現(xiàn)代醫(yī)院信息化管理制度與表格典范

現(xiàn)代醫(yī)院信息化

管理制度

與表格典范

任浩/著

企業(yè)管理出版社

任浩

山西省兒童醫(yī)院計(jì)算機(jī)室副主任，高級(jí)

工程師，碩士，從事信息化工作16年。

主要研究方向是醫(yī)院信息化系統(tǒng)建設(shè)

和管理，完成省科技廳項(xiàng)目一項(xiàng)和院級(jí)

課題兩項(xiàng)，發(fā)表論文10篇。

現(xiàn)代醫(yī)院信息化管理制度與

表格典范

任浩著

圖書在版編目（CIP）數(shù)據(jù)

現(xiàn)代醫(yī)院信息化管理制度與表格典范/任浩著．—北京：企業(yè)管理出版社，2023.1

ISBN978-7-5164-2726-2

Ⅰ.①現(xiàn)…Ⅱ.①任…Ⅲ.①醫(yī)院－管理－信息化建設(shè)－研究Ⅳ.①R197.324

中國(guó)版本圖書館CIP數(shù)據(jù)核字（2022）第174605號(hào)

書名：現(xiàn)代醫(yī)院信息化管理制度與表格典范

書號(hào)：ISBN978-7-5164-2726-2

作者：任浩

責(zé)任編輯：徐金鳳宋可力

出版發(fā)行：企業(yè)管理出版社

經(jīng)銷：新華書店

地址：北京市海淀區(qū)紫竹院南路17號(hào)郵編：100048

網(wǎng)址：電子信箱：emph001@163.com

電話：編輯部（010）68701638發(fā)行部（010）68701816

印刷：三河市榮展印務(wù)有限公司

版次：2023年1月第1版

印次：2023年1月第1次印刷

開本：710mm×1000mm1/16

印張：22.25印張

字?jǐn)?shù)：376千字

定價(jià)：78.00元

版權(quán)所有翻印必究·印裝有誤負(fù)責(zé)調(diào)換

前言

國(guó)家衛(wèi)生健康委于2021年3月15日發(fā)布了《醫(yī)院智慧管理分級(jí)評(píng)估標(biāo)

準(zhǔn)體系（試行）》，標(biāo)志著醫(yī)院正在由傳統(tǒng)發(fā)展向智慧建設(shè)轉(zhuǎn)變，最大的變化是

先進(jìn)的信息化技術(shù)和管理在醫(yī)院各領(lǐng)域的寬度、深度和廣度的結(jié)合與運(yùn)用，運(yùn)

用物聯(lián)網(wǎng)、移動(dòng)互聯(lián)、大數(shù)據(jù)、云計(jì)算、人工智能等信息技術(shù)與患者服務(wù)、醫(yī)

療、醫(yī)院管理深入融合，實(shí)現(xiàn)智能感知、互聯(lián)、應(yīng)用和創(chuàng)新。

醫(yī)院信息化是建設(shè)智慧醫(yī)院的脊梁，承擔(dān)著標(biāo)準(zhǔn)達(dá)成和高效運(yùn)營(yíng)、流程

服務(wù)的優(yōu)化管理和持續(xù)提升、數(shù)據(jù)的分析挖掘和創(chuàng)新應(yīng)用等重要中樞樞紐的作

用。目前醫(yī)院信息化建設(shè)與管理標(biāo)準(zhǔn)已由滿足醫(yī)院等級(jí)評(píng)審、網(wǎng)絡(luò)安全等級(jí)保

護(hù)基本要求、電子病歷系統(tǒng)應(yīng)用水平分級(jí)評(píng)價(jià)、互聯(lián)互通成熟度測(cè)評(píng)發(fā)展到了

符合醫(yī)院智慧服務(wù)分級(jí)評(píng)估。而真正能夠成功實(shí)現(xiàn)醫(yī)院信息化的關(guān)鍵在于醫(yī)院

信息化管理，主要職能部門是醫(yī)院信息科。在智慧醫(yī)院背景下，醫(yī)院信息科的

管理內(nèi)容正在從機(jī)房基礎(chǔ)環(huán)境、保障軟硬件和網(wǎng)絡(luò)運(yùn)維，發(fā)展到云機(jī)房、智慧

終端、5G網(wǎng)絡(luò)、虛擬化、工業(yè)控制系統(tǒng)等智能領(lǐng)域全周期、有規(guī)劃的安全管

理和技術(shù)保障，強(qiáng)調(diào)ITIL（信息技術(shù)基礎(chǔ)構(gòu)架庫）全流程可追溯，PDCA閉環(huán)

管理、持續(xù)改進(jìn)，立體式安全防御和知識(shí)庫的建立。

本書按照等級(jí)保護(hù)制度要求編寫，共有五部分，包含了49個(gè)管理制度、

124個(gè)管理表單和22個(gè)管理流程。第一部分提出了醫(yī)院信息化管理制度和流

程的整體內(nèi)容和管理策略，說明了制定、發(fā)布、評(píng)審和修訂制度的管理內(nèi)容，

解決了如何進(jìn)行多院區(qū)信息規(guī)劃和信息化項(xiàng)目安全管理等問題。第二部分介紹

了醫(yī)院信息部門的平衡矩陣組織架構(gòu)，設(shè)置注重信息安全、數(shù)據(jù)治理和專業(yè)復(fù)

合的崗位，依據(jù)全國(guó)統(tǒng)計(jì)數(shù)據(jù)、實(shí)際工作需要進(jìn)行人員配備和發(fā)揮組織效能的

三個(gè)管理。發(fā)揮管理機(jī)構(gòu)效能的三個(gè)管理分別是對(duì)信息數(shù)據(jù)、文檔、操作、權(quán)

限等授權(quán)審批管理，以及樞紐型信息化組織的溝通合作管理和PDCA全流程

可追溯的審核檢查管理。第三部分以人才資源計(jì)劃為前提，重視人才的人品道

德，不任人唯親，通過招聘、外包、合作等方式，建設(shè)信息化團(tuán)隊(duì)組織。以馬

斯洛需求層次理論為指導(dǎo)和激勵(lì)，充分發(fā)揮績(jī)效杠桿的作用，對(duì)人員進(jìn)行考

核，強(qiáng)調(diào)對(duì)人員進(jìn)行安全保密意識(shí)教育，加強(qiáng)離崗離職管理、培訓(xùn)管理和對(duì)外

部人員的訪問管理。第四部分從信息化建設(shè)方案設(shè)計(jì)、預(yù)算、服務(wù)供應(yīng)商選

擇、產(chǎn)品采購使用、軟件開發(fā)、工程實(shí)施、測(cè)試驗(yàn)收、系統(tǒng)交付、等級(jí)測(cè)評(píng)和

定級(jí)備案等方面，詳細(xì)介紹了醫(yī)院信息化全周期閉環(huán)式建設(shè)管理。第五部分梳

理了醫(yī)院信息化的運(yùn)維環(huán)節(jié)，分析了基礎(chǔ)環(huán)境、資產(chǎn)、介質(zhì)、設(shè)備、醫(yī)療大數(shù)

據(jù)和網(wǎng)絡(luò)系統(tǒng)的運(yùn)維內(nèi)容，強(qiáng)調(diào)了密碼、配置、變更、備份與恢復(fù)的管理，介

紹了通過建立監(jiān)控安全管理中心對(duì)信息化運(yùn)維內(nèi)容進(jìn)行惡意代碼防范和外包運(yùn)

維管理，以及要建立安全事件處置管理制度和應(yīng)急預(yù)案管理制度。

本書基于院內(nèi)課題《智慧醫(yī)院門診無紙化的研究與設(shè)計(jì)》（課題編號(hào)：

201927），編者在充分參閱和實(shí)踐醫(yī)院信息化法律法規(guī)、標(biāo)準(zhǔn)規(guī)范、書籍、講

座、課程和案例，廣泛與醫(yī)療信息化專家、學(xué)者和同行溝通交流后，將16年

的實(shí)際管理、實(shí)施建設(shè)經(jīng)歷和經(jīng)驗(yàn)教訓(xùn)通過管理制度的方式編寫成書。本書介

紹了新時(shí)代醫(yī)院信息化的標(biāo)準(zhǔn)化管理、實(shí)施流程的方法和注意事項(xiàng)，體現(xiàn)了

新時(shí)代醫(yī)院信息化的管理要求。本書的讀者對(duì)象為醫(yī)院管理人員、CIO（首席

信息官）、信息管理人員、業(yè)務(wù)管理人員、研發(fā)人員，以及廣大基層醫(yī)療機(jī)構(gòu)，

包括縣級(jí)醫(yī)院、鄉(xiāng)鎮(zhèn)醫(yī)院及社區(qū)醫(yī)療服務(wù)中心的領(lǐng)導(dǎo)決策人員，也可作為廣大

研究生、進(jìn)修生、醫(yī)學(xué)院校學(xué)生等工作和學(xué)習(xí)的工具書及輔助參考資料。本書

可以幫助提升醫(yī)院信息化建設(shè)，為適應(yīng)醫(yī)院多院區(qū)一體化發(fā)展、高質(zhì)量精細(xì)化

標(biāo)準(zhǔn)建設(shè)和云機(jī)房新基建要求等提供重要參考。同時(shí)，本書也可以指導(dǎo)醫(yī)院信

息化組織重構(gòu)、設(shè)計(jì)規(guī)劃、預(yù)算采購、基礎(chǔ)實(shí)施、項(xiàng)目建設(shè)、數(shù)據(jù)治理、安全

保障和運(yùn)維管理，幫助醫(yī)院制定或修訂醫(yī)院信息化管理制度和流程，推進(jìn)醫(yī)院

數(shù)字化、信息化和智能化進(jìn)程，使醫(yī)院服務(wù)、醫(yī)療和管理更加一體化、高效化

和精準(zhǔn)化，推動(dòng)醫(yī)療健康行業(yè)和產(chǎn)業(yè)轉(zhuǎn)型升級(jí)。

本書的撰寫得到醫(yī)院院領(lǐng)導(dǎo)、醫(yī)院諸多不同部門和崗位的同事、醫(yī)院信

息化建設(shè)有關(guān)同仁的大力支持和幫助，在此，對(duì)大家的辛勤勞動(dòng)表示衷心感

謝!書中難免有疏漏和不當(dāng)之處，敬請(qǐng)讀者批評(píng)指正。

編者

2022年9月

目錄

第一部分管理框架

第一篇管理制度框架2

醫(yī)院信息化管理制度總體框架2

醫(yī)院信息化管理策略7

醫(yī)院信息化制度制定和發(fā)布制度19

醫(yī)院信息化管理評(píng)審和修訂制度23

第二篇管理框架表單27

第二部分管理機(jī)構(gòu)

第一篇管理機(jī)構(gòu)管理制度32

醫(yī)院信息化崗位設(shè)置管理制度32

醫(yī)院信息化人員配備管理制度42

醫(yī)院信息化授權(quán)和審批管理制度43

醫(yī)院信息化溝通合作制度55

醫(yī)院信息化檢查和審核制度58

醫(yī)院信息化投訴管理制度68

i

現(xiàn)代醫(yī)院信息化管理制度與表格典范

第二篇管理機(jī)構(gòu)管理表單72

第三篇管理機(jī)構(gòu)管理流程88

第三部分人員管理

第一篇人員管理制度94

醫(yī)院信息化人員錄用管理制度94

醫(yī)院信息化工作人員考核管理制度100

醫(yī)院信息化工作人員離崗離職管理制度105

醫(yī)院信息化安全意識(shí)教育和培訓(xùn)管理制度107

信息保密協(xié)議和網(wǎng)絡(luò)安全責(zé)任承諾書110

外部人員訪問管理制度112

第二篇人員管理表單116

第四部分建設(shè)管理

第一篇建設(shè)管理制度126

安全方案設(shè)計(jì)管理制度126

醫(yī)院信息化預(yù)算管理制度134

服務(wù)供應(yīng)商選擇管理制度146

醫(yī)院信息化產(chǎn)品采購和使用制度152

醫(yī)院軟件開發(fā)管理制度157

醫(yī)院信息化工程施工制度165

醫(yī)院信息化項(xiàng)目實(shí)施管理制度168

ii

目錄

醫(yī)院信息化項(xiàng)目監(jiān)理服務(wù)制度174

醫(yī)院信息化測(cè)試管理制度179

醫(yī)院信息化驗(yàn)收管理制度185

醫(yī)院信息化系統(tǒng)交付管理制度187

醫(yī)院信息化測(cè)評(píng)管理制度189

信息安全等級(jí)定級(jí)和備案管理制度193

第二篇建設(shè)管理表單196

第三篇建設(shè)管理流程237

第五部分運(yùn)維管理

第一篇運(yùn)維管理制度246

醫(yī)院信息化環(huán)境管理制度246

醫(yī)院信息化資產(chǎn)安全管理制度251

醫(yī)院信息化介質(zhì)管理制度257

醫(yī)院數(shù)字證書管理辦法261

醫(yī)院信息化設(shè)備維護(hù)管理制度264

醫(yī)療大數(shù)據(jù)管理制度268

醫(yī)院網(wǎng)絡(luò)管理制度271

醫(yī)院系統(tǒng)安全管理制度274

賬號(hào)密碼管理制度278

醫(yī)院信息化配置管理制度281

醫(yī)院信息化變更管理制度283

備份與恢復(fù)管理制度285

醫(yī)院信息化監(jiān)控管理和安全管理中心制度290

iii

現(xiàn)代醫(yī)院信息化管理制度與表格典范

醫(yī)院信息化惡意代碼防御管理293

信息化外包運(yùn)維管理制度296

信息安全事件報(bào)告和處置管理制度301

醫(yī)院信息化應(yīng)急預(yù)案管理制度305

醫(yī)院信息化機(jī)房應(yīng)急預(yù)案310

醫(yī)院信息化網(wǎng)絡(luò)故障應(yīng)急演練預(yù)案314

醫(yī)院信息化病毒攻擊預(yù)案317

第二篇運(yùn)維管理表單320

第三篇運(yùn)維管理流程343

iv

第一部分管理框架

第一部分

管理框架

1

現(xiàn)代醫(yī)院信息化管理制度與表格典范

第一篇

管理制度框架

醫(yī)院信息化管理制度總體框架

第一章總則

第一條為適應(yīng)醫(yī)院信息化標(biāo)準(zhǔn)化快速發(fā)展、規(guī)范醫(yī)院信息化管理工作、

促進(jìn)醫(yī)院的發(fā)展，根據(jù)《醫(yī)院智慧管理分級(jí)評(píng)估標(biāo)準(zhǔn)體系（試行）》《三級(jí)醫(yī)院

評(píng)審標(biāo)準(zhǔn)（2020年版）》《醫(yī)院信息互聯(lián)互通標(biāo)準(zhǔn)化成熟度測(cè)評(píng)方案（2020年

版）》《電子病歷系統(tǒng)應(yīng)用水平分級(jí)評(píng)價(jià)標(biāo)準(zhǔn)（試行）》《信息安全技術(shù)—網(wǎng)絡(luò)安

全等級(jí)保護(hù)基本要求》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信

息保護(hù)法》和其他有關(guān)法律法規(guī)的規(guī)定，制定本制度。

第二條醫(yī)院在進(jìn)行組織建立或重構(gòu)、設(shè)計(jì)規(guī)劃、預(yù)算采購、基礎(chǔ)實(shí)施、

項(xiàng)目建設(shè)、數(shù)據(jù)治理、安全保障和運(yùn)維等信息化管理工作時(shí)，按照本制度實(shí)施。

第二章組織結(jié)構(gòu)

第三條醫(yī)院信息化領(lǐng)導(dǎo)小組的組織結(jié)構(gòu)。組長(zhǎng)為醫(yī)院院長(zhǎng)、黨委書記，

副組長(zhǎng)為醫(yī)院副院長(zhǎng)、黨委副書記、紀(jì)檢書記，成員為醫(yī)院各科室主任。

第四條醫(yī)院網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組工作職責(zé)。

（一）根據(jù)國(guó)家和行業(yè)的有關(guān)信息化的法律法規(guī)、政策標(biāo)準(zhǔn)，審定批準(zhǔn)醫(yī)

院信息化建設(shè)目標(biāo)、發(fā)展規(guī)劃、管理策略和實(shí)施方案。

（二）指導(dǎo)、管理和監(jiān)督信息化建設(shè)工作，分配和明確醫(yī)院各部門信息化

建設(shè)職責(zé)，領(lǐng)導(dǎo)、協(xié)調(diào)、共建醫(yī)院信息化項(xiàng)目和保障信息安全。

（三）持續(xù)建設(shè)和完善醫(yī)院信息化建設(shè)管理組織和管理機(jī)制，推進(jìn)信息化

項(xiàng)目按照規(guī)劃實(shí)施建設(shè)。

（四）指導(dǎo)和檢查信息系統(tǒng)職能部門信息化的運(yùn)行情況和安全措施、應(yīng)急

方案落實(shí)情況，指揮、協(xié)調(diào)、督促、審查重大安全事件、安全隱患的防范處置

和持續(xù)改進(jìn)。

2

第一部分管理框架

（五）研究決定信息化建設(shè)發(fā)展目標(biāo)和醫(yī)院信息安全工作的重大事項(xiàng)。

第五條管理小組下設(shè)辦公室。辦公室設(shè)在信息科，由信息科主任兼任

辦公室主任，負(fù)責(zé)日常工作。

第六條信息工作指導(dǎo)和管理領(lǐng)導(dǎo)組辦公室職責(zé)。

（一）貫徹執(zhí)行國(guó)家主管機(jī)構(gòu)下發(fā)的醫(yī)院信息化政策文件和標(biāo)準(zhǔn)要求，在

醫(yī)院網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，負(fù)責(zé)制定全院信息化工作規(guī)劃

和實(shí)施策略。

（二）負(fù)責(zé)組織起草醫(yī)院信息化項(xiàng)目規(guī)劃和方案，開展項(xiàng)目實(shí)施、測(cè)試和

驗(yàn)收評(píng)審。

（三）建立、健全和落實(shí)醫(yī)院信息化的各項(xiàng)管理規(guī)章制度，維護(hù)和管理信

息化資產(chǎn)，保證信息安全和醫(yī)院信息系統(tǒng)正常運(yùn)行。

（四）負(fù)責(zé)與醫(yī)院內(nèi)外部組織、機(jī)構(gòu)和部門進(jìn)行信息化項(xiàng)目的溝通、協(xié)調(diào)

和合作。

（五）根據(jù)醫(yī)院信息化相關(guān)的管理制度和規(guī)范，監(jiān)督、檢查、考核、指導(dǎo)

及審批醫(yī)院信息化建設(shè)情況，對(duì)具體落實(shí)情況進(jìn)行總結(jié)和匯報(bào)。

（六）承辦醫(yī)院網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組交辦的其他工作。

第七條根據(jù)信息項(xiàng)目建設(shè)環(huán)節(jié)，結(jié)合實(shí)際需要，與設(shè)計(jì)院、咨詢公司、

造價(jià)公司、法律顧問、優(yōu)秀案例醫(yī)院、業(yè)內(nèi)專家、監(jiān)理公司、審計(jì)公司、信息

安全團(tuán)隊(duì)、軟硬件外包運(yùn)營(yíng)開發(fā)團(tuán)隊(duì)等進(jìn)行戰(zhàn)略合作，與外部資源建立樞紐關(guān)

系，保證項(xiàng)目安全穩(wěn)定，在標(biāo)準(zhǔn)規(guī)范下與時(shí)代快速共進(jìn)。

第三章信息化管理制度體系

第八條醫(yī)院信息化組織管理制度包括崗位設(shè)置管理制度、人員配備管

理制度、人員錄用管理制度、人員考核管理制度、人員離崗離職管理制度、

外部人員訪問管理制度、外包運(yùn)維管理、安全意識(shí)教育和培訓(xùn)管理制度、信

息化投訴管理制度。

第九條信息化規(guī)劃管理制度包括信息化管理策略、安全方案設(shè)計(jì)管理

制度、制定和發(fā)布管理制度、評(píng)審和修訂管理制度。

第十條信息化采購管理制度包括醫(yī)院信息化預(yù)算管理制度、服務(wù)供應(yīng)

商選擇管理制度、產(chǎn)品采購和使用管理制度。

第十一條信息項(xiàng)目實(shí)施管理制度包括醫(yī)院信息化項(xiàng)目實(shí)施管理制度、

3

現(xiàn)代醫(yī)院信息化管理制度與表格典范

軟件開發(fā)制度、監(jiān)理服務(wù)制度、溝通和合作管理制度、配置管理制度、變更管

理制度，以及醫(yī)院信息化測(cè)試管理制度、醫(yī)院信息化驗(yàn)收管理制度、系統(tǒng)交付

管理制度、等級(jí)測(cè)評(píng)管理制度、定級(jí)和備案管理制度。

第十二條服務(wù)器網(wǎng)絡(luò)管理制度包括環(huán)境管理制度、設(shè)備維護(hù)管理制度、

網(wǎng)絡(luò)管理制度、醫(yī)院系統(tǒng)安全管理制度、工程施工管理制度、檢查和審核管理

制度、備份與恢復(fù)管理制度、賬號(hào)密碼管理制度、惡意代碼防御管理制度、醫(yī)

院信息化機(jī)房應(yīng)急預(yù)案、醫(yī)院信息化網(wǎng)絡(luò)故障應(yīng)急演練預(yù)案、醫(yī)院信息化病毒

攻擊預(yù)案。

第十三條物資管理制度包括資產(chǎn)管理制度、介質(zhì)管理制度、醫(yī)院數(shù)字

證書管理辦法。

第十四條數(shù)據(jù)信息管理制度包括授權(quán)和審批管理制度，醫(yī)療大數(shù)據(jù)管

理制度，監(jiān)控管理和安全管理中心、安全事件報(bào)告和處置管理制度，醫(yī)院信息

化應(yīng)急預(yù)案管理制度，信息保密協(xié)議和網(wǎng)絡(luò)安全責(zé)任承諾書。

第四章《信息化工作記錄單》

第十五條《組織機(jī)構(gòu)記錄單》。

（一）《崗位管理記錄單》包括《交接班記錄表》《外出報(bào)備表》《工作臺(tái)記

錄表》。

（二）《人員考核管理記錄單》包括《績(jī)效管理登記表》《加班登記表》。

（三）《人員離崗管理記錄單》包括《密碼、權(quán)限移交單》《員工辭（離）職

交接單》。

（四）《機(jī)房出入登記表》。

（五）《外包運(yùn)維管理記錄單》包括《運(yùn)維人員設(shè)備入網(wǎng)登記表》《請(qǐng)銷假

登記表》《人員變更登記表》。

（六）《安全意識(shí)教育和培訓(xùn)管理記錄單》包括《培訓(xùn)資料提交清單》《培

訓(xùn)計(jì)劃、培訓(xùn)簽到表》《培訓(xùn)會(huì)議紀(jì)要》《培訓(xùn)考核表》《培訓(xùn)反饋評(píng)估表》。

（七）《信息化投訴記錄單》。

第十六條《信息化規(guī)劃記錄單》包括《信息化策略管理督辦單》《程序發(fā)布

登記表》《信息化項(xiàng)目年度計(jì)劃申請(qǐng)表》和《醫(yī)院信息化制度文檔修訂記錄表》。

第十七條《信息化采購記錄單》包括《信息技術(shù)硬件與軟件資源存量情

況表》《云平臺(tái)資源需求和軟件配置匯總清單》《信息化項(xiàng)目數(shù)據(jù)資源情況表》

4

第一部分管理框架

《項(xiàng)目總預(yù)算表》《軟件產(chǎn)品購置分項(xiàng)預(yù)算表》《軟件開發(fā)分項(xiàng)預(yù)算表（工作量

估算方式）》《軟件開發(fā)分項(xiàng)預(yù)算表（功能點(diǎn)估算方式）》《功能點(diǎn)數(shù)量明細(xì)表》

《其他費(fèi)用分項(xiàng)預(yù)算表》《項(xiàng)目支出績(jī)效目標(biāo)申報(bào)表》《建設(shè)類信息化項(xiàng)目預(yù)算

評(píng)審報(bào)審資料清單》《評(píng)標(biāo)、中標(biāo)情況備案表》《招標(biāo)采購備案表》和《物資采

購申請(qǐng)單》。

第十八條《信息項(xiàng)目實(shí)施記錄單》。

（一）《項(xiàng)目實(shí)施管理記錄單》包括《項(xiàng)目組成員清單》《項(xiàng)目計(jì)劃進(jìn)度表》

《項(xiàng)目需求規(guī)格書》《信息系統(tǒng)項(xiàng)目簽到表》《項(xiàng)目上線問題記錄表》《信息系統(tǒng)

需求申請(qǐng)表》《信息系統(tǒng)需求論證報(bào)告》《需求處理記錄單》《信息系統(tǒng)項(xiàng)目付

款進(jìn)度表》《信息系統(tǒng)驗(yàn)收》《項(xiàng)目移交單》《項(xiàng)目滿意度調(diào)查表》《信息系統(tǒng)項(xiàng)

目檢查表》。

（二）《溝通和合作管理記錄單》包括《信息科溝通記錄單》《協(xié)同處理記

錄單》《會(huì)議紀(jì)要》。

（三）《配置管理記錄單》包括《信息系統(tǒng)服務(wù)器配置記錄表》《網(wǎng)絡(luò)設(shè)備配

置記錄單》《信息系統(tǒng)計(jì)算機(jī)終端配置記錄表》《信息系統(tǒng)數(shù)據(jù)庫配置記錄表》

《應(yīng)用系統(tǒng)配置記錄單》。

（四）《變更管理記錄單》包括《項(xiàng)目變更單》《信息系統(tǒng)軟件需求變更單》

《變更驗(yàn)收表》。

（五）《醫(yī)院信息化測(cè)試管理記錄單》包括《系統(tǒng)項(xiàng)目測(cè)試申請(qǐng)表》和《系

統(tǒng)項(xiàng)目測(cè)試檢查表》。

（六）《軟件系統(tǒng)交付清單》。

第十九條《軟件開發(fā)記錄單》包括《設(shè)計(jì)申請(qǐng)記錄單》《設(shè)計(jì)評(píng)審記錄單》

《數(shù)據(jù)遷移記錄單》《數(shù)據(jù)遷移報(bào)告》。

第二十條《服務(wù)器網(wǎng)絡(luò)記錄單》。

（一）《設(shè)備維護(hù)管理記錄單》包括《信息機(jī)房空調(diào)維修保養(yǎng)記錄單》《信息

機(jī)房空調(diào)操作記錄單》。

（二）《網(wǎng)絡(luò)安全管理記錄單》包括《服務(wù)器基本信息登記表》《服務(wù)器應(yīng)用

系統(tǒng)安裝登記表》《網(wǎng)絡(luò)設(shè)備信息登記表》《終端基本信息登記表》。

（三）《醫(yī)院系統(tǒng)安全管理記錄單》包括《數(shù)據(jù)庫安裝登記表》和《應(yīng)用系

統(tǒng)基本信息登記表》。

（四）《工程實(shí)施管理記錄單》包括《信息化網(wǎng)絡(luò)布設(shè)點(diǎn)位申請(qǐng)表》《信息

5

現(xiàn)代醫(yī)院信息化管理制度與表格典范

化網(wǎng)絡(luò)布設(shè)點(diǎn)位調(diào)研報(bào)告》《網(wǎng)絡(luò)實(shí)施記錄單》《開箱驗(yàn)貨報(bào)告》《安裝測(cè)試報(bào)

告》《網(wǎng)絡(luò)設(shè)備安裝調(diào)試記錄表》《網(wǎng)絡(luò)工程驗(yàn)收單》《網(wǎng)絡(luò)工程檢查表》《網(wǎng)絡(luò)

工程日清單》。

（五）《審核和檢查管理記錄單》包括《機(jī)房安全記錄單》《信息機(jī)房空調(diào)巡

檢記錄單》《服務(wù)器檢查記錄單》《網(wǎng)絡(luò)設(shè)備檢查表》《數(shù)據(jù)備份查檢記錄表》《終

端檢查表》《終端網(wǎng)絡(luò)檢查表》《終端系統(tǒng)安裝檢查表》《HIS（醫(yī)院信息系統(tǒng)）檢

查表》《醫(yī)院信息系統(tǒng)信息科時(shí)間同步記錄表》《信息化場(chǎng)所衛(wèi)生檢查表》。

（六）《備份與恢復(fù)信息登記表》。

（七）《信息系統(tǒng)密碼更改記錄表》。

第二十一條《物資記錄表單》。

（一）《資產(chǎn)管理記錄單》包括《物資領(lǐng)用單》《物資使用記錄單》《信息化

設(shè)備外修申請(qǐng)表》《信息化設(shè)備報(bào)廢申請(qǐng)單》。

（二）《醫(yī)院信息化介質(zhì)管理記錄單》包括《外來設(shè)備接入登記表》《文檔、

介質(zhì)借閱登記表》《文檔歸檔清單》《印章登記表》《醫(yī)院數(shù)字證書申請(qǐng)表》《醫(yī)

院數(shù)字證書業(yè)務(wù)登記表》。

第二十二條《數(shù)據(jù)信息記錄表單》。

（一）《授權(quán)和審批管理記錄單》包括《信息化互聯(lián)網(wǎng)網(wǎng)絡(luò)申請(qǐng)表》《信息

系統(tǒng)開通權(quán)限申請(qǐng)表》《非敏感數(shù)據(jù)查詢記錄單》《數(shù)據(jù)處理記錄表》《數(shù)據(jù)查

詢反饋單》。

（二）《醫(yī)療大數(shù)據(jù)管理記錄單》包括《使用臨床數(shù)據(jù)資源開展科研工作申

請(qǐng)表》和《醫(yī)院信息系統(tǒng)敏感數(shù)據(jù)查詢統(tǒng)計(jì)申請(qǐng)表》。

（三）《安全事件處置記錄單》。

第五章信息化工作流程

第二十三條日常工作的流程包括問題處理工作流程和投訴反饋流程。

第二十四條信息化采購流程包括信息化相關(guān)合同辦理流程和采購申請(qǐng)

流程。

第二十五條醫(yī)院信息化項(xiàng)目實(shí)施流程包括項(xiàng)目管理總體流程、項(xiàng)目規(guī)

劃階段流程、項(xiàng)目啟動(dòng)流程、執(zhí)行階段流程、項(xiàng)目人員變更處理流程和驗(yàn)收階

段流程。

第二十六條工程實(shí)施流程包括網(wǎng)絡(luò)需求服務(wù)流程、網(wǎng)絡(luò)布線工作流程

6

第一部分管理框架

和網(wǎng)絡(luò)工程項(xiàng)目科室驗(yàn)收流程。

第二十七條審核和檢查流程包括查房工作流程、質(zhì)控管理流程和數(shù)據(jù)

備份恢復(fù)流程。

第二十八條醫(yī)院科室申請(qǐng)信息化物資時(shí)采用信息系統(tǒng)物資申請(qǐng)工作流程。

第二十九條授權(quán)和審批管理流程包括信息系統(tǒng)權(quán)限開通流程和信息系

統(tǒng)權(quán)限取消流程。

第三十條安全事件處置管理流程包括應(yīng)急一類響應(yīng)事件工作日時(shí)間應(yīng)急

流程、應(yīng)急一類響應(yīng)事件非工作日時(shí)間應(yīng)急流程、應(yīng)急二類響應(yīng)事件應(yīng)急流程。

醫(yī)院信息化管理策略

第一章總則

第一條為加強(qiáng)和規(guī)范醫(yī)院信息化管理工作，保證醫(yī)院信息的機(jī)密性、

完整性和可用性，提高醫(yī)院信息化整體水平，依據(jù)國(guó)家有關(guān)法律、法規(guī)的要

求，制定本制度。

第二條本制度的目的是為醫(yī)院信息化建設(shè)和管理提供一個(gè)總體的策略性

框架，指導(dǎo)醫(yī)院信息化建設(shè)和管理，使醫(yī)院擁有明確、統(tǒng)一的信息化管理策略，

確保醫(yī)院信息化可持續(xù)的建設(shè)和管理，保障實(shí)現(xiàn)醫(yī)院信息化的建設(shè)和發(fā)展目標(biāo)。

第三條本制度適用于醫(yī)院信息化的規(guī)劃、建設(shè)、實(shí)施、運(yùn)行、質(zhì)量控

制、評(píng)審和持續(xù)改進(jìn)，指導(dǎo)醫(yī)院信息化制度的制定和使用。

第二章醫(yī)院信息化發(fā)展和管理目標(biāo)

第四條以“十四五”國(guó)家信息化規(guī)劃為引領(lǐng)，認(rèn)識(shí)醫(yī)療信息化變革帶來

的機(jī)遇和挑戰(zhàn)，準(zhǔn)確識(shí)變、科學(xué)應(yīng)變、主動(dòng)求變，打造醫(yī)療信息化新優(yōu)勢(shì)，促

進(jìn)衛(wèi)生和醫(yī)院健康事業(yè)實(shí)現(xiàn)更高質(zhì)量、更有效率、更加公平、更可持續(xù)、更為

安全的發(fā)展。

第五條立足高起點(diǎn)謀劃，構(gòu)建醫(yī)院數(shù)字健康戰(zhàn)略新格局。適應(yīng)數(shù)字健

康發(fā)展趨勢(shì)，對(duì)接國(guó)內(nèi)標(biāo)準(zhǔn)體系，加強(qiáng)頂層設(shè)計(jì)和機(jī)制建設(shè)，推進(jìn)從生產(chǎn)要素

到創(chuàng)新體系，從業(yè)態(tài)結(jié)構(gòu)到組織形態(tài)，從發(fā)展理念到服務(wù)模式的全方位變革突

7

現(xiàn)代醫(yī)院信息化管理制度與表格典范

破，使數(shù)字健康更好服務(wù)和融入新發(fā)展格局。推進(jìn)基礎(chǔ)設(shè)施、標(biāo)準(zhǔn)法規(guī)、數(shù)據(jù)

資源、產(chǎn)業(yè)發(fā)展、安全保障一體化部署，在前沿技術(shù)研發(fā)、數(shù)據(jù)開放共享、隱

私安全保護(hù)、專業(yè)人才培養(yǎng)等方面進(jìn)行前瞻性布局，健全數(shù)字健康的政策法

規(guī)、標(biāo)準(zhǔn)倫理、數(shù)據(jù)安全、人才隊(duì)伍等支撐體系。堅(jiān)持政府主導(dǎo)、多方參與、

聯(lián)合創(chuàng)新、共建共享的原則，鼓勵(lì)醫(yī)院與科研院所、企業(yè)等協(xié)同創(chuàng)新，加強(qiáng)

產(chǎn)業(yè)鏈上下游資源的組織協(xié)調(diào)，共同營(yíng)造數(shù)字健康良好發(fā)展的生態(tài)體系。增

強(qiáng)數(shù)字健康思維能力和應(yīng)用成效，更好地統(tǒng)籌發(fā)展與安全，推動(dòng)數(shù)字健康關(guān)

鍵技術(shù)和服務(wù)模式創(chuàng)新，提升醫(yī)療健康服務(wù)均等化、普惠化、便捷化水平。

第六條堅(jiān)持高標(biāo)準(zhǔn)建設(shè)，夯實(shí)數(shù)字健康發(fā)展新基建。推動(dòng)信息基礎(chǔ)設(shè)施

擴(kuò)域增量、共享協(xié)作、智能升級(jí)，加快建設(shè)高速泛在、天地一體、云網(wǎng)融合、

智能敏捷、綠色低碳、安全可控的智能化綜合性數(shù)字信息基礎(chǔ)設(shè)施，打通全民

健康信息服務(wù)體系“大動(dòng)脈”。開展健康大數(shù)據(jù)中心、高速網(wǎng)絡(luò)環(huán)境、網(wǎng)絡(luò)安全

管理中心等新型基礎(chǔ)設(shè)施建設(shè)，加強(qiáng)基于光纖寬帶和5G應(yīng)用的遠(yuǎn)程醫(yī)療網(wǎng)絡(luò)

建設(shè)。加強(qiáng)基礎(chǔ)資源數(shù)據(jù)庫建設(shè)，推動(dòng)區(qū)域內(nèi)醫(yī)療機(jī)構(gòu)間電子病歷、檢查檢驗(yàn)

結(jié)果、醫(yī)學(xué)影像等醫(yī)療健康信息適時(shí)調(diào)閱和規(guī)范共享，實(shí)現(xiàn)電子健康檔案與電

子病歷、公共衛(wèi)生服務(wù)信息的對(duì)接聯(lián)動(dòng)，提高醫(yī)療健康服務(wù)的效率和質(zhì)量。建

立傳染病多點(diǎn)觸發(fā)一體化監(jiān)測(cè)預(yù)警平臺(tái)，健全集中統(tǒng)一、運(yùn)行高效的公共衛(wèi)生

應(yīng)急指揮系統(tǒng)，完善監(jiān)測(cè)預(yù)警和應(yīng)急響應(yīng)機(jī)制，提高實(shí)時(shí)分析和集中研判能力。

第七條打造高品質(zhì)生活，重塑數(shù)字健康服務(wù)新模式。堅(jiān)持以人民為中

心的發(fā)展思想，不斷拓展和豐富數(shù)字健康應(yīng)用場(chǎng)景和服務(wù)空間，構(gòu)建線上線下

一體化服務(wù)新模式，提升公共資源供給效率，增強(qiáng)公共服務(wù)效用，優(yōu)化服務(wù)流

程，改善就醫(yī)體驗(yàn)，提高群眾看病就醫(yī)的便捷度。推動(dòng)面向基層的遠(yuǎn)程醫(yī)療服

務(wù)，充分發(fā)揮互聯(lián)網(wǎng)醫(yī)院在基層醫(yī)療服務(wù)中的作用，引導(dǎo)重心下移、資源下

沉，有序促進(jìn)分級(jí)診療。發(fā)揮電子健康檔案的樞紐作用，以家庭醫(yī)生簽約服務(wù)

和慢病管理為核心，建立重點(diǎn)人群、重點(diǎn)疾病、影響健康主要因素的數(shù)字化綜

合防控與長(zhǎng)效管理機(jī)制，提供全方位、全生命周期的數(shù)字化健康管理服務(wù)。拓

展數(shù)字健康鄉(xiāng)村、在線醫(yī)學(xué)教育、智能中醫(yī)藥等服務(wù)，不斷滿足多層次、多樣

化、個(gè)性化的健康需求。同時(shí)，堅(jiān)持智能服務(wù)與傳統(tǒng)服務(wù)并舉，注重線上服務(wù)

便捷化與線下服務(wù)人性化有機(jī)結(jié)合。

第八條賦能高質(zhì)量發(fā)展，培育數(shù)字健康經(jīng)濟(jì)新業(yè)態(tài)。聚焦戰(zhàn)略前沿，

推進(jìn)重點(diǎn)領(lǐng)域數(shù)字健康產(chǎn)業(yè)發(fā)展，立足重大技術(shù)突破和重大發(fā)展需求，增強(qiáng)產(chǎn)

8

第一部分管理框架

業(yè)鏈關(guān)鍵環(huán)節(jié)競(jìng)爭(zhēng)力，完善重點(diǎn)產(chǎn)業(yè)供應(yīng)鏈體系，加速產(chǎn)品和服務(wù)迭代。加快

發(fā)展基于數(shù)字技術(shù)的健康服務(wù)，鼓勵(lì)發(fā)展區(qū)域檢驗(yàn)檢查、在線健康咨詢、智能

慢病管理等多元化、個(gè)性化健康服務(wù)，催生一批有特色的數(shù)字健康管理服務(wù)企

業(yè)。規(guī)范發(fā)展第三方機(jī)構(gòu)搭建社會(huì)化行業(yè)服務(wù)平臺(tái)，完善數(shù)字健康產(chǎn)業(yè)鏈、供

應(yīng)鏈和創(chuàng)新鏈，打造創(chuàng)新發(fā)展的數(shù)字健康產(chǎn)業(yè)生態(tài)。推動(dòng)大數(shù)據(jù)在精準(zhǔn)醫(yī)療、

輔助決策、健康管理、藥物研發(fā)、醫(yī)療保險(xiǎn)等方面產(chǎn)業(yè)化、規(guī)?；瘧?yīng)用。

第九條聚焦高效能治理，提升數(shù)字健康應(yīng)用新水平。深入開展數(shù)字健

康政策、數(shù)據(jù)綜合治理等領(lǐng)域的研究，構(gòu)建部門協(xié)同、資源優(yōu)化、防治結(jié)合、

平戰(zhàn)一體的運(yùn)行機(jī)制，以服務(wù)管理、效率提升、功能完善為導(dǎo)向，感知社會(huì)態(tài)

勢(shì)、暢通信息渠道、輔助科學(xué)決策，提升治理能力的現(xiàn)代化水平。推進(jìn)醫(yī)院管

理服務(wù)電子化、自動(dòng)化、無紙化，破除體制障礙，打破信息壁壘，逐步實(shí)現(xiàn)居

民電子健康碼、醫(yī)保結(jié)算碼、金融支付碼等多碼融合、業(yè)務(wù)通辦，解決人民群

眾辦事難、辦事慢、辦事繁問題。建立全方位、多層次、立體化監(jiān)管體系，逐

步實(shí)現(xiàn)對(duì)醫(yī)療就診記錄、費(fèi)用清單、電子處方、電子病歷、醫(yī)療費(fèi)用結(jié)算記錄

等的有效監(jiān)管，不斷提升數(shù)字健康服務(wù)能力和監(jiān)管水平。堅(jiān)持安全發(fā)展、協(xié)同

共進(jìn)的原則，積極探索國(guó)內(nèi)交流合作的新模式，促進(jìn)數(shù)字健康在發(fā)展中規(guī)范、

在規(guī)范中發(fā)展，不斷提升醫(yī)院數(shù)字健康的產(chǎn)業(yè)核心競(jìng)爭(zhēng)力和國(guó)內(nèi)影響力。

第三章醫(yī)院信息化發(fā)展和管理的基本原則

第十條堅(jiān)持黨的全面領(lǐng)導(dǎo)。堅(jiān)持和完善黨領(lǐng)導(dǎo)醫(yī)院信息化發(fā)展的體制

機(jī)制，加強(qiáng)智慧醫(yī)院建設(shè)的頂層設(shè)計(jì)、統(tǒng)籌協(xié)調(diào)、整體推進(jìn)和督促落實(shí)，為實(shí)

現(xiàn)信息化高質(zhì)量發(fā)展提供根本保證。

第十一條堅(jiān)持以人民為中心。把增進(jìn)人民福祉、促進(jìn)人的全面發(fā)展作

為醫(yī)院信息化發(fā)展的出發(fā)點(diǎn)和落腳點(diǎn)，打造高品質(zhì)智慧醫(yī)療服務(wù)，不斷滿足人

民群眾對(duì)美好生活的向往。

第十二條堅(jiān)持新發(fā)展理念。把新發(fā)展理念貫穿智慧醫(yī)院建設(shè)全過程和

各領(lǐng)域，以信息化培育新動(dòng)能，用新動(dòng)能推動(dòng)新發(fā)展，推動(dòng)構(gòu)建新發(fā)展格局，

促進(jìn)質(zhì)量變革、效率變革、動(dòng)力變革。

第十三條堅(jiān)持深化改革開放。破除制約醫(yī)院效率、效力、效能釋放的

體制機(jī)制障礙，完善數(shù)據(jù)治理基礎(chǔ)制度，開創(chuàng)智慧醫(yī)院管理新局面。

第十四條堅(jiān)持系統(tǒng)推進(jìn)。遵循信息化發(fā)展規(guī)律，統(tǒng)籌國(guó)內(nèi)、省內(nèi)兩個(gè)大

9

現(xiàn)代醫(yī)院信息化管理制度與表格典范

局，堅(jiān)持全院一盤棋，更好發(fā)揮中央、地方和各方人員的積極性，著力固根基、

揚(yáng)優(yōu)勢(shì)、補(bǔ)短板、強(qiáng)弱項(xiàng)，增強(qiáng)智慧醫(yī)院建設(shè)的系統(tǒng)性、整體性和協(xié)調(diào)性。

第十五條堅(jiān)持安全和發(fā)展并重。樹立科學(xué)的網(wǎng)絡(luò)安全觀，切實(shí)守住網(wǎng)

絡(luò)安全底線，以安全保發(fā)展、以發(fā)展促安全，推動(dòng)網(wǎng)絡(luò)安全與信息化發(fā)展協(xié)調(diào)

一致、齊頭并進(jìn)，統(tǒng)籌提升醫(yī)院的信息化發(fā)展水平和網(wǎng)絡(luò)安全保障能力。

第四章管理依據(jù)標(biāo)準(zhǔn)

第十六條國(guó)家政策性文件。

（一）《醫(yī)院智慧管理分級(jí)評(píng)估標(biāo)準(zhǔn)體系（試行）》。

（二）《三級(jí)醫(yī)院評(píng)審標(biāo)準(zhǔn)（2020年版）》。

（三）《醫(yī)院信息互聯(lián)互通標(biāo)準(zhǔn)化成熟度測(cè)評(píng)方案（2020年版）》。

（四）《電子病歷系統(tǒng)應(yīng)用水平分級(jí)評(píng)價(jià)標(biāo)準(zhǔn)（試行）》。

（五）《信息安全技術(shù)—網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》。

（六）《中華人民共和國(guó)數(shù)據(jù)安全法》。

（七）《中華人民共和國(guó)個(gè)人信息保護(hù)法》。

第十七條標(biāo)準(zhǔn)規(guī)范性文件。

（一）《WS365—2011城鄉(xiāng)居民健康檔案基本數(shù)據(jù)集》。

（二）《WS375.9—2012疾病控制基本數(shù)據(jù)集》，第9部分《死亡醫(yī)學(xué)證明》。

（三）《WS376.1—2013兒童保健基本數(shù)據(jù)集》，第1部分《出生醫(yī)學(xué)證明》。

（四）《WS/T448—2014基于健康檔案的區(qū)域衛(wèi)生信息平臺(tái)技術(shù)規(guī)范》。

（五）《WS/T482—2016衛(wèi)生信息共享文檔編制規(guī)范》。

（六）《WS/T483—2016（所有部分）健康檔案共享文檔規(guī)范》。

（七）《區(qū)域衛(wèi)生信息平臺(tái)基本交互規(guī)范（立項(xiàng)號(hào)：20160111）》。

（八）《健康檔案基本架構(gòu)與數(shù)據(jù)標(biāo)準(zhǔn)（試行）》。

（九）《基于健康檔案的區(qū)域衛(wèi)生信息平臺(tái)建設(shè)技術(shù)解決方案（試行）》。

第五章規(guī)劃管理策略

第十八條信息化規(guī)劃的目標(biāo)是通過整體規(guī)劃明確方向，借助信息化技

術(shù)手段來優(yōu)化資源配置，強(qiáng)化核心競(jìng)爭(zhēng)力，結(jié)合知識(shí)管理培育強(qiáng)大的設(shè)計(jì)、項(xiàng)

目、服務(wù)等核心能力，提高醫(yī)院醫(yī)療、服務(wù)、財(cái)務(wù)、全面預(yù)算、績(jī)效管理等運(yùn)

營(yíng)水平，優(yōu)化內(nèi)部管理體系，降低成本，提升效率。

10

第一部分管理框架

第十九條信息化規(guī)劃的原則是統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)、統(tǒng)一管理、統(tǒng)一

標(biāo)準(zhǔn)，與醫(yī)院的戰(zhàn)略、組織、流程和管理控制系統(tǒng)相結(jié)合，與自身現(xiàn)狀、資

源、目標(biāo)定位相匹配，按照適用、實(shí)用和適度超前的定位分步實(shí)施，滿足應(yīng)用

并預(yù)留發(fā)展空間，考慮系統(tǒng)的可靠性、可維護(hù)性和安全性。

第二十條信息化規(guī)劃的作用是全面系統(tǒng)指導(dǎo)信息化建設(shè)，有效、充分

利用資源，促進(jìn)戰(zhàn)略目標(biāo)的實(shí)現(xiàn)，驅(qū)動(dòng)和整合組織、流程和信息技術(shù)，滿足可

持續(xù)發(fā)展需要。

（一）判斷不同信息系統(tǒng)的應(yīng)用價(jià)值。

（二）幫助建立良好的IT治理體系，應(yīng)對(duì)長(zhǎng)期進(jìn)行的IT建設(shè)和運(yùn)維服務(wù)。

（三）指導(dǎo)選擇相關(guān)的應(yīng)用軟件和實(shí)施項(xiàng)目。

（四）有效管理并應(yīng)用數(shù)據(jù)。

（五）指導(dǎo)系統(tǒng)實(shí)施和明確實(shí)施優(yōu)先次序。

（六）指導(dǎo)改造舊系統(tǒng)和集成信息系統(tǒng)。

第二十一條醫(yī)院信息化規(guī)劃的工作范圍在傳統(tǒng)信息化的基礎(chǔ)上向大信

息范疇擴(kuò)展延伸。

（一）向與信息系統(tǒng)密切相關(guān)的非醫(yī)療工程系統(tǒng)的選型、建設(shè)、軟硬件運(yùn)

維管理延伸。

（二）向廣播、電梯、照明、停車、安防、物流、環(huán)境監(jiān)測(cè)等弱電智能化

管理延伸。

第二十二條以醫(yī)院戰(zhàn)略發(fā)展和業(yè)務(wù)發(fā)展為目標(biāo)導(dǎo)向，對(duì)醫(yī)院信息化整

體性、長(zhǎng)期性、基本性進(jìn)行思考和評(píng)估，融合多要素、多部門對(duì)醫(yī)院信息化發(fā)

展的愿景，按照標(biāo)準(zhǔn)、章程和要求，結(jié)合醫(yī)療行業(yè)信息化實(shí)踐經(jīng)驗(yàn)和最新技術(shù)

發(fā)展趨勢(shì)，從戰(zhàn)略層面制定信息化建設(shè)的愿景、目標(biāo)、戰(zhàn)略和發(fā)展計(jì)劃，具有

長(zhǎng)遠(yuǎn)性、全局性、戰(zhàn)略性、方向性、概括性和鼓勵(lì)性。

第二十三條在醫(yī)院發(fā)展戰(zhàn)略目標(biāo)指導(dǎo)下，在理解醫(yī)院業(yè)務(wù)規(guī)劃的基礎(chǔ)

上，診斷、分析、評(píng)估醫(yī)院管理、資源、技術(shù)現(xiàn)狀，設(shè)計(jì)未來整套行動(dòng)的方案

和項(xiàng)目規(guī)模，擬定具體內(nèi)容、步驟和方法，制定醫(yī)院信息化的系統(tǒng)架構(gòu)，確定

信息系統(tǒng)各部分的邏輯關(guān)系及具體架構(gòu)設(shè)計(jì)、選型、實(shí)施、預(yù)算策略與實(shí)施計(jì)

劃，在戰(zhàn)術(shù)層面有機(jī)集成并優(yōu)化醫(yī)院物資流、信息流、資金流等，對(duì)信息化目

標(biāo)和內(nèi)容進(jìn)行整體規(guī)劃，具有綜合性、系統(tǒng)性、時(shí)間性和強(qiáng)制性。

第二十四條根據(jù)規(guī)劃內(nèi)容，整理目前有效、準(zhǔn)確和翔實(shí)的信息和數(shù)據(jù)，

11

現(xiàn)代醫(yī)院信息化管理制度與表格典范

對(duì)數(shù)據(jù)進(jìn)行定性與定量分析，運(yùn)用科學(xué)的方法對(duì)目標(biāo)及行動(dòng)方案進(jìn)行從整體到

細(xì)節(jié)的設(shè)計(jì)。行動(dòng)目標(biāo)要明確具體，具有針對(duì)性、合理性、有效性和可行性，

可指導(dǎo)實(shí)際行動(dòng)方案。實(shí)際行動(dòng)方案要符合相關(guān)技術(shù)、標(biāo)準(zhǔn)和規(guī)范，充分考慮

實(shí)際情況及預(yù)期能動(dòng)力。時(shí)間上要分階段，要使目標(biāo)更清晰、方案更可行、數(shù)

據(jù)更精確、經(jīng)濟(jì)更可控、收支更合理，使行動(dòng)方案有目的、有意義、有價(jià)值。

第二十五條充分考慮實(shí)際行動(dòng)中的可能情況，對(duì)未知的可能情況做具

體的預(yù)防措施，形成高品質(zhì)的信息規(guī)劃。

（一）著眼全局，從全局視角和長(zhǎng)遠(yuǎn)眼光看問題、謀發(fā)展。

（二）關(guān)注國(guó)家、省、市各級(jí)醫(yī)改政策、行業(yè)標(biāo)準(zhǔn)規(guī)范。

（三）充分調(diào)研、溝通，了解醫(yī)院的戰(zhàn)略規(guī)劃和布局。

（四）研讀各類文件、收集信息，尋找發(fā)展脈絡(luò)。

（五）關(guān)注醫(yī)療信息化市場(chǎng)的最新發(fā)展趨勢(shì)和動(dòng)態(tài)。

（六）運(yùn)用七何分析法（5W2H）、問題樹、清單、項(xiàng)目管理、五常法、

PDCA、頭腦風(fēng)暴等科學(xué)方法，構(gòu)建行動(dòng)計(jì)劃。

第二十六條規(guī)劃事項(xiàng)要知所先后，有所取舍、有所側(cè)重，對(duì)剛需項(xiàng)目、

增值項(xiàng)目、低值項(xiàng)目和拓展項(xiàng)目進(jìn)行判斷和取舍，重點(diǎn)發(fā)展剛需項(xiàng)目。通過深

入思考、精意覃思、析微察異、去偽存真，對(duì)實(shí)現(xiàn)容易、技術(shù)成熟、使用率

高、范圍廣、影響小、需求急的項(xiàng)目要優(yōu)先規(guī)劃、盡早實(shí)施，對(duì)實(shí)現(xiàn)難、技術(shù)

復(fù)雜、使用率低、范圍窄、影響大、需求緩的項(xiàng)目要慎重規(guī)劃而行。

第二十七條規(guī)劃要專注于先進(jìn)的管理模式，建立領(lǐng)先的信息化體系，

注意影響規(guī)劃的主要因素，可通過投標(biāo)文件、合同、《需求說明書》、實(shí)施交付

和商務(wù)關(guān)系等進(jìn)行風(fēng)險(xiǎn)控制。

（一）內(nèi)部理解差異和用戶期望值，如優(yōu)良的質(zhì)量和服務(wù)、及時(shí)交付、定

制的產(chǎn)品、價(jià)格敏感、一站式服務(wù)等。

（二）技術(shù)發(fā)展變化，如電子商務(wù)、互聯(lián)網(wǎng)、信息系統(tǒng)模式變遷等。

（三）醫(yī)療業(yè)務(wù)和信息化行業(yè)現(xiàn)狀，如價(jià)值鏈主導(dǎo)權(quán)轉(zhuǎn)移、壓縮渠道、外

包產(chǎn)業(yè)集中化、不斷增加的產(chǎn)品復(fù)雜度、不斷上升的研發(fā)成本、不斷增加的數(shù)

據(jù)處理量等。

（四）醫(yī)療業(yè)務(wù)和信息化行業(yè)指導(dǎo)意見，如產(chǎn)品責(zé)任，環(huán)境、健康、安全

問題，特殊的商業(yè)規(guī)則等。

第二十八條系統(tǒng)選型時(shí)通過成立包括技術(shù)、業(yè)務(wù)、管理人員在內(nèi)的專

12

第一部分管理框架

項(xiàng)工作組，基于醫(yī)院業(yè)務(wù)和管理的水平、能力、發(fā)展，系統(tǒng)地規(guī)劃和投入預(yù)

算，對(duì)市場(chǎng)主要產(chǎn)品及供應(yīng)商的系統(tǒng)功能完整性、技術(shù)先進(jìn)性、產(chǎn)品成熟度、

產(chǎn)品易用性、公司實(shí)力及能力、可支配人力及時(shí)間資源、使用成本和廠商支持

度等進(jìn)行市場(chǎng)調(diào)研、系統(tǒng)演示、討論答疑、現(xiàn)場(chǎng)考察、用戶訪談、系統(tǒng)試用、

評(píng)估分析和風(fēng)險(xiǎn)評(píng)估。通過招標(biāo)確定適合醫(yī)院自身需求和特點(diǎn)的產(chǎn)品，同等情

況下盡量選擇成熟的產(chǎn)品。

（一）功能完整性：根據(jù)對(duì)業(yè)務(wù)影響的重要程度區(qū)分關(guān)鍵功能、非關(guān)鍵功

能，確定權(quán)重比例。

（二）技術(shù)先進(jìn)性：從穩(wěn)定性、安全性、靈活性、可維護(hù)性和開放性方面

演示試用，采用最新、最可靠的技術(shù)。

（三）產(chǎn)品易用性：界面友好、操作便捷、培訓(xùn)簡(jiǎn)單。

（四）產(chǎn)品成熟度：市場(chǎng)占有率、用戶數(shù)量、用戶質(zhì)量，以及同類項(xiàng)目的

成功率。

（五）公司實(shí)力：成立時(shí)間、規(guī)模、團(tuán)隊(duì)構(gòu)成、人員穩(wěn)定性、可持續(xù)發(fā)展

能力、信譽(yù)和風(fēng)險(xiǎn)。

（六）使用成本：前期建設(shè)、后期運(yùn)維、其他系統(tǒng)接入、新增設(shè)備接入和

自身的預(yù)算投入能力。

第二十九條在規(guī)劃階段盡早明確建設(shè)范圍、多院區(qū)類型，了解群樓分

布、樓層面積、科室設(shè)置等相關(guān)信息。根據(jù)信息收集業(yè)務(wù)需求，在合理范圍內(nèi)

爭(zhēng)取有利的位置。

（一）多院區(qū)一個(gè)法人，發(fā)票一致，財(cái)務(wù)報(bào)表和醫(yī)保統(tǒng)一管理。

（二）多院區(qū)多個(gè)法人，發(fā)票、財(cái)務(wù)報(bào)表和醫(yī)保都是獨(dú)立管理。

（三）多院區(qū)距離要考慮是同城還是不同城市。

（四）多院區(qū)新舊業(yè)務(wù)整合關(guān)系，如數(shù)據(jù)共享、業(yè)務(wù)協(xié)同、醫(yī)療質(zhì)量同質(zhì)

化管理、運(yùn)營(yíng)的統(tǒng)一管理的需求。

第三十條在規(guī)劃設(shè)計(jì)階段，要明確業(yè)務(wù)是否按照規(guī)劃階段的要求進(jìn)行。

要積極參與設(shè)計(jì)院、醫(yī)院的會(huì)議，根據(jù)信息系統(tǒng)業(yè)務(wù)的特點(diǎn)指導(dǎo)、引導(dǎo)、規(guī)范

科室的信息系統(tǒng)需求，形成文字記錄。要對(duì)設(shè)計(jì)圖把關(guān)，審核各科室的信息化

需求是否落實(shí)到圖紙上，明確圖紙是否達(dá)到施工圖級(jí)別。制定建設(shè)計(jì)劃，明確

各系統(tǒng)建設(shè)所屬，避免與其他部門發(fā)生沖突。

（一）數(shù)據(jù)的總體規(guī)劃：形成科室、人員、費(fèi)用、藥品、醫(yī)囑等數(shù)據(jù)字

13

現(xiàn)代醫(yī)院信息化管理制度與表格典范

典，以及主索引、新舊數(shù)據(jù)的整合、數(shù)據(jù)交換、數(shù)據(jù)共享、數(shù)據(jù)利用和數(shù)據(jù)中

心等。

（二）集成與交換平臺(tái)：跨院區(qū)集成平臺(tái)、院內(nèi)集成平臺(tái)及新舊平臺(tái)。

（三）業(yè)務(wù)系統(tǒng)要支持多院區(qū)，滿足掛號(hào)、檢查預(yù)約、檢驗(yàn)、治療（高壓

氧、康復(fù)、血透）、手術(shù)等業(yè)務(wù)協(xié)同，病歷質(zhì)控、院感等醫(yī)療質(zhì)量同質(zhì)化管理，

業(yè)務(wù)可交叉執(zhí)行和院區(qū)業(yè)務(wù)合作等業(yè)務(wù)需求。業(yè)務(wù)系統(tǒng)要考慮解決多院區(qū)同一

個(gè)醫(yī)保，多院區(qū)跨城市醫(yī)保政策不一致、對(duì)照表不同導(dǎo)致使用不同醫(yī)保、新舊

醫(yī)保對(duì)接、發(fā)票獨(dú)立或統(tǒng)一、財(cái)務(wù)和成本核算獨(dú)立或統(tǒng)一、新舊報(bào)表對(duì)接、工

作量統(tǒng)計(jì)和績(jī)效分配等問題。

（四）院區(qū)在同一個(gè)城市的，網(wǎng)絡(luò)采用運(yùn)營(yíng)商多鏈路的裸光纖，數(shù)據(jù)庫

采用雙活的同一個(gè)數(shù)據(jù)庫，安全方面統(tǒng)一規(guī)劃安全域劃分，可以使用同一安

全域，也可以使用獨(dú)立安全域。院區(qū)在不同城市的，網(wǎng)絡(luò)采用裸光纖或帶寬

VPN，數(shù)據(jù)庫采用多數(shù)據(jù)庫數(shù)據(jù)定期同步，安全方面統(tǒng)一規(guī)劃安全域劃分，使

用獨(dú)立安全域，最大化利用現(xiàn)有資源并保持原有安全防護(hù)體系主干。

（五）網(wǎng)絡(luò)設(shè)計(jì)實(shí)現(xiàn)兩中心可獨(dú)立運(yùn)行，注意兩中心路由表和鏈路，避免

回路。要分網(wǎng)、分域、分區(qū)，如外網(wǎng)、內(nèi)網(wǎng)、設(shè)備網(wǎng)、備份網(wǎng)、心跳網(wǎng)、集群

網(wǎng)、安全管理網(wǎng)，內(nèi)網(wǎng)按業(yè)務(wù)應(yīng)用細(xì)分，如外聯(lián)業(yè)務(wù)、醫(yī)療設(shè)備、移動(dòng)設(shè)備、

普通業(yè)務(wù)、重要業(yè)務(wù)接入。院區(qū)間對(duì)外出口鏈路最好采用不同運(yùn)營(yíng)商的祼光

纖，使用4GWIFI+VPN的方式解決移動(dòng)業(yè)務(wù)的醫(yī)療業(yè)務(wù)需求。每個(gè)運(yùn)營(yíng)商分

別設(shè)計(jì)全程雙路由光纖，運(yùn)營(yíng)商設(shè)計(jì)方案需經(jīng)審核，盡量選擇全程不同路徑路

由的兩家運(yùn)營(yíng)商光纖承載同一網(wǎng)絡(luò)，最大限度避免網(wǎng)絡(luò)中斷。

（六）確認(rèn)各系統(tǒng)的終端安裝位置，如墻上、墻上某裝飾面里、暗裝、設(shè)

備帶、吊臂等，確認(rèn)安裝位置與其他專業(yè)是否有沖突。明確信息面板的安裝高

度、離墻距離、管道敷設(shè)方式是沿墻還是從地下走線等。隱蔽工程后期變動(dòng)施

工難度大，應(yīng)充分冗余設(shè)計(jì)。

（七）終端IP地址按照區(qū)域和功能細(xì)化劃分，終端設(shè)備盡量統(tǒng)一硬件和軟

件版本環(huán)境，統(tǒng)籌新舊設(shè)備，考慮新舊設(shè)備的系統(tǒng)兼容性，性能指標(biāo)要合理。

終端和應(yīng)用服務(wù)策略盡量統(tǒng)一且從總院區(qū)的配置服務(wù)獲取配置信息，可修改配

置服務(wù)。

第三十一條規(guī)劃建設(shè)階段要按圖施工，狠抓總包，建章立制、賞罰分

明、跟進(jìn)施工質(zhì)量。施工變更和洽商應(yīng)盡量減少并盡快處理，以免影響工期及

14

第一部分管理框架

其他專業(yè)的施工，協(xié)調(diào)各運(yùn)營(yíng)商共同建設(shè)管槽，避免在驗(yàn)收后返工，建設(shè)周期

長(zhǎng)的項(xiàng)目要注意設(shè)備供貨和設(shè)備許可續(xù)期的問題。

（一）搭建包括負(fù)載均衡、緩存、倉庫等基礎(chǔ)架構(gòu)服務(wù)環(huán)境，依次對(duì)硬件、

操作系統(tǒng)、網(wǎng)絡(luò)、服務(wù)器、數(shù)據(jù)庫、數(shù)據(jù)庫集群、中間件、服務(wù)、應(yīng)用、安全

和容災(zāi)等方面做好測(cè)試計(jì)劃并逐步測(cè)試，同時(shí)對(duì)配套的機(jī)房動(dòng)力環(huán)境、能源、

放置環(huán)境等進(jìn)行測(cè)試。

（二）開展單院區(qū)網(wǎng)絡(luò)測(cè)試、跨院區(qū)網(wǎng)絡(luò)測(cè)試、多院區(qū)通信測(cè)試，無線網(wǎng)

絡(luò)要在家具和設(shè)備等到位后再進(jìn)行WiFi調(diào)試和測(cè)試。

（三）配備系統(tǒng)功能測(cè)試人員，記錄軟件運(yùn)行環(huán)境、依賴環(huán)境、數(shù)據(jù)庫等，

完成單一軟件獨(dú)立測(cè)試、多個(gè)軟件系統(tǒng)測(cè)試、跨院區(qū)典型業(yè)務(wù)流程交叉測(cè)試、

跨院區(qū)業(yè)務(wù)雙中心測(cè)試、各系統(tǒng)參數(shù)配置測(cè)試，關(guān)注時(shí)延、配置權(quán)重等問題。

對(duì)于系統(tǒng)開放端口、訪問IP限制等問題應(yīng)仔細(xì)收集和整理，并通過詳細(xì)的系

統(tǒng)測(cè)試驗(yàn)證。

（四）系統(tǒng)遷移方案驗(yàn)證需建立在足夠量的測(cè)試基礎(chǔ)上，要有相應(yīng)的應(yīng)急、

回退方案，準(zhǔn)備各系統(tǒng)遷移步驟，編寫腳本，盡量做到快速切換。檢查程序代

碼，是否有寫死在程序中的IP地址，考慮服務(wù)器IP的修改，確保新舊服務(wù)和

業(yè)務(wù)正常使用。

（五）搬遷階段要對(duì)備件、備機(jī)、應(yīng)急通信、場(chǎng)地、人員等進(jìn)行詳細(xì)部署。

（六）驗(yàn)收階段要重點(diǎn)區(qū)域重點(diǎn)驗(yàn)收。

第六章項(xiàng)目管理策略

第三十二條現(xiàn)場(chǎng)管理要有相關(guān)的流程制度和文檔記錄，并與內(nèi)裝工程

銜接，做好施工界面管理?，F(xiàn)場(chǎng)督查和抽檢中需要檢查包括人員資質(zhì)管理在內(nèi)

的制度執(zhí)行情況，比對(duì)現(xiàn)場(chǎng)實(shí)際用料與送檢的樣品是否一致。檢測(cè)施工質(zhì)量與

工藝，對(duì)具體施工應(yīng)根據(jù)相關(guān)行業(yè)標(biāo)準(zhǔn)和規(guī)范進(jìn)行要求，根據(jù)施工進(jìn)度總圖把

控施工進(jìn)度關(guān)鍵節(jié)點(diǎn)。對(duì)發(fā)現(xiàn)的問題應(yīng)及時(shí)處理或處罰，下達(dá)整改通知單，限

定整改日期，督促反饋。

第三十三條在變更管理中要區(qū)分醫(yī)院主動(dòng)變更和被動(dòng)變更。主動(dòng)變更

一般是因?yàn)獒t(yī)院管理或者臨床原因，需求發(fā)生合理變化，而需要對(duì)信息化建設(shè)

的某一部分或者某個(gè)環(huán)節(jié)進(jìn)行變更。被動(dòng)變更基本都來自施工方，因?yàn)榛ā?/p>

內(nèi)裝、機(jī)電安裝等先出現(xiàn)變更，造成信息化建設(shè)變更，也有因?yàn)榍捌谠O(shè)計(jì)、招

15

現(xiàn)代醫(yī)院信息化管理制度與表格典范

標(biāo)中有缺漏或其他原因造成變更。要了解變更對(duì)進(jìn)度和成本的影響，按照變更

的具體情況，通過規(guī)范的變更管理決策流程處理，避免盲目同意或盲目否決。

應(yīng)當(dāng)及時(shí)收集和歸檔所有與變更相關(guān)的文檔資料。

第三十四條對(duì)不同的相關(guān)方應(yīng)該建立不同的溝通計(jì)劃，也要做好醫(yī)院

信息化建設(shè)團(tuán)隊(duì)的內(nèi)部溝通。根據(jù)需要，針對(duì)不同相關(guān)方的文化和組織背景，

以及不同的專業(yè)水平、觀點(diǎn)和興趣等，妥善安排溝通方式與溝通時(shí)間，可采用

項(xiàng)目管理體系中相關(guān)方權(quán)利和利益方格示例圖進(jìn)行指導(dǎo)溝通，避免理解錯(cuò)誤和

溝通錯(cuò)誤。

第三十五條在進(jìn)度與風(fēng)險(xiǎn)控制中，應(yīng)當(dāng)隨時(shí)判斷項(xiàng)目當(dāng)前的進(jìn)度狀態(tài)，

一般可緊跟基建、內(nèi)裝、機(jī)電安裝等的進(jìn)度，及早識(shí)別項(xiàng)目風(fēng)險(xiǎn)，及時(shí)防范和

化解風(fēng)險(xiǎn)。如果出現(xiàn)進(jìn)度拖延，必須及時(shí)針對(duì)引起進(jìn)度拖延的因素進(jìn)行協(xié)調(diào)處

理，根據(jù)具體現(xiàn)場(chǎng)靈活、機(jī)動(dòng)地調(diào)整，也可以在總進(jìn)度范圍內(nèi)合理調(diào)整分項(xiàng)

進(jìn)度。

第三十六條涉及施工安全、質(zhì)量、進(jìn)度等要素，保障安全生產(chǎn)是首要

工作，項(xiàng)目質(zhì)量是信息化施工的核心目標(biāo)，施工進(jìn)度應(yīng)在保證安全與質(zhì)量的基

礎(chǔ)上有序推進(jìn)。

第三十七條在項(xiàng)目收尾階段，應(yīng)做好有關(guān)系統(tǒng)的第三方檢測(cè)工作，包

括通信網(wǎng)絡(luò)系統(tǒng)、信息網(wǎng)絡(luò)系統(tǒng)、監(jiān)控與消防系統(tǒng)、機(jī)房防雷系統(tǒng)等。

第三十八條項(xiàng)目竣工驗(yàn)收前，做好相關(guān)方的提前溝通，然后在項(xiàng)目目

標(biāo)完成和相關(guān)方滿意的基礎(chǔ)上按規(guī)定和規(guī)范進(jìn)行竣工驗(yàn)收?？⒐を?yàn)收應(yīng)與相關(guān)

職能部門、臨床部門等共同配合進(jìn)行?？⒐を?yàn)收并啟用之后，還應(yīng)持續(xù)做好各

子系統(tǒng)的后續(xù)相應(yīng)移交使用和培訓(xùn)等工作。

第三十九條項(xiàng)目管理中的文檔資料應(yīng)由專人負(fù)責(zé)，及時(shí)收集。文檔資

料主要包括計(jì)劃、合同、圖紙、會(huì)議紀(jì)要、通知單、變更單、驗(yàn)收單、簽證單

等。這些資料應(yīng)能充分展示項(xiàng)目建設(shè)的全貌，文檔資料應(yīng)及時(shí)按規(guī)定、按流程

移交歸檔。在項(xiàng)目完工后應(yīng)及時(shí)總結(jié)得失，建立經(jīng)驗(yàn)教訓(xùn)知識(shí)庫以備用，同時(shí)

積極配合財(cái)務(wù)和審計(jì)等部門，做好后續(xù)審計(jì)等工作。

第七章運(yùn)維管理策略

第四十條運(yùn)維前進(jìn)行運(yùn)維策劃，在相關(guān)標(biāo)準(zhǔn)和要求下制定目標(biāo)和方針，

設(shè)計(jì)運(yùn)維服務(wù)目錄，制定運(yùn)維管理計(jì)劃和關(guān)鍵度量指標(biāo)。

16

第一部分管理框架

第四十一條充分利用信息化運(yùn)維工具，通過服務(wù)臺(tái)按照服務(wù)級(jí)別對(duì)服

務(wù)請(qǐng)求、事件、問題、配置、變更、部署發(fā)布、應(yīng)急和信息安全進(jìn)行管理。

第四十二條開展運(yùn)維的檢查，通過內(nèi)部和外部審核對(duì)計(jì)劃執(zhí)行情況進(jìn)

行質(zhì)量管理、檢查和監(jiān)督。

第四十三條加入醫(yī)院管理、醫(yī)護(hù)、通信、統(tǒng)計(jì)等專業(yè)人員，建立樞紐

型現(xiàn)代信息運(yùn)維團(tuán)隊(duì)，進(jìn)行知識(shí)庫管理，收集、整合、共享和復(fù)用各專業(yè)團(tuán)隊(duì)

運(yùn)維過程中的知識(shí)和經(jīng)驗(yàn)。

第八章信息安全管理策略

第四十四條按照“統(tǒng)一出口、統(tǒng)一規(guī)范、統(tǒng)一流程、按需共享”和“誰

經(jīng)手誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則，開展醫(yī)療數(shù)據(jù)共享，對(duì)開放共享的數(shù)據(jù)

實(shí)施數(shù)據(jù)脫敏處理、數(shù)據(jù)過濾、權(quán)限訪問控制等數(shù)據(jù)共享開放策略。

（一）數(shù)據(jù)脫敏處理：將醫(yī)療健康數(shù)據(jù)分區(qū)，把敏感數(shù)據(jù)和非敏感數(shù)據(jù)進(jìn)

行存儲(chǔ)隔離，在數(shù)據(jù)交換同步時(shí)，僅交換非敏感區(qū)域的數(shù)據(jù)，保證外網(wǎng)無法接

觸到敏感數(shù)據(jù)。

（二）數(shù)據(jù)過濾：不論是從內(nèi)到外，還是從外到內(nèi)的數(shù)據(jù)流向，都加入審

核機(jī)制，防止錯(cuò)誤的流入或流出。除了人工審核流程，還需利用殺毒機(jī)制進(jìn)行

病毒文件查殺、敏感詞過濾、文件類型禁止等工作，利用程序自動(dòng)完成數(shù)據(jù)過

濾工作。通過數(shù)據(jù)包鏡像方式對(duì)數(shù)據(jù)所有操作進(jìn)行審計(jì)，提供事后追查機(jī)制，

能夠?qū)?shù)據(jù)所面臨的風(fēng)險(xiǎn)進(jìn)行多方位的評(píng)估。

（三）數(shù)據(jù)權(quán)限控制：通過對(duì)數(shù)據(jù)所在文檔進(jìn)行權(quán)限設(shè)置，保證每個(gè)人僅

能訪問自己權(quán)限內(nèi)的數(shù)據(jù)。使用數(shù)據(jù)防火墻對(duì)數(shù)據(jù)細(xì)粒度進(jìn)行訪問控制，實(shí)時(shí)

分析用戶對(duì)數(shù)據(jù)的訪問行為，自動(dòng)建立合法訪問數(shù)據(jù)的特征模型。通過獨(dú)立

的授權(quán)管理機(jī)制和虛擬補(bǔ)丁等防護(hù)手段，及時(shí)發(fā)現(xiàn)和阻斷SQL（結(jié)構(gòu)化查詢語

言）注入攻擊和違反醫(yī)院數(shù)據(jù)規(guī)范的數(shù)據(jù)訪問請(qǐng)求。

（四）其他策略，如對(duì)預(yù)覽數(shù)據(jù)加閱讀者水印、數(shù)據(jù)血緣追蹤、防截屏、

防內(nèi)容復(fù)制等。

第四十五條根據(jù)數(shù)據(jù)的重要程度按照《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》采

取物理安全、網(wǎng)絡(luò)安全、主機(jī)與設(shè)備安全、應(yīng)用安全的安全防護(hù)措施，包括數(shù)

據(jù)庫安全網(wǎng)關(guān)訪問控制、文檔安全訪問控制數(shù)據(jù)防泄露策略等防護(hù)策略。

（一）需對(duì)關(guān)鍵系統(tǒng)和服務(wù)器有清晰的定義，如數(shù)據(jù)庫、防病毒等影響全

17

現(xiàn)代醫(yī)院信息化管理制度與表格典范

網(wǎng)層面的服務(wù)器、承載重要業(yè)務(wù)或包含敏感信息的系統(tǒng)等。

（二）信息化系統(tǒng)和關(guān)鍵服務(wù)器需有詳盡的故障應(yīng)急預(yù)案，定期進(jìn)行相關(guān)

應(yīng)急演練，并形成演練報(bào)告。

（三）根據(jù)業(yè)務(wù)系統(tǒng)對(duì)醫(yī)院和臨床科室的重要性、操作系統(tǒng)和數(shù)據(jù)庫的類

型和版本等情況，制定系統(tǒng)和數(shù)據(jù)的本地和異地備份（存放）策略，相關(guān)人

員對(duì)本地和異地備份策略的結(jié)果進(jìn)行定期審核。對(duì)備份的數(shù)據(jù)進(jìn)行恢復(fù)性測(cè)

試，確保數(shù)據(jù)的可用性，每月不少于一次。相關(guān)人員應(yīng)對(duì)備份介質(zhì)的更換記

錄和銷毀記錄進(jìn)行每月審核。

（四）制定相應(yīng)的信息化系統(tǒng)及服務(wù)器故障處理流程，系統(tǒng)中發(fā)現(xiàn)的異常

情況由系統(tǒng)維護(hù)人員根據(jù)相關(guān)流程在規(guī)定時(shí)間內(nèi)處理，故障處理完成后必須留

有相應(yīng)的故障處理記錄。

（五）定期進(jìn)行服務(wù)器漏洞掃描，并根據(jù)漏洞掃描報(bào)告封堵高危漏洞，每

季度至少對(duì)所有服務(wù)器掃描一次。所有終端必須安裝正版防病毒軟件，且保證

90%以上的病毒庫是最新的，5日以內(nèi)自動(dòng)升級(jí)一次，每周檢查防病毒軟件隔

離區(qū)，排除病毒威脅。

（六）在操作系統(tǒng)層、數(shù)據(jù)庫層、應(yīng)用層建立日志記錄功能，日志記錄的

內(nèi)容要至少保存一年，日志記錄能夠關(guān)聯(lián)操作用戶的身份。

（七）靜態(tài)密碼應(yīng)至少每90天更新一次，密碼長(zhǎng)度至少是8位，密碼應(yīng)由

大小寫字母、數(shù)字或標(biāo)點(diǎn)符號(hào)等字符組成，五次內(nèi)不能重復(fù)，盡可能使用動(dòng)態(tài)

密碼。

（八）針對(duì)使用泄露和存儲(chǔ)泄露，通過對(duì)用戶行為與數(shù)據(jù)內(nèi)容進(jìn)行智能識(shí)

別，實(shí)現(xiàn)數(shù)據(jù)的智能化分層、分級(jí)保護(hù)，提供終端、網(wǎng)絡(luò)、云端協(xié)同一體的敏

感數(shù)據(jù)動(dòng)態(tài)集中管控。

（九）依托國(guó)家網(wǎng)絡(luò)安全信息通報(bào)機(jī)制，加強(qiáng)網(wǎng)絡(luò)安全通報(bào)預(yù)警能力建設(shè)。

探索態(tài)勢(shì)感知平臺(tái)建設(shè)，及時(shí)收集、匯總、分析各方網(wǎng)絡(luò)安全信息，加強(qiáng)威脅

情報(bào)管理工作，組織開展網(wǎng)絡(luò)安全威脅分析和態(tài)勢(shì)研判，及時(shí)通報(bào)預(yù)警和處

置，防止網(wǎng)絡(luò)被破壞、數(shù)據(jù)外泄等事件的發(fā)生。

第四十六條明確個(gè)人信息的范疇，對(duì)不同敏感級(jí)別的數(shù)據(jù)，采用不同

級(jí)別的隱私保護(hù)策略，對(duì)個(gè)人信息進(jìn)行保護(hù)。

（一）根據(jù)數(shù)據(jù)隱私保護(hù)的合法性原則、透明原則、數(shù)據(jù)主體參與原則、

目的限制原則、最小化原則、準(zhǔn)確原則、安全原則和可追溯原則，進(jìn)行數(shù)據(jù)加

18

第一部分管理框架

密，通過加密算法和合理密鑰管理，有選擇性地加密敏感字段，保護(hù)內(nèi)部敏感

數(shù)據(jù)的安全。

（二）實(shí)施匿名化、假名化等隱私策略管理，并實(shí)現(xiàn)隱私還原、校驗(yàn)監(jiān)控、

隱私風(fēng)險(xiǎn)識(shí)別。

（三）對(duì)平臺(tái)和數(shù)據(jù)中心信息化系統(tǒng)、應(yīng)用系統(tǒng)的核心信息進(jìn)行清晰界定，

對(duì)核心信息的操作進(jìn)行特殊監(jiān)控，保留監(jiān)控記錄。

醫(yī)院信息化制度制定和發(fā)布制度

第一章總則

第一條為了規(guī)范醫(yī)院信息化制度制定和發(fā)布的流程，完善制度的制定、

審核、發(fā)布和修訂標(biāo)準(zhǔn)，使制度更加科學(xué)、合理，提高醫(yī)院信息化管理水平，

加強(qiáng)醫(yī)院信息的保密工作，保障信息安全，特制定本制度。

第二條本制度適用于醫(yī)院信息化的相關(guān)制度、文檔、表格等，凡涉及

醫(yī)院信息化相關(guān)制度文檔的編制，依據(jù)本制度進(jìn)行編寫。

第三條本制度明確了醫(yī)院信息化制度紙張、排版、印制裝訂要求及

格式各要素的編排規(guī)則，醫(yī)院信息化公文、通知、會(huì)議紀(jì)要等格式可參照

執(zhí)行。

第二章職責(zé)與分工

第四條醫(yī)院信息化領(lǐng)導(dǎo)小組由院領(lǐng)導(dǎo)構(gòu)成，主要負(fù)責(zé)對(duì)小組辦公室（信

息科）編制完成的管理制度、表格等文檔進(jìn)行審核，決定最終發(fā)布版本，組織

領(lǐng)導(dǎo)醫(yī)院信息化保密工作。

（一）配備有專（兼）職保密干部，建立保密工作領(lǐng)導(dǎo)責(zé)任制，組織召開保

密專項(xiàng)會(huì)議，制訂年度保密工作計(jì)劃。

（二）定期組織學(xué)習(xí)保密工作的方針政策和黨的保密紀(jì)律、保密法律法規(guī)

等，研究解決保密工作中的重大問題。

（三）組織落實(shí)年度保密宣傳教育工作，開展領(lǐng)導(dǎo)干部、涉密人員、公職

人員保密教育培訓(xùn)，有年度教育培訓(xùn)計(jì)劃和培訓(xùn)記錄。

19

現(xiàn)代醫(yī)院信息化管理制度與表格典范

（四）定期向保密行政管理部門報(bào)告年度保密工作的開展情況。

第五條領(lǐng)導(dǎo)小組下設(shè)辦公室，辦公室設(shè)在信息科，由信息科主任兼任

辦公室主任，主要負(fù)責(zé)檢查、評(píng)價(jià)工作小組起草制度的有效性，組織新制度的

起草、初審、報(bào)批、發(fā)布和控制。

第六條工作小組成員為醫(yī)院各科室主任，主要負(fù)責(zé)醫(yī)院信息化相關(guān)管

理制度的討論、編制、修訂和落實(shí)，提出制定、修訂醫(yī)院信息化管理制度的建

議，對(duì)批準(zhǔn)后的制度進(jìn)行組織落實(shí)。

（一）建立和完善醫(yī)院信息化制度體系，根據(jù)形勢(shì)和情況及時(shí)修訂和完善，

確保制度的實(shí)效性。

（二）指導(dǎo)、監(jiān)督和檢查醫(yī)院各科室信息化及信息保密管理工作的開展