【正文】 理部工作人員應(yīng)迅速集合，集體攻關(guān)。⑦在數(shù)據(jù)庫恢復(fù)與補(bǔ)錄過程中，應(yīng)及時與軟件公司取得聯(lián)系，隨時獲得技術(shù)支持或讓軟件公司技術(shù)支援，安排人員參與醫(yī)院搶救和補(bǔ)錄工作，確保將損失和影響降到最低。③任何時候關(guān)機(jī)前，先通知該服務(wù)器連接用戶關(guān)機(jī)，再將數(shù)據(jù)備份，并導(dǎo)出到異地保存。④通過這種方法，一般可以在最短的時間內(nèi)找到各種網(wǎng)絡(luò)故障的原因，若在 15 分鐘不能解決問題，應(yīng)上報到信息管理部長，同時告知各科室出現(xiàn)問題的簡要情況及解決方案，30 分鐘內(nèi)仍不能解決問題，應(yīng)上報到醫(yī)院院長，同時通知相關(guān)的門診與臨床業(yè)務(wù)將轉(zhuǎn)入手工運(yùn)作，直至網(wǎng)絡(luò)恢復(fù)。五、故障處理程序網(wǎng)絡(luò)故障應(yīng)急處理程序①信息管理部接到科室操作人員的故障信息后，應(yīng)立即展開調(diào)查，先通過自己工作站試驗(yàn)是否存在相同情況，或查證是否有數(shù)據(jù)庫鎖表情況、查證是否數(shù)據(jù)服務(wù)器空間已滿。四、應(yīng)急數(shù)據(jù)恢復(fù)工作規(guī)定各工作站接到信息管理部發(fā)出的重新運(yùn)行通知時，需重新啟動計算機(jī)；整體網(wǎng)絡(luò)故障的工程恢復(fù)工作，由信息管理部嚴(yán)格按照服務(wù)器數(shù)據(jù)管理要求進(jìn)行恢復(fù)工作；由網(wǎng)絡(luò)管理員按《數(shù)據(jù)備份恢復(fù)方案》進(jìn)行系統(tǒng)恢復(fù)。 ②接到信息管理部通知恢復(fù)網(wǎng)絡(luò)運(yùn)行時，按要求補(bǔ)錄各種記錄。系統(tǒng)恢復(fù)時補(bǔ)錄病人所有資料。（4）住院處的工作由財務(wù)科長總體負(fù)責(zé)聯(lián)絡(luò)協(xié)調(diào)；①當(dāng)系統(tǒng)停止運(yùn)行超過 24 小時，對普通出院患者，推遲出院結(jié)算時間。各部門的具體協(xié)調(diào)安排：（1）所有手工操作的統(tǒng)一啟動時間，須由信息管理部工作人員判斷所需修復(fù)時間，報告院領(lǐng)導(dǎo)同意后通知相關(guān)部門，各科室應(yīng)嚴(yán)格按照通知的時間協(xié)調(diào)各項(xiàng)工作，在未接到新的通知前不準(zhǔn)私自操作計算機(jī)。三、發(fā)生網(wǎng)絡(luò)整體故障時的應(yīng)急協(xié)調(diào)當(dāng)信息管理部一旦確定為網(wǎng)絡(luò)整體故障時，首先是立刻報告院領(lǐng)導(dǎo)，同時積極組織恢復(fù)工作，并充分考慮到特殊情況對故障恢復(fù)帶來的時間影響。（3）三類故障：由于各終端操作不熟練或使用不當(dāng)造成的錯誤。情況核實(shí)后，信息管理部及時給各工作站反饋故障信息，同時召集有關(guān)人員及時進(jìn)行討論，如果故障原因明確，可以立刻恢復(fù)的，應(yīng)盡快采取措施恢復(fù)系統(tǒng)工作；如故障原因不明、情況嚴(yán)重、不能在短期內(nèi)排除的，應(yīng)立即報告院領(lǐng)導(dǎo)。第十一節(jié) 信息化系統(tǒng)應(yīng)急預(yù)案為防止因醫(yī)院信息系統(tǒng)出現(xiàn)故障而影響全院正常醫(yī)療秩序，確?；颊咴谔厥馇闆r下能夠得到及時、有效地治療，結(jié)合我院實(shí)際，特制定本預(yù)案，望各科室（部門）在應(yīng)急情況下遵照執(zhí)行。九、罰則凡違反國家法律法規(guī)，違反本管理規(guī)定，偽造、篡改、竊取、破壞或擅自銷毀電子病歷的，依照國家有關(guān)法律追究行為人相應(yīng)的法律責(zé)任，并按本院《獎罰制度》相應(yīng)條款進(jìn)行處罰。電子住院病歷的查閱、調(diào)用與復(fù)印嚴(yán)格按《醫(yī)療文書管理制度》 （詳見院內(nèi)網(wǎng)“制度職責(zé)”欄第七章第六節(jié)）執(zhí)行。書寫或修改電子住院病歷時應(yīng)及時保存，保存后的病歷信息即時自動備份在信息中心（與打印送病案室保存的紙質(zhì)病歷信息一致） 。電子住院病歷修改后需經(jīng)修改者親筆手寫簽名后方可生效。因搶救急危患者，未能及時書寫病歷的，應(yīng)當(dāng)在搶救結(jié)束后 6 小時內(nèi)據(jù)實(shí)補(bǔ)記，并加以注明。為保證電子住院病歷的完整性和真實(shí)性，避免因粗心大意造成的失誤和糾紛，病人出院前科室必須對病歷（紙質(zhì)的）進(jìn)行重新審核、簽字后，方可交病案室統(tǒng)一存檔保管。醫(yī)師簽字規(guī)定為右對齊打印書寫人姓名，電子病歷打印后，在打印書寫人姓名前由書寫人本人親筆手寫簽字（藍(lán)黑墨水） ，如需要上級醫(yī)師簽字，則上級醫(yī)師于書寫人手簽字之前親筆手寫簽名，并注明簽名日期及時間（手寫） ，以起法律效應(yīng)。中醫(yī)術(shù)語的使用應(yīng)依照有關(guān)國家標(biāo)準(zhǔn)、規(guī)范執(zhí)行。三、建立（書寫）建立（書寫）電子住院病歷的醫(yī)務(wù)人員應(yīng)取得執(zhí)業(yè)醫(yī)師資格證與本院處方權(quán)；進(jìn)修（實(shí)習(xí)） 、輪轉(zhuǎn)及試用期醫(yī)務(wù)人員建立（書寫）的電子住院病歷，必須由所在臨床科室?guī)Ы提t(yī)師審閱、修改并親筆手寫簽名后方為生效。掌握電話、呼叫、電視等系統(tǒng)的基本工作原理。具備基本的 PC 服務(wù)器和小型機(jī)的管理能力。具備基本的 Oracle 數(shù)據(jù)庫維護(hù)能力。科室業(yè)務(wù)服務(wù)器及數(shù)據(jù)庫 對醫(yī)院服務(wù)器與數(shù)據(jù)庫管理培訓(xùn)。（4）其它有助于改進(jìn)服務(wù)工作的知識與技能。（3）國內(nèi)或國際進(jìn)修與學(xué)習(xí)。（二）崗前培訓(xùn)信息管理部內(nèi)部的崗前培訓(xùn)由分管主任組織, 重點(diǎn)是與本部門有關(guān)的特定工作內(nèi)容，培訓(xùn)應(yīng)從新員工進(jìn)入科室之日起，并在半年內(nèi)完成。由于網(wǎng)絡(luò)設(shè)備或系統(tǒng)的核心操作，要求具有一定的操作知識及技能，故：若值班人員只是普通技術(shù)人員，將不擁有設(shè)備參數(shù)的操作權(quán)限。（三）網(wǎng)絡(luò)維護(hù)管理人員網(wǎng)絡(luò)設(shè)備和線路維護(hù)，包括：交換機(jī)、路由器、防火墻及通信線路等的維護(hù)，要求具有一定的網(wǎng)絡(luò)基礎(chǔ)。設(shè)備或配件的更新、更換等，必須進(jìn)行文檔記錄，并說明事由。嚴(yán)禁帶入和存放易燃易爆物品。四、環(huán)境管理制度注意保持所使用的辦公環(huán)境和機(jī)房環(huán)境的整齊、清潔、有秩序。信息管理部的工作人員必須每天檢查機(jī)房一次，檢查各臺服務(wù)器的工作狀況，檢查數(shù)據(jù)備份情況，并作好記錄，發(fā)現(xiàn)異常及時報告并作相應(yīng)處理。任何人員進(jìn)入機(jī)房，禁止攜帶可能影響和威脅中心機(jī)房正常運(yùn)行的物品，諸如：食品和飲料、香煙、易燃易爆物品、危險氣體、酒精、麻醉物品、可能干擾計算機(jī)設(shè)備和通信的電磁設(shè)備、放射性物品，以及任何照相機(jī)及錄音器材等。當(dāng)來訪者要求對中心機(jī)房或者其他包含有敏感信息的工作區(qū)域進(jìn)行訪問時，應(yīng)事先向中心機(jī)房負(fù)責(zé)人提出申請，在獲得進(jìn)入許可證后，由信息中心的網(wǎng)管人員全程陪同訪問。配合中心機(jī)房管理人員和保安人員進(jìn)行必要的安全檢查。不得泄漏服務(wù)器資料，如用戶帳號、密碼等信息。3. 科室與科員需簽訂安全保密工作責(zé)任書，所有安全和保密工作詳細(xì)要求，參照該責(zé)任書執(zhí)行?？诹罟芾碇贫?。信息管理部值班人員每天監(jiān)控信息系統(tǒng)的運(yùn)行狀態(tài)。院內(nèi)外網(wǎng)管理中，所有職能部門責(zé)任欄目需更新內(nèi)容，由其部門指定的網(wǎng)站信息管理員編輯整理完畢，部門負(fù)責(zé)人審核同意后，按程序在院網(wǎng)站上發(fā)布。（三）信息系統(tǒng)發(fā)布流程信息系統(tǒng)總體規(guī)劃是根據(jù)我院當(dāng)前時期組織結(jié)構(gòu)和工作特點(diǎn)設(shè)立，由各科室負(fù)責(zé)人提出方案，報相關(guān)領(lǐng)導(dǎo)審核批準(zhǔn)。黨政辦負(fù)責(zé)院外網(wǎng)的建設(shè)及信息內(nèi)容審核、保密安全管理。發(fā)現(xiàn)有違犯《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》情形的，應(yīng)當(dāng)保留有關(guān)原始記錄，并及時向醫(yī)院領(lǐng)導(dǎo)匯報后，在二十四小時內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報告。第七節(jié) 網(wǎng)站信息變更和發(fā)布管理登記制度一、信息變更和發(fā)布登記制度采取必要的安全保護(hù)技術(shù)措施，保障醫(yī)院網(wǎng)絡(luò)的運(yùn)行安全和信息安全。源程序修改完后，須填寫軟件變更報告，并在上述兩處將修改后的源程序歸檔。（5）病人信息只允許放在院內(nèi)網(wǎng)上，不得把病人信息放在因特網(wǎng)上。（3）連入網(wǎng)絡(luò)的各部門和用戶必須嚴(yán)格執(zhí)行安全保密制度，并對所提供信息負(fù)責(zé)。 三、數(shù)據(jù)保密病人信息保密制度以保證病人信息安全，促進(jìn)醫(yī)院計算機(jī)的應(yīng)用和發(fā)展為目標(biāo)。對于備份在磁帶機(jī)上的數(shù)據(jù)，每月要檢查數(shù)據(jù)的正確性，執(zhí)行數(shù)據(jù)校驗(yàn)。（2）級別二將實(shí)行，三天增量備份，一月全備份方式執(zhí)行。數(shù)據(jù)是整個系統(tǒng)運(yùn)作的核心，人為的操作錯誤，軟件缺陷，硬件故障，電腦病毒，黑客攻擊，自然災(zāi)難等諸多因素，均有可能造成數(shù)據(jù)的丟失，從而給整個系統(tǒng)造成無法估量的損失。 每月對數(shù)據(jù)進(jìn)行一次恢復(fù)試驗(yàn)，以確保備份數(shù)據(jù)安全可靠。第六節(jié) 數(shù)據(jù)保密與數(shù)據(jù)備份 一、數(shù)據(jù)備份（病人信息備份）數(shù)據(jù)備份關(guān)系到整個信息系統(tǒng)正常運(yùn)轉(zhuǎn)，影響到全院正常的醫(yī)療秩序，責(zé)任十分重大，必須具有高度的責(zé)任感和一絲不茍萬無一失的嚴(yán)謹(jǐn)工作作風(fēng)。電信開通后，2天內(nèi)調(diào)整電話線路，開通電話。報廢登記內(nèi)容：設(shè)備使用科室、設(shè)備編號、報修日期、報廢評估人、報廢原因、報廢復(fù)核人、評估日期、審批領(lǐng)導(dǎo)。建立外送維修登記本，記錄內(nèi)容：設(shè)備使用科室、設(shè)備編號、報修日期、故障原因；維修商名稱、更換部件名、修理費(fèi)計、修理完成日期等?，F(xiàn)場處理和修復(fù)；并填寫聯(lián)系單，聯(lián)系單上應(yīng)寫明設(shè)備編號和問題所在，更換的部件等內(nèi)容。零配件有專人負(fù)責(zé)采購，堅持質(zhì)量優(yōu)良、價格合理的采購原則，在保證質(zhì)量的前提下，最大限度為醫(yī)院節(jié)約。當(dāng)收回備用機(jī)時，則注銷出借記錄。待修設(shè)備必須掛待修標(biāo)簽，注明使用部門、房號、故障原因、經(jīng)辦人、維修日期。若設(shè)備處于保修期，應(yīng)及早與廠家聯(lián)系進(jìn)行保修；若在保修期外，則購相應(yīng)零配件修復(fù)或送廠家維修；若維修周期較長，則先用備用機(jī)頂替，然后再進(jìn)行維修。要求使用部門采取必要措施，確保計算機(jī)及外設(shè)始終處于整潔和良好的狀態(tài)。第五節(jié) 硬件維護(hù)及保養(yǎng)一、信息系統(tǒng)硬件維修管理制度以保證醫(yī)院計算機(jī)系統(tǒng)的正常運(yùn)行和使用，維護(hù)醫(yī)院正常的醫(yī)療秩序，促進(jìn)醫(yī)院計算機(jī)的應(yīng)用和發(fā)展為目標(biāo)。病毒庫更新管理機(jī)制：（1）為提高醫(yī)院信息安全管理水平，規(guī)范醫(yī)院內(nèi)部局域網(wǎng)終端管理流程，保證信息系統(tǒng)的通暢、高效、安全運(yùn)行，醫(yī)院于 2022 年購買了網(wǎng)絡(luò)版 NOD32殺毒軟件，在每臺電腦上安裝網(wǎng)絡(luò)版 NOD32 殺毒軟件，并已經(jīng)安裝、調(diào)試完畢。配有軟驅(qū)和光驅(qū)的計算機(jī)未經(jīng)批準(zhǔn)不得連入院內(nèi)網(wǎng)絡(luò)。不連網(wǎng)的計算機(jī)用戶有責(zé)任保護(hù)使用的計算機(jī)不被病毒侵害，并由信息管理部進(jìn)行適當(dāng)監(jiān)督。第四節(jié) 病毒防護(hù)措施計算機(jī)必須配備標(biāo)準(zhǔn)的防毒軟件，該軟件由信息管理部規(guī)定。對于密碼，數(shù)據(jù)泄露，造成業(yè)務(wù)中斷，或相關(guān)私密數(shù)據(jù)泄露。密碼保存人為信息管理部主任與信息管理部工作人員。所能操作人員僅限于服務(wù)器最高權(quán)限的管理員。從 13 級別區(qū)分，以一級為最高等級。（2）員工不得將本人的賬號和密碼告訴其他人或?qū)懺谌魏纹渌丝傻玫降臅尜Y料上，并每隔 60 天定期修改密碼，對有疑問的密碼應(yīng)及時修改。（2）通過電話指導(dǎo)使用部門處理故障，如果在短時間內(nèi)不能得到解決，應(yīng)立即安排其他工作人員處理，以免報修電話長時間占線。（5）醫(yī)院辦公網(wǎng)發(fā)布系統(tǒng)變更通知。軟件發(fā)布流程（1）開發(fā)小組內(nèi)部測試。通過該方式發(fā)布的系統(tǒng)有：門診收費(fèi)系統(tǒng)，門診護(hù)理，庫房管理系統(tǒng)，藥庫管理系統(tǒng)，送檢管理系統(tǒng)，預(yù)約掛號系統(tǒng)，人事管理系統(tǒng)、財務(wù)發(fā)放系統(tǒng)等。文件服務(wù)器IP：。需求修正：對不合理之處提出改正意見，形成新的需求，寫成書面報告，提交給開發(fā)公司修改。新系統(tǒng)的基本步驟為：論證、建立模擬系統(tǒng)、需求修正、測試、正式運(yùn)行。使用人員對該次修改是否滿意，如果不滿意，重新填寫反饋表，并注明該功能原來沒有修改好，是再次提出。遞交信息管理部備案。只有特定的硬件和軟件配置才允許應(yīng)用于醫(yī)院網(wǎng)絡(luò)系統(tǒng)中，所用軟件必須由信息管理部安裝，已安裝的軟件不得修改。1內(nèi)外網(wǎng)物理隔離，在內(nèi)網(wǎng)客戶端上，禁止使用 USB 存儲設(shè)備。 對網(wǎng)絡(luò)邊界點(diǎn)的數(shù)據(jù)進(jìn)行檢測，防止黑客的入侵；對服務(wù)器的數(shù)據(jù)流量進(jìn)行檢測，防止入侵者的蓄意破壞和篡改；1監(jiān)視內(nèi)部用戶和系統(tǒng)的運(yùn)行狀況，查找非法用戶和合法用戶的越權(quán)操作；1對用戶的非正?；顒舆M(jìn)行統(tǒng)計分析，發(fā)現(xiàn)入侵行為的規(guī)律；1實(shí)時對檢測到的入侵行為進(jìn)行報警、阻斷，能夠與防火墻/系統(tǒng)聯(lián)動。利用防火墻使用 IP 與 MAC 地址綁定功能，加強(qiáng)終端用戶的訪問認(rèn)證，同時在不影響用戶正常訪問的基礎(chǔ)上將用戶的訪問權(quán)限控制在最低限度內(nèi)。四、網(wǎng)絡(luò)運(yùn)行監(jiān)控、防病毒、防入侵、桌面管理措施為了保護(hù)我院數(shù)據(jù)與網(wǎng)絡(luò)的安全，保證網(wǎng)絡(luò)的正常運(yùn)行，促進(jìn)網(wǎng)絡(luò)更好的應(yīng)用和發(fā)展，制定本制度。院內(nèi)各科室和個人需要聯(lián)入因特網(wǎng)，必須提交經(jīng)科主任審定后的申請報告，由分管院長或院長審批同意后，由信息管理部負(fù)責(zé)實(shí)施開通。不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事賬號及密碼的偵聽、盜用活動，該活動被認(rèn)為是對網(wǎng)絡(luò)用戶權(quán)益的侵犯。不得利用計算機(jī)和網(wǎng)絡(luò)從事違反國家法律、法規(guī)、泄露醫(yī)院機(jī)密的活動。（3）節(jié)假日，值班人員負(fù)責(zé)本院計算機(jī)安全評估。（7）禁止無關(guān)閑雜人員進(jìn)入計算機(jī)室。（5）正確操作、使用各類計算機(jī)設(shè)備，杜絕不必要的設(shè)備損壞。（2）做好應(yīng)急值班工作。（3）進(jìn)入醫(yī)療區(qū)域維修時，應(yīng)帶好相應(yīng)的防護(hù)設(shè)備，維修結(jié)束后注意進(jìn)行消毒處理。安全培訓(xùn)：信息管理部新員工應(yīng)參加全院崗前培訓(xùn)，并通過消防知識的培訓(xùn)后，方可上崗作業(yè)。 本安全管理制度由信息管理部負(fù)責(zé)監(jiān)督實(shí)施。本安全管理制度適用于本院信息系統(tǒng)管理。每 3 個月檢查計算機(jī)軟、硬件的狀態(tài)，使之保持完好。（2）帶電測試電腦時，不得接觸內(nèi)部電線。安全管理規(guī)定：（1）遵守醫(yī)院各項(xiàng)規(guī)章制度，遵守勞動紀(jì)律。（4）保持工作環(huán)境整潔，不亂丟雜物，及時清理工作臺上的磁盤和書籍等物品。特殊數(shù)據(jù)查詢遵循醫(yī)務(wù)科批復(fù)流程。（2）每月巡視交換機(jī)房，檢查交換機(jī)房環(huán)境。三、終端用戶安全職責(zé)連入網(wǎng)絡(luò)的各科室和個人辦公工作站必須嚴(yán)格執(zhí)行安全保密制度，并對所提供的信息負(fù)責(zé)。除信息管理部外其他科室或個人不得以任何方式試圖登陸網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)交換機(jī)等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作；不得盜竊、破壞網(wǎng)絡(luò)設(shè)施。信息資源保密等級分為：（1）可向因特網(wǎng)公開的；（2）可向院內(nèi)公開的；（3）可向部門（科室）公開的；（4）僅限于個人使用的。員工應(yīng)對輸入計算機(jī)的數(shù)據(jù)準(zhǔn)確性負(fù)責(zé)，不得隨意增減或刪除有效數(shù)據(jù)。利用防火墻對來自外網(wǎng)的服務(wù)請求進(jìn)行控制，使非法訪問在到達(dá)主機(jī)前被拒絕。根據(jù)需要設(shè)置流量控制規(guī)則，實(shí)現(xiàn)網(wǎng)絡(luò)流量控制，并設(shè)置基于時間段的訪問控制。 安裝防病毒系統(tǒng)，支持在 WindowsLinux 和 MS Exchange 等各種主流系統(tǒng)上實(shí)現(xiàn)防病毒保護(hù)，實(shí)時監(jiān)視系統(tǒng)病毒活動全面查殺病毒、蠕蟲、木馬、惡意 Java/ActiveX 程序等，提供靈活多樣的病毒修復(fù)和處理方法，其病毒檢測處理技術(shù)處于業(yè)界領(lǐng)先地位。第二節(jié) 硬件、軟件和程序管理制度一、總則除信息管理部的