医院信息管理制度

医院信息管理制度(13篇)

在不断进步的社会中，制度使用的频率越来越高，制度是指在特定社会范围内统一的、调节人与人之间社会关系的一系列习惯、道德、法律(包括宪法和各种具体法规)、戒律、规章(包括政府制定的条例)等的总和它由社会认可的非正式约束、国家规定的正式约束和实施机制三个部分构成。那么你真正懂得怎么制定制度吗？以下是小编帮大家整理的医院信息管理制度，仅供参考，大家一起来看看吧。

（一）总则

1.为了加强医院信息系统的领导和管理，促进医院信息化工程的应用和发展，保障系统有序运行，制定本规则。

2.本规则所称的信息系统，是由计算机及其相关配套的设备、设施构成的，按照系统应用目标和规则对医院信息进行采集、加工、存储、传输、检索等处理的人机系统（即现在医院建设和应用中的信息工程）。

3.医院信息系统管理是为了保障系统建设和应用，保障系统功能的正常发挥，保障运行环境和信息的安全，满足各工作站对系统操作和维护的全部活动。

4.各级各类医院根据本规则，结合医院不同的功能任务和医院信息系统规模大小，参照以下内容制定适宜于本医院的信息管理制度。

（二）组织管理

1.医院信息系统的组织管理机制是医院信息管理系统领导小组（简称领导小组）。

2.领导小组由下列人员组成：

组长：院长/业务副院长

成员：医务、护理、信息、经管、财务、药剂、计算机工程技术等人员。

3.领导小组的主要职能和任务：

（1）对医院信息系统建设和应用进行总体规划，审查和制定系统应用中有关人员职责、技术规范、工作流程、性能指标等工作规则和制度。

（2）加强对医院信息系统的组织领导、协调解决医院工程建设中和重大问题。

（3）审核、部署系统建设和应用中的重要活动，如规则计划，网络管理、系统配置、人员培训等。

4.医务部门领导在系统建设的应用过程中负责日常组织协调和管理工作。

5.信息管理部门负责人是系统建设和系统建设和系统应用的领导者和指挥者（简称系统负责人），应对所属人员实行分工负责。

6.信息管理部门工程技术人员全面负责系统规则、计划、系统配置、系统调试、系统维护、安全管理、人员培训等技术管理工作。

（三）信息系统的技术管理

1.信息管理部门工程技术人员是信息系统技术管理的直接责任者，应以实现系统功能为目的，以满足用户需求为宗旨，对信息系统的操作和维护进行管理。

2.信息系统内各类设备的配置，由系统负责人提出配置规划和计划，报有关领导审批后实施。

3.每一子系统或挂接的可执行程序在上网运行前，信息工程技术人员必须严格按照功能要求在备用服务器上全面调试，达到功能要求且排除一切可能的数据冲突后交用户实际上网使用。

4.信息工程技术人员实行分工负责制。

5.管理部门各种设备由信息管理部门负责人管理或指定专人负责。

6.系统管理员或机房值班人员负责服务器的数据备份和日结工作。

7.信息系统管理员负责各工作站模块登录口令密码的设置并做好记录。工作站操作人员更换时，要立即做好口令的更改。

8.根据系统功能要求，系统负责人提出各子系统和模块的使用权限和使用分配方案，报请领导小组核准实施。

9.系统负责人管理全面技术工作和运行管理工作，出现技术问题或故障，应遵循《信息系统应急恢复工作制度》处理。

（四）信息系统安全管理

1.信息系统的安全管理包括：数据库安全管理和网络设备设施安全管理。

2.系统负责人和信息工程技术人员必须采取有效的方法和技术，防止网络系统数据或信息的丢失、破坏或失密。

3.利用用户名对其他用户进行使用模块的访问控制，以加强用户访问网上资源权限的管理和维护。

4.用户的访问权限由系统负责人提出，领导小组核准,应遵循《信息系统权限管理制度》处理。

5.系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况，定期更换用户口令密码。

6.信息工程技术人员要主动对网络系统实行查询、监控，及时对故障进行有效的隔离、排除和恢复工作。

7.所有进入网络使用的软盘，必须经过网络中心负责人同意和检毒，未经检毒杀毒的软盘，绝对禁止上网使用。对造成“病毒”漫延的有关人员，应严格按照《医院信息系统安全保护制度》有关条款给予经济和行政处罚。

8.信息系统所有设备的配置、安装、调试必须由信息工程技术人员负责，其他人员不得随意拆卸和移动。

9.所有上网操作人员必须严格遵守计算机以及其他相关设备的操作规程，禁止其他人员在工作进行与系统操作无关的工作。

10.保持机房的清洁卫生，并做好防尘、防火、防水、防静电、防高压磁场、防低磁辐射等安全工作。

11.信息工作技术人员有权监督和制止一切违反安全管理的行为。

（五）工作站管理

1.各工作站所有使用人员必须严格遵守《信息系统管理制度》、《医院信息系统安全保护制度》、《信息系统工作站录入人员管理制度》各工作操作规程以及有关信息管理制度。

2.严格按照计算机操作使用规程进行操作。操作中必须做到精力集中，细致认真、一丝不苟、快速准确，及时的完成各项录入工作。

3.经常保持各种网络设备、设施整洁干净，认真做好信息设备的日清月检，使网络设备始终处于良好的工作状态。

4.加强设备定位定人管理，未经信息工程技术人员允许，不得随意挪动、拆卸和外借所有计算机及相关网络设备、设施。

5.机房内严禁存放易燃、易爆、易腐蚀及强磁性物品；遇有临时停电及雷电天气，应采取保安措施，避免发生意外。

6.机房内不准吸烟、进食、会客、大声喧哗；严禁无关人员上机操作或进行其他影响网络正常运行的工作。

7.严格交接班制度，工作中遇到的问题要及时报告。

一、用户管理制度：

1、只有院长有权向信息管理部索取员工的账号和密码。

2、医院员工对本人账号和密码必须遵守以下规定：

（1）新员工凭人事科报到单，到信息管理部配置账号和密码；员工离院时：到信息管理部注销账号和密码；人事科凭信息管理部“已注消账号和密码”的依据同意员工调出或离院；财务科凭信息管理部“已注消账号和密码”的依据结付相关费用。

（2）员工不得将本人的账号和密码告诉其他人或写在任何其他人可得到的书面资料上，并每隔60天定期修改密码，对有疑问的密码应及时修改。

（3）任何人员不得使用他人的账号和密码 ……此处隐藏14573个字……、社会秩序和公共利益造成严重损害。

第五级为专控保护级，适用于涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统，其受到破坏后，会对国家安全、社会秩序和公共利益造成特别严重损害。

第三章等级保护的实施与管理

第八条信息系统运营、使用科室依照本制度和《信息系统安全等级保护定级指南》确定信息系统的安全保护等级，报到信息中心。信息中心审核后，统一上报到郏县卫生健康委信息工作股。根据上级主管部门的审核和指导意见，按照国家规范，完成我院信息系统的安全定级工作。并完成相应的安全保护和制度建设工作，对定为二级以上的信息系统按照相关规定报平顶山市公安局备案。

第九条信息系统的安全保护等级确定后，运营、使用部门应当按照国家信息安全等级保护管理规范和技术标准，使用符合国家有关规定，满足信息系统安全保护等级需求的信息技术产品，开展信息系统安全建设或者改建工作。

第十条在信息系统建设过程中，运营、使用部门应当按照《计算机信息系统安全保护等级划分准则》（GB17859-1999）、《信息系统安全等级保护基本要求》等技术标准，参照《信息安全技术信息系统通用安全技术要求》（GB/T20271-20xx）、《信息安全技术网络基础安全技术要求》（GB/T20270-20xx）、《信息安全技术操作系统安全技术要求》（GB/T20272-20xx）、《信息安全技术数据库管理系统安全技术要求》（GB/T20273-20xx）、《信息安全技术服务器技术要求》、《信息安全技术终端计算机系统安全等级技术要求》（GA/T671-20xx）等技术标准同步建设符合该等级要求的信息安全设施。

第十一条运营、使用部门应当参照《信息安全技术信息系统安全管理要求》（GB/T20269-20xx）、《信息安全技术信息系统安全工程管理要求》（GB/T20282-20xx）、《信息系统安全等级保护基本要求》（GB/T22239-20xx）等管理规范，制定并落实符合本系统安全保护等级要求的安全管理制度。

第十二条信息系统运营、使用部门及其主管部门应当定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查。经自查，信息系统安全状况未达到安全保护等级要求的，运营、使用部门应当制定方案进行整改。

第四章附则

第十三条各部门对本部门运营和使用的信息系统进行梳理，按照本制度的要求确定信息系统的安全保护等级；新建信息系统在设计、规划阶段确定安全保护等级。

一、计算机安全管理

1、医院计算机操作人员必须按照计算机正确的使用方法操作计算机系统。严禁暴力使用计算机或蓄意破坏计算机软硬件。

2、未经许可，不得擅自拆装计算机硬件系统，若须拆装，则通知信息科技术人员进行。

3、计算机的软件安装和卸载工作必须由信息科技术人员进行。

4、计算机的使用必须由其合法授权者使用，未经授权不得使用。

5、医院计算机仅限于医院内部工作使用，原则上不许接入互联网。因工作需要接入互联网的，需书面向医务科提出申请，经签字批准后交信息科负责接入。接入互联网的计算机必须安装正版的反病毒软件。并保证反病毒软件实时升级。

6、医院任何科室如发现或怀疑有计算机病毒侵入，应立即断开网络，同时通知信息科技术人员负责处理。信息科应采取措施清除，并向主管院领导报告备案。

7、医院计算机内不得安装游戏、即时通讯等与工作无关的软件，尽量不在院内计算机上使用来历不明的移动存储工具。

二、网络使用人员行为规范

1、不得在医院网络中制作、复制、查阅和传播国家法律、法规所禁止的信息。

2、不得在医院网络中进行国家相关法律法规所禁止的活动。

3、未经允许，不得擅自修改计算机中与网络有关的设置。

4、未经允许，不得私自添加、删除与医院网络有关的软件。

5、未经允许，不得进入医院网络或者使用医院网络资源。

6、未经允许，不得对医院网络功能进行删除、修改或者增加。

7、未经允许，不得对医院网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。

8、不得故意制作、传播计算机病毒等破坏性程序。

9、不得进行其他危害医院网络安全及正常运行的活动。

三、 网络硬件的管理网络硬件包括服务器、路由器、交换机、通信线路、不间断供电设备、机柜、配线架、信息点模块等提供网络服务的设施及设备。

1、各职能部门、各科室应妥善保管安置在本部门的网络设备、设施及通信。

2、不得破坏网络设备、设施及通信线路。由于事故原因造成的网络连接中断的，应根据其情节轻重予以处罚或赔偿。

3、未经允许，不得中断网络设备及设施的供电线路。因生产原因必须停电的，应提前通知网络管理人员。

4、不得擅自挪动、转移、增加、安装、拆卸网络设施及设备。特殊情况应提前通知网络管理人员，在得到允许后方可实施。

四、软件及信息安全

1、计算机及外设所配软件及驱动程序交网络管理人员保管，以便统一维护和管理。

2、管理系统软件由网络管理人员按使用范围进行安装，其他任何人不得安装、复制、传播此类软件。

3、网络资源及网络信息的使用权限由网络管理人员按医院的有关规定予以分配，任何人不得擅自超越权限使用网络资源及网络信息。

4、网络的使用人员应妥善保管各自的密码及身份认证文件，不得将密码及身份认证文件交与他人使用。

5、任何人不得将含有医院信息的计算机或各种存储介质交与无关人员。更不得利用医院数据信息获取不正当利益。

一、为加强医院计算机网络管理，确保网络、数据安全，特制定本制度：

二、医院计算机网络包括服务器、终端计算机、打印机、网络周边设备由医院办公室统一管理和维护。

三、内网工作计算机严禁接入外网线路，包括无线上网卡。除运行医院信息管理系统软件外，不得进行其他用途。

四、计算机摆放要通风、防潮(水)、防尘、防雷，时刻保持良好的运行状态。各科室负责人应负责计算机的管护，指定专人负责管理和操作，严禁不相关人员操作、使用计算机。

五、各部门要做好网络防毒、防黑等安全防范工作，按要求定期做好数据备份的工作，不得使用光盘、软盘及u盘等。如因上述因素造成计算机感染病毒、黑客攻击或网络故障，要追究有关人员责任。

六、未经批准不得为任何无关单位或个人查询和拷贝数据资料。为防止数据资料丢失，严禁在微机上进行与各项业务无关的其他操作。

七、各部门、各科室必须按照事先规定的权限使用网络资源，禁止私自更改系统设置、乱设乱用ip地址、扰乱网络资源正常分配的使用，严禁非法访问或使用各种手段及相关的软件攻击其他部门的计算机。

八、相关软件及其计算机使用人应熟悉自己所负责的功能软件与计算机的操作，提高工作效率。