为加强科室管理,细化内部流程,结合科室实际情况,修订本制度。
第一章 信息科职责
(一)贯彻落实国家、省和市卫生信息化工作的方针、政策, 制定医院信息化发展规划。
(二)制定医院信息化建设总体方案和建设计划。
(三)收集规划信息化建设项目,提交医院信息化领导小组共同讨论决定。
(四)组织召开医院信息化建设小组会议,每年至少一次。
(五)负责年初的信息化建设预算。
(六)执行落实日常医院信息化建设维护工作。
(七)推动医院信息安全工作。
(八)组织统筹信息科人员进行专业知识培训以及全院信息安全培训。
(九)完成领导交办的其他工作。
第二章 信息科科长职责
(一)负责信息科的全面主持工作。
(二)负责制订医院信息化建设与技术应用的中长远规划和年度规划。
(三)制订科室岗位职责、各项规章制度,并督促本科室人 员认真执行。
(四)协调医院各科室信息资源的收集整理,承担医院信息化、信息安全等方面建设项目的方案设计与组织实施。
(五)促进科室人员的主动发展,不断提高专业知识、技能 和职业道德水平。
(六)负责本科室工作总结及工作目标制订。
(七)负责医院大数据分析。
第三章 信息科副科长职责
(一)协助信息科科长进行科室管理工作,针对各自的专长进行合理的分工和工作安排,充分发挥全科人员的积极性,更好的为医院服务。
(二)负责本单位信息系统建设规划设计方案的草拟,并提交信息科科长审批。
(三)负责医院内信息化建设工作的协调,掌握信息化建设进度,提高科室工作效率,加快推进信息化建设工作。
(四)负责统筹医院各科室数据提取工作。
(五)负责信息科宣传工作。
(六)负责统筹医院现有信息化各个系统维护工作,保证系统正常运行,使医院相关工作能顺利进行。
第四章 网络管理员职责
(一)保证医院各科室网络各节点与信息机房核心交换机之间的线路通畅,定期进行检查并做好维护工作。
(二)做好医院各科室计算机及相关设备的硬件、软件维护工作。
(三)负责信息机房管理。
(四)负责医院网络日常维护工作。
(五)负责做好医院网络信息化建设从前期调研直到施工建设、后期运维的相关管理工作。
(六)负责定期或不定期对医院网络系统进行各种常规检查,及时发现故障隐患并给予重视和解决,并向医院有关领导及时汇报。
(七)负责做好医院各楼层网络系统的拓扑结构、技术文献的收集保存工作,保证拓扑结构及技术文献与实际情况的一致性。
(八)负责医院在新建或改建网络过程进行全程跟随监理, 并做好相关文档性工作。
(九)负责网络安全系统产品的审计,包括主机监控与审计系统、网络入侵检测系统、防火墙、防病毒系统、统一身份认证系统。
(十)负责科室交办的其他关于网络信息安全工作。
第五章 系统管理员职责
(一)负责信息系统的系统配置和管理。
(二)负责信息系统中服务器的系统软硬件管理及技术支持和维护工作,保证其正常运行。
(三)负责信息系统中服务器上的用户管理并为用户分配相应的系统软硬件资源,包括用户的创建、删除、用户的环境设置、用户信息的修改等。
(四)负责定期维护服务器上的系统口令。
(五)负责医院各科室信息系统管理员的系统管理培训。
(六)协助网络管理员进行网络的故障管理,如帮助定位服务器端的网络故障等。
(七)进行系统的安全管理,包括系统的数据备份、系统审计日志的维护、系统的应急响应等。
(八)负责科室交办的其他信息系统相关的工作。
第六章 信息科培训制度
(一)信息科学习培训计划应纳入年度计划,每年年底进行新年度学习培训计划规划。
(二)信息科成立学习小组,定期组织学习。
(三)信息科技术人员每年必须参加不少于10个课时的专业培训。
(四)培训学习内容包括:
1.行业标准《全国医院信息化建设标准与规范》《中华人民共和国计算机信息系统安全保护条例》《全国公共卫生信息化建设标准与规范》等
2.医院硬件知识学习,含VPN操作、服务器操作、防火墙权限等。
3.医院使用软件系统学习,HIS、LIS、PACS、数据库、熟练查询各项报表等。
4.医院下发的需信息科学习的资料文件。
第七章 人员录用及离岗离职制度
(一)为了规范信息科人员的录用及离岗管理,为保证信息安全, 结合实际情况,特制定本管理制度。
(二)信息科人员录用前,需要对政治历史、身份、专业资格以及业务能力进行人事审查和核实。
(三)不能录用有过刑事犯罪记录的人员。
(四)不符合要求的人员应及时调离岗位。
(五)应根据人事审查结果、工作需要和国家相关规定,具体确定每个人员的岗位和职责。
(六)每年进行一次政治思想、遵守安全管理制度等方面的
考核,对于不合格者进行批评教育、处罚或调离岗位。
(七)为加强本单位信息系统安全管理,所有信息科工作人员需签定保密协议(详见附件1),明确其应承担的安全保密责任和应遵守的保密规定。
(八)对于新入职信息科工作人员,在岗位上岗前,要进行信息系统安全教育培训,在工作过程中,应每年组织一次信息系统安全知识培训。
(九)要加强信息科人员信息安全法规、国家标准和专业知识的培训,增强信息系统安全管理能力。
(十)信息系统管理、运维人员离职前,应对其使用和保管的各种证件、钥匙、USB Key、涉密文件、技术资料等进行清查登记并归还,注销其用户帐号和授权,并要求签定离职保密协议(附件2)。
第八章 信息科值班制度
(一)为进一步规范信息科值班工作,根据医院值班工作系列要求,结合科室值班工作实际,特制定本办法。
(二)信息科执行24小时值班制度,科室人员实行轮流值班,保障医院信息系统、网络等正常运行。
(三)值班电话转移。交班时上一班值班人员主动将科室座机转移至下一班值班人员。值班期间,由值班人员负责接听值班电话。
(四)调换班要求。值班人员需要调换班的,由科室人员协商调换,调换信息及时报告科室负责人。
(五)机房巡查要求。值班人员每日早晚巡查一次机房,巡查内容包括:
1.网络设备的安全现状
2.网络的应急响应
3.系统的数据备份
4.数据库资源的存储情况
5.机房环境(温度、湿度)
6.UPS运行状况
巡查完填写机房巡查记录(详见附件3)。
(六)应急事件处置要求。值班期间若发现网络应急事件,严格按照网络应急预案执行。
(七)交接班工作要求。每天早晨8:15进行交班,值班人员要清理当班期间受理的各类事项,并向接班人员交接清楚需要继续处理或催办落实的事项,同时未完成事项登记到日常工作动态更新表中。
(八)值班纪律要求。值班人员值班期间不得离开医院,在值班期间严禁以任何理由饮酒。
第九章 信息机房管理制度
为保证泸县人民医院单位的安全及设备和线路的稳定、可靠运行,特制定本制度。
(一)机房必须7*24小时监控。
(二)机房仅允许信息科人员进入,其他人员未经允许不得入内,如因特殊事由需要进入,必须经信息科负责人批准(本单位以外人员必须经分管领导批准) 并详细填写进出登记表。
(三)机房内的网络线路由网络管理员负责安装、维护和管 理,其他人员未经许可不得移动网络设备的位置,不得更改网络 线路或网络设备的连接和配置。
(四)信息科值班人员需检查机房的防火、防盗:
1.随时查看门、窗、灯是否关好,设备是否齐全;
2.机房内禁止明火,维保人员是否在机房内吸烟。
(五)值班期间,值班人员须监测网络运行状况,查看网络 是否正常工作,若遇系统或网络故障,应及时报告科长,共同解 决问题。监测的项目主要有:
1.检查各服务器运行状况;
2.检查内网各种连接;
3.监测机房空调、UPS运行状况;
4.灭火装置是否正常。
第十章 信息人员考核办法
根据医院科室考核精神及奖惩办法,现制定本科室考核办法。信息科人员实行积分制,每人每年默认100分。年终汇总每人得分,分值与年终评优评先直接挂钩,年终报优秀根据积分高低报送。
(一)信息科人员应认真遵守医院及科室内各项规章制度。严格遵守上班时间,不迟到、不早退。如有迟到早退被通报,扣除2分/次。
(二)未能按时完成上级或部门交办工作任务,造成严重影响的,扣除5分/次。
(三)信息科人员应牢固树立优质服务思想,如出现院内科室投诉,经查存在过错,扣除积分5分/次,造成特别严重后果的扣除积分10分/次。如出现病人投诉,经查属实,扣除积分10/次,科内通报批评,并在科内检讨。
(四)信息科人员应紧跟医院步伐,提升党性修养。对于学习强国未按要求学习被通报,扣除积分2分/次;未按医院要求转发医院宣传文章及视频被通报,扣除积分2分/次。
(五)科室鼓励本科人员积极参与院内组织的各类活动,在活动加强科室间沟通交流,主动报名参加院内组织的活动,加积分2分/次。
(六)科室鼓励本科人员学习科室先进,激发大家奋发进取,对于在院内活动中得奖或被院内通报表扬,加积分2分/次;被县级单位通报表扬或得奖,加积分5分/次;被市级及以上单位通报表扬或得奖,加积分10分/次。
(七)年终汇总时,积分低于60分,待岗学习一周,待岗期间扣除绩效。
第十一章 外部人员管理制度
(一)本制度适用于所有非本单位的,且接触医院内外网、网络设备、信息系统等信息科管辖范围内的外部单位人员。
(二)应对重要安全控制区域和重要部门、部位采取隔离控制措施,禁止未经授权的外部人员接近或进入;
(三)信息科人员应对所有进入系统现场进行维修、服务、参观等的外部人员进行全程旁站陪同;
(四)如果外来人员需要使用存储介质(如USB盘、移动硬盘等)向系统内拷入数据,接待人员应先经过病毒查杀处理,如果需要拷出数据,需要向信息科申请并检查后方可执行;外来人员要进入机房(或其他重要场所),需要先填写进出登记表。
(五)对于软件商进行远程维护时,信息科应提供VPN或者堡垒机连接方式,仅提供目标服务器的权限,并全院监控其操作。
(六)对于所有软件商,由于能接触到医院患者信息,所有软件商维护人员均需签定保密协议,如泄露患者个人信息,一经查实,医院将报案,移交司法机关处理。
第十二章 患者诊疗信息数据管理制度
(一)已实现数字化存储、纸质文档以及其他存储形式的各类数据,包括行政信息、财务信息、管理信息以及患者信息等,所有权归属医院与信息数据发生地、录人者无关。任何部门、科室或个人不得视为己有。
(二)负责信息系统信息录入的部门、科室和人员,有责任有义务确保数据及时准确完整。信息科每月检查一次基础数据的完整性,并将结果以检查通报形式反馈给数据录入部门,并规定时限进行整改。
(三)未经分管院领导批准,不得以任何形式将医院信息系统数据库中的信息数据,有偿或无偿提供给院外机构或公司。如有违反,肃追究违规部门科室负责人和当事人的责任。
(四)未经医院授权,任何部门、科室和个人不得擅自修改已生成的信息数据。如有违反严肃处理。如造成严重后果,追究其经济和法律责任。
(五)值班人员每天查看数据库备份文件是否正常,确保遇突发情况可恢复。
(六)如发现患者诊疗信息泄露、毁损、丢失等异常情况,立即按应急方案进行上报,同时采取补救措施。
第十三章 医院弱电井管理制度
为了规范医院弱电井的使用、维护和管理,确保医院弱电系统的安全稳定运行,结合医院实际情况制定本制度。
一、弱电井的管理
1.建立弱电井档案,包括弱电井的位置、编号、维护保养记录等信息。
2.每月15日进行弱电井漏电保护、接地等安全检查,确保弱电井的安全运行。
3.严格控制弱电井的开启权限,工作人员、到访人员出入弱电井应先行登记,禁止与弱电井工作无关的人员进出弱电井。
非网络信息中心工作人员出入弱电井应遵循以下规定:
(1)非弱电井人员和外单位人员进入弱电井需书面请示,经信息中心负责人、安全生产办公室及院长办公室批准后,履行登记手续方可进入。
(2)外来施工单位及相关施工人员进入弱电井施工,须递交《施工申请单》,经信息中心负责人、安全生产办公室及院长办公室负责人批准,按规定登记后,方可进入弱电井施工。每天施工结束后,施工人员应负责施工现场的清洁、整理,经信息中心值班人员同意后,方可离开弱电井。
(3)执行网络抢修和设备维护的的技术人员可直接与信息中心负责人联系后进入,工作完毕后应签名登记,并负责现场的清洁、整理,经弱电井维护人员同意后,方可离开弱电井。
(4)外单位人员进出弱电井,必须信息中心相关接洽人员陪同,弱电井维护人员跟进。
对违反上述规定者,弱电井维护人员有权拒绝其进入弱电井,强行进入的,应追究其相关责任。
3.弱电井内禁止存放杂物,保持弱电井内的干净整洁,进入弱电井人员不得将食品、饮料以及易燃、易爆物品带入弱电井。
二、弱电井的使用
1.使用弱电井前必须进行安全检查,确保设备和线路正常运行。
2.使用弱电井时必须佩戴绝缘手套、绝缘鞋等个人防护用品。
3.弱电井内禁止吸烟、使用明火等行为,严禁在弱电井内进行非弱电设备的维修和保养。
4.使用完毕后关闭弱电井门,确保弱电井的安全。
三、弱电井的维护保养
每月15日检查弱电井的设备和线路,及时更换损坏的设备和线路。
四、本制度从2023年03月起执行,后期应根据医院实际情况进行适当调整和完善。
附件1
泸县人民医院重点岗位员工保密协议
为了明确保密人的保密义务,有效保护我单位的涉密信息, 防止被公开披露或以任何形式泄漏,按照《保密法》的规定,本
着平等、自愿、公平和诚实信用的原则签订本保密协议。
(一)本协议所称涉密信息包括:技术信息、专有技术、帐 号密码,绝密、机密级的各项文件,保密人对此涉密信息承担保
密义务。
(二)保密人在本单位任职期间,因履行职务所接触了解或 者主要是利用本单位的物质技术条件、业务信息等产生的资料、 数据、资料、计算机软件或其他涉密信息等,其所有权均属于本 单位享有。
(三)保密人对其因身份、职务、职业或技术关系而知悉的涉密信息应严格保守,保证不被披露或使用,包括意外或过失。
(四)如果发现涉密信息被泄露或者自己过失泄露涉密信息,应当采取有效措施防止泄密进一步扩大,并及时向信息安全领导办公室报告。
(五)保密人因各种原因离开单位,或调离重要岗位,应提前1个月到信息安全领导办公室提出申请,做好交接后方可离开。
保密人:
年 月 日
附件2
离职保密协议
甲方: 乙方:
一、乙方保证并确认: 已与原单位依法解除了劳动合同,并 不存在有任何纠葛或劳动人事争议。如给原用人单位造成任何损 失,由乙方自己承担赔偿等法律责任,与甲方无关。
二、乙方离职后,应遵守甲方的保密制度,保密范围和保密义务如下:
(一)基于业务保密事由,非经甲方授权部门或主管人员同意, 乙方不得以任何形式使甲方单位的任何设备、文件、技术资料、电子信息等保密文件或资料、物品脱离甲方单位之控制。
(二)乙方无论任何原因,在工作期间或调离本岗位以及离职后,均不得将甲方的技术方案、培训资料、机构档案、单位运作方法、单位机密等一切相关资料外泄。
(三)可能成为甲方商业秘密的经营信息的范围包括但不限于甲方所有或与甲方业务有关的、具有商业价值、目前尚未公知的且甲方认为需要保密的技术方案、技术文档、相关人员、机构名单和联系方式、营销计划、发展规划、财务资料、程序文件、中心档案、网点档案等方面的内容。
(四)包括但不限于下列事项属于甲方的商业秘密的范围:
1.影响单位生产和发展的项。
2.影响单位技术进步的事项;
3.影响单位营销活动的事项;
4.使单位在商业竞争中处于被动或不利的事项;
5.使单位直接或间接的经济利益受到损害的事项;
6.影响单位对外交流和商业谈判顺利进行的事项;
7.影响单位稳定和安全的事项;
8.影响单位对外承担保密义务的事项。
三、甲方的保密规章、制度没有规定或者不明确之处,乙方 亦应本着谨慎、诚实的态度,采取任何必要、合理的措施,维护其于任职期间知悉或者持有的任何属于甲方或者虽属于第三方 但甲方承诺有保密义务的技术信息、经营信息或其他商业秘密信 息,以保持其机密性。
四、乙方因工作需要或其他原因调离现有工作岗位或离职 时,应将接触到的所有记录着甲方商业秘密信息的文件、资料、 报告、信件、传真、磁带、磁盘、仪器以及其他形式的载体交回 甲方,并不得备份,而无论这些秘密信息有无商业上的价值。
五、本协议未尽事宜,由甲乙双方另行协商一致,并签署书面文件,与本协议具有同等效力。本协议签订后,经双方当事人协商一致,可以对本协议有关条款进行变更或者补充,但应当以书面形式确认。上述文件一经签署,即具有法律效力并成为本协议的有效组成部分。
甲方(盖章) :
年 月 日
乙方(签字):
年 月 日