【正文】 二、根據(jù)實(shí)用性的原則和醫(yī)院實(shí)際情況，升級(jí)與擴(kuò)展醫(yī)院網(wǎng)絡(luò)系統(tǒng)和硬件設(shè)施。 三、確保系統(tǒng)在升級(jí)和擴(kuò)展中對(duì)歷史數(shù)據(jù)的向下兼容，要建立完整的數(shù)據(jù)遷移方案，在經(jīng)過審核和測(cè)試通過的前提下進(jìn)行。 返 回第五章 系統(tǒng)安全 第三十九條 成立醫(yī)院信息安全工作小組，設(shè)立專職信息安全員，專人負(fù)責(zé)，定期召開信息安全工作會(huì)議。 第四十條 制定醫(yī)院信息安全策略，明確信息安全的目標(biāo)、涉及的范圍、采取的方法和應(yīng)對(duì)措施。 第四十一條 醫(yī)院重要信息原則上永久保存。對(duì)冗余、中間數(shù)據(jù)保存三年。在更新、維護(hù)與升級(jí)時(shí)必須保證信息的連續(xù)性，對(duì)原有信息應(yīng)按新的格式進(jìn)行轉(zhuǎn)換、遷移。歷史信息的銷毀必須經(jīng)醫(yī)院安全工作小組書面同意。信息存儲(chǔ)介質(zhì)保存在具有防火和防潮的鐵皮柜內(nèi)，并采取防磁措施，異地存放。有條件的單位可采用異地同步存儲(chǔ)的方式。 第四十二條 依據(jù)國家“三網(wǎng)一庫”的建設(shè)原則，醫(yī)院內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)必須嚴(yán)格進(jìn)行邊界控制，采取物理隔離、授權(quán)訪問等限制措施。數(shù)據(jù)需要與外部交換時(shí)，必須在指定的工作站上利用存儲(chǔ)中介媒質(zhì)（磁盤、光盤等）來完成，并注意存儲(chǔ)中介媒質(zhì)信息的事后銷毀。對(duì)專用業(yè)務(wù)網(wǎng)的安全管理應(yīng)根據(jù)各種業(yè)務(wù)的實(shí)際情況，落實(shí)有效的管理措施。加強(qiáng)網(wǎng)絡(luò)安全管理，防止內(nèi)網(wǎng)被非法入侵以及醫(yī)療信息外泄。 第四十三條 醫(yī)院內(nèi)部各客戶端不宜配備軟驅(qū)、光驅(qū)、可移動(dòng)存儲(chǔ)設(shè)備等數(shù)據(jù)交換接口或設(shè)備。 第四十四條 系統(tǒng)保證全天24小時(shí)不間斷安全運(yùn)行。內(nèi)部數(shù)據(jù)整理、系統(tǒng)升級(jí)等行為必須安排在夜間或業(yè)務(wù)停頓時(shí)進(jìn)行，并做好周密的預(yù)案，盡量縮短停機(jī)時(shí)間。 第四十五條 醫(yī)院必須配備查殺毒軟件，并定期升級(jí)。指定專人負(fù)責(zé)計(jì)算機(jī)病毒的防范和清除工作，發(fā)現(xiàn)問題立即上報(bào)，及時(shí)清除，防止擴(kuò)散。 第四十六條 服務(wù)器超級(jí)用戶密碼僅限信息主管或相應(yīng)人員掌握，并定期更換?？蛻舳私尤脶t(yī)院信息系統(tǒng)時(shí)，必須以授權(quán)用戶方式，采用密碼登錄。部分重要信息應(yīng)采用抗抵賴的身份認(rèn)證技術(shù)。重要敏感數(shù)據(jù)應(yīng)采用數(shù)據(jù)加密技術(shù)進(jìn)行加密存儲(chǔ)。鼓勵(lì)進(jìn)行數(shù)據(jù)加密傳輸。 第四十七條 醫(yī)院重點(diǎn)應(yīng)用場(chǎng)所與中心機(jī)房之間應(yīng)布設(shè)不同走向的備用線路，網(wǎng)絡(luò)主要設(shè)備應(yīng)有一定數(shù)量的備品，主服務(wù)器必須采用雙機(jī)系統(tǒng)，對(duì)應(yīng)用軟件及其他重要數(shù)據(jù)必須另外進(jìn)行備份。 第四十八條 建立日志制度。每日記錄網(wǎng)絡(luò)、機(jī)房及其內(nèi)各主要設(shè)備的運(yùn)行情況，審查系統(tǒng)運(yùn)行日志。有條件的醫(yī)院可由信息管理人員對(duì)部分重點(diǎn)系統(tǒng)進(jìn)行監(jiān)控，對(duì)特殊應(yīng)用部門的操作進(jìn)行信息審計(jì)。 第四十九條 醫(yī)院內(nèi)部網(wǎng)絡(luò)上的所有設(shè)備的安裝、調(diào)試、維修必須由專業(yè)人員負(fù)責(zé)，嚴(yán)禁私拆、私裝、移動(dòng)任何設(shè)備。設(shè)備安裝應(yīng)符合消防安全工作條例及其他相關(guān)法規(guī)和標(biāo)準(zhǔn)。 第五十條 對(duì)涉及醫(yī)院重要信息的信息管理人員，醫(yī)院應(yīng)與其簽訂保密協(xié)議。信息管理人員不得擅自修改、刪除既有信息。系統(tǒng)只能提供有痕跡的更正功能。非相關(guān)人員限制進(jìn)入中心機(jī)房。 第五十一條 從事涉及具體財(cái)、物的人員，如財(cái)務(wù)、收費(fèi)、倉庫保管員等不得兼任信息管理員工作；信息管理人員不得兼任財(cái)務(wù)、收費(fèi)、倉庫保管員等工作。 第五十二條 妥善保管各種技術(shù)文檔，并根據(jù)系統(tǒng)變化不斷修訂補(bǔ)充。 第五十三條 未經(jīng)信息安全小組同意，信息管理及相關(guān)部門工作人員不得復(fù)制、公開、散發(fā)、利用醫(yī)院信息。對(duì)涉及病人隱私的信息應(yīng)采取特別管理措施，必須限制信息的查閱和復(fù)制。嚴(yán)禁利用病人個(gè)人信息從事贏利性活動(dòng)。 第五十四條 系統(tǒng)集成商、設(shè)備提供商、軟件開發(fā)商、服務(wù)提供商、合作開發(fā)人員等第三方人員的活動(dòng)必須由醫(yī)院進(jìn)行有效監(jiān)督。未經(jīng)醫(yī)院同意，第三方人員不得修改系統(tǒng)設(shè)置、更改數(shù)據(jù)或進(jìn)入實(shí)際工作數(shù)據(jù)庫。公開過的密碼于事后必須及時(shí)重新修改或設(shè)置。 第五十五條 醫(yī)院應(yīng)根據(jù)實(shí)際情況建立健全日常維護(hù)工作制度，明確信息管理人員職責(zé)，明確處置突發(fā)事件的人員和辦法。 第五十六條 信息安全等級(jí)劃分 按對(duì)醫(yī)院業(yè)務(wù)的影響程度，信息系統(tǒng)可分為： 一類：門急診掛號(hào)、收費(fèi)、發(fā)藥系統(tǒng)，系統(tǒng)停頓不應(yīng)超過15分鐘。 二類：出入院收費(fèi)系統(tǒng)、醫(yī)生、護(hù)士工作站等，系統(tǒng)停頓不應(yīng)超過1小時(shí)。 三類：財(cái)務(wù)、倉庫、醫(yī)技等系統(tǒng)，系統(tǒng)停頓不應(yīng)超過2小時(shí)。 四類：其他系統(tǒng) 對(duì)一、二類信息，必須重點(diǎn)保證信息系統(tǒng)的安全運(yùn)行。 按信息的保密程度，信息系統(tǒng)可分為： 一類：系統(tǒng)設(shè)置、密碼、住院電子病歷、門診診斷醫(yī)囑、病人檢驗(yàn)結(jié)果等。 二類：財(cái)務(wù)、收費(fèi)、辦公信息等。 三類：統(tǒng)計(jì)分析、倉庫管理信息等。 四類：其他信息 對(duì)保密的一、二類信息，必須保證信息保管的安全，按醫(yī)院的有關(guān)規(guī)定使用信息。 第五十七條 制定信息安全事故處理辦法。發(fā)生嚴(yán)重的信息安全事故后，信息中心主任必須組織專業(yè)人員及時(shí)查明原因，分清責(zé)任，并向主管院領(lǐng)導(dǎo)匯報(bào)，對(duì)于醫(yī)院內(nèi)部的人為事故或惡意破壞，應(yīng)根據(jù)醫(yī)院有關(guān)規(guī)定進(jìn)行處理。第五十八條 制定系統(tǒng)管理應(yīng)急方案。在發(fā)生故障時(shí)，在規(guī)定時(shí)間內(nèi)暫時(shí)無法解決的，經(jīng)醫(yī)院信息安全小組同意，啟動(dòng)應(yīng)急方案。在影響病人正常就醫(yī)時(shí)，應(yīng)及時(shí)做好解釋疏導(dǎo)工作，同時(shí)向地方主管部門通報(bào)備案。 第五十九條 加強(qiáng)安全防護(hù)與消防管理，制定有關(guān)制度與操作規(guī)程。安排專人接受培訓(xùn)并按規(guī)章負(fù)責(zé)實(shí)施與落實(shí)。 第六十條 重視互聯(lián)網(wǎng)信息安全管理。實(shí)行“誰上網(wǎng)、誰負(fù)責(zé)”的原則。嚴(yán)禁傳播非法信息。 返 回 第六章 培訓(xùn)與崗位要求 第六十一條 人員培訓(xùn)人員培訓(xùn)是信息系統(tǒng)實(shí)施的重要環(huán)節(jié)，針對(duì)不同崗位的工作要求，采取相應(yīng)的培訓(xùn)措施。 一、管理人員培訓(xùn)進(jìn)行管理觀念、管理模式的更新培訓(xùn)，并掌握相關(guān)部門的系統(tǒng)流程和操作，適應(yīng)系統(tǒng)管理的要求。 二、網(wǎng)絡(luò)管理人員培訓(xùn)進(jìn)行專業(yè)技術(shù)方面的綜合布線、網(wǎng)絡(luò)知識(shí)、數(shù)據(jù)庫、開發(fā)工具軟件編程、網(wǎng)絡(luò)數(shù)據(jù)維護(hù)、網(wǎng)絡(luò)安全、相應(yīng)軟件系統(tǒng)的操作培訓(xùn)。同時(shí)要進(jìn)行醫(yī)院信息系統(tǒng)流程及最新信息動(dòng)向的培訓(xùn)。由于信息知識(shí)更新快，專業(yè)技術(shù)培訓(xùn)應(yīng)每年每人至少安排一次，累計(jì)時(shí)間為一周至一月。 三、崗位操作人員培訓(xùn)根據(jù)應(yīng)用系統(tǒng)的需要分期、分批進(jìn)行培訓(xùn)。主要內(nèi)容：計(jì)算機(jī)基礎(chǔ)知識(shí)，本部門應(yīng)用軟件的操作培訓(xùn)以及系統(tǒng)需要的相關(guān)內(nèi)容的培訓(xùn)。當(dāng)應(yīng)用軟件更新時(shí)則應(yīng)適當(dāng)進(jìn)行補(bǔ)充培訓(xùn)。 第六十二條 崗位要求各崗位的人員職責(zé)可結(jié)合本院信息化建設(shè)的實(shí)際情況分別制定，總體要求： 一、管理人員 負(fù)責(zé)制定本院信息系統(tǒng)建設(shè)總體規(guī)劃，并組織實(shí)施。 制定培訓(xùn)計(jì)劃，并組織培訓(xùn)。 能夠使用查詢系統(tǒng)，依據(jù)信息系統(tǒng)提供的數(shù)據(jù)結(jié)果，達(dá)到輔助決策分析、提高管理水平的目的。 熟悉了解系統(tǒng)的操作、安全、運(yùn)行的要求，加強(qiáng)系統(tǒng)管理和監(jiān)督。 二、網(wǎng)絡(luò)管理人員 負(fù)責(zé)制定本院信息系統(tǒng)實(shí)施的具體技術(shù)方案。 組織建立醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)、服務(wù)器、客戶機(jī)等硬件系統(tǒng)。 安裝系統(tǒng)軟件和各種應(yīng)用軟件及配合使用部門準(zhǔn)備系統(tǒng)的初始數(shù)據(jù)。 培訓(xùn)操作人員。 完成系統(tǒng)的數(shù)據(jù)備份，管理、維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)的安全正常運(yùn)行。 為操作人員提供咨詢服務(wù)，及時(shí)解決應(yīng)用中出現(xiàn)的問題。 建立信息管理系統(tǒng)的技術(shù)檔案。 三、操作人員 負(fù)責(zé)本部門計(jì)算機(jī)系統(tǒng)的初始數(shù)據(jù)準(zhǔn)備（包括原始資料準(zhǔn)備、整理、錄入），要求數(shù)據(jù)資料按有關(guān)標(biāo)準(zhǔn)規(guī)范錄入。 按崗位軟件工作流程進(jìn)行熟練操作，數(shù)據(jù)錄入必須及時(shí)、準(zhǔn)確、可靠、完整。 配合網(wǎng)絡(luò)技術(shù)人員維護(hù)好本部門計(jì)算機(jī)及軟件系統(tǒng)，完善軟件功能。 定期、及時(shí)檢查數(shù)據(jù)的準(zhǔn)確情況，并將問題向網(wǎng)絡(luò)技術(shù)部門或上一級(jí)領(lǐng)導(dǎo)反映。 第六十三條 人員考核 考核操作人員對(duì)系統(tǒng)流程及操作技能的掌握程度?？刹捎霉P試、模擬或現(xiàn)場(chǎng)考核方法對(duì)操作人員進(jìn)行統(tǒng)一考核，成績(jī)合格者方可上崗。 對(duì)網(wǎng)絡(luò)管理人員的考核，主要以組織培訓(xùn)的有關(guān)單位進(jìn)行培訓(xùn)考核為主，考核方式由培訓(xùn)方確定。 考試、考核結(jié)果納入醫(yī)護(hù)與網(wǎng)絡(luò)管理人員職稱晉升和在職職工繼續(xù)教育的教育學(xué)分。 返 回第七章 檢查與評(píng)估 第六十四條 本規(guī)范為評(píng)審各中醫(yī)醫(yī)院信息化水平的基本依據(jù)。各級(jí)中醫(yī)藥行政管理部門應(yīng)逐步將醫(yī)院信息化建設(shè)納入到中醫(yī)醫(yī)院的評(píng)審標(biāo)準(zhǔn)中，不斷提高中醫(yī)醫(yī)院的信息化水平。 第六十五條 質(zhì)量評(píng)價(jià)按照以下內(nèi)容進(jìn)行 一、應(yīng)用效果以應(yīng)用醫(yī)院信息系統(tǒng)前后的量化指標(biāo)，工作效率從加快信息傳遞速度、減少手工作業(yè)環(huán)節(jié)、節(jié)約操作時(shí)間等方面的量化數(shù)據(jù)來評(píng)價(jià)。 二、管理效率從系統(tǒng)為領(lǐng)導(dǎo)提供了動(dòng)態(tài)、環(huán)節(jié)管理手段和決策分析來評(píng)價(jià)。 三、社會(huì)效益從樹立醫(yī)院形象、提高醫(yī)務(wù)人員整體素質(zhì)、方便病人就醫(yī)、收費(fèi)價(jià)格透明且無亂收費(fèi)，應(yīng)用醫(yī)院信息管理系統(tǒng)在當(dāng)?shù)蒯t(yī)院有一定影響等方面來評(píng)價(jià)。 四、經(jīng)濟(jì)效益從醫(yī)療收入與支出指標(biāo)、患者費(fèi)用負(fù)擔(dān)、醫(yī)療費(fèi)用指標(biāo)、減少漏費(fèi)欠費(fèi)和人情費(fèi)、嚴(yán)格執(zhí)行物價(jià)和物資管理等，通過控制“跑、冒、滴、漏”，開展成本核算，增收節(jié)支來綜合評(píng)價(jià)。 五、醫(yī)療質(zhì)量從嚴(yán)格規(guī)范業(yè)務(wù)流程、醫(yī)療文書、基礎(chǔ)醫(yī)療工作等方面的量化數(shù)據(jù)來評(píng)價(jià)。 六、系統(tǒng)是否運(yùn)行平穩(wěn)、順暢、安全，各子系統(tǒng)的應(yīng)用效果是否達(dá)到功能要求，是否實(shí)現(xiàn)了數(shù)據(jù)共享。軟件功能在醫(yī)療、教學(xué)、科研和管理等方面是否發(fā)揮了重要作用，分析評(píng)價(jià)資料是否齊全。 七、軟件支持的計(jì)算機(jī)管理功能是否得到了充分的發(fā)揮，是否廢止了手工信息處理方式。 八、各項(xiàng)信息錄入、處理、傳輸、存儲(chǔ)、輸出等過程是否準(zhǔn)確、規(guī)范、可靠、完整、系統(tǒng)、安全。 九、網(wǎng)絡(luò)系統(tǒng)的建設(shè)是否達(dá)到了第二章中規(guī)定的建設(shè)配置要求。 十、軟件系統(tǒng)的功能是否符合本規(guī)范第三章的中醫(yī)醫(yī)院信息系統(tǒng)軟件的功能要求，以及中醫(yī)院的特殊性需求和要求。 十一、醫(yī)院各級(jí)領(lǐng)導(dǎo)是否都能熟練操作使用相關(guān)軟件，特別是主管院長(zhǎng)對(duì)整個(gè)系統(tǒng)的流程是否熟悉，對(duì)醫(yī)院信息系統(tǒng)的統(tǒng)計(jì)數(shù)據(jù)是否充分利用。 十二、醫(yī)、藥、護(hù)、技、管人員是否都能熟練使用本部門應(yīng)用軟件，掌握相關(guān)軟件各項(xiàng)功能，熟悉本軟件有關(guān)的工作流程，掌握一般錯(cuò)誤的處理方法。 十三、各種重要系統(tǒng)管理，是否都建立了明確的操作規(guī)程；有嚴(yán)格的數(shù)據(jù)備份制度、措施和手段，能保證任何情況下數(shù)據(jù)不丟失。 十四、各項(xiàng)操作是否準(zhǔn)確、規(guī)范；系統(tǒng)運(yùn)行是否穩(wěn)定，沒有重大數(shù)據(jù)質(zhì)量問題；網(wǎng)絡(luò)系統(tǒng)管理是否得當(dāng)；規(guī)章制度是否健全、完善，有檢查、監(jiān)控能力。 十五、數(shù)據(jù)字典是否規(guī)范、完整和準(zhǔn)確。 十六、硬件系統(tǒng)、軟件系統(tǒng)的安全方案是否完備。返 回第八章 附 則 第六十六條 本規(guī)范由國家中醫(yī)藥管理局負(fù)責(zé)解釋。 第六十七條 本規(guī)范自發(fā)布之日起試行。返 回 20 / 2