【正文】 科室?guī)Ы提t(yī)師審閱、修改并親筆手寫簽名后方為生效。第十節(jié) 電子住院病歷使用管理暫行規(guī)定一、目的為促進我院電子住院病歷的應(yīng)用與完善，規(guī)范電子病歷使用行為，保證醫(yī)患雙方合法權(quán)益，根據(jù)《中華人民共和國執(zhí)業(yè)醫(yī)師法》 、 《病歷書寫基本規(guī)范》 、《電子病歷基本規(guī)范（試行） 》 、 《醫(yī)療機構(gòu)病歷管理規(guī)定》 、 《浙江省醫(yī)院住院病歷質(zhì)量檢查評分表（2022 版） 》及配套文件，結(jié)合我院實際情況制定本規(guī)定。掌握電話、呼叫、電視等系統(tǒng)的基本工作原理。能夠按照標準制作網(wǎng)絡(luò)跳線。具備基本的 PC 服務(wù)器和小型機的管理能力。（二）開發(fā)崗位要求：具備 Oracle 數(shù)據(jù)庫開發(fā)能力。具備基本的 Oracle 數(shù)據(jù)庫維護能力。專業(yè)知新開發(fā)工具 或 jave，cache，Bea Weblogic 等新技術(shù)進行培訓 每季度不少于一次19 / 43新的操作系統(tǒng) Windows, SQL 數(shù)據(jù)庫等識新的硬件系統(tǒng) 網(wǎng)絡(luò)防火墻、數(shù)據(jù)中心等 二、信息科上崗制度（一）維護崗位要求：具備基本的計算機、打印機的檢修能力?？剖覙I(yè)務(wù)服務(wù)器及數(shù)據(jù)庫 對醫(yī)院服務(wù)器與數(shù)據(jù)庫管理培訓。軟件開發(fā)設(shè)計 醫(yī)院信息系統(tǒng)設(shè)計討論，軟件故障討論。（4）其它有助于改進服務(wù)工作的知識與技能。（2）與本職工作相關(guān)的技能和知識。（3）國內(nèi)或國際進修與學習。（三）在職培訓在職培訓的形式：（1）部門內(nèi)業(yè)務(wù)學習。（二）崗前培訓信息科內(nèi)部的崗前培訓由分管主任組織, 重點是與本部門有關(guān)的特定工作內(nèi)容，培訓應(yīng)從新員工進入科室之日起，并在半年內(nèi)完成。信息科的內(nèi)部培訓由分管主任組織，定期完成。由于網(wǎng)絡(luò)設(shè)備或系統(tǒng)的核心操作，要求具有一定的操作知識及技能，故：若值班人員只是普通技術(shù)人員，將不擁有設(shè)備參數(shù)的操作權(quán)限。（五）數(shù)據(jù)上傳管理人員 負責軟件開發(fā)部或相關(guān)文檔到服務(wù)器的上傳，在上傳前必須進行防病毒檢查。（三）網(wǎng)絡(luò)維護管理人員網(wǎng)絡(luò)設(shè)備和線路維護，包括：交換機、路由器、防火墻及通信線路等的維護，要求具有一定的網(wǎng)絡(luò)基礎(chǔ)。六、中心機房人員權(quán)限分配信息中心人員將按以下權(quán)限進行機房的維護：（1）負責人：負責中心機房系統(tǒng)架構(gòu)設(shè)計、參數(shù)設(shè)定及員工權(quán)限分配等，是中心機房的主要責任人，具有最高的操作權(quán)限。設(shè)備或配件的更新、更換等，必須進行文檔記錄，并說明事由。五、設(shè)備管理制度中心機房內(nèi)設(shè)備的操作均需中心機房負責人的確認或授權(quán)。嚴禁帶入和存放易燃易爆物品。客戶所屬的文件、報告、資料等文檔應(yīng)由客戶自己加以妥善保管，如有遺失，由客戶自行負責。四、環(huán)境管理制度注意保持所使用的辦公環(huán)境和機房環(huán)境的整齊、清潔、有秩序。保證服務(wù)器 24 小時不間斷正常工作，不得在服務(wù)器專用電路上加載其他用電設(shè)備。信息科的工作人員必須每天檢查機房一次，檢查各臺服務(wù)器的工作狀況，檢查數(shù)據(jù)備份情況，并作好記錄，發(fā)現(xiàn)異常及時報告并作相應(yīng)處理。所有人員出入機房時，應(yīng)配合安全管理人員進行必要的安全檢查。任何人員進入機房，禁止攜帶可能影響和威脅中心機房正常運行的物品，諸如：食品和飲料、香煙、易燃易爆物品、危險氣體、酒精、麻醉物品、可能干擾計算機設(shè)備和通信的電磁設(shè)備、放射性物品，以及任何照相機及錄音器材16 / 43等。一經(jīng)發(fā)現(xiàn)，將向客戶有關(guān)方及信息中心的領(lǐng)導進行通報，如果情節(jié)嚴重，信息中心有權(quán)取消其訪問權(quán)限。當來訪者要求對中心機房或者其他包含有敏感信息的工作區(qū)域進行訪問時，應(yīng)事先向中心機房負責人提出申請，在獲得進入許可證后，由信息中心的網(wǎng)管人員全程陪同訪問。如果該行為構(gòu)成犯罪的，將交由公安檢察部門依法追究其刑事責任。配合中心機房管理人員和保安人員進行必要的安全檢查。未經(jīng)許可，任何人不得隨意變換機房內(nèi)網(wǎng)絡(luò)及計算機等設(shè)備的安裝環(huán)境，不得擅自更改網(wǎng)絡(luò)及服務(wù)器等設(shè)備的各項參數(shù)。不得泄漏服務(wù)器資料，如用戶帳號、密碼等信息。特制訂以下制度：一、安全保密制度遵守國家有關(guān)法律、法規(guī)，嚴格執(zhí)行中華人民共和國計算機信息網(wǎng)絡(luò)安全保密規(guī)定。3. 科室與科員需簽訂安全保密工作責任書，所有安全和保密工作詳細要求，參照該責任書執(zhí)行。 （五）信息安全和保密1. 信息科總體負責信息安全與保密的監(jiān)督工作?？诹罟芾碇贫?。定期備份制度。信息科值班人員每天監(jiān)控信息系統(tǒng)的運行狀態(tài)。院外網(wǎng)所有欄目發(fā)布的信息由院辦公室負責審核。院內(nèi)外網(wǎng)管理中，所有職能部門責任欄目需更新內(nèi)容，由其部門指定的網(wǎng)站信息管理員編輯整理完畢，部門負責人審核同意后，按程序在院網(wǎng)站上發(fā)布。調(diào)整內(nèi)容由使用部門的負責人向信息科提出書面需求，以及添加新功能的建議報告，院領(lǐng)導審批后，遞交信息科管理人員具體實施。（三）信息系統(tǒng)發(fā)布流程信息系統(tǒng)總體規(guī)劃是根據(jù)我院當前時期組織結(jié)構(gòu)和工作特點設(shè)立，由各科室負責人提出方案，報相關(guān)領(lǐng)導審核批準。信息系統(tǒng)由相對應(yīng)的部門負責。院辦公室負責院外網(wǎng)的建設(shè)及信息內(nèi)容審核、保密安全管理。本制度適用于參與我院網(wǎng)站建設(shè)、管理及信息發(fā)布的所有人員及其他相關(guān)人員。發(fā)現(xiàn)有違犯《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》情形的，應(yīng)當保留有關(guān)原始記錄，并及時向醫(yī)院領(lǐng)導匯報后，在二十四小時內(nèi)向當?shù)毓矙C關(guān)報告。對委托發(fā)布信息的科室，內(nèi)容必須經(jīng)科主任審核，由科主任簽署意見，經(jīng)分管院長或院長審批，辦公室（宣傳科）備案后，由信息科鏈接其對外的信息。第七節(jié) 網(wǎng)站信息變更和發(fā)布管理登記制度一、信息變更和發(fā)布登記制度采取必要的安全保護技術(shù)措施，保障醫(yī)院網(wǎng)絡(luò)的運行安全和信息安全。（3）除正常系統(tǒng)維護之外,所有業(yè)務(wù)數(shù)據(jù)的更改必須有分管院長或院長的審批，未經(jīng)批準不得隨意更改業(yè)務(wù)數(shù)據(jù)。源程序修改完后，須填寫軟件變更報告，并在上述兩處將13 / 43修改后的源程序歸檔。（7）任何人員不得使用他人的代碼和密碼，也不得將工作范圍內(nèi)可接觸到的病人信息告訴其他任何未經(jīng)授權(quán)的人員，并在離開終端時及時鎖定計算機。（5）病人信息只允許放在院內(nèi)網(wǎng)上，不得把病人信息放在因特網(wǎng)上。 （4）系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)必須實施保密措施。（3）連入網(wǎng)絡(luò)的各部門和用戶必須嚴格執(zhí)行安全保密制度，并對所提供信息負責。信息保密主要分為院內(nèi)網(wǎng)和因特網(wǎng)（Inter）二大區(qū)域。 三、數(shù)據(jù)保密病人信息保密制度以保證病人信息安全，促進醫(yī)院計算機的應(yīng)用和發(fā)展為目標。追查其丟失原因。對于備份在磁帶機上的數(shù)據(jù)，每月要檢查數(shù)據(jù)的正確性，執(zhí)行數(shù)據(jù)校驗。（4）對于數(shù)據(jù)具體分級，將由信息科按照數(shù)據(jù)實際情況，嚴格按標準制定。（2）級別二將實行，三天增量備份，一月全備份方式執(zhí)行。備份分級數(shù)據(jù)由 13 個級別制定，以級別 1 為最高。數(shù)據(jù)是整個系統(tǒng)運作的核心，人為的操作錯誤，軟件缺陷，硬件故障，電腦病毒，黑客攻擊，自然災(zāi)難等諸多因素，均有可能造成數(shù)據(jù)的丟失，從而給整個系統(tǒng)造成無法估量的損失。 對轉(zhuǎn)儲數(shù)據(jù)必須放置于另一臺工作站中以供查詢所用，并將轉(zhuǎn)儲數(shù)據(jù)刻成光盤存檔；信息科每年將院內(nèi)所有備份數(shù)據(jù)刻成光盤，放在安全地方保管。 每月對數(shù)據(jù)進行一次恢復試驗，以確保備份數(shù)據(jù)安全可靠。保留二天的數(shù)據(jù)備份，以后每天覆蓋前一天的備份。第六節(jié) 數(shù)據(jù)保密與數(shù)據(jù)備份 一、數(shù)據(jù)備份（病人信息備份）數(shù)據(jù)備份關(guān)系到整個信息系統(tǒng)正常運轉(zhuǎn)，影響到全院正常的醫(yī)療秩序，責任十分重大，必須具有高度的責任感和一絲不茍萬無一失的嚴謹工作作風。11 / 43七、開通因特網(wǎng)管理流程申請科室按照浙蕭醫(yī)[2022]41號文件，填寫審批表，報院長審批。電信開通后，2天內(nèi)調(diào)整電話線路，開通電話。六、新裝電話工作流程：申請科室填寫審批表，報財務(wù)總監(jiān)審批。報廢登記內(nèi)容：設(shè)備使用科室、設(shè)備編號、報修日期、報廢評估人、報廢原因、報廢復核人、評估日期、審批領(lǐng)導。報廢申請內(nèi)容：設(shè)備使用科室、設(shè)備編號、報修日期、報廢評估人、報廢原因、報廢審核人、評估日期等。建立外送維修登記本，記錄內(nèi)容：設(shè)備使用科室、設(shè)備編號、報修日期、故障原因；維修商名稱、更換部件名、修理費計、修理完成日期等。故障設(shè)備帶回科室進行維修，修復后將備用設(shè)備換回。現(xiàn)場處理和修復；并填寫聯(lián)系單，聯(lián)系單上應(yīng)寫明設(shè)備編號和問題所在，更換的部件等內(nèi)容。二、信息系統(tǒng)硬件維修報修流程使用人員發(fā)現(xiàn)故障時報告信息科，電話：610453；接電話的人員及時記錄報告時間、內(nèi)容和報告科室與報告人姓名。零配件有專人負責采購，堅持質(zhì)量優(yōu)良、價格合理的采購原則，在保證質(zhì)量的前提下，最大限度為醫(yī)院節(jié)約。當設(shè)備維修好返回時，則注銷送修記錄。當收回備用機時，則注銷出借記錄。備用機有專人負責管理。待修設(shè)備必須掛待修標簽，注明使用部門、房號、故障原因、經(jīng)辦人、維修日期。硬件維護人員在拆卸計算機時，應(yīng)采取必要的防靜電措施。若設(shè)備處于保修期，應(yīng)及早與廠家聯(lián)系進行保修；若在保修期外，則購相應(yīng)零配件修復或送廠家維修；若維修周期較長，則先用備用機頂替，然后再進行維修。當計算機及外設(shè)發(fā)生故障時，使用部門及時報修。要求使用部門采取必要措施，確保計算機及外設(shè)始終處于整潔和良好的狀態(tài)。維修區(qū)域負責人員定期對其區(qū)域內(nèi)的計算機及打印設(shè)備進行每月一次巡查，發(fā)現(xiàn)問題及時處理。第五節(jié) 硬件維護及保養(yǎng)一、信息系統(tǒng)硬件維修管理制度以保證醫(yī)院計算機系統(tǒng)的正常運行和使用，維護醫(yī)院正常的醫(yī)療秩序，促進醫(yī)院計算機的應(yīng)用和發(fā)展為目標。（ ）信息科每周檢查殺毒軟件的病毒庫，上傳到院內(nèi)網(wǎng)，供各科室自行更新，信息科工作人員在巡視時進行檢查并人工更新。病毒庫更新管理機制：（1）為提高醫(yī)院信息安全管理水平，規(guī)范醫(yī)院內(nèi)部局域網(wǎng)終端管理流程，保證信息系統(tǒng)的通暢、高效、安全運行，醫(yī)院于 2022 年購買了網(wǎng)絡(luò)版 NOD32殺毒軟件，在每臺電腦上安裝網(wǎng)絡(luò)版 NOD32 殺毒軟件，并已經(jīng)安裝、調(diào)試完畢。經(jīng)遠程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過檢測確認無病毒后方可使用。配有軟驅(qū)和光驅(qū)的計算機未經(jīng)批準不得連入院內(nèi)網(wǎng)絡(luò)。未經(jīng)信息科科長許可，當班人員不得在服務(wù)器上安裝新軟件，若確為需要安裝，安裝前應(yīng)進行病毒例行檢測。不連網(wǎng)的計算機用戶有責任保護使用的計算機不被病毒侵害，并由信息科進行適當監(jiān)督。定期進行病毒檢測。8 / 43第四節(jié) 病毒防護措施計算機必須配備標準的防毒軟件，該軟件由信息科規(guī)定。待問題解決后。對于密碼，數(shù)據(jù)泄露，造成業(yè)務(wù)中斷，或相關(guān)私密數(shù)據(jù)泄露。三級設(shè)備為安裝在各使用部門的電腦，密碼由相關(guān)科室設(shè)備負責人自行保管。密碼保存人為信息科主任與信息科工作人員。在一些重大操作，必須有文字記錄。所能操作人員僅限于服務(wù)器最高權(quán)限的管理員。一級設(shè)備為主數(shù)據(jù)庫服務(wù)器和核心網(wǎng)絡(luò)設(shè)備。從 13 級別區(qū)分，以一級為最高等級。（4）密碼應(yīng)至少為六位，可以是字母與數(shù)字的組合。（2）員工不得將本人的賬號和密碼告訴其他人或?qū)懺谌魏纹渌丝傻玫降臅尜Y料上，并每隔 60 天定期修改密碼，對有疑問的密碼應(yīng)及時修改。7 / 43第三節(jié) 賬號和密碼管理制度一、用戶管理制度：只有院長有權(quán)向信息科索取員工的賬號和密碼。（2）通過電話指導使用部門處理故障，如果在短時間內(nèi)不能得到解決，應(yīng)立即安排其他工作人員處理，以免報修電話長時間占線。信息科值班人員在接到報修電話后，應(yīng)記錄保修部門和事由。（5）醫(yī)院辦公網(wǎng)發(fā)布系統(tǒng)變更通知。（3）信息科主任審核。軟件發(fā)布流程（1）開發(fā)小組內(nèi)部測試。Web 服務(wù)器 IP：。通過該方式發(fā)布的系統(tǒng)有：門診收費系統(tǒng)，門診護理，庫房管理系統(tǒng)，藥庫管理系統(tǒng)，送檢管理系統(tǒng)，預(yù)約掛號系統(tǒng)，人事管理系統(tǒng)、財務(wù)發(fā)放系統(tǒng)等。方式二：通過數(shù)據(jù)庫進行文件更新由信息科在數(shù)據(jù)庫中上傳最新的程序文件，客戶端用戶每登錄一次應(yīng)用程序，都會檢測程序版本并自動更新。文件服務(wù)器IP：。正式運行：進行人員培訓，合格后正式使用。需求修正：對不合理之處提出改正意見，形成新的需求，寫成書面報告，提交給開發(fā)公司修改。對部門提出的要求，必須以不破壞全院信息系統(tǒng)為原則，充分考慮與醫(yī)院信息系統(tǒng)的連接。新系統(tǒng)的基本步驟為：論證、建立模擬系統(tǒng)、需求修正、測試、正式運行。如能在一天時間內(nèi)完成的軟件優(yōu)先處理。使用人員對該次修改是否滿意，如果不 滿意，重新填寫反饋表，并注明該功能原來沒有修改好，是再次提出。⑥⑤④③②①填寫表格主任簽字用戶認可信息科備案開發(fā)公司需求方 軟件開發(fā)組中心軟件開發(fā)組設(shè)計修改5 / 43由中心軟件開發(fā)組實現(xiàn)需求，并與 維護商共同完成軟件。遞交信息科備案。經(jīng)部門負責人和主管院長簽字認可。只有特定的硬件和軟件配置才允許應(yīng)用于醫(yī)院網(wǎng)絡(luò)系統(tǒng)中，所用軟件必須由信息科安裝，已安裝的軟件不得修改。見：病毒庫更新管理機制章節(jié)。1內(nèi)外網(wǎng)物理隔離，在內(nèi)網(wǎng)客戶端上，禁止使用 USB 存儲設(shè)備。1進行統(tǒng)一的安全策略管理和集中的防病毒監(jiān)控。 對網(wǎng)絡(luò)邊界點的數(shù)據(jù)進行檢測，防止黑客的入侵；對服務(wù)器的數(shù)據(jù)流量進行檢測，防止入侵者的蓄意破壞和篡改；1監(jiān)視內(nèi)部用戶和系統(tǒng)的運行狀況，查找非法用戶和合法用戶的越權(quán)操作；1對用戶的非正?；顒舆M行統(tǒng)計分析，發(fā)現(xiàn)入侵行為的規(guī)律；1實時對檢測到的入侵行為進行報警、阻斷，能夠與防火墻/系統(tǒng)聯(lián)動。利用防火墻及服務(wù)器上的審計記錄，形成一個完善的審計體系，建立第二條防線。利用防火墻使用 IP 與 MAC 地址綁定功能，加強終端用戶的訪問認證，同時在不影響用戶正常訪問的基礎(chǔ)上將用戶的訪問權(quán)限控制在最低限度內(nèi)。 利用防火