三、信息系统硬件维修外送修理流程

1、本科不能修理，需要外送检修的，填写外送检修单；应有替换设备，科室联系单上应写明设备编号和问题所在，替换设备编号，外送维修公司名。

2、建立外送维修登记本，记录内容：设备使用科室、设备编号、报修日期、故障原因；维修商名称、更换部件名、修理费计、修理完成日期等。

四、信息系统硬件设备报废流程

1、经工程师检查设备因超过使用期或因严重毁损无法修复的可申请报废处理。

2、报废申请内容：设备使用科室、设备编号、报修日期、报废评估人、报废原因、报废审核人、评估日期等。

3、建立报废登记本。

4、报废登记内容：设备使用科室、设备编号、报修日期、报废评估人、报废原因、报废复核人、评估日期、审批领导。

五、医院计算机更换原则：

医院计算机更换及增加按下列原则：

1、使用时间满5年以上，并且操作软件运行速度明显减慢； 2、使用时间未满5年，运行速度减慢，无法加内存；

3、使用超过3年，电脑损坏无法修理或修理费用超过1000元； 4、使用未满2年，因业务科室软件系统的要求，不能满足运行要求，经医院领导批准更新；

5、新任医院中层干部工作岗位需要增设电脑设备，经领导批准； 6、因医院信息化发展需要或科室业务发展需求，经医院领导批准，需配置新电脑的。

六、新装电话工作流程：

1、申请科室填写审批表，报财务总监审批。

2、信息管理部收到核准后的审批表，分配好院内短号，3天内传真至中国电信。

3、电信开通后，2天内调整电话线路，开通电话。 4、开通后将电话资料通报总机。

10

七、开通因特网管理流程

1、申请科室按照浙萧医[2006]41号文件，填写审批表，报院长审批。 2、信息管理部收到核准后的审批表，3日内调整网络设置，开通因特网。

第六节 数据保密与数据备份

一、数据备份（病人信息备份）

1、数据备份关系到整个信息系统正常运转，影响到全院正常的医疗秩序，责任十分重大，必须具有高度的责任感和一丝不苟万无一失的严谨工作作风。

2、数据服务器每天自动做一次数据全备份（时间设定为0:30），第二天8：00信息管理部值班人员应检查备份情况，如果发现备份不成功，应立即手工备份。保留二天的数据备份，以后每天覆盖前一天的备份。

3、每周六应将本周五前产生的数据文件备份转存于异地工作站，确保数据万无一失。

4、每月对数据进行一次恢复试验，以确保备份数据安全可靠。

5、根据数据增长量，应定期对过期数据进行处理，以保障系统运作效率。 6、对转储数据必须放置于另一台工作站中以供查询所用，并将转储数据刻成光盘存档；信息管理部每年将院内所有备份数据刻成光盘，放在安全地方保管。

二、数据备份方案和系统恢复机制

1、本院现在是使用数据双机热备的恢复机制来运作。

2、数据是整个系统运作的核心，人为的操作错误，软件缺陷，硬件故障，电脑病毒，黑客攻击，自然灾难等诸多因素，均有可能造成数据的丢失，从而给整个系统造成无法估量的损失。所以数据备份作为机房管理最重要工作来执行。

3、备份分级数据由1-3个级别制定，以级别1为最高。 （1）级别一将实行，每天增量备份，一周全备份的方式执行。 （2）级别二将实行，三天增量备份，一月全备份方式执行。 （3）级别三将实行，一周增量备份，每半年进行全备份方式执行。 （4）对于数据具体分级，将由信息管理部按照数据实际情况，严格按标准

11

制定。

4、备份恢复一般机制与方式：在数据发生损坏或疑似损失时，先保留当前数据不被覆盖，然后在其他服务器上建立相同环境，用磁带里面的数据搭建相同的运行环境，经测试后正常才能对接业务。

5、对于备份在磁带机上的数据，每月要检查数据的正确性，执行数据校验。 6、因各种因素造成的数据丢失，必须整理为文档，交予医院统一记录。追查其丢失原因。

7、必须定期提出软件与系统上各种数据可能会丢失的隐患，及早予以纠正。 三、数据保密

1、病人信息保密制度

以保证病人信息安全，促进医院计算机的应用和发展为目标。

（1）计算机网络系统指为医疗、教育和科研而建立的计算机信息系统，其目的是利用计算机技术和网络通信技术，实现联网和信息资源共享。信息保密主要分为院内网和因特网（Internet）二大区域。

（2）所有计算机用户应遵守中华人民共和国法律、法规和已有的安全操作规范。

（3）连入网络的各部门和用户必须严格执行安全保密制度，并对所提供信息负责。不得利用计算机和网络从事违反中华人民共和国法律、法规，泄露本单位机密的活动，不得制作、查阅、复制和传播有碍社会治安和不良信息。

（4）系统软件、应用软件及信息数据必须实施保密措施。信息资源保密等级可分为：

a 可向因特网公开的； b 可向院内公开的； c 可向部门公开的； d 仅限于个人使用的。 （5）病人信息只允许放在院内网上，不得把病人信息放在因特网上。 （6）员工未经授权不得泄漏病人信息，包括病人基本信息、诊断信息和医嘱信息等。

（7）任何人员不得使用他人的代码和密码，也不得将工作范围内可接触到的病人信息告诉其他任何未经授权的人员，并在离开终端时及时锁定计算机。

2、医院信息保密

（1）对医院的源程序，除建立源代码管理系统外，还必须指定一台电脑专门用于保存源代码。源程序修改完后，须填写软件变更报告，并在上述两处将修改后的源程序归档。

12

（2）根据数据的保密规定，禁止泄露、外借和转移专业数据信息。 （3）除正常系统维护之外,所有业务数据的更改必须有分管院长或院长的审批，未经批准不得随意更改业务数据。

（4）备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。

第七节 网站信息变更和发布管理登记制度

一、信息变更和发布登记制度

1、采取必要的安全保护技术措施，保障医院网络的运行安全和信息安全。信息管理部要做好用户权限设定工作，不能开放其信息目录以外的其他目录的操作权限。

2、对委托发布信息的科室，内容必须经科主任审核，由科主任签署意见，经分管院长或院长审批，办公室（宣传科）备案后，由信息管理部链接其对外的信息。发布的内容不得有违犯《计算机信息网络国际联网安全保护管理办法》。

3、发现有违犯《计算机信息网络国际联网安全保护管理办法》情形的，应当保留有关原始记录，并及时向医院领导汇报后，在二十四小时内向当地公安机关报告。

二、信息系统变更及发布管理制度

（一）总则

1、为了加强我院信息化建设，加大对外宣传力度，树立我院整体形象，根据有关文件规定，结合我院工作实际，特制定本制度。

2、本制度适用于参与我院网站建设、管理及信息发布的所有人员及其他相关人员。

（二）信息系统管理机构和方法

1、我院信息系统管理分为软、硬件系统管理和院内、外网管理。党政办负责院外网的建设及信息内容审核、保密安全管理。信息管理部负责医院软、硬件系统、程序的运行及安全使用管理。

2、信息系统由相对应的部门负责。各职能部门应有专门的信息管理员，具体负责各科室信息系统需求的搜集、整理，以及信息的安全性和有效性，负责

13