医院信息化建设制度体系及管理规范

在应对突发公共卫生事件中，建立完善的制度和规范的操作流程是确保救治工作顺利进行的重要保障。在医院的诊疗服务中，信息化建设主要应用于远程会诊。

（一）远程会诊制度

远程会诊其实就是利用互联网信息技术，实现患者资料的信息共享，通常由多名医生同时在线针对患者的病情进行讨论，确定治疗方案。远程会诊包括以下几个操作流程：

1.经预检分诊点分诊后的发热患者，由发热门诊接诊医生通过移动会诊车提出会诊申请。

2.会诊专家接收会诊申请，听取接诊医生介绍后，登录医生工作站、PACS工作站查看患者检验、影像资料等情况。专家提问，可结合临床进行咨询讨论。

3.会诊专家应本着严谨、认真、负责的态度开展会诊咨询工作，遵循诊疗方案规范，认真对待每例会诊病人，会诊前仔细查对、分析会诊资料，认真听取对方专家的病情分析记录及治疗方案。

4.发热门诊接诊医生参考专家的会诊意见，不能排除新冠肺炎的患者，转送到留观病区，排除新冠肺炎的患者转送到其他科室。

5.医务部将专家填写后的会诊意见书按要求整理并保存。

在进行远程会诊的过程中，各部门应该注意：①医务部负责远程会诊专家排班和资料整理归档工作。②信息与网络管理科做好远程会诊系统和会诊中心、移动查房车的软硬件维护工作。③发热门诊、留观、隔离等病区做好会诊车保管、消毒和使用工作，除远程会诊外，不能用作其他用途。

（二）数据安全保护制度

医院信息化建设的核心是形成强大的数据支撑系统。基于医院数据中心，形成性能强大、弹性计算、异构兼容的数据服务能力，满足数据上报、分类组织、精准服务、安全可控的数据资源管理要求。因此，医院必须建立数据保护安全制度。

1.安全防护

为了防止非授权的数据库用户的使用，提供三级保护机制：

（1）网络防护：只允许特定的网络（医院内部局域网）进行访问。

（2）服务器登录防护：只有在特定的电脑和相应服务器，并且有相应的密码才能登录，登录后才能操作数据库。

（3）数据库登录防护：登录数据库时，需要授权用户和相应的密码登录进入数据库进行操作。

2.权限控制

为了防止已经授权的用户在进行数据库操作时，对非业务外的数据进行误操作，根据业务需求，为用户授予不同的权限：

（1）低级权限：可以查看与业务有关的表、视图。

（2）一般权限：可以查看与业务有关的表、视图，且可以创建与业务有关的视图、过程、函数、触发器。

（3）普通权限：可以查看与业务有关的表、视图，且可以创建与业务有关的视图、表、过程、函数、序列、触发器，可以修改表。

（4）高级权限：与系统管理员相同的权限。

3.数据库账号管理

（1）应用程序账号权限需要做严格限制，对不同应用需求使用不同权限和操作范围账号，要有部门负责人确认。

（2）在不同应用服务器上相同应用程序应使用不同数据库访问账号。

（3）所有账号名称、访问权限、应用程序名称必须记录在案。

（4）严格限制数据库超级用户权限使用。

4.数据库操作

（1）数据库操作需要有书面审批流程，DBA应保留原始文件一份。

（2）所填写的数据申请表单，一定要有相关负责人签字后方可执行。

（3）所有数据库更改操作，必须先进行测试，并将操作放在事务中，分步执行。

（4）保留重要操作的脚本、操作前数据、操作过程结果，以便日后查对。

（5）在完成操作后，要有最终结果报告，供及时核对。

（6）注意维护数据库服务器的硬盘空间，及盘阵上磁盘状态。

（7）按流水记录数据操作日志，作为以后查对凭证。

（8）以后有关数据库手工操作之前，一定通知所有应用程序开发人员，以便评估、保存操作结果。

（9）当数据库需要调整时，严格按照相关规范操作数据库，遵照官方完整文档或权威文档，通过严格测试，书写完整报告，经评估后，获审批方可操作。

（10）严禁在其他地方使用工具连接生产数据库，进行操作。

5.数据使用与信息管理

（1）医院职工必须严格执行国家的有关规定和院内相关制度，认真管理档案、医疗数据资料、数据库系统。

（2）患者各项信息、医嘱记录、病历资料、检验检查结果等高度保密，未经院长、书记同意，任何人不得以任何理由向他人或其他机构泄露。严禁以牟利为目的，泄露医院内数据。

（3）未经院长、书记同意，任何人不得私自查询调取数据。

（4）为了保证数据库使用的规范和数据的安全，在外单位业务员要对数据库进行操作时，需要按照要求填写《信息部门保密协议》，同时，需要填写《数据库操作权限申请表》。

除了以上规范操作，医院还需要准备一套完备的应急方案。当发生突发情况时，能够及时解决问题，避免事态扩大。所以，在医院信息化建设过程中，医院有必要建立一套安全可靠的运行保障体系。

（三）信息系统的应急预案

医院信息系统的应急预案应该充分考虑到信息系统在运行时可能会出现的问题，并“对症下药”，迅速、准确地排查问题。

1.医院信息系统出现故障报告程序

（1）当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时，要立即向信息部门报告。

（2）信息部门工作人员对各科室工作站提出的问题必须高度重视，接到故障报告后，应立即展开调查，若断定是网络存在问题时，应安排专人打电话通知相关科室关机，并对来电询问科室做好解释工作，同时报告信息部门负责人。

（3）情况核实后，信息部门及时给各工作站反馈故障信息，同时召集有关人员及时进行讨论，如果故障原因明确，可以立刻恢复的，应尽快采取措施恢复系统工作；如故障原因不明、情况严重、不能在短期内排除的，应立即报告院领导。在网络不能运转的情况下由院领导协调全院各部门工作，以保障全院医疗工作的正常运转。

当然，为了合理配置资源，不同的问题要使用不同的解决方案。因此，要对医院信息系统故障进行分级，并掌握一定的处理原则，才能在突发问题前临危不乱。

根据故障发生的原因和性质不同，医院信息系统故障可分为三类：

（1）一类故障：由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的全院性计算机网络瘫痪。

（2）二类故障：由于单一终端软、硬件故障，单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起局部系统故障。

（3）三类故障：由于各终端操作不熟练或使用不当造成的错误。

故障分类等级的处理原则：

（1）一类故障：由信息部门负责人上报院领导，由医院组织协调恢复工作，并填报《信息系统重大情况上报表》，做好相关记录。

（2）二类故障：由网络管理人员上报信息部门负责人，由信息部门安排技术力量集中解决，并填报《信息系统重大情况上报表》，做好相关记录。

（3）三类故障：由网络管理员单独解决，并在工作日志中详细登记维护情况。

医院是由各个部门组成的有机整体，当发生网络故障时，需要各部门的应急协调和配合。为了确保医院的各项工作能够有序进行，有必要对各个部门开展应急工作进行规范。

2.发生网络整体故障时的应急协调

（1）当信息部门一旦确定为网络整体故障时，首先立刻报告院领导，同时积极组织恢复工作，并充分考虑到特殊情况对故障恢复带来的时间影响。各部门根据故障恢复时间的程度将转入手工操作，具体时限明确如下：

30min内不能恢复——门诊挂号、住院登记、药房等部门转入手工操作。

6h内不能恢复——各医生工作站、护士工作站、药房、手术室、医技检查转入手工操作（具体时间由信息部门通知）。

24小时以上不能恢复——全院各种业务转入手工操作。

（2）各部门的具体协调安排

①所有手工操作的统一启动时间，须由信息部门工作人员判断所需修复时间，报告院领导同意后通知相关部门，各科室应严格按照通知的时间协调各项工作，在未接到新的通知前不准私自操作计算机。

②门、急诊工作由门诊办主任负责联系协调。网络恢复后，门、急诊收费处工作人员要及时将中断期间的患者信息补输入计算机中。

③门、急诊收费处工作由财务部门负责人总体联络协调，要与信息部门保持联系，及时反馈沟通最新消息；当网络系统运行中断超过30min时，要通知收款员转入手工收费程序。

④门诊收款员要建立手工发票使用登记本，对发票使用情况做详细登记。

⑤当系统恢复正常时，由收款员负责对网络运行稳定性进行监测，如不稳定，及时向信息部门反馈情况。

⑥在接到信息部门发出可使用计算机的通知时，应重新启动运行后，收款员逐步转入机器操作。

（3）住院处的工作由财务部门负责人总体负责联络协调

①当系统停止运行超过24小时，对普通出院患者，推迟出院结算时间。对急诊出院的患者应根据病历和临床护士工作记录，进行手工核算，出具手写发票。

②在网络停止运行期间，出院患者急需结算时，应由该科护士追查是否还有正在进行的检查项目，并向出院结算处提供详细费用情况后，方可送交结算。

③在网络停止运行期间，入院患者急需输入院手续时，实行手工输入院手续。系统恢复时补录病人所有资料。

（4）护士工作站由护理部主任负责总体联络协调

①网络故障期间，医护人员应手工详细记录患者的所有医嘱、护理记录和费用执行情况；详细填写每位患者的药品请领单（包括姓名、住院号、费别、药品名称及用量），一式两份，一份用于科室补录医嘱，另一份送药房作为领药凭证。

②接到信息部门通知恢复网络运行时，按要求补录医嘱、护理记录和在本科发生的费用执行情况。

（5）医生工作站由医务部主任负责总体联络协调

①网络故障期间，临床科室应手工详细记录患者的所有医嘱、病历记录，并详细记录治疗执行情况、病情进展情况。

②接到信息部门通知恢复网络运行时，按要求补录各种记录。

（6）医技检查工作站由医务部主任负责总体联络协调

①在网络停运期间应详细留取、整理检查申请单底联。

②网络恢复后根据检查单底联登记，通过手工补录患者在本科发生的费用（注意与临床科室联系沟通）。

③对即将出院或有出院倾向的患者，主治医师要在检查申请单上注明，检查科室应及时通知科室或住院处，及时沟通费用情况。

（7）药房工作由药学部负责人总体联络协调

①严格按照信息部门通知的时间及要求进行操作。

②网络故障时，根据临床科室提供的药品请领单发药。

③网络恢复时对临床科室补录的摆药医嘱进行确认，同时与发药时药品请领单内容详细核对，如发现内容不符，须详细追查。

④网络恢复后对出院带药处方及时进行确认。

3.应急数据恢复工作规定

（1）各工作站接到信息部门发出的重新运行通知时，需重新启动计算机；整体网络故障的工程恢复工作，由信息部门严格按照服务器数据管理要求进行；由网络管理员按《昆明市第三人民医院信息系统防灾备份方案》进行系统恢复。

（2）由信息部门负责人指定专人负责恢复，当人员变动时应有交接手续。

（3）当光纤损坏时应立即使用备用光纤进行恢复；交换机出现故障时，应使用备用交换机。

（4）对每次的恢复细节应做好详细记录。

4.故障处理程序(www.xing528.com)

如图所示，信息部门接到科室操作人员的故障信息后，应立即展开调查，如果能在15分钟内解决，则做好解释工作，排除故障，恢复运行。或者上报到信息部门负责人，由信息科组织自身力量和外部力量共同组成应急小组排查故障，并解决恢复。

图2-13　信息系统故障应急措施流程图

5.应急转入手工操作后各系统的应急计划

（1）故障发生的风险等级划分

根据可能产生的后果风险对医院的影响程度，量化评估如下：

表2-7　风险对医院的影响程度表

（2）各系统应急方案

①主服务器、主交换机

责任部门：信息部门，风险等级：4级（灾难性）。

应急准备：定期检查UPS使用情况，保证供电正常。定期检查交换机。每日检查服务器、UPS运行使用情况。

应急计划：根据具体发生的情况，采取以下措施：

供电故障：临时外接电源，重新启动服务器。

服务器硬件故障：关注正常的服务器的运行状态，关闭大量查询统计的业务，保证以下关键业务的正常运行：门急诊挂号收费、药房发药、住院结算、病区医生站、病区护士站、病区药房、门诊医生站。

主交换机故障：用普通交换机替代，保证关键业务。

30min内不能解决，门诊收费启用门诊挂号收费应急系统。白天1h内、晚上6h内不能解决，上报应急领导小组，建议全院各部门启用应急方案。

②门诊挂号收费

责任部门：门诊收费处，风险等级：3级（较严重）。

应急准备：手工收费证明用纸、复写纸、笔、算盘、计算器等记账用品，检查化验收费价目。

应急计划：根据具体情况，采取以下措施：

网络、服务器故障：启用门诊收费应急系统。

系统瘫痪：手工划价记账。系统恢复后，把手工单子补入计算机。

③门诊药房（中、西、急诊）

责任部门：门诊药房，风险等级：2级（严重）。

应急计划：凭处方或手工收费证明发药。待系统恢复正常后，确认发药以减库存。

④药库（中、西）

责任部门：药库，风险等级：2级（严重）。

应急计划：先用手工记账，把药品分发至药房，保证药房的供应。待系统恢复，再补发放。对于调价，直接通知门诊收费处。

⑤门诊医生站

责任部门：门诊办，风险等级：3级（较严重）。

应急准备：手工处方、各类检查单、门诊日志表。

应急计划：手工处理。

⑥医技管理系统

责任部门：各医技部门，风险等级：2级（严重）。

应急准备：医技记账单、各自医技项目单价表。

应急计划：手工登记、划价。对于住院病人，及时把划价单送住院收费处。

⑦LIS系统

责任部门：检验科，风险等级：3级（较严重）。

现状：LIS系统单独有控制电脑、可以脱离医院主服务器工作。

应急准备：化验收费价目、手工化验报告单。

应急计划：根据具体情况，采取以下措施：

服务器故障。保存在各检验仪器的工作站上，改集中打印为到每个站点打印报告单。然后送到门诊、病房。

系统瘫痪：仪器独自工作，人工抄写报告单。待系统恢复后，再人工输入。

⑧PACS（放射）

责任部门：放射科，风险等级：3级（较严重）。

现状：整个PACS系统有独立的服务器和存储系统，单独地汇聚网络交换机。所有的PACS数据库都在一台备份服务器上建立镜像服务，数据实时同步到镜像服务器，一旦主服务器数据库故障，可以及时启用镜像数据库，保证正常PACS业务工作。

应急准备：手工报告单。定期检修UPS。

系统瘫痪：手工出报告单，但无图像。

⑨门诊办公室管理系统

责任部门：门诊办公室，风险等级：1级（可承受）。

现状：门办系统主要用于统计和查询工作量。待系统恢复即可。

⑩住院收费

责任部门：住院收费处，风险等级：2级（严重）。

应急准备：笔、预缴款收费证明。

应急计划：网络、服务器故障。启用应急系统。

系统瘫痪：手工开预缴款收费证明，手工入院。对于出院病人，记录通信地址，先出院，待系统恢复再补办。

⑪住院药房

责任部门：住院药房，风险等级：3级（较严重）。

应急准备：记账单。

应急计划：先发药，再到住院处记账或系统恢复后记账。

⑫住院护士站

责任部门：住院护士，风险等级：3级（较严重）。

应急准备：执行单等。

应急计划：手工处理。

⑬住院医生站

责任部门：住院医生，风险等级：3级（较严重）。

应急准备：医嘱单、化验单、手术单等。

应急计划：手工处理。开临时医嘱先取药。

⑭电子病历

责任部门：住院医生，风险等级：2级（严重）。

应急准备：相关医疗文书等。

应急计划：手工处理。

⑮手术、麻醉管理系统

责任部门：手术室、麻醉科，风险等级：2级（严重）。

应急计划：手工处理。所发生费用直接在住院处记账。

⑯血库管理系统

责任部门：血库，风险等级：2级（严重）。

应急准备：记账单，项目单价表。

应急计划：手工登记、划价。及时把划价单送住院收费处。

⑰病案统计系统

责任部门：病案统计室，风险等级：1级（可承受）。

现状：待系统恢复即可。

6.应急预案的结束

（1）应急预案结束的前提条件

①系统恢复正常，业务可正常办理。

②工作站完成应急业务补记账工作。在自助渠道关闭的前提下先开启工作站应用系统。

③所有挂失业务处理完毕，补账工作完成，账务核对无误。

（2）应急预案结束的指令发布

应急预案的结束由领导小组决定。运行部门根据指令全面恢复应用系统，相关人员开启自助设备。

（3）应急预案结束后的主要工作

①业务支持工作组、技术支持工作组和安全及法律保障工作组继续监控事件解决后的运作情况，直至确定可持续正常运作为止。

②领导小组对本次故障进行全面总结。领导小组汇总应急工作开展情况，对本次突发事件的起因、造成的不良影响、资金损失以及应急工作本身等进行全面总结分析，并提出改进意见，督查改进情况，进一步优化应急流程。

③信息部门负责备份应急数据库至服务器，每天一次同步。在应急业务结束后及时删除应急数据，防范风险。

7.预案的管理与完善

各部门要组织落实专人收集、整理预案执行中存在的问题，及时报告领导小组，领导小组根据应用系统的完善和发展情况，结合暴露出的问题适时进行修订。