第一部分 管理框架
第一篇 管理制度框架
医院信息化管理制度总体框架
第一章 总则
第一条 为适应医院信息化标准化快速发展、规范医院信息化管理工作、促进医院的发展,根据《医院智慧管理分级评估标准体系(试行)》《三级医院评审标准(2020年版)》《医院信息互联互通标准化成熟度测评方案(2020年版)》《电子病历系统应用水平分级评价标准(试行)》《信息安全技术—网络安全等级保护基本要求》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》和其他有关法律法规的规定,制定本制度。
第二条 医院在进行组织建立或重构、设计规划、预算采购、基础实施、项目建设、数据治理、安全保障和运维等信息化管理工作时,按照本制度实施。
第二章 组织结构
第三条 医院信息化领导小组的组织结构。组长为医院院长、党委书记,副组长为医院副院长、党委副书记、纪检书记,成员为医院各科室主任。
第四条 医院网络安全和信息化工作领导小组工作职责。
(一)根据国家和行业的有关信息化的法律法规、政策标准,审定批准医院信息化建设目标、发展规划、管理策略和实施方案。
(二)指导、管理和监督信息化建设工作,分配和明确医院各部门信息化建设职责,领导、协调、共建医院信息化项目和保障信息安全。
(三)持续建设和完善医院信息化建设管理组织和管理机制,推进信息化项目按照规划实施建设。
(四)指导和检查信息系统职能部门信息化的运行情况和安全措施、应急方案落实情况,指挥、协调、督促、审查重大安全事件、安全隐患的防范处置和持续改进。
(五)研究决定信息化建设发展目标和医院信息安全工作的重大事项。
第五条 管理小组下设办公室。办公室设在信息科,由信息科主任兼任办公室主任,负责日常工作。
第六条 信息工作指导和管理领导组办公室职责。
(一)贯彻执行国家主管机构下发的医院信息化政策文件和标准要求,在医院网络安全和信息化工作领导小组的领导下,负责制定全院信息化工作规划和实施策略。
(二)负责组织起草医院信息化项目规划和方案,开展项目实施、测试和验收评审。
(三)建立、健全和落实医院信息化的各项管理规章制度,维护和管理信息化资产,保证信息安全和医院信息系统正常运行。
(四)负责与医院内外部组织、机构和部门进行信息化项目的沟通、协调和合作。
(五)根据医院信息化相关的管理制度和规范,监督、检查、考核、指导及审批医院信息化建设情况,对具体落实情况进行总结和汇报。
(六)承办医院网络安全和信息化工作领导小组交办的其他工作。
第七条 根据信息项目建设环节,结合实际需要,与设计院、咨询公司、造价公司、法律顾问、优秀案例医院、业内专家、监理公司、审计公司、信息安全团队、软硬件外包运营开发团队等进行战略合作,与外部资源建立枢纽关系,保证项目安全稳定,在标准规范下与时代快速共进。
第三章 信息化管理制度体系
第八条 医院信息化组织管理制度包括岗位设置管理制度、人员配备管理制度、人员录用管理制度、人员考核管理制度、人员离岗离职管理制度、外部人员访问管理制度、外包运维管理、安全意识教育和培训管理制度、信息化投诉管理制度。
第九条 信息化规划管理制度包括信息化管理策略、安全方案设计管理制度、制定和发布管理制度、评审和修订管理制度。
第十条 信息化采购管理制度包括医院信息化预算管理制度、服务供应商选择管理制度、产品采购和使用管理制度。
第十一条 信息项目实施管理制度包括医院信息化项目实施管理制度、软件开发制度、监理服务制度、沟通和合作管理制度、配置管理制度、变更管理制度,以及医院信息化测试管理制度、医院信息化验收管理制度、系统交付管理制度、等级测评管理制度、定级和备案管理制度。
第十二条 服务器网络管理制度包括环境管理制度、设备维护管理制度、网络管理制度、医院系统安全管理制度、工程施工管理制度、检查和审核管理制度、备份与恢复管理制度、账号密码管理制度、恶意代码防御管理制度、医院信息化机房应急预案、医院信息化网络故障应急演练预案、医院信息化病毒攻击预案。
第十三条 物资管理制度包括资产管理制度、介质管理制度、医院数字证书管理办法。
第十四条 数据信息管理制度包括授权和审批管理制度,医疗大数据管理制度,监控管理和安全管理中心、安全事件报告和处置管理制度,医院信息化应急预案管理制度,信息保密协议和网络安全责任承诺书。
第四章 《信息化工作记录单》
第十五条 《组织机构记录单》。
(一)《岗位管理记录单》包括《交接班记录表》《外出报备表》《工作台记录表》。
(二)《人员考核管理记录单》包括《绩效管理登记表》《加班登记表》。
(三)《人员离岗管理记录单》包括《密码、权限移交单》《员工辞(离)职交接单》。
(四)《机房出入登记表》。
(五)《外包运维管理记录单》包括《运维人员设备入网登记表》《请销假登记表》《人员变更登记表》。
(六)《安全意识教育和培训管理记录单》包括《培训资料提交清单》《培训计划、培训签到表》《培训会议纪要》《培训考核表》《培训反馈评估表》。
(七)《信息化投诉记录单》。
第十六条 《信息化规划记录单》包括《信息化策略管理督办单》《程序发布登记表》《信息化项目年度计划申请表》和《医院信息化制度文档修订记录表》。
第十七条 《信息化采购记录单》包括《信息技术硬件与软件资源存量情况表》《云平台资源需求和软件配置汇总清单》《信息化项目数据资源情况表》《项目总预算表》《软件产品购置分项预算表》《软件开发分项预算表(工作量估算方式)》《软件开发分项预算表(功能点估算方式)》《功能点数量明细表》《其他费用分项预算表》《项目支出绩效目标申报表》《建设类信息化项目预算评审报审资料清单》《评标、中标情况备案表》《招标采购备案表》和《物资采购申请单》。
第十八条 《信息项目实施记录单》。
(一)《项目实施管理记录单》包括《项目组成员清单》《项目计划进度表》《项目需求规格书》《信息系统项目签到表》《项目上线问题记录表》《信息系统需求申请表》《信息系统需求论证报告》《需求处理记录单》《信息系统项目付款进度表》《信息系统验收》《项目移交单》《项目满意度调查表》《信息系统项目检查表》。
(二)《沟通和合作管理记录单》包括《信息科沟通记录单》《协同处理记录单》《会议纪要》。
(三)《配置管理记录单》包括《信息系统服务器配置记录表》《网络设备配置记录单》《信息系统计算机终端配置记录表》《信息系统数据库配置记录表》《应用系统配置记录单》。
(四)《变更管理记录单》包括《项目变更单》《信息系统软件需求变更单》《变更验收表》。
(五)《医院信息化测试管理记录单》包括《系统项目测试申请表》和《系统项目测试检查表》。
(六)《软件系统交付清单》。
第十九条 《软件开发记录单》包括《设计申请记录单》《设计评审记录单》《数据迁移记录单》《数据迁移报告》。
第二十条 《服务器网络记录单》。
(一)《设备维护管理记录单》包括《信息机房空调维修保养记录单》《信息机房空调操作记录单》。
(二)《网络安全管理记录单》包括《服务器基本信息登记表》《服务器应用系统安装登记表》《网络设备信息登记表》《终端基本信息登记表》。
(三)《医院系统安全管理记录单》包括《数据库安装登记表》和《应用系统基本信息登记表》。
(四)《工程实施管理记录单》包括《信息化网络布设点位申请表》《信息化网络布设点位调研报告》《网络实施记录单》《开箱验货报告》《安装测试报告》《网络设备安装调试记录表》《网络工程验收单》《网络工程检查表》《网络工程日清单》。
(五)《审核和检查管理记录单》包括《机房安全记录单》《信息机房空调巡检记录单》《服务器检查记录单》《网络设备检查表》《数据备份查检记录表》《终端检查表》《终端网络检查表》《终端系统安装检查表》《HIS(医院信息系统)检查表》《医院信息系统信息科时间同步记录表》《信息化场所卫生检查表》。
(六)《备份与恢复信息登记表》。
(七)《信息系统密码更改记录表》。
第二十一条 《物资记录表单》。
(一)《资产管理记录单》包括《物资领用单》《物资使用记录单》《信息化设备外修申请表》《信息化设备报废申请单》。
(二)《医院信息化介质管理记录单》包括《外来设备接入登记表》《文档、介质借阅登记表》《文档归档清单》《印章登记表》《医院数字证书申请表》《医院数字证书业务登记表》。
第二十二条 《数据信息记录表单》。
(一)《授权和审批管理记录单》包括《信息化互联网网络申请表》《信息系统开通权限申请表》《非敏感数据查询记录单》《数据处理记录表》《数据查询反馈单》。
(二)《医疗大数据管理记录单》包括《使用临床数据资源开展科研工作申请表》和《医院信息系统敏感数据查询统计申请表》。
(三)《安全事件处置记录单》。
第五章 信息化工作流程
第二十三条 日常工作的流程包括问题处理工作流程和投诉反馈流程。
第二十四条 信息化采购流程包括信息化相关合同办理流程和采购申请流程。
第二十五条 医院信息化项目实施流程包括项目管理总体流程、项目规划阶段流程、项目启动流程、执行阶段流程、项目人员变更处理流程和验收阶段流程。
第二十六条 工程实施流程包括网络需求服务流程、网络布线工作流程和网络工程项目科室验收流程。
第二十七条 审核和检查流程包括查房工作流程、质控管理流程和数据备份恢复流程。
第二十八条 医院科室申请信息化物资时采用信息系统物资申请工作流程。
第二十九条 授权和审批管理流程包括信息系统权限开通流程和信息系统权限取消流程。
第三十条 安全事件处置管理流程包括应急一类响应事件工作日时间应急流程、应急一类响应事件非工作日时间应急流程、应急二类响应事件应急流程。