現(xiàn)代醫(yī)院信息化管理制度與表格典范

現(xiàn)代醫(yī)院信息化

管理制度

與表格典范

任浩/著

企業(yè)管理出版社

任浩

山西省兒童醫(yī)院計算機室副主任，高級

工程師，碩士，從事信息化工作16年。

主要研究方向是醫(yī)院信息化系統(tǒng)建設

和管理，完成省科技廳項目一項和院級

課題兩項，發(fā)表論文10篇。

現(xiàn)代醫(yī)院信息化管理制度與

表格典范

任浩著

圖書在版編目（CIP）數(shù)據(jù)

現(xiàn)代醫(yī)院信息化管理制度與表格典范/任浩著．—北京：企業(yè)管理出版社，2023.1

ISBN978-7-5164-2726-2

Ⅰ.①現(xiàn)…Ⅱ.①任…Ⅲ.①醫(yī)院－管理－信息化建設－研究Ⅳ.①R197.324

中國版本圖書館CIP數(shù)據(jù)核字（2022）第174605號

書名：現(xiàn)代醫(yī)院信息化管理制度與表格典范

書號：ISBN978-7-5164-2726-2

作者：任浩

責任編輯：徐金鳳宋可力

出版發(fā)行：企業(yè)管理出版社

經(jīng)銷：新華書店

地址：北京市海淀區(qū)紫竹院南路17號郵編：100048

網(wǎng)址：電子信箱：emph001@163.com

電話：編輯部（010）68701638發(fā)行部（010）68701816

印刷：三河市榮展印務有限公司

版次：2023年1月第1版

印次：2023年1月第1次印刷

開本：710mm×1000mm1/16

印張：22.25印張

字數(shù)：376千字

定價：78.00元

版權(quán)所有翻印必究·印裝有誤負責調(diào)換

前言

國家衛(wèi)生健康委于2021年3月15日發(fā)布了《醫(yī)院智慧管理分級評估標

準體系（試行）》，標志著醫(yī)院正在由傳統(tǒng)發(fā)展向智慧建設轉(zhuǎn)變，最大的變化是

先進的信息化技術(shù)和管理在醫(yī)院各領(lǐng)域的寬度、深度和廣度的結(jié)合與運用，運

用物聯(lián)網(wǎng)、移動互聯(lián)、大數(shù)據(jù)、云計算、人工智能等信息技術(shù)與患者服務、醫(yī)

療、醫(yī)院管理深入融合，實現(xiàn)智能感知、互聯(lián)、應用和創(chuàng)新。

醫(yī)院信息化是建設智慧醫(yī)院的脊梁，承擔著標準達成和高效運營、流程

服務的優(yōu)化管理和持續(xù)提升、數(shù)據(jù)的分析挖掘和創(chuàng)新應用等重要中樞樞紐的作

用。目前醫(yī)院信息化建設與管理標準已由滿足醫(yī)院等級評審、網(wǎng)絡安全等級保

護基本要求、電子病歷系統(tǒng)應用水平分級評價、互聯(lián)互通成熟度測評發(fā)展到了

符合醫(yī)院智慧服務分級評估。而真正能夠成功實現(xiàn)醫(yī)院信息化的關(guān)鍵在于醫(yī)院

信息化管理，主要職能部門是醫(yī)院信息科。在智慧醫(yī)院背景下，醫(yī)院信息科的

管理內(nèi)容正在從機房基礎(chǔ)環(huán)境、保障軟硬件和網(wǎng)絡運維，發(fā)展到云機房、智慧

終端、5G網(wǎng)絡、虛擬化、工業(yè)控制系統(tǒng)等智能領(lǐng)域全周期、有規(guī)劃的安全管

理和技術(shù)保障，強調(diào)ITIL（信息技術(shù)基礎(chǔ)構(gòu)架庫）全流程可追溯，PDCA閉環(huán)

管理、持續(xù)改進，立體式安全防御和知識庫的建立。

本書按照等級保護制度要求編寫，共有五部分，包含了49個管理制度、

124個管理表單和22個管理流程。第一部分提出了醫(yī)院信息化管理制度和流

程的整體內(nèi)容和管理策略，說明了制定、發(fā)布、評審和修訂制度的管理內(nèi)容，

解決了如何進行多院區(qū)信息規(guī)劃和信息化項目安全管理等問題。第二部分介紹

了醫(yī)院信息部門的平衡矩陣組織架構(gòu)，設置注重信息安全、數(shù)據(jù)治理和專業(yè)復

合的崗位，依據(jù)全國統(tǒng)計數(shù)據(jù)、實際工作需要進行人員配備和發(fā)揮組織效能的

三個管理。發(fā)揮管理機構(gòu)效能的三個管理分別是對信息數(shù)據(jù)、文檔、操作、權(quán)

限等授權(quán)審批管理，以及樞紐型信息化組織的溝通合作管理和PDCA全流程

可追溯的審核檢查管理。第三部分以人才資源計劃為前提，重視人才的人品道

德，不任人唯親，通過招聘、外包、合作等方式，建設信息化團隊組織。以馬

斯洛需求層次理論為指導和激勵，充分發(fā)揮績效杠桿的作用，對人員進行考

核，強調(diào)對人員進行安全保密意識教育，加強離崗離職管理、培訓管理和對外

部人員的訪問管理。第四部分從信息化建設方案設計、預算、服務供應商選

擇、產(chǎn)品采購使用、軟件開發(fā)、工程實施、測試驗收、系統(tǒng)交付、等級測評和

定級備案等方面，詳細介紹了醫(yī)院信息化全周期閉環(huán)式建設管理。第五部分梳

理了醫(yī)院信息化的運維環(huán)節(jié)，分析了基礎(chǔ)環(huán)境、資產(chǎn)、介質(zhì)、設備、醫(yī)療大數(shù)

據(jù)和網(wǎng)絡系統(tǒng)的運維內(nèi)容，強調(diào)了密碼、配置、變更、備份與恢復的管理，介

紹了通過建立監(jiān)控安全管理中心對信息化運維內(nèi)容進行惡意代碼防范和外包運

維管理，以及要建立安全事件處置管理制度和應急預案管理制度。

本書基于院內(nèi)課題《智慧醫(yī)院門診無紙化的研究與設計》（課題編號：

201927），編者在充分參閱和實踐醫(yī)院信息化法律法規(guī)、標準規(guī)范、書籍、講

座、課程和案例，廣泛與醫(yī)療信息化專家、學者和同行溝通交流后，將16年

的實際管理、實施建設經(jīng)歷和經(jīng)驗教訓通過管理制度的方式編寫成書。本書介

紹了新時代醫(yī)院信息化的標準化管理、實施流程的方法和注意事項，體現(xiàn)了

新時代醫(yī)院信息化的管理要求。本書的讀者對象為醫(yī)院管理人員、CIO（首席

信息官）、信息管理人員、業(yè)務管理人員、研發(fā)人員，以及廣大基層醫(yī)療機構(gòu)，

包括縣級醫(yī)院、鄉(xiāng)鎮(zhèn)醫(yī)院及社區(qū)醫(yī)療服務中心的領(lǐng)導決策人員，也可作為廣大

研究生、進修生、醫(yī)學院校學生等工作和學習的工具書及輔助參考資料。本書

可以幫助提升醫(yī)院信息化建設，為適應醫(yī)院多院區(qū)一體化發(fā)展、高質(zhì)量精細化

標準建設和云機房新基建要求等提供重要參考。同時，本書也可以指導醫(yī)院信

息化組織重構(gòu)、設計規(guī)劃、預算采購、基礎(chǔ)實施、項目建設、數(shù)據(jù)治理、安全

保障和運維管理，幫助醫(yī)院制定或修訂醫(yī)院信息化管理制度和流程，推進醫(yī)院

數(shù)字化、信息化和智能化進程，使醫(yī)院服務、醫(yī)療和管理更加一體化、高效化

和精準化，推動醫(yī)療健康行業(yè)和產(chǎn)業(yè)轉(zhuǎn)型升級。

本書的撰寫得到醫(yī)院院領(lǐng)導、醫(yī)院諸多不同部門和崗位的同事、醫(yī)院信

息化建設有關(guān)同仁的大力支持和幫助，在此，對大家的辛勤勞動表示衷心感

謝!書中難免有疏漏和不當之處，敬請讀者批評指正。

編者

2022年9月

目錄

第一部分管理框架

第一篇管理制度框架2

醫(yī)院信息化管理制度總體框架2

醫(yī)院信息化管理策略7

醫(yī)院信息化制度制定和發(fā)布制度19

醫(yī)院信息化管理評審和修訂制度23

第二篇管理框架表單27

第二部分管理機構(gòu)

第一篇管理機構(gòu)管理制度32

醫(yī)院信息化崗位設置管理制度32

醫(yī)院信息化人員配備管理制度42

醫(yī)院信息化授權(quán)和審批管理制度43

醫(yī)院信息化溝通合作制度55

醫(yī)院信息化檢查和審核制度58

醫(yī)院信息化投訴管理制度68

i

現(xiàn)代醫(yī)院信息化管理制度與表格典范

第二篇管理機構(gòu)管理表單72

第三篇管理機構(gòu)管理流程88

第三部分人員管理

第一篇人員管理制度94

醫(yī)院信息化人員錄用管理制度94

醫(yī)院信息化工作人員考核管理制度100

醫(yī)院信息化工作人員離崗離職管理制度105

醫(yī)院信息化安全意識教育和培訓管理制度107

信息保密協(xié)議和網(wǎng)絡安全責任承諾書110

外部人員訪問管理制度112

第二篇人員管理表單116

第四部分建設管理

第一篇建設管理制度126

安全方案設計管理制度126

醫(yī)院信息化預算管理制度134

服務供應商選擇管理制度146

醫(yī)院信息化產(chǎn)品采購和使用制度152

醫(yī)院軟件開發(fā)管理制度157

醫(yī)院信息化工程施工制度165

醫(yī)院信息化項目實施管理制度168

ii

目錄

醫(yī)院信息化項目監(jiān)理服務制度174

醫(yī)院信息化測試管理制度179

醫(yī)院信息化驗收管理制度185

醫(yī)院信息化系統(tǒng)交付管理制度187

醫(yī)院信息化測評管理制度189

信息安全等級定級和備案管理制度193

第二篇建設管理表單196

第三篇建設管理流程237

第五部分運維管理

第一篇運維管理制度246

醫(yī)院信息化環(huán)境管理制度246

醫(yī)院信息化資產(chǎn)安全管理制度251

醫(yī)院信息化介質(zhì)管理制度257

醫(yī)院數(shù)字證書管理辦法261

醫(yī)院信息化設備維護管理制度264

醫(yī)療大數(shù)據(jù)管理制度268

醫(yī)院網(wǎng)絡管理制度271

醫(yī)院系統(tǒng)安全管理制度274

賬號密碼管理制度278

醫(yī)院信息化配置管理制度281

醫(yī)院信息化變更管理制度283

備份與恢復管理制度285

醫(yī)院信息化監(jiān)控管理和安全管理中心制度290

iii

現(xiàn)代醫(yī)院信息化管理制度與表格典范

醫(yī)院信息化惡意代碼防御管理293

信息化外包運維管理制度296

信息安全事件報告和處置管理制度301

醫(yī)院信息化應急預案管理制度305

醫(yī)院信息化機房應急預案310

醫(yī)院信息化網(wǎng)絡故障應急演練預案314

醫(yī)院信息化病毒攻擊預案317

第二篇運維管理表單320

第三篇運維管理流程343

iv

第一部分管理框架

第一部分

管理框架

1

現(xiàn)代醫(yī)院信息化管理制度與表格典范

第一篇

管理制度框架

醫(yī)院信息化管理制度總體框架

第一章總則

第一條為適應醫(yī)院信息化標準化快速發(fā)展、規(guī)范醫(yī)院信息化管理工作、

促進醫(yī)院的發(fā)展，根據(jù)《醫(yī)院智慧管理分級評估標準體系（試行）》《三級醫(yī)院

評審標準（2020年版）》《醫(yī)院信息互聯(lián)互通標準化成熟度測評方案（2020年

版）》《電子病歷系統(tǒng)應用水平分級評價標準（試行）》《信息安全技術(shù)—網(wǎng)絡安

全等級保護基本要求》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信

息保護法》和其他有關(guān)法律法規(guī)的規(guī)定，制定本制度。

第二條醫(yī)院在進行組織建立或重構(gòu)、設計規(guī)劃、預算采購、基礎(chǔ)實施、

項目建設、數(shù)據(jù)治理、安全保障和運維等信息化管理工作時，按照本制度實施。

第二章組織結(jié)構(gòu)

第三條醫(yī)院信息化領(lǐng)導小組的組織結(jié)構(gòu)。組長為醫(yī)院院長、黨委書記，

副組長為醫(yī)院副院長、黨委副書記、紀檢書記，成員為醫(yī)院各科室主任。

第四條醫(yī)院網(wǎng)絡安全和信息化工作領(lǐng)導小組工作職責。

（一）根據(jù)國家和行業(yè)的有關(guān)信息化的法律法規(guī)、政策標準，審定批準醫(yī)

院信息化建設目標、發(fā)展規(guī)劃、管理策略和實施方案。

（二）指導、管理和監(jiān)督信息化建設工作，分配和明確醫(yī)院各部門信息化

建設職責，領(lǐng)導、協(xié)調(diào)、共建醫(yī)院信息化項目和保障信息安全。

（三）持續(xù)建設和完善醫(yī)院信息化建設管理組織和管理機制，推進信息化

項目按照規(guī)劃實施建設。

（四）指導和檢查信息系統(tǒng)職能部門信息化的運行情況和安全措施、應急

方案落實情況，指揮、協(xié)調(diào)、督促、審查重大安全事件、安全隱患的防范處置

和持續(xù)改進。

2

第一部分管理框架

（五）研究決定信息化建設發(fā)展目標和醫(yī)院信息安全工作的重大事項。

第五條管理小組下設辦公室。辦公室設在信息科，由信息科主任兼任

辦公室主任，負責日常工作。

第六條信息工作指導和管理領(lǐng)導組辦公室職責。

（一）貫徹執(zhí)行國家主管機構(gòu)下發(fā)的醫(yī)院信息化政策文件和標準要求，在

醫(yī)院網(wǎng)絡安全和信息化工作領(lǐng)導小組的領(lǐng)導下，負責制定全院信息化工作規(guī)劃

和實施策略。

（二）負責組織起草醫(yī)院信息化項目規(guī)劃和方案，開展項目實施、測試和

驗收評審。

（三）建立、健全和落實醫(yī)院信息化的各項管理規(guī)章制度，維護和管理信

息化資產(chǎn)，保證信息安全和醫(yī)院信息系統(tǒng)正常運行。

（四）負責與醫(yī)院內(nèi)外部組織、機構(gòu)和部門進行信息化項目的溝通、協(xié)調(diào)

和合作。

（五）根據(jù)醫(yī)院信息化相關(guān)的管理制度和規(guī)范，監(jiān)督、檢查、考核、指導

及審批醫(yī)院信息化建設情況，對具體落實情況進行總結(jié)和匯報。

（六）承辦醫(yī)院網(wǎng)絡安全和信息化工作領(lǐng)導小組交辦的其他工作。

第七條根據(jù)信息項目建設環(huán)節(jié)，結(jié)合實際需要，與設計院、咨詢公司、

造價公司、法律顧問、優(yōu)秀案例醫(yī)院、業(yè)內(nèi)專家、監(jiān)理公司、審計公司、信息

安全團隊、軟硬件外包運營開發(fā)團隊等進行戰(zhàn)略合作，與外部資源建立樞紐關(guān)

系，保證項目安全穩(wěn)定，在標準規(guī)范下與時代快速共進。

第三章信息化管理制度體系

第八條醫(yī)院信息化組織管理制度包括崗位設置管理制度、人員配備管

理制度、人員錄用管理制度、人員考核管理制度、人員離崗離職管理制度、

外部人員訪問管理制度、外包運維管理、安全意識教育和培訓管理制度、信

息化投訴管理制度。

第九條信息化規(guī)劃管理制度包括信息化管理策略、安全方案設計管理

制度、制定和發(fā)布管理制度、評審和修訂管理制度。

第十條信息化采購管理制度包括醫(yī)院信息化預算管理制度、服務供應

商選擇管理制度、產(chǎn)品采購和使用管理制度。

第十一條信息項目實施管理制度包括醫(yī)院信息化項目實施管理制度、

3

現(xiàn)代醫(yī)院信息化管理制度與表格典范

軟件開發(fā)制度、監(jiān)理服務制度、溝通和合作管理制度、配置管理制度、變更管

理制度，以及醫(yī)院信息化測試管理制度、醫(yī)院信息化驗收管理制度、系統(tǒng)交付

管理制度、等級測評管理制度、定級和備案管理制度。

第十二條服務器網(wǎng)絡管理制度包括環(huán)境管理制度、設備維護管理制度、

網(wǎng)絡管理制度、醫(yī)院系統(tǒng)安全管理制度、工程施工管理制度、檢查和審核管理

制度、備份與恢復管理制度、賬號密碼管理制度、惡意代碼防御管理制度、醫(yī)

院信息化機房應急預案、醫(yī)院信息化網(wǎng)絡故障應急演練預案、醫(yī)院信息化病毒

攻擊預案。

第十三條物資管理制度包括資產(chǎn)管理制度、介質(zhì)管理制度、醫(yī)院數(shù)字

證書管理辦法。

第十四條數(shù)據(jù)信息管理制度包括授權(quán)和審批管理制度，醫(yī)療大數(shù)據(jù)管

理制度，監(jiān)控管理和安全管理中心、安全事件報告和處置管理制度，醫(yī)院信息

化應急預案管理制度，信息保密協(xié)議和網(wǎng)絡安全責任承諾書。

第四章《信息化工作記錄單》

第十五條《組織機構(gòu)記錄單》。

（一）《崗位管理記錄單》包括《交接班記錄表》《外出報備表》《工作臺記

錄表》。

（二）《人員考核管理記錄單》包括《績效管理登記表》《加班登記表》。

（三）《人員離崗管理記錄單》包括《密碼、權(quán)限移交單》《員工辭（離）職

交接單》。

（四）《機房出入登記表》。

（五）《外包運維管理記錄單》包括《運維人員設備入網(wǎng)登記表》《請銷假

登記表》《人員變更登記表》。

（六）《安全意識教育和培訓管理記錄單》包括《培訓資料提交清單》《培

訓計劃、培訓簽到表》《培訓會議紀要》《培訓考核表》《培訓反饋評估表》。

（七）《信息化投訴記錄單》。

第十六條《信息化規(guī)劃記錄單》包括《信息化策略管理督辦單》《程序發(fā)布

登記表》《信息化項目年度計劃申請表》和《醫(yī)院信息化制度文檔修訂記錄表》。

第十七條《信息化采購記錄單》包括《信息技術(shù)硬件與軟件資源存量情

況表》《云平臺資源需求和軟件配置匯總清單》《信息化項目數(shù)據(jù)資源情況表》

4

第一部分管理框架

《項目總預算表》《軟件產(chǎn)品購置分項預算表》《軟件開發(fā)分項預算表（工作量

估算方式）》《軟件開發(fā)分項預算表（功能點估算方式）》《功能點數(shù)量明細表》

《其他費用分項預算表》《項目支出績效目標申報表》《建設類信息化項目預算

評審報審資料清單》《評標、中標情況備案表》《招標采購備案表》和《物資采

購申請單》。

第十八條《信息項目實施記錄單》。

（一）《項目實施管理記錄單》包括《項目組成員清單》《項目計劃進度表》

《項目需求規(guī)格書》《信息系統(tǒng)項目簽到表》《項目上線問題記錄表》《信息系統(tǒng)

需求申請表》《信息系統(tǒng)需求論證報告》《需求處理記錄單》《信息系統(tǒng)項目付

款進度表》《信息系統(tǒng)驗收》《項目移交單》《項目滿意度調(diào)查表》《信息系統(tǒng)項

目檢查表》。

（二）《溝通和合作管理記錄單》包括《信息科溝通記錄單》《協(xié)同處理記

錄單》《會議紀要》。

（三）《配置管理記錄單》包括《信息系統(tǒng)服務器配置記錄表》《網(wǎng)絡設備配

置記錄單》《信息系統(tǒng)計算機終端配置記錄表》《信息系統(tǒng)數(shù)據(jù)庫配置記錄表》

《應用系統(tǒng)配置記錄單》。

（四）《變更管理記錄單》包括《項目變更單》《信息系統(tǒng)軟件需求變更單》

《變更驗收表》。

（五）《醫(yī)院信息化測試管理記錄單》包括《系統(tǒng)項目測試申請表》和《系

統(tǒng)項目測試檢查表》。

（六）《軟件系統(tǒng)交付清單》。

第十九條《軟件開發(fā)記錄單》包括《設計申請記錄單》《設計評審記錄單》

《數(shù)據(jù)遷移記錄單》《數(shù)據(jù)遷移報告》。

第二十條《服務器網(wǎng)絡記錄單》。

（一）《設備維護管理記錄單》包括《信息機房空調(diào)維修保養(yǎng)記錄單》《信息

機房空調(diào)操作記錄單》。

（二）《網(wǎng)絡安全管理記錄單》包括《服務器基本信息登記表》《服務器應用

系統(tǒng)安裝登記表》《網(wǎng)絡設備信息登記表》《終端基本信息登記表》。

（三）《醫(yī)院系統(tǒng)安全管理記錄單》包括《數(shù)據(jù)庫安裝登記表》和《應用系

統(tǒng)基本信息登記表》。

（四）《工程實施管理記錄單》包括《信息化網(wǎng)絡布設點位申請表》《信息

5

現(xiàn)代醫(yī)院信息化管理制度與表格典范

化網(wǎng)絡布設點位調(diào)研報告》《網(wǎng)絡實施記錄單》《開箱驗貨報告》《安裝測試報

告》《網(wǎng)絡設備安裝調(diào)試記錄表》《網(wǎng)絡工程驗收單》《網(wǎng)絡工程檢查表》《網(wǎng)絡

工程日清單》。

（五）《審核和檢查管理記錄單》包括《機房安全記錄單》《信息機房空調(diào)巡

檢記錄單》《服務器檢查記錄單》《網(wǎng)絡設備檢查表》《數(shù)據(jù)備份查檢記錄表》《終

端檢查表》《終端網(wǎng)絡檢查表》《終端系統(tǒng)安裝檢查表》《HIS（醫(yī)院信息系統(tǒng)）檢

查表》《醫(yī)院信息系統(tǒng)信息科時間同步記錄表》《信息化場所衛(wèi)生檢查表》。

（六）《備份與恢復信息登記表》。

（七）《信息系統(tǒng)密碼更改記錄表》。

第二十一條《物資記錄表單》。

（一）《資產(chǎn)管理記錄單》包括《物資領(lǐng)用單》《物資使用記錄單》《信息化

設備外修申請表》《信息化設備報廢申請單》。

（二）《醫(yī)院信息化介質(zhì)管理記錄單》包括《外來設備接入登記表》《文檔、

介質(zhì)借閱登記表》《文檔歸檔清單》《印章登記表》《醫(yī)院數(shù)字證書申請表》《醫(yī)

院數(shù)字證書業(yè)務登記表》。

第二十二條《數(shù)據(jù)信息記錄表單》。

（一）《授權(quán)和審批管理記錄單》包括《信息化互聯(lián)網(wǎng)網(wǎng)絡申請表》《信息

系統(tǒng)開通權(quán)限申請表》《非敏感數(shù)據(jù)查詢記錄單》《數(shù)據(jù)處理記錄表》《數(shù)據(jù)查

詢反饋單》。

（二）《醫(yī)療大數(shù)據(jù)管理記錄單》包括《使用臨床數(shù)據(jù)資源開展科研工作申

請表》和《醫(yī)院信息系統(tǒng)敏感數(shù)據(jù)查詢統(tǒng)計申請表》。

（三）《安全事件處置記錄單》。

第五章信息化工作流程

第二十三條日常工作的流程包括問題處理工作流程和投訴反饋流程。

第二十四條信息化采購流程包括信息化相關(guān)合同辦理流程和采購申請

流程。

第二十五條醫(yī)院信息化項目實施流程包括項目管理總體流程、項目規(guī)

劃階段流程、項目啟動流程、執(zhí)行階段流程、項目人員變更處理流程和驗收階

段流程。

第二十六條工程實施流程包括網(wǎng)絡需求服務流程、網(wǎng)絡布線工作流程

6

第一部分管理框架

和網(wǎng)絡工程項目科室驗收流程。

第二十七條審核和檢查流程包括查房工作流程、質(zhì)控管理流程和數(shù)據(jù)

備份恢復流程。

第二十八條醫(yī)院科室申請信息化物資時采用信息系統(tǒng)物資申請工作流程。

第二十九條授權(quán)和審批管理流程包括信息系統(tǒng)權(quán)限開通流程和信息系

統(tǒng)權(quán)限取消流程。

第三十條安全事件處置管理流程包括應急一類響應事件工作日時間應急

流程、應急一類響應事件非工作日時間應急流程、應急二類響應事件應急流程。

醫(yī)院信息化管理策略

第一章總則

第一條為加強和規(guī)范醫(yī)院信息化管理工作，保證醫(yī)院信息的機密性、

完整性和可用性，提高醫(yī)院信息化整體水平，依據(jù)國家有關(guān)法律、法規(guī)的要

求，制定本制度。

第二條本制度的目的是為醫(yī)院信息化建設和管理提供一個總體的策略性

框架，指導醫(yī)院信息化建設和管理，使醫(yī)院擁有明確、統(tǒng)一的信息化管理策略，

確保醫(yī)院信息化可持續(xù)的建設和管理，保障實現(xiàn)醫(yī)院信息化的建設和發(fā)展目標。

第三條本制度適用于醫(yī)院信息化的規(guī)劃、建設、實施、運行、質(zhì)量控

制、評審和持續(xù)改進，指導醫(yī)院信息化制度的制定和使用。

第二章醫(yī)院信息化發(fā)展和管理目標

第四條以“十四五”國家信息化規(guī)劃為引領(lǐng)，認識醫(yī)療信息化變革帶來

的機遇和挑戰(zhàn)，準確識變、科學應變、主動求變，打造醫(yī)療信息化新優(yōu)勢，促

進衛(wèi)生和醫(yī)院健康事業(yè)實現(xiàn)更高質(zhì)量、更有效率、更加公平、更可持續(xù)、更為

安全的發(fā)展。

第五條立足高起點謀劃，構(gòu)建醫(yī)院數(shù)字健康戰(zhàn)略新格局。適應數(shù)字健

康發(fā)展趨勢，對接國內(nèi)標準體系，加強頂層設計和機制建設，推進從生產(chǎn)要素

到創(chuàng)新體系，從業(yè)態(tài)結(jié)構(gòu)到組織形態(tài)，從發(fā)展理念到服務模式的全方位變革突

7

現(xiàn)代醫(yī)院信息化管理制度與表格典范

破，使數(shù)字健康更好服務和融入新發(fā)展格局。推進基礎(chǔ)設施、標準法規(guī)、數(shù)據(jù)

資源、產(chǎn)業(yè)發(fā)展、安全保障一體化部署，在前沿技術(shù)研發(fā)、數(shù)據(jù)開放共享、隱

私安全保護、專業(yè)人才培養(yǎng)等方面進行前瞻性布局，健全數(shù)字健康的政策法

規(guī)、標準倫理、數(shù)據(jù)安全、人才隊伍等支撐體系。堅持政府主導、多方參與、

聯(lián)合創(chuàng)新、共建共享的原則，鼓勵醫(yī)院與科研院所、企業(yè)等協(xié)同創(chuàng)新，加強

產(chǎn)業(yè)鏈上下游資源的組織協(xié)調(diào)，共同營造數(shù)字健康良好發(fā)展的生態(tài)體系。增

強數(shù)字健康思維能力和應用成效，更好地統(tǒng)籌發(fā)展與安全，推動數(shù)字健康關(guān)

鍵技術(shù)和服務模式創(chuàng)新，提升醫(yī)療健康服務均等化、普惠化、便捷化水平。

第六條堅持高標準建設，夯實數(shù)字健康發(fā)展新基建。推動信息基礎(chǔ)設施

擴域增量、共享協(xié)作、智能升級，加快建設高速泛在、天地一體、云網(wǎng)融合、

智能敏捷、綠色低碳、安全可控的智能化綜合性數(shù)字信息基礎(chǔ)設施，打通全民

健康信息服務體系“大動脈”。開展健康大數(shù)據(jù)中心、高速網(wǎng)絡環(huán)境、網(wǎng)絡安全

管理中心等新型基礎(chǔ)設施建設，加強基于光纖寬帶和5G應用的遠程醫(yī)療網(wǎng)絡

建設。加強基礎(chǔ)資源數(shù)據(jù)庫建設，推動區(qū)域內(nèi)醫(yī)療機構(gòu)間電子病歷、檢查檢驗

結(jié)果、醫(yī)學影像等醫(yī)療健康信息適時調(diào)閱和規(guī)范共享，實現(xiàn)電子健康檔案與電

子病歷、公共衛(wèi)生服務信息的對接聯(lián)動，提高醫(yī)療健康服務的效率和質(zhì)量。建

立傳染病多點觸發(fā)一體化監(jiān)測預警平臺，健全集中統(tǒng)一、運行高效的公共衛(wèi)生

應急指揮系統(tǒng)，完善監(jiān)測預警和應急響應機制，提高實時分析和集中研判能力。

第七條打造高品質(zhì)生活，重塑數(shù)字健康服務新模式。堅持以人民為中

心的發(fā)展思想，不斷拓展和豐富數(shù)字健康應用場景和服務空間，構(gòu)建線上線下

一體化服務新模式，提升公共資源供給效率，增強公共服務效用，優(yōu)化服務流

程，改善就醫(yī)體驗，提高群眾看病就醫(yī)的便捷度。推動面向基層的遠程醫(yī)療服

務，充分發(fā)揮互聯(lián)網(wǎng)醫(yī)院在基層醫(yī)療服務中的作用，引導重心下移、資源下

沉，有序促進分級診療。發(fā)揮電子健康檔案的樞紐作用，以家庭醫(yī)生簽約服務

和慢病管理為核心，建立重點人群、重點疾病、影響健康主要因素的數(shù)字化綜

合防控與長效管理機制，提供全方位、全生命周期的數(shù)字化健康管理服務。拓

展數(shù)字健康鄉(xiāng)村、在線醫(yī)學教育、智能中醫(yī)藥等服務，不斷滿足多層次、多樣

化、個性化的健康需求。同時，堅持智能服務與傳統(tǒng)服務并舉，注重線上服務

便捷化與線下服務人性化有機結(jié)合。

第八條賦能高質(zhì)量發(fā)展，培育數(shù)字健康經(jīng)濟新業(yè)態(tài)。聚焦戰(zhàn)略前沿，

推進重點領(lǐng)域數(shù)字健康產(chǎn)業(yè)發(fā)展，立足重大技術(shù)突破和重大發(fā)展需求，增強產(chǎn)

8

第一部分管理框架

業(yè)鏈關(guān)鍵環(huán)節(jié)競爭力，完善重點產(chǎn)業(yè)供應鏈體系，加速產(chǎn)品和服務迭代。加快

發(fā)展基于數(shù)字技術(shù)的健康服務，鼓勵發(fā)展區(qū)域檢驗檢查、在線健康咨詢、智能

慢病管理等多元化、個性化健康服務，催生一批有特色的數(shù)字健康管理服務企

業(yè)。規(guī)范發(fā)展第三方機構(gòu)搭建社會化行業(yè)服務平臺，完善數(shù)字健康產(chǎn)業(yè)鏈、供

應鏈和創(chuàng)新鏈，打造創(chuàng)新發(fā)展的數(shù)字健康產(chǎn)業(yè)生態(tài)。推動大數(shù)據(jù)在精準醫(yī)療、

輔助決策、健康管理、藥物研發(fā)、醫(yī)療保險等方面產(chǎn)業(yè)化、規(guī)?；瘧谩?/p>

第九條聚焦高效能治理，提升數(shù)字健康應用新水平。深入開展數(shù)字健

康政策、數(shù)據(jù)綜合治理等領(lǐng)域的研究，構(gòu)建部門協(xié)同、資源優(yōu)化、防治結(jié)合、

平戰(zhàn)一體的運行機制，以服務管理、效率提升、功能完善為導向，感知社會態(tài)

勢、暢通信息渠道、輔助科學決策，提升治理能力的現(xiàn)代化水平。推進醫(yī)院管

理服務電子化、自動化、無紙化，破除體制障礙，打破信息壁壘，逐步實現(xiàn)居

民電子健康碼、醫(yī)保結(jié)算碼、金融支付碼等多碼融合、業(yè)務通辦，解決人民群

眾辦事難、辦事慢、辦事繁問題。建立全方位、多層次、立體化監(jiān)管體系，逐

步實現(xiàn)對醫(yī)療就診記錄、費用清單、電子處方、電子病歷、醫(yī)療費用結(jié)算記錄

等的有效監(jiān)管，不斷提升數(shù)字健康服務能力和監(jiān)管水平。堅持安全發(fā)展、協(xié)同

共進的原則，積極探索國內(nèi)交流合作的新模式，促進數(shù)字健康在發(fā)展中規(guī)范、

在規(guī)范中發(fā)展，不斷提升醫(yī)院數(shù)字健康的產(chǎn)業(yè)核心競爭力和國內(nèi)影響力。

第三章醫(yī)院信息化發(fā)展和管理的基本原則

第十條堅持黨的全面領(lǐng)導。堅持和完善黨領(lǐng)導醫(yī)院信息化發(fā)展的體制

機制，加強智慧醫(yī)院建設的頂層設計、統(tǒng)籌協(xié)調(diào)、整體推進和督促落實，為實

現(xiàn)信息化高質(zhì)量發(fā)展提供根本保證。

第十一條堅持以人民為中心。把增進人民福祉、促進人的全面發(fā)展作

為醫(yī)院信息化發(fā)展的出發(fā)點和落腳點，打造高品質(zhì)智慧醫(yī)療服務，不斷滿足人

民群眾對美好生活的向往。

第十二條堅持新發(fā)展理念。把新發(fā)展理念貫穿智慧醫(yī)院建設全過程和

各領(lǐng)域，以信息化培育新動能，用新動能推動新發(fā)展，推動構(gòu)建新發(fā)展格局，

促進質(zhì)量變革、效率變革、動力變革。

第十三條堅持深化改革開放。破除制約醫(yī)院效率、效力、效能釋放的

體制機制障礙，完善數(shù)據(jù)治理基礎(chǔ)制度，開創(chuàng)智慧醫(yī)院管理新局面。

第十四條堅持系統(tǒng)推進。遵循信息化發(fā)展規(guī)律，統(tǒng)籌國內(nèi)、省內(nèi)兩個大

9

現(xiàn)代醫(yī)院信息化管理制度與表格典范

局，堅持全院一盤棋，更好發(fā)揮中央、地方和各方人員的積極性，著力固根基、

揚優(yōu)勢、補短板、強弱項，增強智慧醫(yī)院建設的系統(tǒng)性、整體性和協(xié)調(diào)性。

第十五條堅持安全和發(fā)展并重。樹立科學的網(wǎng)絡安全觀，切實守住網(wǎng)

絡安全底線，以安全保發(fā)展、以發(fā)展促安全，推動網(wǎng)絡安全與信息化發(fā)展協(xié)調(diào)

一致、齊頭并進，統(tǒng)籌提升醫(yī)院的信息化發(fā)展水平和網(wǎng)絡安全保障能力。

第四章管理依據(jù)標準

第十六條國家政策性文件。

（一）《醫(yī)院智慧管理分級評估標準體系（試行）》。

（二）《三級醫(yī)院評審標準（2020年版）》。

（三）《醫(yī)院信息互聯(lián)互通標準化成熟度測評方案（2020年版）》。

（四）《電子病歷系統(tǒng)應用水平分級評價標準（試行）》。

（五）《信息安全技術(shù)—網(wǎng)絡安全等級保護基本要求》。

（六）《中華人民共和國數(shù)據(jù)安全法》。

（七）《中華人民共和國個人信息保護法》。

第十七條標準規(guī)范性文件。

（一）《WS365—2011城鄉(xiāng)居民健康檔案基本數(shù)據(jù)集》。

（二）《WS375.9—2012疾病控制基本數(shù)據(jù)集》，第9部分《死亡醫(yī)學證明》。

（三）《WS376.1—2013兒童保健基本數(shù)據(jù)集》，第1部分《出生醫(yī)學證明》。

（四）《WS/T448—2014基于健康檔案的區(qū)域衛(wèi)生信息平臺技術(shù)規(guī)范》。

（五）《WS/T482—2016衛(wèi)生信息共享文檔編制規(guī)范》。

（六）《WS/T483—2016（所有部分）健康檔案共享文檔規(guī)范》。

（七）《區(qū)域衛(wèi)生信息平臺基本交互規(guī)范（立項號：20160111）》。

（八）《健康檔案基本架構(gòu)與數(shù)據(jù)標準（試行）》。

（九）《基于健康檔案的區(qū)域衛(wèi)生信息平臺建設技術(shù)解決方案（試行）》。

第五章規(guī)劃管理策略

第十八條信息化規(guī)劃的目標是通過整體規(guī)劃明確方向，借助信息化技

術(shù)手段來優(yōu)化資源配置，強化核心競爭力，結(jié)合知識管理培育強大的設計、項

目、服務等核心能力，提高醫(yī)院醫(yī)療、服務、財務、全面預算、績效管理等運

營水平，優(yōu)化內(nèi)部管理體系，降低成本，提升效率。

10

第一部分管理框架

第十九條信息化規(guī)劃的原則是統(tǒng)一規(guī)劃、統(tǒng)一建設、統(tǒng)一管理、統(tǒng)一

標準，與醫(yī)院的戰(zhàn)略、組織、流程和管理控制系統(tǒng)相結(jié)合，與自身現(xiàn)狀、資

源、目標定位相匹配，按照適用、實用和適度超前的定位分步實施，滿足應用

并預留發(fā)展空間，考慮系統(tǒng)的可靠性、可維護性和安全性。

第二十條信息化規(guī)劃的作用是全面系統(tǒng)指導信息化建設，有效、充分

利用資源，促進戰(zhàn)略目標的實現(xiàn)，驅(qū)動和整合組織、流程和信息技術(shù)，滿足可

持續(xù)發(fā)展需要。

（一）判斷不同信息系統(tǒng)的應用價值。

（二）幫助建立良好的IT治理體系，應對長期進行的IT建設和運維服務。

（三）指導選擇相關(guān)的應用軟件和實施項目。

（四）有效管理并應用數(shù)據(jù)。

（五）指導系統(tǒng)實施和明確實施優(yōu)先次序。

（六）指導改造舊系統(tǒng)和集成信息系統(tǒng)。

第二十一條醫(yī)院信息化規(guī)劃的工作范圍在傳統(tǒng)信息化的基礎(chǔ)上向大信

息范疇擴展延伸。

（一）向與信息系統(tǒng)密切相關(guān)的非醫(yī)療工程系統(tǒng)的選型、建設、軟硬件運

維管理延伸。

（二）向廣播、電梯、照明、停車、安防、物流、環(huán)境監(jiān)測等弱電智能化

管理延伸。

第二十二條以醫(yī)院戰(zhàn)略發(fā)展和業(yè)務發(fā)展為目標導向，對醫(yī)院信息化整

體性、長期性、基本性進行思考和評估，融合多要素、多部門對醫(yī)院信息化發(fā)

展的愿景，按照標準、章程和要求，結(jié)合醫(yī)療行業(yè)信息化實踐經(jīng)驗和最新技術(shù)

發(fā)展趨勢，從戰(zhàn)略層面制定信息化建設的愿景、目標、戰(zhàn)略和發(fā)展計劃，具有

長遠性、全局性、戰(zhàn)略性、方向性、概括性和鼓勵性。

第二十三條在醫(yī)院發(fā)展戰(zhàn)略目標指導下，在理解醫(yī)院業(yè)務規(guī)劃的基礎(chǔ)

上，診斷、分析、評估醫(yī)院管理、資源、技術(shù)現(xiàn)狀，設計未來整套行動的方案

和項目規(guī)模，擬定具體內(nèi)容、步驟和方法，制定醫(yī)院信息化的系統(tǒng)架構(gòu)，確定

信息系統(tǒng)各部分的邏輯關(guān)系及具體架構(gòu)設計、選型、實施、預算策略與實施計

劃，在戰(zhàn)術(shù)層面有機集成并優(yōu)化醫(yī)院物資流、信息流、資金流等，對信息化目

標和內(nèi)容進行整體規(guī)劃，具有綜合性、系統(tǒng)性、時間性和強制性。

第二十四條根據(jù)規(guī)劃內(nèi)容，整理目前有效、準確和翔實的信息和數(shù)據(jù)，

11

現(xiàn)代醫(yī)院信息化管理制度與表格典范

對數(shù)據(jù)進行定性與定量分析，運用科學的方法對目標及行動方案進行從整體到

細節(jié)的設計。行動目標要明確具體，具有針對性、合理性、有效性和可行性，

可指導實際行動方案。實際行動方案要符合相關(guān)技術(shù)、標準和規(guī)范，充分考慮

實際情況及預期能動力。時間上要分階段，要使目標更清晰、方案更可行、數(shù)

據(jù)更精確、經(jīng)濟更可控、收支更合理，使行動方案有目的、有意義、有價值。

第二十五條充分考慮實際行動中的可能情況，對未知的可能情況做具

體的預防措施，形成高品質(zhì)的信息規(guī)劃。

（一）著眼全局，從全局視角和長遠眼光看問題、謀發(fā)展。

（二）關(guān)注國家、省、市各級醫(yī)改政策、行業(yè)標準規(guī)范。

（三）充分調(diào)研、溝通，了解醫(yī)院的戰(zhàn)略規(guī)劃和布局。

（四）研讀各類文件、收集信息，尋找發(fā)展脈絡。

（五）關(guān)注醫(yī)療信息化市場的最新發(fā)展趨勢和動態(tài)。

（六）運用七何分析法（5W2H）、問題樹、清單、項目管理、五常法、

PDCA、頭腦風暴等科學方法，構(gòu)建行動計劃。

第二十六條規(guī)劃事項要知所先后，有所取舍、有所側(cè)重，對剛需項目、

增值項目、低值項目和拓展項目進行判斷和取舍，重點發(fā)展剛需項目。通過深

入思考、精意覃思、析微察異、去偽存真，對實現(xiàn)容易、技術(shù)成熟、使用率

高、范圍廣、影響小、需求急的項目要優(yōu)先規(guī)劃、盡早實施，對實現(xiàn)難、技術(shù)

復雜、使用率低、范圍窄、影響大、需求緩的項目要慎重規(guī)劃而行。

第二十七條規(guī)劃要專注于先進的管理模式，建立領(lǐng)先的信息化體系，

注意影響規(guī)劃的主要因素，可通過投標文件、合同、《需求說明書》、實施交付

和商務關(guān)系等進行風險控制。

（一）內(nèi)部理解差異和用戶期望值，如優(yōu)良的質(zhì)量和服務、及時交付、定

制的產(chǎn)品、價格敏感、一站式服務等。

（二）技術(shù)發(fā)展變化，如電子商務、互聯(lián)網(wǎng)、信息系統(tǒng)模式變遷等。

（三）醫(yī)療業(yè)務和信息化行業(yè)現(xiàn)狀，如價值鏈主導權(quán)轉(zhuǎn)移、壓縮渠道、外

包產(chǎn)業(yè)集中化、不斷增加的產(chǎn)品復雜度、不斷上升的研發(fā)成本、不斷增加的數(shù)

據(jù)處理量等。

（四）醫(yī)療業(yè)務和信息化行業(yè)指導意見，如產(chǎn)品責任，環(huán)境、健康、安全

問題，特殊的商業(yè)規(guī)則等。

第二十八條系統(tǒng)選型時通過成立包括技術(shù)、業(yè)務、管理人員在內(nèi)的專

12

第一部分管理框架

項工作組，基于醫(yī)院業(yè)務和管理的水平、能力、發(fā)展，系統(tǒng)地規(guī)劃和投入預

算，對市場主要產(chǎn)品及供應商的系統(tǒng)功能完整性、技術(shù)先進性、產(chǎn)品成熟度、

產(chǎn)品易用性、公司實力及能力、可支配人力及時間資源、使用成本和廠商支持

度等進行市場調(diào)研、系統(tǒng)演示、討論答疑、現(xiàn)場考察、用戶訪談、系統(tǒng)試用、

評估分析和風險評估。通過招標確定適合醫(yī)院自身需求和特點的產(chǎn)品，同等情

況下盡量選擇成熟的產(chǎn)品。

（一）功能完整性：根據(jù)對業(yè)務影響的重要程度區(qū)分關(guān)鍵功能、非關(guān)鍵功

能，確定權(quán)重比例。

（二）技術(shù)先進性：從穩(wěn)定性、安全性、靈活性、可維護性和開放性方面

演示試用，采用最新、最可靠的技術(shù)。

（三）產(chǎn)品易用性：界面友好、操作便捷、培訓簡單。

（四）產(chǎn)品成熟度：市場占有率、用戶數(shù)量、用戶質(zhì)量，以及同類項目的

成功率。

（五）公司實力：成立時間、規(guī)模、團隊構(gòu)成、人員穩(wěn)定性、可持續(xù)發(fā)展

能力、信譽和風險。

（六）使用成本：前期建設、后期運維、其他系統(tǒng)接入、新增設備接入和

自身的預算投入能力。

第二十九條在規(guī)劃階段盡早明確建設范圍、多院區(qū)類型，了解群樓分

布、樓層面積、科室設置等相關(guān)信息。根據(jù)信息收集業(yè)務需求，在合理范圍內(nèi)

爭取有利的位置。

（一）多院區(qū)一個法人，發(fā)票一致，財務報表和醫(yī)保統(tǒng)一管理。

（二）多院區(qū)多個法人，發(fā)票、財務報表和醫(yī)保都是獨立管理。

（三）多院區(qū)距離要考慮是同城還是不同城市。

（四）多院區(qū)新舊業(yè)務整合關(guān)系，如數(shù)據(jù)共享、業(yè)務協(xié)同、醫(yī)療質(zhì)量同質(zhì)

化管理、運營的統(tǒng)一管理的需求。

第三十條在規(guī)劃設計階段，要明確業(yè)務是否按照規(guī)劃階段的要求進行。

要積極參與設計院、醫(yī)院的會議，根據(jù)信息系統(tǒng)業(yè)務的特點指導、引導、規(guī)范

科室的信息系統(tǒng)需求，形成文字記錄。要對設計圖把關(guān)，審核各科室的信息化

需求是否落實到圖紙上，明確圖紙是否達到施工圖級別。制定建設計劃，明確

各系統(tǒng)建設所屬，避免與其他部門發(fā)生沖突。

（一）數(shù)據(jù)的總體規(guī)劃：形成科室、人員、費用、藥品、醫(yī)囑等數(shù)據(jù)字

13

現(xiàn)代醫(yī)院信息化管理制度與表格典范

典，以及主索引、新舊數(shù)據(jù)的整合、數(shù)據(jù)交換、數(shù)據(jù)共享、數(shù)據(jù)利用和數(shù)據(jù)中

心等。

（二）集成與交換平臺：跨院區(qū)集成平臺、院內(nèi)集成平臺及新舊平臺。

（三）業(yè)務系統(tǒng)要支持多院區(qū)，滿足掛號、檢查預約、檢驗、治療（高壓

氧、康復、血透）、手術(shù)等業(yè)務協(xié)同，病歷質(zhì)控、院感等醫(yī)療質(zhì)量同質(zhì)化管理，

業(yè)務可交叉執(zhí)行和院區(qū)業(yè)務合作等業(yè)務需求。業(yè)務系統(tǒng)要考慮解決多院區(qū)同一

個醫(yī)保，多院區(qū)跨城市醫(yī)保政策不一致、對照表不同導致使用不同醫(yī)保、新舊

醫(yī)保對接、發(fā)票獨立或統(tǒng)一、財務和成本核算獨立或統(tǒng)一、新舊報表對接、工

作量統(tǒng)計和績效分配等問題。

（四）院區(qū)在同一個城市的，網(wǎng)絡采用運營商多鏈路的裸光纖，數(shù)據(jù)庫

采用雙活的同一個數(shù)據(jù)庫，安全方面統(tǒng)一規(guī)劃安全域劃分，可以使用同一安

全域，也可以使用獨立安全域。院區(qū)在不同城市的，網(wǎng)絡采用裸光纖或帶寬

VPN，數(shù)據(jù)庫采用多數(shù)據(jù)庫數(shù)據(jù)定期同步，安全方面統(tǒng)一規(guī)劃安全域劃分，使

用獨立安全域，最大化利用現(xiàn)有資源并保持原有安全防護體系主干。

（五）網(wǎng)絡設計實現(xiàn)兩中心可獨立運行，注意兩中心路由表和鏈路，避免

回路。要分網(wǎng)、分域、分區(qū)，如外網(wǎng)、內(nèi)網(wǎng)、設備網(wǎng)、備份網(wǎng)、心跳網(wǎng)、集群

網(wǎng)、安全管理網(wǎng)，內(nèi)網(wǎng)按業(yè)務應用細分，如外聯(lián)業(yè)務、醫(yī)療設備、移動設備、

普通業(yè)務、重要業(yè)務接入。院區(qū)間對外出口鏈路最好采用不同運營商的祼光

纖，使用4GWIFI+VPN的方式解決移動業(yè)務的醫(yī)療業(yè)務需求。每個運營商分

別設計全程雙路由光纖，運營商設計方案需經(jīng)審核，盡量選擇全程不同路徑路

由的兩家運營商光纖承載同一網(wǎng)絡，最大限度避免網(wǎng)絡中斷。

（六）確認各系統(tǒng)的終端安裝位置，如墻上、墻上某裝飾面里、暗裝、設

備帶、吊臂等，確認安裝位置與其他專業(yè)是否有沖突。明確信息面板的安裝高

度、離墻距離、管道敷設方式是沿墻還是從地下走線等。隱蔽工程后期變動施

工難度大，應充分冗余設計。

（七）終端IP地址按照區(qū)域和功能細化劃分，終端設備盡量統(tǒng)一硬件和軟

件版本環(huán)境，統(tǒng)籌新舊設備，考慮新舊設備的系統(tǒng)兼容性，性能指標要合理。

終端和應用服務策略盡量統(tǒng)一且從總院區(qū)的配置服務獲取配置信息，可修改配

置服務。

第三十一條規(guī)劃建設階段要按圖施工，狠抓總包，建章立制、賞罰分

明、跟進施工質(zhì)量。施工變更和洽商應盡量減少并盡快處理，以免影響工期及

14

第一部分管理框架

其他專業(yè)的施工，協(xié)調(diào)各運營商共同建設管槽，避免在驗收后返工，建設周期

長的項目要注意設備供貨和設備許可續(xù)期的問題。

（一）搭建包括負載均衡、緩存、倉庫等基礎(chǔ)架構(gòu)服務環(huán)境，依次對硬件、

操作系統(tǒng)、網(wǎng)絡、服務器、數(shù)據(jù)庫、數(shù)據(jù)庫集群、中間件、服務、應用、安全

和容災等方面做好測試計劃并逐步測試，同時對配套的機房動力環(huán)境、能源、

放置環(huán)境等進行測試。

（二）開展單院區(qū)網(wǎng)絡測試、跨院區(qū)網(wǎng)絡測試、多院區(qū)通信測試，無線網(wǎng)

絡要在家具和設備等到位后再進行WiFi調(diào)試和測試。

（三）配備系統(tǒng)功能測試人員，記錄軟件運行環(huán)境、依賴環(huán)境、數(shù)據(jù)庫等，

完成單一軟件獨立測試、多個軟件系統(tǒng)測試、跨院區(qū)典型業(yè)務流程交叉測試、

跨院區(qū)業(yè)務雙中心測試、各系統(tǒng)參數(shù)配置測試，關(guān)注時延、配置權(quán)重等問題。

對于系統(tǒng)開放端口、訪問IP限制等問題應仔細收集和整理，并通過詳細的系

統(tǒng)測試驗證。

（四）系統(tǒng)遷移方案驗證需建立在足夠量的測試基礎(chǔ)上，要有相應的應急、

回退方案，準備各系統(tǒng)遷移步驟，編寫腳本，盡量做到快速切換。檢查程序代

碼，是否有寫死在程序中的IP地址，考慮服務器IP的修改，確保新舊服務和

業(yè)務正常使用。

（五）搬遷階段要對備件、備機、應急通信、場地、人員等進行詳細部署。

（六）驗收階段要重點區(qū)域重點驗收。

第六章項目管理策略

第三十二條現(xiàn)場管理要有相關(guān)的流程制度和文檔記錄，并與內(nèi)裝工程

銜接，做好施工界面管理?，F(xiàn)場督查和抽檢中需要檢查包括人員資質(zhì)管理在內(nèi)

的制度執(zhí)行情況，比對現(xiàn)場實際用料與送檢的樣品是否一致。檢測施工質(zhì)量與

工藝，對具體施工應根據(jù)相關(guān)行業(yè)標準和規(guī)范進行要求，根據(jù)施工進度總圖把

控施工進度關(guān)鍵節(jié)點。對發(fā)現(xiàn)的問題應及時處理或處罰，下達整改通知單，限

定整改日期，督促反饋。

第三十三條在變更管理中要區(qū)分醫(yī)院主動變更和被動變更。主動變更

一般是因為醫(yī)院管理或者臨床原因，需求發(fā)生合理變化，而需要對信息化建設

的某一部分或者某個環(huán)節(jié)進行變更。被動變更基本都來自施工方，因為基建、

內(nèi)裝、機電安裝等先出現(xiàn)變更，造成信息化建設變更，也有因為前期設計、招

15

現(xiàn)代醫(yī)院信息化管理制度與表格典范

標中有缺漏或其他原因造成變更。要了解變更對進度和成本的影響，按照變更

的具體情況，通過規(guī)范的變更管理決策流程處理，避免盲目同意或盲目否決。

應當及時收集和歸檔所有與變更相關(guān)的文檔資料。

第三十四條對不同的相關(guān)方應該建立不同的溝通計劃，也要做好醫(yī)院

信息化建設團隊的內(nèi)部溝通。根據(jù)需要，針對不同相關(guān)方的文化和組織背景，

以及不同的專業(yè)水平、觀點和興趣等，妥善安排溝通方式與溝通時間，可采用

項目管理體系中相關(guān)方權(quán)利和利益方格示例圖進行指導溝通，避免理解錯誤和

溝通錯誤。

第三十五條在進度與風險控制中，應當隨時判斷項目當前的進度狀態(tài)，

一般可緊跟基建、內(nèi)裝、機電安裝等的進度，及早識別項目風險，及時防范和

化解風險。如果出現(xiàn)進度拖延，必須及時針對引起進度拖延的因素進行協(xié)調(diào)處

理，根據(jù)具體現(xiàn)場靈活、機動地調(diào)整，也可以在總進度范圍內(nèi)合理調(diào)整分項

進度。

第三十六條涉及施工安全、質(zhì)量、進度等要素，保障安全生產(chǎn)是首要

工作，項目質(zhì)量是信息化施工的核心目標，施工進度應在保證安全與質(zhì)量的基

礎(chǔ)上有序推進。

第三十七條在項目收尾階段，應做好有關(guān)系統(tǒng)的第三方檢測工作，包

括通信網(wǎng)絡系統(tǒng)、信息網(wǎng)絡系統(tǒng)、監(jiān)控與消防系統(tǒng)、機房防雷系統(tǒng)等。

第三十八條項目竣工驗收前，做好相關(guān)方的提前溝通，然后在項目目

標完成和相關(guān)方滿意的基礎(chǔ)上按規(guī)定和規(guī)范進行竣工驗收?？⒐を炇諔c相關(guān)

職能部門、臨床部門等共同配合進行。竣工驗收并啟用之后，還應持續(xù)做好各

子系統(tǒng)的后續(xù)相應移交使用和培訓等工作。

第三十九條項目管理中的文檔資料應由專人負責，及時收集。文檔資

料主要包括計劃、合同、圖紙、會議紀要、通知單、變更單、驗收單、簽證單

等。這些資料應能充分展示項目建設的全貌，文檔資料應及時按規(guī)定、按流程

移交歸檔。在項目完工后應及時總結(jié)得失，建立經(jīng)驗教訓知識庫以備用，同時

積極配合財務和審計等部門，做好后續(xù)審計等工作。

第七章運維管理策略

第四十條運維前進行運維策劃，在相關(guān)標準和要求下制定目標和方針，

設計運維服務目錄，制定運維管理計劃和關(guān)鍵度量指標。

16

第一部分管理框架

第四十一條充分利用信息化運維工具，通過服務臺按照服務級別對服

務請求、事件、問題、配置、變更、部署發(fā)布、應急和信息安全進行管理。

第四十二條開展運維的檢查，通過內(nèi)部和外部審核對計劃執(zhí)行情況進

行質(zhì)量管理、檢查和監(jiān)督。

第四十三條加入醫(yī)院管理、醫(yī)護、通信、統(tǒng)計等專業(yè)人員，建立樞紐

型現(xiàn)代信息運維團隊，進行知識庫管理，收集、整合、共享和復用各專業(yè)團隊

運維過程中的知識和經(jīng)驗。

第八章信息安全管理策略

第四十四條按照“統(tǒng)一出口、統(tǒng)一規(guī)范、統(tǒng)一流程、按需共享”和“誰

經(jīng)手誰負責、誰使用誰負責”的原則，開展醫(yī)療數(shù)據(jù)共享，對開放共享的數(shù)據(jù)

實施數(shù)據(jù)脫敏處理、數(shù)據(jù)過濾、權(quán)限訪問控制等數(shù)據(jù)共享開放策略。

（一）數(shù)據(jù)脫敏處理：將醫(yī)療健康數(shù)據(jù)分區(qū)，把敏感數(shù)據(jù)和非敏感數(shù)據(jù)進

行存儲隔離，在數(shù)據(jù)交換同步時，僅交換非敏感區(qū)域的數(shù)據(jù)，保證外網(wǎng)無法接

觸到敏感數(shù)據(jù)。

（二）數(shù)據(jù)過濾：不論是從內(nèi)到外，還是從外到內(nèi)的數(shù)據(jù)流向，都加入審

核機制，防止錯誤的流入或流出。除了人工審核流程，還需利用殺毒機制進行

病毒文件查殺、敏感詞過濾、文件類型禁止等工作，利用程序自動完成數(shù)據(jù)過

濾工作。通過數(shù)據(jù)包鏡像方式對數(shù)據(jù)所有操作進行審計，提供事后追查機制，

能夠?qū)?shù)據(jù)所面臨的風險進行多方位的評估。

（三）數(shù)據(jù)權(quán)限控制：通過對數(shù)據(jù)所在文檔進行權(quán)限設置，保證每個人僅

能訪問自己權(quán)限內(nèi)的數(shù)據(jù)。使用數(shù)據(jù)防火墻對數(shù)據(jù)細粒度進行訪問控制，實時

分析用戶對數(shù)據(jù)的訪問行為，自動建立合法訪問數(shù)據(jù)的特征模型。通過獨立

的授權(quán)管理機制和虛擬補丁等防護手段，及時發(fā)現(xiàn)和阻斷SQL（結(jié)構(gòu)化查詢語

言）注入攻擊和違反醫(yī)院數(shù)據(jù)規(guī)范的數(shù)據(jù)訪問請求。

（四）其他策略，如對預覽數(shù)據(jù)加閱讀者水印、數(shù)據(jù)血緣追蹤、防截屏、

防內(nèi)容復制等。

第四十五條根據(jù)數(shù)據(jù)的重要程度按照《網(wǎng)絡安全等級保護基本要求》采

取物理安全、網(wǎng)絡安全、主機與設備安全、應用安全的安全防護措施，包括數(shù)

據(jù)庫安全網(wǎng)關(guān)訪問控制、文檔安全訪問控制數(shù)據(jù)防泄露策略等防護策略。

（一）需對關(guān)鍵系統(tǒng)和服務器有清晰的定義，如數(shù)據(jù)庫、防病毒等影響全

17

現(xiàn)代醫(yī)院信息化管理制度與表格典范

網(wǎng)層面的服務器、承載重要業(yè)務或包含敏感信息的系統(tǒng)等。

（二）信息化系統(tǒng)和關(guān)鍵服務器需有詳盡的故障應急預案，定期進行相關(guān)

應急演練，并形成演練報告。

（三）根據(jù)業(yè)務系統(tǒng)對醫(yī)院和臨床科室的重要性、操作系統(tǒng)和數(shù)據(jù)庫的類

型和版本等情況，制定系統(tǒng)和數(shù)據(jù)的本地和異地備份（存放）策略，相關(guān)人

員對本地和異地備份策略的結(jié)果進行定期審核。對備份的數(shù)據(jù)進行恢復性測

試，確保數(shù)據(jù)的可用性，每月不少于一次。相關(guān)人員應對備份介質(zhì)的更換記

錄和銷毀記錄進行每月審核。

（四）制定相應的信息化系統(tǒng)及服務器故障處理流程，系統(tǒng)中發(fā)現(xiàn)的異常

情況由系統(tǒng)維護人員根據(jù)相關(guān)流程在規(guī)定時間內(nèi)處理，故障處理完成后必須留

有相應的故障處理記錄。

（五）定期進行服務器漏洞掃描，并根據(jù)漏洞掃描報告封堵高危漏洞，每

季度至少對所有服務器掃描一次。所有終端必須安裝正版防病毒軟件，且保證

90%以上的病毒庫是最新的，5日以內(nèi)自動升級一次，每周檢查防病毒軟件隔

離區(qū)，排除病毒威脅。

（六）在操作系統(tǒng)層、數(shù)據(jù)庫層、應用層建立日志記錄功能，日志記錄的

內(nèi)容要至少保存一年，日志記錄能夠關(guān)聯(lián)操作用戶的身份。

（七）靜態(tài)密碼應至少每90天更新一次，密碼長度至少是8位，密碼應由

大小寫字母、數(shù)字或標點符號等字符組成，五次內(nèi)不能重復，盡可能使用動態(tài)

密碼。

（八）針對使用泄露和存儲泄露，通過對用戶行為與數(shù)據(jù)內(nèi)容進行智能識

別，實現(xiàn)數(shù)據(jù)的智能化分層、分級保護，提供終端、網(wǎng)絡、云端協(xié)同一體的敏

感數(shù)據(jù)動態(tài)集中管控。

（九）依托國家網(wǎng)絡安全信息通報機制，加強網(wǎng)絡安全通報預警能力建設。

探索態(tài)勢感知平臺建設，及時收集、匯總、分析各方網(wǎng)絡安全信息，加強威脅

情報管理工作，組織開展網(wǎng)絡安全威脅分析和態(tài)勢研判，及時通報預警和處

置，防止網(wǎng)絡被破壞、數(shù)據(jù)外泄等事件的發(fā)生。

第四十六條明確個人信息的范疇，對不同敏感級別的數(shù)據(jù)，采用不同

級別的隱私保護策略，對個人信息進行保護。

（一）根據(jù)數(shù)據(jù)隱私保護的合法性原則、透明原則、數(shù)據(jù)主體參與原則、

目的限制原則、最小化原則、準確原則、安全原則和可追溯原則，進行數(shù)據(jù)加

18

第一部分管理框架

密，通過加密算法和合理密鑰管理，有選擇性地加密敏感字段，保護內(nèi)部敏感

數(shù)據(jù)的安全。

（二）實施匿名化、假名化等隱私策略管理，并實現(xiàn)隱私還原、校驗監(jiān)控、

隱私風險識別。

（三）對平臺和數(shù)據(jù)中心信息化系統(tǒng)、應用系統(tǒng)的核心信息進行清晰界定，

對核心信息的操作進行特殊監(jiān)控，保留監(jiān)控記錄。

醫(yī)院信息化制度制定和發(fā)布制度

第一章總則

第一條為了規(guī)范醫(yī)院信息化制度制定和發(fā)布的流程，完善制度的制定、

審核、發(fā)布和修訂標準，使制度更加科學、合理，提高醫(yī)院信息化管理水平，

加強醫(yī)院信息的保密工作，保障信息安全，特制定本制度。

第二條本制度適用于醫(yī)院信息化的相關(guān)制度、文檔、表格等，凡涉及

醫(yī)院信息化相關(guān)制度文檔的編制，依據(jù)本制度進行編寫。

第三條本制度明確了醫(yī)院信息化制度紙張、排版、印制裝訂要求及

格式各要素的編排規(guī)則，醫(yī)院信息化公文、通知、會議紀要等格式可參照

執(zhí)行。

第二章職責與分工

第四條醫(yī)院信息化領(lǐng)導小組由院領(lǐng)導構(gòu)成，主要負責對小組辦公室（信

息科）編制完成的管理制度、表格等文檔進行審核，決定最終發(fā)布版本，組織

領(lǐng)導醫(yī)院信息化保密工作。

（一）配備有專（兼）職保密干部，建立保密工作領(lǐng)導責任制，組織召開保

密專項會議，制訂年度保密工作計劃。

（二）定期組織學習保密工作的方針政策和黨的保密紀律、保密法律法規(guī)

等，研究解決保密工作中的重大問題。

（三）組織落實年度保密宣傳教育工作，開展領(lǐng)導干部、涉密人員、公職

人員保密教育培訓，有年度教育培訓計劃和培訓記錄。

19

現(xiàn)代醫(yī)院信息化管理制度與表格典范

（四）定期向保密行政管理部門報告年度保密工作的開展情況。

第五條領(lǐng)導小組下設辦公室，辦公室設在信息科，由信息科主任兼任

辦公室主任，主要負責檢查、評價工作小組起草制度的有效性，組織新制度的

起草、初審、報批、發(fā)布和控制。

第六條工作小組成員為醫(yī)院各科室主任，主要負責醫(yī)院信息化相關(guān)管

理制度的討論、編制、修訂和落實，提出制定、修訂醫(yī)院信息化管理制度的建

議，對批準后的制度進行組織落實。

（一）建立和完善醫(yī)院信息化制度體系，根據(jù)形勢和情況及時修訂和完善，

確保制度的實效性。

（二）指導、監(jiān)督和檢查醫(yī)院各科室信息化及信息保密管理工作的開展