【正文】 和主要醫(yī)用耗材的價格及其在醫(yī) 療保險和新型農(nóng)村合作醫(yī)療中的報銷比例； 納入醫(yī)療保險和新型農(nóng)村合作醫(yī)療定點醫(yī)療機構(gòu)的情況，醫(yī)療保險和新型農(nóng)村合作醫(yī)療報銷政策和補償流程； 11接受捐贈資助的情況和受贈受助財產(chǎn)的使用管理情況； 1醫(yī)療糾紛處理程序、醫(yī)療服務(wù)投訴信箱和投訴咨詢電話； 1醫(yī)療服務(wù)中的便民服務(wù)措施； 1職責(zé)范圍內(nèi)確定的主動公開的其他信息。 1患者使用的藥品、血液及其制品、醫(yī)用耗材和接受醫(yī)療服務(wù)的名稱、數(shù)量、單價、金額及醫(yī)療總費用等情況，以提供查詢服務(wù)或提供費用清單的形式告知患者。 1醫(yī)療服務(wù)中的下列信息應(yīng)當(dāng) 事先告知患者按照規(guī)定需要簽署知情同意書的，應(yīng)當(dāng)及時、規(guī)范簽署相應(yīng)的知情同意書： 1法律法規(guī)和臨床診療規(guī)范規(guī)定的其他知情同意事項。 五、醫(yī)院不公開范圍和內(nèi)容： 屬于國家秘密的； 屬于商業(yè)秘密或者公開后可能導(dǎo)致商業(yè)秘密被泄露的； 屬于知識產(chǎn)權(quán)保護內(nèi)容的； 屬于可用于識別個人身份的或者公開后可能導(dǎo)致對個人隱私造成不當(dāng)侵害的； 不屬于醫(yī)療衛(wèi)生服務(wù)單位法定權(quán)限內(nèi)的信息； 法律、法規(guī)、規(guī)章等規(guī)定不予公開的信息。 本人不同意公開其相關(guān)信息的。 信息系統(tǒng)分級管理制度 為加強醫(yī)院信息化系統(tǒng) 的建設(shè)和管理，根據(jù) 《醫(yī)院信息系統(tǒng)基本功能規(guī)范》要求， 進一步完善醫(yī)院計算機操作系統(tǒng)的分級管理，保障醫(yī)院網(wǎng)絡(luò)安全、有效運行，特對醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全制定如下分級管理制度。 （一）全面安全保護制度 1．信息系統(tǒng)的建設(shè)和應(yīng)用，嚴(yán)格按照《醫(yī)院信息系統(tǒng)基本功能規(guī)范》遵守醫(yī)院信息系統(tǒng)管理及其他有關(guān)規(guī)定。 2．信息系統(tǒng)實行安全等級保護和用戶使用權(quán)限劃分。安全等級和用戶使用權(quán)限以及用戶口令密碼的劃分、設(shè)置由信息中心負(fù)責(zé)制定和實施。 3．在信息系統(tǒng)設(shè)施附近改造及其他活動，不得危害信息系統(tǒng)的安全。 4．信息系統(tǒng)的使用科 室和個人，都必須遵守計算機安全使用規(guī)則，以及有關(guān)的操作規(guī)程和規(guī)定制度。 5．對信息系統(tǒng)中發(fā)生的問題，有關(guān)使用科室負(fù)責(zé)人應(yīng)當(dāng)立即向院網(wǎng)絡(luò)中心技術(shù)人員報告。 6．對計算機病毒和危害網(wǎng)絡(luò)系統(tǒng)安全的其他有害數(shù)據(jù)信息的防治工作，由計算機中心負(fù)責(zé)處理。 7．對信息系統(tǒng)軟件、設(shè)備、設(shè)施的安裝、調(diào)試、排除故障等由計算機工程技術(shù)人員負(fù)責(zé)。其他任何單位或個人不得自行拆卸、安裝任何軟、硬件設(shè)施。 8．所有上網(wǎng)計算機絕對禁止進行國際聯(lián)網(wǎng)或與院外其他公共網(wǎng)絡(luò)聯(lián)接。 （二）醫(yī)院信息中心機房管理制度 1．機房應(yīng)有專人負(fù)責(zé)管 理，嚴(yán)格執(zhí)行信息系統(tǒng)管理暫行規(guī)定。 2．進入機房須更換拖鞋，自覺維護機房內(nèi)整潔，非本室工作人員，未經(jīng)批準(zhǔn)不得進入機房。 3．信息管理人員需每天查看 24 小時值班日志和設(shè)備運轉(zhuǎn)情況，對錯誤事件及故障應(yīng)立即分析原因，及時解決問題。 4．保證服務(wù)器 24 小時不間斷正常工作，不得隨意在服務(wù)器用電線路上加載用電設(shè)備，嚴(yán)防服務(wù)器掉電。 5．對服務(wù)器參數(shù)進行調(diào)整或更改，應(yīng)經(jīng)有關(guān)領(lǐng)導(dǎo)批準(zhǔn)，管理人員應(yīng)嚴(yán)格填寫工作日志。 6．采取有效的病毒感染防范，杜絕網(wǎng)上病毒感染的現(xiàn)象發(fā)生。 7．制定網(wǎng)絡(luò)信息存儲和保管規(guī)定， 多種手段做好數(shù)據(jù)備份工作。 8．機房內(nèi)嚴(yán)禁煙火，并備有防火、防盜、防破壞安全設(shè)施。 (三 )工作站管理制度 ，不得擅自在終端機上啟用其它軟件。 、打印機等設(shè)備須指定專人使用、保管和維護，轉(zhuǎn)交他人保管時需嚴(yán)格交接。 。 。 ，不得隨意扳動與操作無關(guān)的開關(guān)和改動工作程序。 ，并注意保密。 ，不得與無關(guān)人員閑談，避免或減少操作錯誤。 ，工作內(nèi)容和機器運轉(zhuǎn)情況，機器運行期間操作人員不得擅自離開。 ，發(fā)現(xiàn)運行故障，及時向信息中心值班人員報告并做好記錄。 ，必須切斷電源，蓋好機罩，鎖盤。 （四） 信息系統(tǒng)工作站錄入人員管理 ，系統(tǒng)開機按先外設(shè)后主機的順序，關(guān)挺時先關(guān)主機，后關(guān)外設(shè)。 、準(zhǔn)確、及時地做好本站責(zé)任范圍內(nèi)各項數(shù)據(jù)和信息的匯集、錄入、核對、確認(rèn)、打印及執(zhí)行工作。 、認(rèn)真地做好交、接班登記，處理好本班次未盡事宜的交接工作，嚴(yán)格落實交報班工作制度。 ，定期更改用戶登陸密碼并注意保密。 ；確屬工作需要安裝使用其他軟件， 必須經(jīng)信息中心負(fù)責(zé)人批準(zhǔn)， 由信息工程技術(shù)人員負(fù)責(zé)安裝調(diào)試。 、卸計算機設(shè)備和網(wǎng)絡(luò)、其他網(wǎng)絡(luò)設(shè)備和設(shè)施，出現(xiàn)故障及時與信息工程技術(shù)人員聯(lián)系解決。 、演示操作網(wǎng)絡(luò)系統(tǒng)軟件；必須參觀者須逐級報請科室負(fù)責(zé)人和信息中心負(fù) 責(zé)人以及醫(yī)務(wù)處領(lǐng)導(dǎo)批準(zhǔn)。 ，任何人都不準(zhǔn)在計算機上進行非工作性操作。 ，保持計算機及其場所的清潔衛(wèi)生。 ，確保網(wǎng)絡(luò)安全、正常有序運行。 ，及時與信息工程技術(shù)組聯(lián)系。 信息系統(tǒng)運行技術(shù)保護體系與措施 為更好利用各類信息資源防止我院信息系統(tǒng)可能遭受病毒的感染、黑客的入侵，給我院信息系統(tǒng)造成巨大的損失。結(jié)合我院信息系統(tǒng)所面臨的技術(shù)安全隱患，特制定我院信息系統(tǒng)運行技術(shù)保 護體系與措施以保證我院網(wǎng)絡(luò)信息安全。 一、管理目標(biāo)和范圍方面 有統(tǒng)一的安全管理機構(gòu)以及較完整的安全管理計劃，但計劃還不全面，如安全管理計劃并沒有涉及風(fēng)險管理的內(nèi)容。安全目標(biāo)和安全范圍具體，有詳細(xì)的安全管理文檔描述和說明，對信息系統(tǒng)的網(wǎng)絡(luò)、物理設(shè)備以及自主開發(fā)應(yīng)用系統(tǒng)實施了生命周期的全程管理，制定了設(shè)備購買及其安全操作方面的操作規(guī)程，但安全操作規(guī)程尚不完善。 對人員要求盡職盡責(zé)： 安全管理機構(gòu)符合管理要求，任命安全管理員，并賦予其相應(yīng)的安全管理權(quán)限。安全管理員要有一定的專業(yè)技術(shù)水平；指定安全負(fù)責(zé)人， 要求具備在安全工作方面具有相應(yīng)的經(jīng)驗和技能。 對系統(tǒng)安全管理要求滿足管理需要： 系統(tǒng)安全管理方面的工作由信息網(wǎng)絡(luò)中心工作人員負(fù)責(zé)，對操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)進行了日常的安全管理。建立健全操作系統(tǒng)和數(shù)據(jù)庫的安全配置和備份安全管理規(guī)章制度。 對網(wǎng)絡(luò)安全管理要求 利用授權(quán)制度和機制實現(xiàn)用戶對網(wǎng)絡(luò)的安全訪問控制，實現(xiàn)對網(wǎng)絡(luò)配置的變更控制。對網(wǎng)絡(luò)設(shè)施實施了必要的備份。每年對網(wǎng)絡(luò)用戶實施安全教育和培訓(xùn)。 對運行安全管理要求 制定了信息中心安全管理規(guī)定，管理制度，并且經(jīng)常對這些規(guī)定和制度進行完善。確保運行安 全而采取的方法和措施。信息中心實行網(wǎng)絡(luò)值班制，負(fù)責(zé)對信息中心運行安全的監(jiān)督和檢查。對應(yīng)用軟件的采購、安裝和使用等方面實施批準(zhǔn)和授權(quán)制度。對外部服務(wù)方訪問信息系統(tǒng)實施人員監(jiān)督。 對網(wǎng)絡(luò)安全管理要求、應(yīng)用系統(tǒng)安全管理要求以及運行安全管理要求方面開展相應(yīng)的風(fēng)險分析和安全性評估等風(fēng)險管理；建立網(wǎng)絡(luò)安全事件報告流程及相應(yīng)應(yīng)急計劃，實施對信息系統(tǒng)的應(yīng)急響應(yīng)，不斷對其可行性進行驗證；更換服務(wù)器和網(wǎng)絡(luò)設(shè)備的弱