第二部分 管理机构

第一篇 管理机构管理制度

医院信息化岗位设置管理制度

第一章 组织机构

第一条　成立医院信息化领导小组，党委书记和院长担任组长，副组长为医院副院长、党委副书记、纪检书记。

第二条　领导小组下设办公室，办公室设在信息科，履行参谋、指导、协调和监管的部门职责，办公室主任由信息科主任担任，负责日常工作。

第三条　办公室根据信息化工作内容设有安全管理组、项目运营组、基础设施组和数据研发组，安全管理组协助办公室主任负责对项目运营组、基础设施组和数据研发组的日常管理。

第四条　根据医院信息化项目情况，项目运营组任命项目经理，临时组建由项目运营、基础设施和数据研发成员组成的项目管理小组，项目管理小组由项目经理进行管理。

第二章 岗位设置

第五条　办公室主任担任安全管理组组长，任命项目运营组组长、基础设施组组长和数据研发组组长。

第六条　安全管理组由安全管理员组成，项目运营组由项目管理员组成，基础设施组由网络终端管理员和机房服务器管理员组成，数据研发组由软件程序员和数据管理员组成。

第三章 岗位任职资格和职责

第七条　科室主任任职资格是学历本科以上，职称中级以上，熟悉和掌握相关法律法规，具有丰富的行政管理知识和经验，具有较为丰富的信息管理知识、计算机应用能力，以及较强的组织协调管理能力、信息综合分析能力、研究能力和突发事件应急处理能力。

第八条　科室主任岗位权力为对本科室工作的计划和实施权，向院长报告工作权和对全院信息化工作的建议权，对本科室员工的监督、检查与考核权，对本科室员工岗位的调配权、聘用权和奖惩权，对本科室各类规章制度执行情况的检查权，对各科室申请计算机及其相关办公设备、耗材的审核权，对各用户软件权限的分配、授予权，深入科室调查了解情况权和院长授予的其他权力。

第九条　科室主任的岗位职责。

（一）在院长的领导下，负责主持信息科的全面工作，具体包括信息系统、机房、网络、数据库、数据管理等，不断提高信息管理水平和工作质量。

（二）根据医院的实际情况，制订和完善医院信息发展规划、科室发展规划和阶段性工作计划，并监督执行及质量控制，确保医院信息化建设和医院战略发展目标同步。

（三）组织并监督科室人员完成职责范围内的各项工作目标和任务，确保上级指令正确、及时传达与执行，确保本科室各项工作有序开展和有效管理。

（四）根据国家法律法规和医院要求，组织制定各项医院信息管理制度、标准规范及工作流程，进行医院信息的标准化、规范化管理。

（五）负责医院信息化工程的立项、审批、组织实施和验收等管理，并配合财务、审计部门和检查机构的监督检查。

（六）负责医院信息化需求收集、分析、处理、组织实施和运行维护。

（七）负责监督管理机房工作，编制应急预案，定期组织演练，开展信息安全检查和质量控制考核，落实防病毒和防入侵等安全措施。

（八）负责科室人员管理，制订和执行科室培训计划，做好培训效果评估。设计岗位考核指标体系，做好人员工作绩效考核、评估，提出人员晋升、奖惩的意见。

（九）负责医院信息化经费预算管理，制订年度经费预算计划，上报领导小组。

（十）负责制订信息设备采购计划，组织医院计算机软硬件的购置及日常维护，监督管理信息设备设施的验收、保管、维护等工作。

（十一）及时向业务副院长汇报信息科的工作问题，提出建议，反馈信息。

（十二）完成领导小组指派的各项临时性工作任务。

第十条　安全管理员的任职资格是具有科室管理经验，熟悉医院和科室工作内容，拥有信息化安全管理和沟通协调能力，能够应对和处置突发信息安全应急事件，具有较强的工作责任心、团队合作精神和敬业精神。工作态度积极认真，有上进心和进取精神，能够吃苦耐劳。

第十一条　安全管理员的岗位职责。

（一）协助主任组织并监督科室人员完成职责范围内的各项工作目标和任务，保证信息化安全，确保上级指令正确、及时传达与执行，确保本科室各项工作的有序开展和有效管理。

（二）负责医院信息化安全规划、安全建设、安全运营维护工作，保证医院信息化基础设施安全、服务安全和数据安全，制订医院信息安全总体策略规划、管理规范和技术标准。

（三）负责医院信息化质量控制考核标准的制定、修订、质量控制、督促执行、考核评估、问题总结和报告起草。

（四）组织信息安全工作检查，分析信息安全总体状况，提出分析报告和安全风险的防范对策。

（五）建立信息安全应急策略及应急预案，决定相应应急预案的启动，负责现场指挥，并组织相关人员排除故障、恢复数据。组织对信息安全应急策略和应急预案进行测试和演练，跟踪先进的信息安全技术，组织信息安全知识的培训和宣传工作。

（六）负责调研、收集、汇总医院信息化的软件、硬件和低值易耗品等需求，制订医院信息化需求计划和预算，上报医院信息化需求年度使用情况分析，配合主任或相关部门进行医院信息化的软件、硬件和低值易耗品的申购。

（七）负责医院信息化资产登记、建档管理、预算管理及报损、报废、维修管理，负责领取和保管科室信息化资产。

（八）负责科室制度、表单、文档、维修卡及维修记录、软硬件项目协议书、合同、使用手册等资料的整理、分类、保管、归档管理，协助科室主任定期查看合同的执行情况。

（九）负责协助科室主任安排科室工作，草拟科室月度、半年、年终工作计划与总结，安排科室值班。

（十）参与全院信息化终端设备、网络、应用系统软件的安装、调试和维护工作，认真做好操作记录，定期归档。

（十一）参与全院信息系统终端设备病毒查杀工作，定期更新杀毒软件，识别和清除病毒。

（十二）对全院信息化终端设备的软件、硬件、网络及信息系统进行日常巡检，及时有效处理巡检问题。

（十三）协助指导科室正确使用各医疗信息应用系统的软件、硬件，开展信息化防护知识和常见系统操作问题培训。

（十四）协助科室主任开展科室培训、科学研究和论文撰写，完成科室主任临时交办的其他工作。

第十二条　网络终端管理员的任职资格是熟悉信息化相关的机房环境、服务器、存储、网络、安全设备，掌握相关的知识和技术，能够独立设计、实施相关方案和配置设备，独立或协调解决遇到的问题。能够遵守医院和科室规章制度，服从医院、科室的管理和安排，按照时间进度的安排，高质量、高效率地完成工作任务。

第十三条　网络终端管理员的岗位职责。

（一）按照医院信息化发展需求，结合计算机的新技术、新发展，对信息机房、信息网络、信息服务器、信息存储、终端设备进行稳定、合理、高效、安全的设计、实施、监督、管理和维护。

（二）根据《中华人民共和国网络安全法》《信息安全技术—网络安全等级保护基本要求》和《信息安全技术—网络安全等级保护测评要求》，配合系统项目完成信息机房、信息网络、信息服务器、信息存储、终端设备等各项工程的计划、实施、监督、管理和维护。

（三）负责医院机房、信息网络、服务器、存储等核心设备、终端设备和全院信息网络通信的安全管理及检查，记录事件日志。管理防火墙，防御信息网络黑客攻击，扫描和修复信息网络安全漏洞，对关键信息网络、信息服务器等进行容灾管理，定期进行演练，建立和更新安全日志。

（四）计划、实施和管理机房环境，如温度、湿度、通风状况、承重、消防、安防、电力等，定期检查基础设施，确保信息机房符合《信息安全技术—网络安全等级保护基本要求》中的三级等级保护要求。

（五）对基础设施的账号、密码进行管理，建立加密密码表，定期更新密码，检查账号权限和使用记录。

（六）对信息机房、信息网络、信息服务器、信息存储和终端设备的各项运营情况、实施配置和项目工程等文档进行编写、汇总、整理和归档。

（七）负责全院信息化终端设备、网络、应用系统软件的安装、调试和维护工作，认真做好操作记录，定期归档。

（八）负责全院信息系统终端设备病毒查杀工作，定期更新杀毒软件，识别和清除病毒。

（九）对全院信息化终端设备的软件、硬件、网络及信息系统进行日常巡检，及时有效处理巡检问题。

（十）指导科室正确使用各医疗信息应用系统的软件、硬件，开展信息化防护知识和常见系统操作问题培训。

（十一）完成科室主任临时交办的其他工作。

第十四条　数据管理员的任职资格是熟悉医院业务流程和管理方式，掌握信息化项目的数据信息，能够根据业务场景、流程和需求，使用系统、数据库等工具进行数据操作，具有较强的统计分析、逻辑判断、语言和文字表达能力。

第十五条　数据管理员的岗位职责。

（一）负责医院相关数据标准的制定及管理，制订总体计划，编制基础数据字典，推动数据标准的执行、监督和检查、维护更新、变更、评审、复审和版本发布。

（二）负责数据治理与服务平台的设计、建设和运维，对接相关业务系统，搭建数据采集汇聚通道和数据存储处理平台，对平台进行日常运营和维护。

（三）负责数据日常运营，开展数据问题的异常监测、预警和故障排查，保障数据正常支撑各项应用。结合数据质量效果评估，优化改进现有数据能力，制定数据生产的服务标准和数据治理效果评估指标，进行数据治理指标数值监测与分析。

（四）负责为数据治理工作提供全链条的技术支撑，从数据汇聚、数据预处理、数据加工到应用开发，结合各种数据治理需求，制订具体的数据治理落地方案及技术规范。整合医院内外部资源，推进数据治理工作技术手段的支撑落地，结合业务需求和数据能力现状开发数据应用。

（五）负责对医院数据质量进行管理及监控工作，为数据质量工作制订中长期的建设规划，制定数据质量管理规范制度。结合数据生命周期各个阶段的数据质量关键因素，设计数据质量评估指标体系，定期汇报数据质量治理情况，进行数据质量的巡检及问题排查，协同业务部门共同提升数据质量。

（六）负责医院数据资产的安全管理，保障医院业务的连续性，减少数据资产可能面临的风险。负责制定数据安全追责制度，组织进行数据安全事件调查，分析原因和涉及范围，评估安全事件的严重程度，提出信息安全事件防范措施。

（七）参与全院信息化终端设备、网络、应用系统软件的安装、调试和维护工作，认真做好操作记录，定期归档。

（八）参与全院信息系统终端设备病毒查杀工作，定期更新杀毒软件，识别和清除病毒。

（九）对全院信息化终端设备的软件、硬件、网络及信息系统进行日常巡检，及时有效处理巡检问题。

（十）协助指导科室正确使用各医疗信息应用系统的软件、硬件，开展信息化防护知识和常见系统操作问题培训。

（十一）完成科室主任临时交办的其他工作。

第十六条　数据库管理员的任职资格是有较强的数据库分析和管理能力、一定的系统架构能力，以及掌握SQL Server等数据库管理工具，熟练使用Power Design等建模和设计软件，达到技术支持的水平。具有全局意识、协作能力和敬业精神，遵守医院和科室规章制度，服从医院、科室的管理和安排，按照时间进度的安排，高质量、高效率地完成工作任务。

第十七条　数据库管理员的岗位职责。

（一）遵守项目管理、软件工程规范，根据业务需求进行数据库的设计、实施、维护和管理。

（二）按照制度和流程进行数据库管理权限分配等数据库管理工作。

（三）检查数据库的运行状态、日志文件、备份情况、空间使用情况和系统资源的使用情况，撰写问题处理报告，包括问题描述、问题分析、解决措施、处理结果等内容。

（四）负责数据库的应用管理，包括表空间、用户增加、删除、修改等操作。

（五）负责解决应用系统中关于使用数据库过程中出现的技术问题。

（六）负责数据库的性能管理，每月做一次数据整理，每日查看数据库性能监控报告，记录有关性能指标，撰写数据库性能调整实施方案，确保数据库正常、稳定、安全运行。

（七）负责数据备份管理，制定数据转存方案，做好数据日、周、月备份。核查数据库当日备份情况，登记、归档和保管数据备份介质，确保数据的完整和安全。

（八）掌握数据库的结构和配置，熟悉数据库的表及各种表之间的相互关系，整理和存档数据库相关资料。

（九）为数据治理、统计分析等管理性需求提供技术支持。

（十）参与应用系统中的数据结构、存储、处理及分布等设计方案的讨论、设计与实施。

（十一）参与全院信息化终端设备、网络、应用系统软件的安装、调试和维护工作，认真做好操作记录，定期归档。

（十二）参与全院信息系统终端设备病毒查杀工作，定期更新杀毒软件，识别和清除病毒。

（十三）对全院信息化终端设备的软件、硬件、网络及信息系统进行日常巡检，及时有效处理巡检问题。

（十四）协助指导科室正确使用各医疗信息应用系统的软件、硬件，开展信息化防护知识和常见系统操作问题培训。

（十五）完成科室主任临时交办的其他工作。

第十八条　项目管理员的任职资格是熟悉医院相关业务需求，拥有组织协调能力、语言表达能力、需求分析能力和项目管理能力。具有较强的工作责任心、团队合作精神和敬业精神，遵守医院和科室规章制度，服从医院、科室的管理和安排，按照时间进度的安排，高质量、高效率地完成工作任务。

第十九条　项目管理员的岗位职责。

（一）负责与医院信息系统相关应用科室及潜在应用科室相关人员沟通，收集、更新信息系统需求。

（二）负责与安全管理、数据库管理、数据管理、网络终端管理、软件开发管理等人员协调，促进业务需求转为技术实现，编制需求规格说明书和概要设计等。

（三）按照项目管理的要求，负责所承担信息项目的调研、采购、启动、实施、测试、验收和管理。编写项目流程图、项目功能说明书、技术路线图、系统操作手册、常见问题等文档，收集、管理项目文档与资料。

（四）编制系统测试计划、测试方案和测试报告等，组织实施系统测试，保证系统满足功能需求和业务需求。

（五）负责项目维护，制定处理策略并持续改进，进行报错处理，及时记录报错，定期总结分析。

（六）参与全院信息化终端设备、网络、应用系统软件的安装、调试和维护工作，认真做好操作记录，定期归档。

（七）参与全院信息系统终端设备病毒查杀工作，定期更新杀毒软件，识别和清除病毒。

（八）对全院信息化终端设备的软件、硬件、网络及信息系统进行日常巡检，及时有效处理巡检问题。

（九）协助指导科室正确使用各医疗信息应用系统的软件、硬件，开展信息化防护知识和常见系统操作问题培训。

（十）完成科室主任临时交办的其他工作。

第二十条　软件程序员的任职资格是熟悉Windows或Uinx/Linux操作系统，熟练使用Oracle或SQL Server等大型关系型数据库的开发与管理，能够独立完成存储过程、触发器、索引编写。精通.NET技术，如.NET Framework、C#、XML、Web Service、WCF等；精通页面技术，如JAVA、HTML、CSS、Javascript等；熟悉VSS等团队开发工具。具有全局意识和协作能力，编程讲求实效，不能追求个人风格。遵守医院和科室规章制度，服从医院、科室的管理和安排，按照时间进度的安排，高质量、高效率地完成工作任务。

第二十一条　软件程序员的岗位职责。

（一）按照科室的要求和软件工程管理的规范，接收、审核、反馈业务需求，并根据已通过审核的业务需求，编制项目整体设计和实施计划，制定系统的整体框架，包括技术框架和业务框架。

（二）攻克软件开发中的重点和难点问题，编制软件开发项目的任务分工及计划进度，编制统一程序发布和代码管理标准，对软件项目进行编码、修改、发布和测试等，并为项目的实施提供技术支持。

（三）制定并监督执行开发代码验收标准，把控软件开发进度，高质量控制软件开发的全过程，统筹解决系统开发、运行中出现的各种问题。系统地把握软件的重用性、扩展性、安全性、伸缩性、简洁性和性能。

（四）合作开发软件项目时，负责相关接口设计，与软件供应商保持联系，使其满足功能需求。

（五）参与全院信息化终端设备、网络、应用系统软件的安装、调试和维护工作，认真做好操作记录，定期归档。

（六）参与全院信息系统终端设备病毒查杀工作，定期更新杀毒软件，识别和清除病毒。

（七）对全院信息化终端设备的软件、硬件、网络及信息系统进行日常巡检，及时有效处理巡检问题。

（八）协助指导科室正确使用各医疗信息应用系统的软件、硬件，开展信息化防护知识和常见系统操作问题培训。

（九）完成科室主任临时交办的其他工作。

第四章 值班岗位管理

第二十二条　每月将值班排班人员信息、联系方式和应急联系方式放至明显位置，并向医院总值班报备。

第二十三条　值班人员负责值班期间应用系统、硬件、网络、机房服务器、数据信息、系统项目等信息化的处置和维护工作。

第二十四条　完成常规安全检查，如机房物理环境、机房设备、数据备份还原、应急信息同步情况、网络监控报警等安全检查和日志记录。

第二十五条　确保值班场所和办公场所水电安全，电源有异常要及时联系电工房，不私自合闸。

第二十六条　做好值班期间的工作记录，每件事情或问题要有记录和反馈。遇到重大事情，必须报告和请示相关领导并采取临时处理措施，积极应对。

第二十七条　检查和保持通信设备的畅通。值班人员在值班期间到临床科室处理事件不在值班场所时，要特别关注通信设备可使用且畅通。

第二十八条　值班期间不得迟到、早退、脱岗、离岗、空岗，如需更换值班人员，需经接替人员和科室负责人同意。值班人员更换后需向总值班报备，并更新值班排班人员信息和原因的备注说明。值班期间进行值班人员更换的，需履行交接班手续。

第五章 岗位交接班管理

第二十九条　交班内容。

（一）交班员工在交班前必须对机房服务器等设备运行情况、系统运行情况、公用工具、用具情况及安全情况等进行全面检查。

（二）设备和系统运行情况的交班内容包括巡检情况、维修情况等，若遇维修则需说明维修的发生时间、原因、处理情况、遗留问题及其他注意事项等。

（三）公用工具和用具的交班内容主要包括工具、用具数量及完好情况，工具损坏或遗失时要详细说明原因。

（四）安全情况交班内容主要包括安全隐患排查和处理情况，以及卫生清扫情况等。

第三十条　接班者在交接班时间内，应认真听取交班情况介绍，详细阅读交接班记录，逐项核对交班内容，全面巡视检查设备和系统的运行状况。发现交班者未按规定交班，应及时向领导反映和记录。

第三十一条　交接班流程。

（一）交班员工在交接前应对岗位设备的运行情况、系统运行情况、工具情况及安全情况进行一次全面检查，并认真记录检查情况。

（二）交班人将岗位公用工具和用具清洁整理完毕，仔细清点好数量，完成卫生清扫。

（三）交班人当面向接班人介绍岗位设备的运行情况、操作情况、公用工具和用具情况，以及安全情况，特别注意应将发现的问题、处理情况及注意事项交代清楚。

（四）接班人认真听取交班人介绍的情况，并仔细与交接班记录进行核对，发现有不清楚或有疑问的应及时询问。

（五）接班人认真清点工具和用具数量，并查看其是否可以正常使用。

（六）交接班时发生事故或其他重大事项，应待事故处理完毕、设备运转正常后才能交接班。如果事故已告一段落，经交接班双方同意，领导批准，可进行交接班。

第三十二条　交接时应做到“五清”和“两交接”。“五清”即看清、讲清、问清、查清、点清，“两交接”即现场交接和实物交接。

第三十三条　有以下情况之一的，不得交接班。

（一）遇事故正在处理或正在进行重要操作的，不得交接班。

（二）接班人酒后上班或精神状态严重不佳的，不得交接班。

（三）接班人员未到岗的，不得交接班。

（四）记录不清楚、有歧义的，不得交接班。

（五）工具、用具、仪器仪表未清理或未点清，岗位责任区内清洁卫生未清扫的，不得交接班。

第三十四条　交接班要求。

（一）岗位交接班记录应认真按要求填写，格式简捷，文字表达清楚、详尽，以免产生歧义，各交接班员工不得敷衍塞责、马马虎虎。

（二）交接班员工应做到坚持原则、发扬团结协作的风格。交接班均需本人进行交接，不得委托他人。若在交接班过程中出现交接双方均无法解决的问题，由交班员工及时上报相关负责人，相关负责人、科主任应及时予以解决，任何人不得无故推诿。

（三）若在规定交班时间内无人接班，交班员工应在继续坚守岗位的同时，及时向科主任反映情况，待科主任安排其他员工前来接班，完成交接班手续后，方可下班。在无人接班的情况下，不得擅自离开工作岗位。

（四）配合医院定期或不定期进行岗位交接班、劳动纪律和安全操作情况等检查，对岗位交接班存在的问题及时予以纠正、整改，对不按交接班管理要求进行交接班的，进行相应的绩效和行政处罚。

（五）交接班的内容一律以交接班记录为准，凡遗漏应交代的事情，由交班者负责。凡未认真查看、理解交接班记录，或对自己不清楚的事项不及时询问的，由接班者负责。交接班双方都没有履行手上交接班工作的，双方都应负责。

（六）各岗位员工在完成交接工作后，未安排休息的人员应立即投入工作中去，不得做私事，更不得借口以各种理由或是因交接班问题而拖延时间。

（七）工具损坏或遗失要详细说明原因，分清责任，并按有关规定进行赔偿。