信息系统建设、管理的有关规章制度医院在建立HIS后，医院的整个管理系统都在网络下运行，因此必须对系统的安全性管理可能对系统造成的影响有充分认识。通常HIS在设计过程中会采用一些安全措施，如设置数据库和应用程序两级安全保护机制。数据库系统安全机制是限定使用者权力范围，使用户只能访问到对他授权的数据库；应用程序级的安全机制是使用户使用被授权的特定程序，这样对各级用户进行了统一的授权管理。但医院对HIS其它的安全措施必须跟上，否则同样会造成重大隐患。一、医院信息科机房管理制度1、机房应有专人负责管理，严格执行信息系统管理暂行规定。2、进入机房须更换拖鞋，自觉维护机房内整洁，非本室工作人员，未经批准不得进入机房。3、网络管理人员须每天查看24小时值班员日志和设备运转情况，对错误事件及故障应立即分析原因，及时解决问题。4、保证服务器24小时不间断正常工作，不得随意在服务器用电线路上加载用电设备，严防服务器掉电。5、对服务器参数进行调整或更改，应经有关领导批准，管理人员应严格填写工作日志。6、采取有效的病毒感染防范，杜绝网上病毒感染的现象发生。7、制定网络信息存储和保管规定，多种手段做好数据备份工作。8、机房内严禁烟火，并备有防火、防盗、防破坏安全设施。二、网络信息存储和保管制度1、网络信息存储和保管由系统管理员负责。2、网络系统运行的全部信息均须每天在服务器上实行定时备份,同时每天还把服务器上的数据实行异地备份。并两月刻盘异地保存，并建档。4、数据库一经修改，要及时保存和备份；丢失或误操作信息要及时修复或恢复。5、重要资料和调式运行日志作为存档文件，由系统管理员专柜保管。6、任何人使用和调阅网络存档资料，均须经信息科批准后，按规定履行手续方可调阅使用。三、计算机网络系统维护制度1、医院信息科负责全院计算机网络设备和工作站设备的管理和调配。2、系统管理员须每月对网络和网络工作站进行检修，对正常和不正常的结果均须记录，以备系统出现故障时参阅。3、系统管理员根据工作站操作人员报告的情况，及时进行解答和检修。4、系统出现故障后系统管理员和相应科室操作人员应密切协作，在最短的时限内解决问题。5、技术人员对发现不能维修的故障，要及时上报，并提请有关技术部门支援。四、工作站管理制度1、工作站作为计算机网络系统专用设备，不得擅自在终端机上启用其他软件。2、工作站配置的计算机、打印机等设备须指定专人使用、保管和维护，转交他人保管时需严格交接。五、培训问题HIS在医院的应用范围较广，系统应用几乎涉及到整个医院的员工。系统应用人员的培训工作是整个系统能否正常应用的关键。由于医院各类工作人员对计算机的熟悉程度参差不齐，要使每位员工都能在较短的时间内掌握操作技能，培训计划工作量极大，应分步实施。首先在医院信息系统设计和实施前，就应同步对每位员工进行计算机基础知识的学习培训，使其对计算机有初步的了解，并要在汉字输入操作技能上人人过关；第二步是针对不同的工作岗位进行针对性培训，熟练掌握与本系统相关软件的各项功能和使用；最后应对工作人员进行考核，并建立HIS操作上岗证制度，持证上岗。本制度由上海安国医院信息中心办公室负责解释