医院信息系统自查报告.docx

1、医院信息系统自查报告温江区中医医院关于医院信息系统的自查报告按照中医医院信息化建设基本规范（试行）自查各明细项目编号规范章节编号符合率编号规范章节编号符合率11.190%234.5100%21.2100%244.6100%31.3100%254.7100%41.4100%264.8100%51.5100%274.9100%61.6100%284.10100%71.7100%294.11100%81.8100%304.12100%9290%314.13100%103.1100%324.14100%113.2100%334.15100%123.3100%344.16100%133.4100%354

2、.17100%143.5100%364.18100%153.6100%374.19100%163.7100%385.1100%173.8100%395.2100%183.9100%405.3100%194.1100%415.4100%204.2100%426.1100%214.3100%436.2100%224.490%446.3100%通过上表我院现已有的项目已经较好地达到了规范的要求一、硬件设施医院硬件设施包括中心机房，网络设备，服务器，工作站，外设办公设备等，可靠性和稳定性是硬件配置的重要指标。现将我院硬件设施的运行情况说明如下：机房建设情况 医院近年来投入很大的人才，财力对中心机房进行

3、了升级；服务器分为主服务器、备份服务器、卡巴斯基网络版杀毒软件服务器，均采用RAID5技术（磁盘阵列），结合硬盘热插拔技术，通过更换故障盘，可保证数据的安全性和完整性。 HIS服务器采用了HP公司的HP ProLiant DL580 G5，同时另购进一台HP服务器通过中联公司基于ORACLE数据库开发的软件实现实时备份，进一步提高了服务器的备灾能力。2011年将UPS升级到了6小时的电源保护级，进一步确保了住服务器的运行安全。 网络建设情况 中心网络设备配置了专业的防火墙，核心层采用华为3COM三层网管中心交换机，16口光纤交换机；接入层采用了千兆网管型交换机，主干线全部采用千兆光纤线路，桌面

4、平台各工作站采用超五类双绞线接入。 终端工作站建设情况 全院工作站从原来的不足20台发展到今天的局域网内工作站130台，其他各类工作站（含各种设备自带工作站，单机运行工作站，独立接入互联网的工作站）12台。全院有住院病人自助查询机2台，可通过住院号来查询住院费用明细，让患者充分享有知情权。门诊查询可以查询到医院全方位的信息做到随时更新，为就诊患者提供信息方面的便利。配备医生排班表显示栏、药品价格查询屏等信息化的进步，让高效、快捷、温馨的服务理念体现在每一个细节上，表现在每一个信息终端上。 我院信息系统硬件设施完全按标准执行。1.所有硬件均符合国家和行业的标准，机房建设由于条件所限有待进一步完善

5、。2.整体设计，统筹规划，最大程度的考虑后续业务的扩充性3.有适当的备用库存，以备应急4.硬件维护尽量本地话，及时排除故障5.服务器，网络设备，客户端有良好的互联协作性6.适应中医医院的实际需求和软件系统的发展，完全能保证医院信息系统软件的不间断运行，具备良好的备灾能力7.有良好的通讯设备，为信息系统的正常运行提供保障8.按标准建立完整的设备档案和技术文档，认真记录各种技术指标，技术文档及完善设备档案经自查我院硬件设施符合率90%二、软件系统 引用中医医院信息化建设基本规范（试行）所列要求如下： “规范所列的软件系统有：门诊医生工作站、住院医生工作站、住院护士工作站、门急诊挂号系统、门急诊划价

6、与收费管理系统、住院病人入出转管理系统、住院收费管理系统、药品管理系统、病案管理系统、院长综合查询系统、医疗统计系统等。医技系统、物资管理系统、设备管理系统、经济核算管理系统、病人咨询服务系统可参照卫生部制定的医院信息系统基本功能规范相关条款实施。 医院财务管理信息，按财政部和卫生部有关规定，提供合理的数据接口，与财政部门认证的财务软件进行数据交换。” 我院已正常运行的模块有：门诊医生工作站，住院医生工作站，住院护士工作站，门急诊挂号系统、门急诊划价与收费管理系统、住院病人入出转管理系统、住院收费管理系统、药品管理系统、病案管理系统、院长综合查询系统、医疗统计系统，物资管理系统、设备管理系统、

7、经济核算管理系统、病人咨询服务系统等；医院财务管理系统我院采用的事国内著名财务软件金算盘软件系统。实现了软件系统之间的数据交换。并实现了与各类医保软件之间的数据接口，实现了直报。 共计十八个功能模块，除PACS系统还未建设外，已成功将功能模块全部投入正常运行，并正在完善各功能模块。 我院软件系统符合率90%三、运行与维护 1.网络操作系统 A、服务器网络操作系统在经过多次升级换代后，按照3-5年的前置方向配置，能满足医院的业务要求和用户数量要求。 B、完善的系统参数配置完全能满足工作性能的需求。 C、实现分级制度来管理不同的用户和组权限，通过各种规章制度和技术手段来加强个部门工作人员的网络操作

8、权限的控制。 D、建立网络操作系统管理档案，记录日志制度，认真记录服务器的命名，域，地址，用户，权限以及个主要配置参数。做到对事情的前瞻，回溯。 E、通过多种方法使系统保持版本更新。我院运行与维护符合率100% 2.数据库管理 A、数据库由系统管理员负责，集中管理，管理员口令专人负责，实行密码启用，保管，更换制度，做到有记录，有监管。HIS服务不使用终端管理方式，所有高权限操作只能在服务上执行。 B、数据库设置不同的用户和用户组，每个用户组要设置数据库各用户表访问权限，用户通过账号和密码登陆系统，操作均在数据库中保留日志，保证系统操作的安全性，数据库中要设置使用角色，限制各使用用户的范围。 C

9、、数据库，数据库操作日志采取每日备份制度，通过系统自动备份和系统管理员手工备份结合的方式，外置备份采用异地存放。 D、数据库采用离线两分钟自动锁定制度，从而杜绝第三方越权访问。我院数据库的管理符合率100% 3.客户机管理 A、客户机操作系统和数据库由专人负责安装，维护，启用版本控制制度，安装带自动还原功能的软件，同时还与启用一键恢复相结合，多种方式结合，最大程度防止误操作带来的后果。 B、建立个部门操作和设备的管理规程温江区中医医院信息系统管理制度，病区采用科主任，护士长负责制度，门诊采用主要操作人员负责制度，来负责客户端设备的日常管理工作。我院客户机管理100% 4.应用软件的安装和调试

10、A、应用软件安装到服务器，使用专用的文件服务器软件，用来存储各种软件。 B、通过用户名，口令，权限管理制度，设置和修改应用系统的工作参数，满足不同部门的工作业务需求。 C、HIS系统使用定时密码修改制度，强制定期操作人员口令保证系统的登录和操作安全。 D、按不同的工作性质的需求，同各相关部门协助设置好所有票据格式和专用报表格式。我院应用软件安装和调试100% 5.基础数据的准备，系统的试运行 我院的HIS系统，门诊医生站，住院医生站，LIS系统，财务系统等软件都经过了一段时间的正式运行。基础数据的准备，系统的试运行符合率100% 6.数据的质量控制 A、由微机室负责人按照相关的制度实施数据质量

11、控制。 B、根据系统功能要求，对软件系统工作流程和数据结构以及数据流程进行了检查核对，特别是对数据的更新和存盘操作流程进行检查。 C、对数据的更新进行数据核对，定期检查数据的完整性，对应用系统中可能出现的各种故障进行重点测试，发现问题及时更正，并对系统的容错方式提出解决方案，确保数据的一致性。数据的质量监控符合率100% 7.信息资源的共享与利用 通过各种查询系统为各级各类需求提供信息资源，通过院长查询，各种报表等方式，为院领导提供决策上的支持，根据医院需求，进行数据更深层次的加工，利用，分析和开发。信息资源的共享与利用符合率100% 8.系统维护 A、与各系统开发商签订系统维护协议，建立快速

12、有效的沟通体系，及时准确的定位并解决发生的问题。 B、建立应用程序备份和管理机制，定期检测数据使用空间，数据导出和整理工作。 C、保证系统的运行速度，定期检查数据索引，不断对程序进行优化和修改，保证运行效率。 D、更新程序严格测试并做好记录，在文件备份服务器上备份各种版本的程序文件妥善保管，一旦新程序出现问题，及时恢复原系统，更新后的程序至少一个工作日得跟踪时间。 E、建立服务器、网络系统、应用软件、数据库、操作流程以及数据的工作日志和更改档案，并定期由主管领导审核。 F、服务器硬件每6个月保养维护一次，清理硬盘数据（包括文件系统和数据库系统），清理灰尘，检查电源系统，UPS系统以及其他附属设

13、备（如空调系统，绝缘系统等）。系统的维护符合率100% 9.系统的升级和扩展 经过医院10多年的不断升级与扩展业务模块，是系统更加完善和实用，下一步建立PACS系统让全院系统更加完善。系统的升级与扩展符合率100%四.系统安全1.成立了医院信息安全工作领导小组，由孔钱科同志任专职信息安全员，专人负责，定期召开信息安全工作会议。2.制定了医院信息安全策略，有明确的信息安全标准，涉及的范围，采取的方法和应对措施。3.医院信息永久保存。对冗余、中间数据保存6年。在更新，维护与升级时必须保证信息的连续性，对原有信息应按新格式进行转换，迁移。历史信息的销毁必须经医院信息安全小组的书面同意，信息存储介质保

14、存在专用的磁存储柜内，异地存放。我院采取同步存储热备的方式，外置存储设备采用异地存放的存储方式。4.医院内部网络与外部网络严格进行边界控制，采取物理隔离授权访问等限制措施。数据需要与外部交换时，必须在制定的工作站上利用存储介质（磁盘、光盘等）来完成，并注意存储介质信息的事后销毁，对专用业务网的安全管理应根据各种业务的实际情况，落实有效的管理措施。加强网络安全管理，防止内网被非法入侵以及医院信息外泄。5.局域网内所有工作站没有配置光驱、软驱等，用软件策略控制使用USB等外接存储设备。6.医院配置了硬件防火墙和卡巴斯基网络版杀毒软件，系统管理人员负责计算机病的的防控和清理工作，发现问题及时上报，及

15、时清理，防止扩散。7.服务器超级用户密码仅限信息主管和信息管理员掌握，按规定并定期更换，客户端接入医院信息系统时采用授权用户方式，采用密码登陆。8.中心机房到各楼主干都采用一备二制度，双线采用一条做为备用线路，HIS系统服务采用双机备份方式，同时配备的RAID5冗灾系统。9.每日记录网络，机房及其内各主要设备的运行情况，审查系统运行日志，系统管理员对医保，财务等重点监控点进行复核。10.医院内部网络上的所有设备的安装，调试，维修必须由专业人员负责，严禁私拆，私装，移动任何设备。设备安装应符合消防安全工作条例以及其他相关法规和标准。11.涉及医院重要信息的信息管理人员，与医院签订保密协议，信息管

16、理人员不得擅自修改，删除既有信息，系统只提供有痕迹的更正功能。非相关人员限制进入中心机房，采用第三方来访登记制度。12.从事涉及具体财物的人员，如财务，收费，仓库保管员等不得兼任信息管理员工作；信息管理人员不得兼任财务，收费，仓库保管员等工作。13.妥善保管各种技术文档，并根据系统的变化不断修正补充。14.未经信息安全小组同意，信息管理及相关工作人员不得复制，公开，散发，利用医院信息。对涉及病人隐私的信息采用特别管理措施，必须限制信息的查阅和复制，严禁利用病人个人信息从事赢利性活动。15.系统集成商，设备提供商，软件开发商，服务提供商，合作开发人员等第三方人员的活动必须由医院进行有效监督。未经

17、医院同意，第三方人员不得修改系统设置，更改数据或进入实际工作数据库，公开过的密码于事后必须及时重新修改或设置。16.医院建立健全日常维护工作制度，明确信息管理人员职责，明确处置突发事件的人员和办法。17.信息安全等级划分按对医院业务的影响程度，信息系统可分为： 一类：门急诊挂号、收费、发药系统，系统停顿不应超过10分钟。（要求15分钟） 二类：出入院系统、医生、护士工作站等，系统停顿不应超过45分钟（要求1个小时） 三类：财务、仓库、医技等系统，系统停顿不应超过2小时。 四类：其他系统对保密的一、二类信息，必须保证信息保管的安全，按医院的有关规定使用信息18.制定了温江区中医医院信息系统应急预

18、案，发生严重的信息安全事故后，按照预案组织专业人员查明原因，分清责任，并向主管院领导汇报，对于医院内部的认为事故或恶意破坏，应根据医院有关规定进行处理。19.实行互联网接入计算机备案制度，严格管理，实行主要操作人员负责制度。严禁传播非法信息。系统安全符合率90%五.培训制度 1.实行各类人员培训制度，在个岗位人员上岗前进行培训，合格后方能授权进行操作。 2.管理人员，网络管理人员，微机室工作人员，各工作站主要操作人员进行定时培训。 3.新系统，新模块实行随时接受培训制度。 4.对重点岗位实行随岗培训制度。培训符合率100%六.岗位要求 我院实行信息化系统岗位制主要分为： 1.管理人员 A、负责

19、制定本院信息系统建设总体规划，并组织实施。 B、制定培训计划，并组织培训。 C、能够使用查询系统，依据信息系统提供的数据结果，达到辅助决策分析、提高管理水平的目的。 D、熟悉了解系统的操作、安全、运行的要求，加强系统管理和监督。 2网络管理人员 A、负责制定本院信息系统实施的具体技术方案。 B、组织建立医院的计算机网络、服务器、客户机等硬件系统。 C、安装系统软件和各种应用软件及配合使用部门准备系统的初始数据。 D、培训操作人员。 E、完成系统的数据备件，管理、维护计算机网络和信息系统的安全正常运行。 F、为操作人员提供咨询服务，及时解决应用中出现的问题。 G、建立信息管理系统的技术档案。 3.操作人员 A、负责本部门计算机系统的初始化数据准备（包括原始资料准备、整理、录入），要求数据资料按有关标准规范录入。 B、按岗位软件工作流程进行熟练操作，数据录入必须及时、准确、可靠、完整。 C、配合网络技术人员维护好本部门计算机及软件系统，完善软件功能。 D、定期、及时检查数据的准确情况，并将问题向网络技术部门或上一级领导反映。我院岗位设置符合率100%总结： 我院信息系统按中医医院信息化建设基本规范（试行）中的所列条款进行自查，其中规范中所要求的44个条款，完全达标41个条款，符合率为90%三个条款（HIS系统细节化、机房按标准建设在新医院搬迁后完成）。我院信息系统符合率99%