医院信息管理制度（实用14篇）

规章制度的依据是法律法规、政策文件和组织的需求，它具有法律约束力和组织权威性。规章制度的范文不是绝对的标准，应当根据具体情况和需求进行适当调整和改造。

医院信息系统安全管理制度

为安全管理各种软硬件资源，提高医院所属各部门信息处理和业务运行的效率，最大限度预防和减少各种故障造成的业务中断时间，特制定本制度。

1.2、适用范围

本制度适用于全医院各部门。

3.1、it设备：包括计算机产品、网络设备、计算机外部设备等。

3.2、计算机产品：包括服务器、pc机、笔记本电脑等。

3.3、计算机硬件：包括光驱、软驱、刻录机、声卡、显卡、网卡、cpu、电源、内存、主板等。

3.4、网络设备：包括核心三层交换机、二层可管理交换机、二层普通交换机、硬件防火墙、路由器等。

3.5、信息：指与医院业务相关的所有电子资料档案、数据和报表。

3.6、网络：指医院的整个局域网络及internet接入端网络。

3.7、数据库：指医院各部门电子版信息、数据集合，如财务数据、业务数据、电子人事档案等。

3.8、网络安全：指预防网络遭受病毒、木马、黑客等攻击，通过网络泄密或其它影响网络安全的因素。

3.9、病毒：本制度中特指计算机病毒，是编制或在计算机程序中插入的破坏计算机功能或毁坏数据，并能自我复制的一组计算机指令或者程序代码。

3.1、信息人员

3.1.1、负责医院计算机及相关设备的安装、调试、日常维护与检修。

3.1.2、负责医院上网等相关涉及信息安全的权限管理工作。

3.1.3、负责定期、不定期检查各医院计算机安全、规范使用等情况。

3.1.4、负责医院计算机及相关设备的数据导出与日常安全备份工作。

3.1.5、负责主要设备数据库服务器、存储介质及其他设备的指导购买；

3.2、财务部

负责收取本制度中涉及的罚金，并对相关人员开具罚金收据。

3.3、各部门

3.3.1、负责对部门所使用的计算机及相关设备的使用及外观清洁。

3.3.2、负责报修本部门所使用的计算机及相关设备，并对维修结果进行确认。

3.3.3、负责全力支持信息部门对设备的维护、保养、升级和检查。

3.4、各部门负责人

3.4.1、负责审核所在部门成员相关软件系统用户使用权限开通的申请。

3.4.2、负责确认所在部门成员向信息部提出数据需求的申请。

4.1、信息设备维护与保养

4.1.1、信息设备日常维护与保养

（1）、信息设备硬件管理采取专人负责制，由具体使用人负责对计算机进行日常使用与管理。

（2）对于医院所使用的服务器和网络设备，由相应的信息人员负责日常检修与维护，以确保服务器和网络设备的稳定运行。

（3）计算机操作系统、常用软件由信息人员安装，特殊软件使用，必须提交申请，并通过本部门负责人及信息中心负责人审批后，交由信息中心工作人员安装，特殊应用还必须得到所属医院相关高管批准。

（4）计算机使用人要确保计算机硬件和系统软件的完整性，不得随意安装和删除系统软件，修改计算机配置。、（5）信息中心实行定期巡查机制，检查各个工作区域设备的使用情况，如发现计算机设备故障，立即采取措施解决。

（6）在上班时间内，使用人发现计算机故障后，应立即向信息人员报修以恢复正常使用。

4.2、医院网络使用

4.2.2互联网接入权限申请流程

（1）、申请人按要求填写《互联网接入权限申请表》(附件二)，并标明申请接入互联网原因。

（2）申请人部门负责人对《互联网接入权限申请表》进行审核后交信息人员并最终通过主管院长审核，如果申请人是部门负责人及以上，直接填写《计算机使用权限申请表》交主管院长审核。

（3）信息人员执行通过审核的《互联网接入权限申请表》的具体内容。

（4）信息人员将修改后信息反馈到申请人，无误后由信息人员将《互联网接入权限申请表》进行归档。

4.2.3、注意事项

（2）、接入互联网权限开通后，不得违反医院相关制度规定以及后续公布的各项管理规定，否则根据管理制度规定进行处罚。

4.3、信息设备硬件安全管理

4.3.1、病毒防范与处理

（1）所有客户端必须安装杀毒软件。

（2）对于内部网络上进行数据交换的设备和存储介质需由信息人员监督使用，防止病毒通过内部网络传播。

4.3.2、网络文件读取与下载

拥有上网权限的计算机，其使用人如从网上获取资料（如下载、接受邮件等）要严格杀毒，对于无法清除的病毒要及时通知信息部处理。

4.3.3、数据读取与存储要求

各计算机使用人如因工作需要使用存储介质（如软盘、u盘、光盘、移动硬盘等），使用前应先进行病毒扫描，如不确定是否含有病毒或木马等恶意程序，须经信息部确认安全后方能使用。

4.4服务器硬件管理

（1）对于信息机房的服务器，要求信息人员每天定时进行备份、监控和检查，确保服务器的`稳定运行。

相关操作人员发现服务器异常时应立即停止操作，并及时通知信息人员处理。

4.5、数据安全管理

4.5.1、数据备份

备份操作时尽量不影响服务器正常的业务处理，避开业务高峰时段。

（2）重要的数据库（his数据库）的备份，应同时备份到本地硬盘和异地硬盘上，并定期检查完整和安全性。

（3）、备份的数据必须指定专人负责保管；

计算机信息技术人员按规定的方法将数据备份后，应定期保留在稳定介质上，定期将备份介质在指定的数据保管室或指定的场所保管。

4.5.2、数据恢复步骤

（3）将备用服务器的操作系统口令、数据库用户及口令、数据库代理任务等相关内容与生产服务器保持一致。

4.5.2当数据服务器发生问题时，采用如下步骤恢复

（1）第一时间记录故障出现时间，以便于作恢复时点还原之用；

（2）将事务日志还原至故障出现时间的前10秒钟；

（3）还原成功以后，修改网络设置，让数据库可访问；

（4）根据正式服务器故障情况，迅速做出判断，最短时间修复正式服务器，在业务停止之后，再将备用服务器的相关内容恢复至正式服务器。

4.6应急预案

4.6.1机房必须配置相应功率的不间断电源系统，不间断电源应能提供大于6-8小时的后备供电能力。当发生断电时，不间断电源自动发电，工作人员应立即检查断电原因，处理故障。

4.6.2当发生网络故障时，检查核心交换机是否能正常工作，确认网络问题的原因，采取解决措施。

4.6.3目前数据服务器采取双机热备，当主业务服务器发生事故时，立即将业务系统切换至备份服务器上，切换过程控制在5分钟内。检查服务器故障原因，如果是硬盘故障，检查服务器raid，尽早更换坏的硬盘，让raid进入正常状态。

4.6.4当数据发生丢失时，通常是由于硬盘损坏又没有相应的数据冗余才会导致数据丢失，这种情况只能恢复时间最近的备份，丢失的部分要手工补齐。

4.6.5服务器软件故障，由于病毒导致不能开机或不能访问数据库，这种情况要重装操作系统和数据库系统。

4.6.6不同数据库同步问题，由于不同数据库应用的程序或接口程序出现故障，导致两个系统都不能正常工作，应立即停止业务系统，排除故障完毕后同时启用。

5.1、处罚细则

不得从事危害国家安全，医院安全、泄露医院秘密等活动。一经发现查证属实后，视情节严重程度进行警告处分；情节极其严重，导致医院重大经济损失或机密泄露者，将由责任人负责赔偿全部损失，并给予开除和追究法律责任。

（2）严禁擅自拆装医院计算机及相关设备。严禁私自更改、架设路由设备，私自动用网络设备、网线、交换机设备、重装系统、安装及卸载与工作无关计算机软件。一经发现查证属实后，初次给予警告。再次违反的，医院将给予500元/次的罚款。

（3）对于人为造成计算机及相关设备损坏的，由信息部评估损坏程度，由相关责任人照价赔偿。对于鼠标键盘等外围耗材设备，如果是新的，自使用当日起，1年内人为损坏，由责任人照价赔偿或购入等价相应商品，使用1年以后损坏的根据实际情况而定。

（4）部门负责人认真审核部门内的相关数据需求申请，如因个人审核不当，造成医院信息泄露的，一经发现查证属实后，视情节严重程度罚款200元/次。

（5）各计算机相关设备使用人要严格保守本人的相关密码，如因个人密码泄露，造成医院信息泄露的，一经发现查证属实后，视情节严重程度罚款200元/次；情节极其严重，导致医院重大经济损失或机密泄露者，将按法律程序追偿经济损失。

(6)、各部门需更换电脑使用责任人的，请到信息部登记备案（特别是有网络权限的电脑）。对于私自更换者，一经发现查证属实，将给予其部门负责人100元一次的罚款。

(7)、为保证医院各部门网络的正常运行和业务处理的高效性，医院将在工作时间对员工电脑进行随机抽查，发现下列行为之一者:

a.浏览与工作无关的娱乐性网页

b.大量下载占用带宽

首次给予警告，再次将通报批评，并罚款200元/次。

5.2、处罚程序

（1）信息人员在信息安全检查过程中，如发现处罚细则中涉及的行为，将直接发出《处罚通知单》至相关责任人。

（2）相关责任人接到信息部发出的《处罚通知单》之日起，三日内将罚金交至财务部，财务部根据《处罚通知单》出具相关收据。逾期未交者，财务部将报主管院长审批，并直接在当月工资中双倍扣除相关款项。

医院信息系统安全管理制度

切实保障全院计算机网络的安全，根据国家及地方法规、jci标准中医院设施管理与安全标准，制定本安全管理制度。

1、本安全管理制度适用于本院信息系统管理。

2、本安全管理制度由信息科负责监督实施。当存在本院计算机网络及计算机机房的安全威胁时，信息科主任负责及时上报行政总值班或分管副院长，设备科、后勤部和保安部配合采取相应措施。

3、每3年对本制度的执行情况进行评估，必要时可重新修订本安全制度

1、信息科员工应当熟悉计算机软、硬件的相关业务知识和防火防盗安全规定，掌握防火器材的操作使用方法，做好本岗位的防火防盗工作。

2、每3个月检查计算机软、硬件的状态，使之保持完好。

3、安全培训：信息科新员工应参加全院岗前培训，并通过消防知识的培训后，方可上岗作业。信息科员工应当完成年度安全培训。

4、安全操作规定：

(1)维护带电设备时应拔掉电源，确认处于无电状态，并释放手上静电。

(2)带电测试电脑时，不得接触内部电线。

(3)进入医疗区域维修时，应带好相应的防护设备，维修结束后注意进行消毒处理。

(4)维修时防止利器刺伤。如被刺伤应及时到医疗部统一处理。

5、安全管理规定：

(1)遵守医院各项规章制度，遵守劳动纪律。

(2)做好应急值班工作。保证应急电话畅通，应答及时。

(3)保持计算机室清洁无尘，机房内严禁吸烟。

(4)保持工作环境整洁，不乱丢杂物，及时清理工作台上的磁盘和书籍等物品。

(5)正确操作、使用各类计算机设备，杜绝不必要的设备损坏。

(6)保持数据的安全和保密。查询数据原则上由责任部门执行，任何非程序查询必须由院级领导同意并签字。特殊数据查询遵循医务科批复流程。

(7)禁止无关闲杂人员进入计算机室。

(8)下班前关闭办公用电脑、电源。

6、巡查与报告：

(1)每天巡视机房，检查服务器性能并签名。

(2)每月巡视交换机房，检查交换机房环境。

(3)节假日，值班人员负责本院计算机安全评估。遇有灾害性天气或特殊情况，加强防范。

(4)在检查中发现的隐患要及时报告科主任，科主任根据问题严重性上报分管院长。

1、连入网络的各科室和个人办公工作站必须严格执行安全保密制度，并对所提供的信息负责。不得利用计算机和网络从事违反国家法律、法规、泄露医院机密的活动。

2、任何科室和个人不得在本院联网计算机上制作、查阅、复制和传播危害国家安全、有碍社会治安和有伤风化的信息和淫秽、色情资料。

3、不允许在网络上进行干扰网络用户、破坏网络服务和网络设备的活动。

4、除信息科外其他科室或个人不得以任何方式试图登陆网络服务器和网络交换机等设备进行修改、设置、删除等操作;不得盗窃、破坏网络设施。

5、不得利用各种网络设备或软件技术从事账号及密码的侦听、盗用活动，该活动被认为是对网络用户权益的侵犯。严禁在本院联网计算机上使用未经信息科主任批准的软件。

6、系统软件、应用软件及信息数据必须实施保密措施。信息资源保密等级分为：

(1)可向因特网公开的;

(2)可向院内公开的;

(3)可向部门(科室)公开的;

(4)仅限于个人使用的。

7、院内各科室和个人需要联入因特网，必须提交经科主任审定后的申请报告，由分管院长或院长审批同意后，由信息科负责实施开通。

8、联网用户必须使用由信息科分配的ip地址，严禁私自设置ip、盗用ip地址。

9、医院对外发布信息的web服务器的内容必须经科主任审核，由科主任签署意见，需经分管院长或院长审批，办公室(宣传科)备案后，由信息科链接其对外的信息。

10、员工应对输入计算机的数据准确性负责，不得随意增减或删除有效数据。

1、为了保护我院数据与网络的安全，保证网络的正常运行，促进网络更好的应用和发展，制定本制度。

2、利用防火墙将内部网络、internet外部网络、dmz服务区、安全监控与备份中心进行有效隔离，避免与外部网络直接通信。

3、利用防火墙建立网络各终端和服务器的安全保护措施，保证系统安全。

4、利用防火墙对来自外网的服务请求进行控制，使非法访问在到达主机前被拒绝。

5、利用防火墙使用ip与mac地址绑定功能，加强终端用户的访问认证，同时在不影响用户正常访问的基础上将用户的访问权限控制在最低限度内。

6、利用防火墙全面监视对服务器的访问，及时发现和阻止非法操作。

7、利用防火墙及服务器上的审计记录，形成一个完善的审计体系，建立第二条防线。

8、根据需要设置流量控制规则，实现网络流量控制，并设置基于时间段的访问控制。

9、对网络边界点的数据进行检测，防止黑客的入侵;

10、对服务器的数据流量进行检测，防止入侵者的蓄意破坏和篡改;

11、监视内部用户和系统的运行状况，查找非法用户和合法用户的越权操作;

12、对用户的非正常活动进行统计分析，发现入侵行为的规律;

13、实时对检测到的入侵行为进行报警、阻断，能够与防火墙/系统联动;

14、对关键正常事件及异常行为记录日志，进行审计跟踪管理。

15、进行统一的安全策略管理和集中的防病毒监控。安装防病毒系统，支持在windowslinux和msexchange等各种主流系统上实现防病毒保护，实时监视系统病毒活动全面查杀病毒、蠕虫、木马、恶意java/activex程序等，提供灵活多样的病毒修复和处理方法，其病毒检测处理技术处于业界领先地位。

16、内外网物理隔离，在内网客户端上，禁止使用usb存储设备。

17、制定病毒库更新管理机制。见：病毒库更新管理机制章节。

医院信息科管理制度

一、协助制订局域网建设及网络发展总体规则,并组织实施。

二、负责网络管理规章制度的建立,帮助用户解决网络疑难问题。

三、负责维护本单位网络主干通信设备,保证网络通信畅通。

四、负责网上资源的管理,负责入网计算机ip地址的申请、分配、登记和管理等工作,为新开通网络线路连接的用户提供服务。负责网络监测和管理,杜绝利用网络从事于工作无关的活动。负责网络管理资料的整理和归档。

五、负责网络安全和保密工作,密切关注计算机病毒发展动态,提出切实可行的预防措施,谨防外带存储器和网络病毒侵袭。对服务器进行定期的查毒、杀毒,对系统漏洞打安全补丁,采取有效措施防止网络破坏和攻击。

六、负责处理局域网主干线和交换机设备故障;接待并处理终端用户的网络通信故障。

七、负责楼宇布线工程材料验收、现场施工检查检查、完工验收工作。

八、参与值班,监视网络运行,调整网络资源,保持网络安全、稳定、畅通。

九、学习网络新技术,优化和扩展局域网功能;负责计算机信息技术人员和其他网络应用人员的培训。

十、完成中心领导临时交办的任务。

医院信息科管理制度

(1)管理员应当具有认真负责的.工作态度和科学、细致周到的工作作风。按时上、下班,坚守岗位,确保网络及服务器运行正常。

(2)规范遵守信息科各项规章制度,机房设备为专用设备,操作人员不得随意变更所有设备的设置,不得随意开关设备,严禁安装和启用无关软件。

(3)值班时,要做好检查,并如实记录机房内温湿度情况、供电系统是否正常、网络服务器运行情况,如有故障发生,协同相关管理人员及时解决。

(4)机房实行门禁,未经批准机房内不准外人出入,如有外来人员进入机房,应作好机房设备使用前后的记录。

(1)信息科机房安全消防具体工作由机房管理员全权负责。

(2)定期对机房内的灭火设备进行检查,如有异常及时反映解决。

(3)机房内严禁吸烟和使用非机房电器设备,不得随意用水。

(4)机房内不得堆放易燃易爆物品,机房内的电源和插座为机房设备专用,非机房设备不得使用机房电源。

(5)机房内一旦发生火情,应立即采取措施灭火,同时报院保卫部门或报火警。

(1)机房内部卫生应每天进行清理,每周彻底清理一次。

(2)机房配备专用拖鞋和鞋套,无论是机房人员还是其他经允许进入机房的人员,必须更换专用拖鞋或鞋套。

(3)严禁携带任何食品进入机房。

(4)每周对配线架及服务器等设备进行清洁,每月彻底除尘一次。

医院计算机信息安全管理制度

医院计算机信息安全管理制度一、计算机安全管理1、医院计算机操作人员必须按照计算机正确的使用方法操作计算机系统。严禁暴力使用计算机或蓄意破坏计算机软硬件。

2、未经许可，不得擅自拆装计算机硬件系统，若须拆装，则通知网络中心技术人员进行。

3、计算机的软件安装和卸载工作必须由网络中心技术人员进行。

4、计算机的使用必须由其合法授权者使用，未经授权不得使用。

5、医院计算机仅限于医院内部工作使用，原则上不许接入互联网。

6、医院任何科室如发现或怀疑有计算机病毒侵入，应立即断开网络，同时通知网络中心技术人员负责处理。网络中心应采取措施清除，并向主管院领导报告备案。

7、医院计算机内不得安装游戏、即时通讯等与工作无关的软件，尽量不在院内计算机上使用来历不明的移动存储工具。

网络使用人员行为规范1、不得在医院网络中制作、复制、查阅和传播国家法律、法规所禁止的信息。

2、不得在医院网络中进行国家相关法律法规所禁止的活动。

3、未经允许，不得擅自修改计算机中与网络有关的设置。

4、未经允许，不得私自添加、删除与医院网络有关的软件。

5、未经允许，不得进入医院网络或者使用医院网络资源。

6、未经允许，不得对医院网络功能进行删除、修改或者增加。

7、未经允许，不得对医院网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。

8、不得故意制作、传播计算机病毒等破坏性程序。

9、不得进行其他危害医院网络安全及正常运行的活动。

二、网络硬件的管理网络硬件包括服务器、路由器、交换机、通信线路、不间断供电设备、机柜、配线架、信息点模块等提供网络服务的设施及设备。

1、各职能部门、各科室应妥善保管安置在本部门的网络设备、设施及通信。

2、不得破坏网络设备、设施及通信线路。由于事故原因造成的网络连接中断的，应根据其情节轻重予以处罚或赔偿。

3、未经允许，不得中断网络设备及设施的供电线路。因生产原因必须停电的，应提前通知网络管理人员。

4、不得擅自挪动、转移、增加、安装、拆卸网络设施及设备。特殊情况应提前通知网络管理人员，在得到允许后方可实施。

四、软件及信息安全1、计算机及外设所配软件及驱动程序交网络管理人员保管，以便统一维护和管理。

2、管理系统软件由网络管理人员按使用范围进行安装，其他任何人不得安装、复制、传播此类软件。

3、网络资源及网络信息的使用权限由网络管理人员按医院的有关规定予以分配，任何人不得擅自超越权限使用网络资源及网络信息。

4、网络的使用人员应妥善保管各自的密码及身份认证文件，不得将密码及身份认证文件交与他人使用。

5、任何人不得将含有医院信息的计算机或各种存储介质交与无关人员。更不得利用医院数据信息获取不正当利益。

医院信息系统安全管理制度

一、信息系统安全包括：软件安全和硬件网络安全两部分。

二、计算机中心人员必须采取有效的方法和技术，防止信息系统数据的丢失、破坏和失密;硬件破坏、失效等灾难性故障。

三、对系统用户的访问模块、访问权限由使用单位负责人提出，交信息化领导小组核准后，由计算机中心人员给予配置并存档，以后变更必须报批后才能更改，计算机中心做好变更日志存档。

四、系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况，定期更换用户口令或密码。网络管理员、系统管理员、操作员调离岗位后一小时内由班组长监督检查更换新的密码;厂方调试人员调试维护完成后一小时内，由系统管理员关闭或修改其所用帐号和密码。

五、计算机中心人员要主动对网络系统实行监控、查询，及时对故障进行有效隔离、排除和恢复工作，以防灾难性网络风暴发生。

六、网络系统所有设备的配置、安装、调试必须由计算机中心人负责，其他人员不得随意拆卸和移动。

七、上网操作人员必须严格遵守计算机及其他相关设备的操作规程，禁止其他人员进行与系统操作无关的工作。

八、严禁自行安装软件，特别是游戏软件，禁止在工作用电脑上打游戏。

九、所有进入网络的软盘、光盘、u盘等其他存贮介质，必须经过计算机中心负责人同意并查毒，未经查毒的存贮介质绝对禁止上网使用，对造成“病毒”蔓延的有关人员，将对照《计算机信息系统处罚条例》进行相应的经济和行政处罚。

十、在医院还没有有效解决网络安全(未安装防火墙、高端杀毒软件、入侵检测系统和堡垒主机)的情况下，内外网独立运行，所有终端内外网不能混接，严禁外网用户通过u盘等存贮介质拷贝文件到内网终端。

十一、内网用户所有文件传递，一律通过网上办公系统和ftp服务器专门的上载、下载区进行，不得利用软盘、光盘和u盘等存贮介质进行拷贝。

十二、保持计算机硬件网络设备清洁卫生，做好防尘、防水、防静电、防磁、防辐射、防鼠等安全工作。

十三、计算机中心人员有权监督和制止一切违反安全管理的行为。

医院信息安全管理制度

1.1、目的。

为安全管理各种软硬件资源，提高医院所属各部门信息处理和业务运行的效率，最大限度预防和减少各种故障造成的业务中断时间，特制定本制度。

1.2、适用范围。

本制度适用于全医院各部门。

2、术语。

3.1、it设备：包括计算机产品、网络设备、计算机外部设备等。

3.2、计算机产品：包括服务器、pc机、笔记本电脑等。

3.3、计算机硬件：包括光驱、软驱、刻录机、声卡、显卡、网卡、cpu、电源、内存、主板等。

3.4、网络设备：包括核心三层交换机、二层可管理交换机、二层普通交换机、硬件防火墙、路由器等。

3.5、信息：指与医院业务相关的所有电子资料档案、数据和报表。

3.6、网络：指医院的整个局域网络及internet接入端网络。

3.7、数据库：指医院各部门电子版信息、数据集合，如财务数据、业务数据、电子人事档案等。

3.8、网络安全：指预防网络遭受病毒、木马、黑客等攻击，通过网络泄密或其它影响网络安全的因素。

3.9、病毒：本制度中特指计算机病毒，是编制或在计算机程序中插入的破坏计算机功能或毁坏数据，并能自我复制的一组计算机指令或者程序代码。

3、职责。

3.1、信息人员。

3.1.1、负责医院计算机及相关设备的安装、调试、日常维护与检修。

3.1.3、负责定期、不定期检查各医院计算机安全、规范使用等情况。

3.1.4、负责医院计算机及相关设备的数据导出与日常安全备份工作。

3.1.5、负责主要设备数据库服务器、存储介质及其他设备的指导购买；

3.2、财务部。

负责收取本制度中涉及的罚金，并对相关人员开具罚金收据。

3.3、各部门。

3.3.1、负责对部门所使用的计算机及相关设备的使用及外观清洁。

3.3.2、负责报修本部门所使用的计算机及相关设备，并对维修结果进行确认。

3.3.3、负责全力支持信息部门对设备的维护、保养、升级和检查。

3.4、各部门负责人。

3.4.1、负责审核所在部门成员相关软件系统用户使用权限开通的申请。

3.4.2、负责确认所在部门成员向信息部提出数据需求的申请。

4、工作程序。

4.1、信息设备维护与保养。

4.1.1、信息设备日常维护与保养。

（1）、信息设备硬件管理采取专人负责制，由具体使用人负责对计算机进行日常使用与管理。

（2）对于医院所使用的服务器和网络设备，由相应的信息人员负责日常检修与维护，以确保服务器和网络设备的稳定运行。

（3）计算机操作系统、常用软件由信息人员安装，特殊软件使用，必须提交申请，并通过本部门负责人及信息中心负责人审批后，交由信息中心工作人员安装，特殊应用还必须得到所属医院相关高管批准。

（4）计算机使用人要确保计算机硬件和系统软件的完整性，不得随意安装和删除系统软件，修改计算机配置。、（5）信息中心实行定期巡查机制，检查各个工作区域设备的使用情况，如发现计算机设备故障，立即采取措施解决。

（6）在上班时间内，使用人发现计算机故障后，应立即向信息人员报修以恢复正常使用。

4.2、医院网络使用。

4.2.2互联网接入权限申请流程。

（1）、申请人按要求填写《互联网接入权限申请表》(附件二),并标明申请接入互联网原因。

（2）申请人部门负责人对《互联网接入权限申请表》进行审核后交信息人员并最终通过主管院长审核，如果申请人是部门负责人及以上，直接填写《计算机使用权限申请表》交主管院长审核。

（3）信息人员执行通过审核的`《互联网接入权限申请表》的具体内容。

（4）信息人员将修改后信息反馈到申请人,无误后由信息人员将《互联网接入权限申请表》进行归档。

4.2.3、注意事项。

（2）、接入互联网权限开通后，不得违反医院相关制度规定以及后续公布的各项管理规定，否则根据管理制度规定进行处罚。

4.3.1、病毒防范与处理。

（1）所有客户端必须安装杀毒软件。

（2）对于内部网络上进行数据交换的设备和存储介质需由信息人员监督使用，防止病毒通过内部网络传播。

4.3.2、网络文件读取与下载。

拥有上网权限的计算机，其使用人如从网上获取资料（如下载、接受邮件等）要严格杀毒，对于无法清除的病毒要及时通知信息部处理。

4.3.3、数据读取与存储要求。

各计算机使用人如因工作需要使用存储介质（如软盘、u盘、光盘、移动硬盘等），使用前应先进行病毒扫描，如不确定是否含有病毒或木马等恶意程序，须经信息部确认安全后方能使用。

4.4服务器硬件管理。

（1）对于信息机房的服务器，要求信息人员每天定时进行备份、监控和检查，确保服务器的稳定运行。

相关操作人员发现服务器异常时应立即停止操作，并及时通知信息人员处理。

4.5.1、数据备份。

备份操作时尽量不影响服务器正常的业务处理，避开业务高峰时段。

（2）重要的数据库（his数据库）的备份，应同时备份到本地硬盘和异地硬盘上，并定期检查完整和安全性。

（3）、备份的数据必须指定专人负责保管；

计算机信息技术人员按规定的方法将数据备份后，应定期保留在稳定介质上，定期将备份介质在指定的数据保管室或指定的场所保管。

4.5.2、数据恢复步骤。

（3）将备用服务器的操作系统口令、数据库用户及口令、数据库代理任务等相关内容与生产服务器保持一致。

4.5.2当数据服务器发生问题时，采用如下步骤恢复。

（1）第一时间记录故障出现时间，以便于作恢复时点还原之用；

（2）将事务日志还原至故障出现时间的前10秒钟；

（3）还原成功以后，修改网络设置，让数据库可访问；

（4）根据正式服务器故障情况，迅速做出判断，最短时间修复正式服务器，在业务停止之后，再将备用服务器的相关内容恢复至正式服务器。

4.6应急预案。

4.6.1机房必须配置相应功率的不间断电源系统，不间断电源应能提供大于6-8小时的后备供电能力。当发生断电时，不间断电源自动发电，工作人员应立即检查断电原因，处理故障。

4.6.2当发生网络故障时，检查核心交换机是否能正常工作,确认网络问题的原因,采取解决措施。

4.6.3目前数据服务器采取双机热备，当主业务服务器发生事故时，立即将业务系统切换至备份服务器上，切换过程控制在5分钟内。检查服务器故障原因，如果是硬盘故障，检查服务器raid,尽早更换坏的硬盘,让raid进入正常状态。

4.6.4当数据发生丢失时，通常是由于硬盘损坏又没有相应的数据冗余才会导致数据丢失,这种情况只能恢复时间最近的备份,丢失的部分要手工补齐。

4.6.5服务器软件故障，由于病毒导致不能开机或不能访问数据库,这种情况要重装操作系统和数据库系统。

4.6.6不同数据库同步问题，由于不同数据库应用的程序或接口程序出现故障,导致两个系统都不能正常工作,应立即停止业务系统,排除故障完毕后同时启用。

5、处罚措施。

5.1、处罚细则。

不得从事危害国家安全，医院安全、泄露医院秘密等活动。一经发现查证属实后，视情节严重程度进行警告处分；情节极其严重，导致医院重大经济损失或机密泄露者，将由责任人负责赔偿全部损失，并给予开除和追究法律责任。

（2）严禁擅自拆装医院计算机及相关设备。严禁私自更改、架设路由设备，私自动用网络设备、网线、交换机设备、重装系统、安装及卸载与工作无关计算机软件。一经发现查证属实后，初次给予警告。再次违反的，医院将给予500元/次的罚款。

（3）对于人为造成计算机及相关设备损坏的，由信息部评估损坏程度，由相关责任人照价赔偿。对于鼠标键盘等外围耗材设备，如果是新的，自使用当日起，1年内人为损坏，由责任人照价赔偿或购入等价相应商品，使用1年以后损坏的根据实际情况而定。

（4）部门负责人认真审核部门内的相关数据需求申请，如因个人审核不当，造成医院信息泄露的，一经发现查证属实后，视情节严重程度罚款200元/次。

（5）各计算机相关设备使用人要严格保守本人的相关密码，如因个人密码泄露，造成医院信息泄露的，一经发现查证属实后，视情节严重程度罚款200元/次；情节极其严重，导致医院重大经济损失或机密泄露者，将按法律程序追偿经济损失。

(6)、各部门需更换电脑使用责任人的，请到信息部登记备案（特别是有网络权限的电脑）。对于私自更换者，一经发现查证属实，将给予其部门负责人100元一次的罚款。

(7)、为保证医院各部门网络的正常运行和业务处理的高效性，医院将在工作时间对员工电脑进行随机抽查，发现下列行为之一者:。

a.浏览与工作无关的娱乐性网页。

b.大量下载占用带宽。

首次给予警告，再次将通报批评，并罚款200元/次。

5.2、处罚程序。

（1）信息人员在信息安全检查过程中，如发现处罚细则中涉及的行为，将直接发出《处罚通知单》至相关责任人。

（2）相关责任人接到信息部发出的《处罚通知单》之日起，三日内将罚金交至财务部，财务部根据《处罚通知单》出具相关收据。逾期未交者，财务部将报主管院长审批，并直接在当月工资中双倍扣除相关款项。

医院信息管理制度

一、负责网络信息资源的系统开发、设计、建设和维护。

二、负责医院网站建设和主页动态信息的采集、制作与发布;及时更新服务内容;负责本单位主页信息和bbs的监控,及时处理不良信息。

三、负责医院各重要职能部门管理信息系统主页的技术支持等工作;为网络用户提供技术支持服务。

四、负责信息化建设相关文件资料的收集、归类与整理;做好资料收集、编目、建档、检查和保管工作。负责网络安全、保密、管理,杜绝利用网络从事与工作管理无关的活动。

五、建设和统一管理院内分布式web信息站点,指导各部门发布公共信息;发布和建设公共服务信息管理系统,提供公共服务信息的发布、查询等功能。

六、负责网络中心固定资产的账目管理、编号、建档。报废等工作。

七、完成中心领导交办的其他任务。

医院信息化管理制度

第一条为了加强医院计算机信息系统的信息保密管理，保证网络信息交流中不泄露国家秘密及单位秘密，根据《中华人民共和国保守国家秘密法》、国家保密局《计算机信息系统国际联网保密管理规定》的精神，特制定本管理规定。

第二条条例所称的计算机信息系统是指由医院投资购买、建设，利用计算机及相关的配套设备、设施（含网络）对有关信息进行采集、加工、存储、传输、检索等处理的医院信息集成系统、及由信息中心负责维护和管理并联入国际联网的本院网站。

第三条计算机信息系统的保密管理实行“控制源头、归口管理、分级负责、突出重点、有利发展”的原则。

第四条医院信息中心负责计算机信息系统及网站的保密技术支持、技术培训和日常管理工作，各部门主管领导负责本部门上网信息的保密工作以及其工作人员的保密教育。

第五条由医院信息中心根据部门业务范围确定医院内部可能涉及国家及单位秘密的部门（简称涉密部门）。涉密部门的计算机信息系统或单机必须实行物理隔离，不得直接或间接连入国际联网或其他公共信息网。涉密部门的计算机要做到专机专用、专人操作、定期更换用户密码，严禁计算机操作员私自复制涉密信息。

第六条涉及需要保密的医院内部信息，根据信息密级和信息重要性划分系统安全域，在安全域与安全域之间利用保密设备（防火墙或保密网关）进行隔离和访问控制，同一安全域中按照用户类别、信息类别控制到单个用户、单个文件。

第七条涉密信息必须按照保密规定采集、存储、处理、传递、使用和销毁；存储涉密信息的媒体（软盘、硬盘、光盘等）按照所存储信息的最高密级标注，并按相应的密级管理，建立规范的借阅、使用、存档和销毁制度。绝密信息不得存储在计算机硬盘中。

第八条上网信息的保密管理坚持“谁上网、谁负责”的原则。凡向医院信息系统或国际联网站点提供或发布信息，必须经过保密审查、批准。保密审批实行部门管理，建立健全上网信息保密审批领导责任制。上网信息原则上由本部门主管领导实施保密审批，超出部门主管领导审批权限的信息，应及时向上级领导上报审批。

第九条医院网站由医院办公室、宣传部、信息中心负责管理。信息中心指定专人负责医院网站的技术保障。对于具备上网条件的部门，应指定专人（在信息中心备案）负责维护涉及本部门的网页，部门主管负责审核本部门发布的信息；对于不具备上网条件的部门，如在网站发布信息，应由部门主管确认，提交信息中心发布。

第十条凡在网上开设电子公告系统、聊天室、网络新闻组的部门，必须按程序报批，明确保密要求和责任。严禁任何部门和个人用户在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家和单位秘密信息。不得利用电子函件传递、转发、抄送国家或单位秘密信息。

第十一条保密教育是网络技术培训的重要内容，各部门及个人用户必须与医院签订遵守国家保密法律、不泄露国家及单位秘密信息条款的协议。

第十二条医院信息中心负责督促各部门和个人用户建立健全保密管理制度，监督、检查保密制度的执行情况。各部门的主管领导负责建立健全本部门的保密工作管理制度以及上网信息的安全与保密检查。

第十三条医院内部信息网络管理人员、连入信息网的各部门及个人用户应当接受并配合信息中心及相关部门实施的保密监督与检查，协助查处泄露国家与单位秘密的违法行为。一旦发现违法行为应当及时报告，立即组织查处，采取补救措施，并及时删除涉及国家秘密的信息。

第十四条凡违反本规定，故意或过失泄露国家及单位秘密的，根据有关规定处理，并追究有关部门负责人和当事人的责任。

第十五条本规定自发布之日起施行，由医院信息中心负责解释。

医院管理制度

一、新病员人院每天测体温、脉搏、呼吸四次，连续三天；体温在 37，5 ℃以上及危重病员每隔四小时测一次。一般病员每天旱晨及下午测体温、脉搏、呼吸各一次，每天问大小便一次。新入院病员测血压和体重一次 ( 七岁以下小儿酌情免测血压 ) ，其他按常规和医嘱执行。

二、病员入院后，应根据病情决定护理分级，并做出相应标记。具体制度见《分级护理制度》。

附：死亡病员料理注意事项

1. 医师检查证实死亡的病员方可进行尸体料理。

2. 医师填写死亡通知单，即送住院处，由住院处通知死者家属或单位。

3. 需有两人在场检查死者有无遗物，如钱、票证、衣物等各种物品，交给死亡家属或单位。如家属或单位人员不在，应交由护士长保存。

4. 当班护士要用棉花塞好死亡病员之口、鼻、耳、肛门、阴道等。如有伤口或排泄物，应擦洗干净包好。使两眼闭合。穿好衣服，用大单包裹，系上死亡卡片，通知太平间接尸体。

5. 整理病室，撤走床单、被褥，通风换气，床铺、床头柜按常规消毒处理，如系传染病员，即按传染病消毒制度处理。

6. 整理病案，完成护理记录。

医院管理制度

1.医院要设立醒目、明晰的诊疗区域指示标识和路标,并责成专人负责管理。

2.所用标识,要规范统一,美观大方。通用标示应按国家惯例进行绘制,卫生系统通用标示按卫生部统一规定制作。

3.医院内部标示设立部位,要根据医院环境,统一规划,不准随意乱设。

4.所有标示的色彩、图形、比例、字体均应严格按医院提供版图制作,以示严肃;字体应统一规范,不用繁体字。

5.院内已经陈旧的标识,应及时修整更换,已经过时的标示应及时清除。

6.所有标示的语言文字应符合国家语言文字规范的规定要求。

7.工作人员佩戴胸牌,至少有姓名、职称、所在科室,进修、实习人员与本院工作人员应有区别。

8.要关注与安全有关的防跌倒、防烫伤、消防通道等标示。

医院信息管理制度

1、只有院长有权向信息管理部索取员工的账号和密码。

2、医院员工对本人账号和密码必须遵守以下规定：

（1）新员工凭人事科报到单，到信息管理部配置账号和密码；员工离院时：到信息管理部注销账号和密码；人事科凭信息管理部“已注消账号和密码”的依据同意员工调出或离院；财务科凭信息管理部“已注消账号和密码”的依据结付相关费用。

（2）员工不得将本人的账号和密码告诉其他人或写在任何其他人可得到的书面资料上，并每隔60天定期修改密码，对有疑问的密码应及时修改。

（3）任何人员不得使用他人的账号和密码，也不得将工作范围内可接触到的数据告诉其他任何未经授权的人员，并在离开终端时及时退出计算机系统。

（4）密码应至少为六位，可以是字母与数字的组合。

1、本院系统管理首先确定为管理对象重要级别。从1-3级别区分，以一级为最高等级。不同的级别制定相应的密码权限安全管理方案。

2、一级设备为主数据库服务器和核心网络设备。这些设备的密码保存人为信息管理部主任与服务器管理员。所能操作人员仅限于服务器最高权限的管理员。采取统一入口管理。在一些重大操作，必须有文字记录。

3、二级设备主要是普通服务器、接入交换机和数据库密码。密码保存人为信息管理部主任与信息管理部工作人员。对于一些重大操作，必须有文字记录。

4、三级设备为安装在各使用部门的电脑，密码由相关科室设备负责人自行保管。

5、对于设备具体分级细则，在遵循以上原则的情况下，细节由信息管理部内部协商判断而制定。

6、对于密码，数据泄露，造成业务中断，或相关私密数据泄露。将临时通过技术手段保护与监控相应设备。待问题解决后。整理所有相关数据整理后上报医院存档。

医院信息化管理制度

第一条为了加强安徽省立医院计算机信息系统的安全管理，促进医院信息网络的应用与发展，保障医院网络的正常运行，特制定本管理条例。

第二条条例所称的计算机信息系统是指由医院投资购买、由信息中心负责维护和管理的医院级网络主、辅节点设备及网络服务器、工作站所构成的、为医院信息系统应用及服务的硬件、软件的集成系统。

第三条医院计算机信息系统的安全运行和系统设备管理维护工作由信息中心负责。任何部门和个人，未经信息中心同意、不得擅自安装、拆卸或改变网络设备及软、硬件设置。

第四条何部门和个人、不得利用联网计算机从事危害医院网络及本地局域网服务器、工作站的活动，不得危害或侵入未授权的服务器、工作站。

第五条除医院信息中心，其他部门或个人不得以任何方式试图登陆进入医院网络主、辅节点、服务器等设备进行修改、设置、删除等操作；任何部门和个人不得以任何借口盗窃、破坏网络设施，这些行为被视为对医院网络安全运行的破坏行为。

第六条医院信息管理系统用户应保管好自己的帐户及密码，不得随意转借他人。

第七条任何部门和个人不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动，该活动被认为是对网络安全运行的破坏行为。

第八条未经信息中心许可，严禁在入网计算机上安装、使用与日常工作无关的软件，如游戏，来历不明、可能引发病毒传染的软件，具有黑客性质的软件等。

第九条任何部门和个人不得在医院局域网及其联网计算机上传送危害国家安全信息(包括多媒体信息)、录阅传送反动、淫秽、色情资料。

第十条未经信息中心许可，任何部门和个人不得对入网计算机安装光驱、软驱、硬盘、优盘以及与工作无关的插件等。

第十一条为加强管理，对各部门所有联网计算机指定负责人，并登记备案。遵循“谁主管、谁负责”的原则。

第十二条为保障医院信息系统正常运行，未经信息中心许可，严禁任何人随意修改、删除计算机操作系统、医院信息管理系统及中英文文献检索系统等相关软件的各项设置。任何人不得利用计算机进行与工作无关的活动。

第十三条故意传播或制造计算机病毒，造成危害医院网信息系统安全的参照《中华人民共和国计算机信息系统安全保护条例》中第二十三条（附后）的规定予以处罚。

第十四条信息中心必须履行各项管理制度和技术规范，监控、封堵、删除网上有害信息。

第十五条院级网络所有路由、交换设备及服务器的运行和维护由信息中心专职人员负责。网络管理员和主管人员不准擅自对外泄露配置和口令，以保障网络的安全运行。

第十六条由信息中心全面负责计算机信息系统的数据维护，其中医疗价格标准数据由院经济管理科维护，药品标准数据由院药剂科维护，病案标准数据由院病案室维护，严禁任何他人和部门进行相关操作。

第十七条医院网页由医院办公室、宣传部、信息中心负责管理。信息中心指定专人负责医院网站的技术保障。对于具备上网条件的科室，应指定专人（在信息中心备案）负责维护涉及本科室的网页，科主任负责审核本科室发布的信息；对于不具备上网条件的科室，如在网站发布信息，应由科主任确认，提交信息中心发布。

第十八条信息中心管理人员必须遵守医院的各项规章制度，遇到紧急情况，应及时通知有关主管领导，并做好工作日志。

第十九条信息中心管理人员负责设备及软件的正常运行，出现问题及时处理,并作现场处理记录。

第二十条网络管理员应不断地加强学习，提高业务水平，以保障医院局域网的安全性、稳定性和可靠性，并严格遵守防火、防盗及网络安全制度，保障系统正常运行。

第二十一条医院内从事施工、建设，不得危害计算机网络系统的安全。

第二十二条医院信息管理系统一律不允许非本院人员使用。

第二十三条对于违反上述各条规定的部门及个人，医院将视情节严重程度及造成的影响和损失，给予处罚，直至追究行政和法律责任。

第二十四条本管理制度自公布之日起实行。

医院信息化管理制度

规范医院信息化建设工作，加强对计算机网络及信息资源的管理，保证信息管理系统安全稳定运行。

适用于医院所属各部门的信息化建设和网络、计算机及附属设备、操作系统、应用软件、电子数据的管理。

3.1计算机中心是医院计算机信息系统的主管部门，负责医院信息化整体规划和组织实施；负责计算机网络的构建和维护；负责操作系统、应用软件的选型和升级工作。

3.2规划发展部负责新建、改建工程中网络接入方案的设计。

3.3其它各有关部门负责本部门范围内计算机网络设备及信息系统的使用管理工作。

计算机信息系统是指由计算机、相关配套设施（含网络）及软件构成的，根据规则完成信息的采集、整理、存储、传输、检索等功能的人机系统。

5.1规划原则：整体规划、分步实施、适度超前、局部完善、集中管理、资源共享。分段完善大网络的建设，避免重复投资。

5.2医院信息化建设规划由计算机中心编制，院办公会核定，分管副院长或院长批准后实施。

5.3医院所属各部门的信息化建设方案必须报计算机中心，纳入总体规划后，方可实施。

5.4总务科负责医院驻地所有新建、改建工程中网络接入和信息点设置的问题，计算机中心配合执行。

6.1计算机信息系统的安全管理实行领导负责制，由使用计算机信息系统的科室领导负责本科室的计算机系统的安全工作，并指定专人具体承办。

6.2医院信息系统的安全管理按相关规定要求执行。

6.3网络系统中的全部数据资源、信息均为秘密级，任何个人未经许可不得复制、转移和泄露。

6.4医院局域网不提供出口登录internet，严格内外网物理隔离。

6.5严禁非工作需要访问internet。

7.1设备使用管理。

7.1.1计算机中心负责建立健全各类信息资源台帐，做到帐卡物相符，对新增、报废以及调配的设备，应及时更新台帐。

7.1.2各部门的计算机及附属设备必须由专人负责进行管理，保持计算机的清洁，并应保证计算机设备上各种标签，特别是封帖的完好。

7.1.3计算机的使用，应按照规范的操作步骤，做到正常的开关机；其它附属设备也必须按照设备使用说明进行操作。

7.1.4医院所属计算机及网络设备由计算机中心统一配置和调拨，各使用科室和个人应在指定地点，按规定要求使用，任何科室和个人都不得随意更改设备安装位置。如需更改，需报计算机中心批准并备案。

7.1.5各部门使用的计算机及其它网络设备出现故障时，

不得擅自开机维修，更不得私自更换部件。应及时通知计算机中心，由维修技术人员予以维修并登记备案。否则造成的后果由使用科室自行承担。

7.1.6因机构变动或人员调动，原使用的计算机和网络设备不得带走。

7.1.7医院驻地需动土或房屋维修、装修时，必须由计算机中心确认地下及地面上无网络线路，在动土证或派工单上签字后，方可施工。

7.2计算机及网络设备购置。

7.2.1根据医院信息化建设规划，需购置的计算机及网络设备，由各科室提出申请，通过科室民主管理小组讨论后报医院科室民主管理小组讨论批准后，填写“固定资产购置申请单”，按医院固定资产管理规定报计算机中心办理。

7.2.2计算机中心根据医院的相关规定进行采购。

7.2.3不属于信息化建设规划的范围，但有关科室确定需要的，由使用科室向计算机中心提出需求，先行调配，无法调配时，报院长特批。

7.2.4新购置的计算机及网络设备到院后，计算机中心须通知相关科室共同开箱验收，做好登记后，由计算机中心负责发放。

7.2.5计算机中心负责保管好随机附带的光盘等资料。

7.2.6新购置的设备凭计算机中心连接局域网方可投入使用。

7.3设备维修及报废。

7.3.1各科室指定计算机管理员负责本科室计算机及附属设备的日常维护。

7.3.2设备出现故障时，由计算机管理员填写“报修单”，报计算机中心维修。保修期内的联系生产院家保修，出保修期的经技术签定需更换配件的，经计算机中心主任批准购买配件予以更换，并在设备档案上记录维修情况。

7.3.3各科室计算机管理员负责保管本科室计算机设备档案，计算机中心负责保管科室及零星科室的设备档案。

7.3.4经计算机中心技术人员签定，已无法使用且已无修复价值的计算机及网络设备，由计算机中心按照设备报废程序汇同相关科室办理相关报废手续。

8.1软件的使用须遵守知识产权的有关法律法规。

8.2各科室在工作局域网上均使用计算机中心安装的操作系统，严禁私自改用其它版本的操作系统。

8.3严禁将私自购买或自行编制的软件运行于工作局域网中。如工作需要，须到计算机中心备案，方可使用。

医院信息系统数据库中的信息资源，除信件、私人文档等纯属个人物品外，其他所有行政和医疗管理类信息及病人临床信息均归医院所有，任何个人或组织、部门均不得视信息为私有或部门所有。信息的所有权与信息的发生地和录入者没有关系。

9.1不经主管部门批准，任何部门或个人均无权将医院信息系统数据库中的任何信息资源有偿或无偿地转移给院外用于任何目的。违反本规定的个人或部门负责人将会受到相应的行政处罚直至追究法律责任。

9.2医院信息系统数据库中信息资源的共享权限要根据本规定的原则制定，由信息管理处负责解释和实施。

9.3信息系统建设的重要目的之一就是要实现快速、准确、完整的信息传递和共享。信息的共享是双向的。实际上，没有任何一个部门不需要共享其它部门的资源。任何一个部门无权拒绝其它部门对本部门负责录入和管理的数据的共享，当然，这种共享必须是经过授权的、合法的。

9.4各部门对信息的录入必须保证其及时、准确和完整。

9.5医生有权从计算机中读取容许其处置的个体病人的全部诊疗信息并用于辅助诊疗。不容许任何部门和个人采取任何借口和手段予以拒绝。医生无权成批地检索病人信息，如因教学、科研确有需要，需经主管部门批准。

9.6医生不得不经信息发生和录入部门的同意私自将计算机中的病人信息用于科研、教学和任何公开发表的文献中。

9.7对临床应用来讲，公布给全院计算机屏幕显示的病人检查、化验结果，图形、图像应当与其它介质公布的结果相一致，并且拥有同等效力。信息的产出科室对录入并公布的计算机内的数据、结果与对其它介质公布的数据、结果负有同等责任。

9.8未经医务处和主管院长批准，我院提供给病人、院外和进病案的各种检查、化验结果的正式报告仍保留现有的形式和管理制度，由医技科室签字后发出。医生或其它任何人无权从异地计算机打印正式报告。计算机打印的非正式报告格式应与正式报告有区别。