衛生院醫保網路安全管理制度

❶ 醫療網路安全應急預案

醫療網路安全應急預案

引導語：下面是我為大家精心整理的醫療網路安全應急預案，歡迎閱讀!

醫療網路安全應急預案

一、總 則

(一)編寫目的

為有效防範醫院信息系統運行過程中產生的風險，預防和減少突發事件造成的危害和損失，建立和健全醫院計算機信息系統突發事件應急機制，提高計算機技術和醫院業務應急處理和保障能力，確保患者在特殊情況下能夠得到及時、有效地治療，確保計算機信息系統安全、持續、穩健運行。

(二)編寫依據

根據《浙江省網路與信息安全應急預案》及國家信息安全相關要求和有關信息系統管理的法律、法規、規章，並結合醫院的實際，編制本預案。

(三)工作原則

統一領導、分級負責、嚴密組織、協同作戰、快速反應、保障有力

(四)適用范圍

適用於醫院計算機網路及各類應用系統

二、組織機構和職責

根據計算機信息系統應急管理的總體要求，成立醫院計算機信息系統應急保障領導小組(簡稱應急領導小組)，負責領導、組織和協調全院計算機信息系統突發事件的應急保

障工作。

(一)領導小組成員：

組長由院長擔任。

副組長由相關副院長擔任。

成員由信息中心、院辦、醫務科、護理部、門診辦公室、財務科、醫保辦、總務科等部門主要負責人組成。

應急小組日常工作由醫院信息中心承擔，其他各相關部門積極配合。

(二)領導小組職責：

1.制定醫院內部網路與信息安全應急處置預案。

2.做好醫院網路與信息安全應急工作。

3.協調醫院內部各相關部門之間的網路與信息安全應急工作，協調與軟體、硬體供應商、線路運營商之間的網路與信息安全應急工作。

4.組織醫院內部及外部的技術力量，做好應急處置工作。

三、醫院信息系統出現故障報告程序

當各工作站發現計算機訪問資料庫速度遲緩、不能進入相應程序、不能保存數據、不能訪問網路、應用程序非連續性工作時，要立即向信息中心報告。信息中心工作人員對各工作站提出的問題必須高度重視，做好記錄，經核實後及時給各工作站反饋故障信息，同時召集有關人員及時進行分析，如果故障原因明確，可以立刻恢復的 ，應盡快恢復工作;如故障原因不明、情況嚴重、不能在短期內排除的，應立即報告應急領導小組，在網路不能運轉的情況下由應急領導小組協調全院各部門工作，以保障全院醫療工作的正常運轉。

四、醫院信息系統故障分級

根據故障發生的原因和性質不同分為三類和其它故障： 一類故障：由於伺服器不能正常工作、光纖損壞、主伺服器數據丟失、備份硬碟損壞、伺服器工作不穩定、局部網路不通、價表目錄被人刪除或修改、重點終端故障、規律性的整體、局部軟體和硬體發生故障等造成的網路癱瘓。

二類故障：由於單一終端軟、硬體故障，單一病人信息丟失、偶然性的數據處理錯誤、某些科室違反工作流程引起系統故障。

三類故障：由於各終端操作不熟練或使用不當造成的錯誤。

其它故障：由於醫保線路、醫保端引起的醫保系統故障 針對上述故障分類等級，處理原則如下：

一類故障——由信息科主任上報院應急小組領導，由醫院應急領導小組組織協調恢復工作。

二類故障——由系統管理人員上報信息中心主任，由信息中心集中解決。

三類故障——由系統管理員單獨解決，並詳細登記維護情況。

其它故障——由財務科、醫保辦、門診辦公室按醫保相關規定協調解決。

五、發生網路整體故障時的首要工作

1.當信息中心一旦確定為網路整體故障時，首先是立刻報告應急小組領導，同時組織恢復工作，並充分考慮到特殊情況如節假日、病員流量大、人員外出及醫院有重大活動等對故障恢復帶來的時間影響。

2.當發現網路整體故障時，各部門根據故障恢復時間的程度將轉入手工操作，具體時限明確如下(如病人或病情需要可隨時轉入手工操作)：

(1)30分鍾內不能恢復——門診掛號、住院登記、門診醫生、葯房等部門轉入手工操作。

(2)6小時內不能恢復——住院醫生工作站、護士工作站、手術室、醫技檢查轉入手工操作。

(3)24小時以上不能恢復——全院各種業務轉入手工操作。

六、各部門的具體協調安排

1.所有手工操作的統一啟動時間須由信息科通知，相關部門嚴格按照通知時間協調各項工作，在未接到新的指示前不準擅自操作計算機。

2.門診掛號、收費工作協調

(1)門診收費處由門診部主任、財務科負責聯系協調，與信息科保持聯系，及時反饋溝通最新消息。

(2)當網路系統運行中斷超過30分鍾時，要通知收款員轉入手工收費程序。

(3)門診收款員要建立手工發票使用登記本，對發票使用情況做詳細登記。

(4)當系統恢復正常時，由收款員負責對網路運行穩定性進行監測，如不穩定，及時向信息中心反饋情況。

(5)網路恢復後，操作員要及時將中斷期間的.患者信息輸入到計算機。

3.出院結算處的工作協調

(1)由財務科科長總體負責聯絡協調。

(2)原則上不在住院處、記帳處進行費用補錄，以防止出現帳目混亂。

(3)當系統停止運行超過24小時，對普通出院患者，推遲出院結算時間。對急診出院的患者應根據病歷和臨床護士工作站記錄，進行手工核算，出具手寫發票。

(4)在網路停止運行期間，出院患者急需結算時，應由該科護士工作站追查是否還有正在進行的檢查項目，並向出院結算處提供詳細費用情況後，方可送交結算。

4.醫生工作站的協調

(1)醫生工作站由醫務科組織協調。

(2)電子病歷系統中處方、醫囑、病歷、檢驗、檢查申請單一律採取紙質手寫方式。

(3)出院帶葯由主管醫生負責掌握經費情況，如出現費用超支時原則上不予帶葯。

(4)對即將出院或有出院傾向的患者，主治醫師要在檢查申請單上要註明。

(5)接到信息科通知恢復運行時間，按要求補錄醫囑;5.護士工作站的協調;(1)護士工作站由護理部組織協調;(2)網路故障期間應詳細記錄患者的所有費用執行情;(3)詳細填寫每位患者的葯品請領單(包括姓名、住;(4)接到信息科通知恢復運行時間，按要求補錄紙質;6.醫技檢查工作協調;(1)醫技工作站由醫務科組織協調;(2)網路故障期間PACS、LIS等信息系統轉入

(5)接到信息科通知恢復運行時間，按要求補錄醫囑等紙質信息。

5.護士工作站的協調

(1)護士工作站由護理部組織協調。

(2)網路故障期間應詳細記錄患者的所有費用執行情況。

(3)詳細填寫每位患者的葯品請領單(包括姓名、住院號、費別、葯品名稱及用量)，一式兩份，一份用於科室補錄醫囑，另一份送葯房作為領葯憑證。

(4)接到信息科通知恢復運行時間，按要求補錄紙質信息。

6.醫技檢查工作協調

(1)醫技工作站由醫務科組織協調。

(2)網路故障期間PACS、LIS等信息系統轉入手工方式。

(3)在網路停運期間應詳細留取、整理檢查申請單底聯。

(4)網路恢復後根據手工檢查單登記，通過手工記價補錄患者費用(注意與收費處、臨床科室聯系溝通)。

(5)對即將出院或有出院傾向的患者，檢查科室應及時通知科室或住院處溝通費用情況。

7.葯房工作協調

(1)葯房工作站由醫務科組織協調。

(2)嚴格按照信息中心通知的時間及要求進行操作。

(3)准備好紙質葯品價格表，以便手工劃價，並及時更新。

(3)網路故障時，門診根據醫生的手工處方劃價、發葯;住院根據臨床科室提供的葯品請領單發葯。

(4)網路恢復時對門診手工處方統一交收費處進行補錄，對住院臨床科補錄的葯品醫囑進行發葯並確認;同時與發葯時葯品處方、請領單內容詳細核對，如發現內容不符，須詳細追查。

(5)網路恢復後對出院帶葯等其他紙質處方及時進行確認。

各工作站接到重新運行通知時，需重新啟動計算機，整體網路故障的工程恢復工作，由信息中心嚴格按照伺服器數據管理要求進行恢復工作。

七、應急數據恢復工作規定

1.當伺服器確認出現故障時，由網路管理員按《數據備份恢復方案》進行系統恢復。

2.網路管理員由信息科主任指定專人負責恢復。當人員變動時應有交接手續。

3.當網路線路不通時，網路管理員應立即到場進行維護，當光纖損壞時應立即使用備用光纖進行恢復，交換機出現故障時，應使用備用交換機。

4.對每次的恢復細節應做好詳細記錄。

5.平時應定期對全系統備份數據要進行模擬恢復一次，以檢查數據的可用性。

八、網路伺服器故障應急處理規程

網路伺服器故障是因硬體或軟體原因致使醫院信息管理系統運行停止，一旦發生故障，按下列規程處理。

1.信息科應設專人管理，監控網路運行。發現問題，在及時處理的同時迅速向科室領導匯報。故障排除後，應完成故障報告，在技術討論會上匯報。

2.遇到較大故障，信息中心工作人員應迅速集合，集體攻關。具體分為3個組做以下工作：

(1)故障檢修組：集中系統管理員繼續分析故障、查找原因、修復系統。

(2)技術聯絡組：迅速與軟、硬體供應商取得聯系，採取有效手段獲得技術支持。

(3)院內協調組：通知全院各科室故障情況，並到關鍵科室協助數據保存。

3.全院各系統使用科室制定相應的系統故障數據保護措施，並建立數據搶錄小組，發現停機，應保存斷點，保護原始數據，斷點前後表單分開存放。

4.在停機期間，相關科室應組織數據搶錄小組在崗待命，一旦系統恢復，當日應立即完成對重要數據的錄入，第二天完成全部數據補錄。

5.故障排除後，信息中心工作技術組應按制定方案分片包干，協助重要科室進行數據補錄工作。

6.故障排除後2天內，信息科應組織技術研討會，分析故障原因，制定預防措施，完成故障排除報告院領導

九、應急保障

(一)平時網路與信息安全的防護

1.組織管理措施：應急組織機構要進行層層把關，層層落實，對組織機構中的人員及聯系方式，要做到及時更新，並進行定期的安全知識培訓。

2.技術保障：一方面進行網路設備的安全加固，例如增加防火牆、入侵監測設備等，對已知的系統漏洞及時安裝補丁程序，另一方面要進行技術儲備，對內部進行人員定期培訓，同時採取通過向專業網路安全公司購買安全服務的方式，加強處理緊急情況的能力和效率。

3.在網路工程建設和規劃方面，要切實加強網路安全方面考慮，設計時要考慮設備的冗餘備份，信息存儲的異地備份等。

(二)應急預案演練

應急小組要定期進行應急預案的演練，增強應急響應的能力和意識。

醫療網路安全應急預案相關文章：

1. 醫療廢物外泄應急預案

2. 停電應急預案

3. 輸血應急預案

4. 環境應急預案

5. 汛期應急預案

6. 安全應急預案

7. 2017消防應急預案

8. 應急預案範文

9. 大廈保安應急預案

10. 應急預案概念

;

❷ 醫保統計信息管理制度

法律分析：一、醫保信息系統由院信息科統一管理，遵照網路管理制度統一使用。

二、專人負責對對醫保信息系統的安裝、維護及管理。

三、醫保系統操作人員不得在未經許可的情況下訪問數據，不得對醫保系統資料庫信息（包括中心資料庫、本地資料庫）進行修改或刪除。不得將醫保信息資料外傳。

四、醫保路線為專線專用，任何人不得通過不正當手段非法進入醫保信息管理網路。

五、系統出現故障時，先自行排除，若不能解決，及時通知醫保中心，請醫保中心協助解決。

法律依據：《中華人民共和國社會保險法》

第二條 國家建立基本養老保險、基本醫療保險、工傷保險、失業保險、生育保險等社會保險制度，保障公民在年老、疾病、工傷、失業、生育等情況下依法從國家和社會獲得物質幫助的權利。

第三條 社會保險制度堅持廣覆蓋、保基本、多層次、可持續的方針，社會保險水平應當與經濟社會發展水平相適應。

❸ 醫保管理制度

法律分析：醫保管理工作制度：1.建立醫院醫療保險管理組織，在院長領導下開展工作。設立醫療保險辦公室並配備1名專（兼）職管理人員，具體負責本院醫療保險工作。2.制定醫保管理措施和具體的考核獎懲辦法，醫保辦有明確的崗位職責，健全與醫療保險管理相適應的內部管理制度和相應措施。3.建立醫保管理網路，貫徹落實相關的醫保規章制度。醫院信息管理人員對醫保相關軟體要妥善維護；醫保新政策出台，按要求及時下載和修改程序，及時上傳下載，確保醫保數據安全完整。4.嚴格執行衛生行政部門規定的各項醫療技術操作規范、病案管理和相關業務政策規定，合理檢查、合理用葯、合理治療。5.採取切實措施，落實醫療保險住院費用控制標准，杜絕冒名住院。分解住院、掛名住院和其它不正當的醫療行為，控制並降低住院葯品佔比、自費率佔比，確保醫療保險葯品備葯率達標。6.做好醫療保險收費項目公示，公開醫療價格收費標准。規范葯品庫、費用庫的對照管理，規范一次性醫用材料的使用管理。7.嚴格執行醫保規定，確保數據的准確及時傳送和網路的正常通暢運行。8.及時做好協調工作，加強醫院醫保、信息、財務、物價部門與社保中心相關部門的對口聯系和溝通。9.定期組織醫務人員學習醫療保險相關政策和業務操作，正確理解、及時貫徹落實醫療保險有關規定，按照醫療保險政策規定和醫療規范指導檢查各部門醫療保險執行情況。

法律依據：《中華人民共和國社會保險法》 第二十五條 國家建立和完善城鎮居民基本醫療保險制度。城鎮居民基本醫療保險實行個人繳費和政府補貼相結合。享受最低生活保障的人、喪失勞動能力的殘疾人、低收入家庭六十周歲以上的老年人和未成年人等所需個人繳費部分，由政府給予補貼。

❹ 醫療機構信息安全管理制度

法律分析：1、從事計算機網路信息活動時，必須遵守《計算機信息網路國際聯網安全保護管理辦法》的規定，應遵守國家法律、法規，加強信息安全教育。

2、計算機等硬體設備由公司統一配置並定位，任何部門和個人不得允許私自挪用調換、外借和移動電腦。

3、電腦硬體及其配件添置應列出清單報審計部，在徵得公司領導同意後，由信息部負責進行添置。

4、電腦操作應按規定的程序進行。

（1）電腦的開、關機應按按正常程序操作，因非法操作而使電腦不能正常使用的，修理費用由該部門負責；

（2）電腦軟體的安裝與刪除應在業務部門負責人的許可下進行，任何部門和個人不允許擅自增添或刪除電腦硬碟內的數據程序；

（3）電腦操作員應在每周及時進行殺毒軟體的升級,每月打好系統補丁；

（4）不允許隨意使用外來U盤，確需使用的，應先進行病毒監測；

（5）禁止工作時間內在電腦上做與工作無關的事，如玩游戲、聽音樂等。

法律依據：《中華人民共和國計算機信息系統安全保護條例》

第一條為了加強對計算機信息網路國際聯網的安全保護，維護公共秩序和社會穩定，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際聯網管理暫行規定》和其他法律、行政法規的規定，制定本辦法。

第二條中華人民共和國境內的計算機信息網路國際聯網安全保護管理，適用本辦法。

第三條公安部計算機管理監察機構負責計算機信息網路國際聯網的安全保護管理工作。

公安機關計算機管理監察機構應當保護計算機信息網路國際聯網的公共安全，維護從事國際聯網業務的單位和個人的合法權益和公眾利益。

第四條任何單位和個人不得利用國際聯網危害國家安全、泄露國家秘密，不得侵犯國家的、社會的、集體的利益和公民的合法權益，不得從事違法犯罪活動。

第五條任何單位和個人不得利用國際聯網製作、復制、查閱和傳播下列信息：

（一）煽動抗拒、破壞憲法和法律、行政法規實施的；

（二）煽動顛覆國家政權，推翻社會主義制度的；

（三）煽動分裂國家、破壞國家統一的；

（四）煽動民族仇恨、民族歧視，破壞民族團結的；

（五）捏造或者歪曲事實，散布謠言，擾亂社會秩序的；

（六）宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；

（七）公然侮辱他人或者捏造事實誹謗他人的；

（八）損害國家機關信譽的；

（九）其他違反憲法和法律、行政法規的。

第六條任何單位和個人不得從事下列危害計算機信息網路安全的活動：

（一）未經允許，進入計算機信息網路或者使用計算機信息網路資源的； [3]

（二）未經允許，對計算機信息網路功能進行刪除、修改或者增加的；

（三）未經允許，對計算機信息網路中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的；

（四）故意製作、傳播計算機病毒等破壞性程序的；

（五）其他危害計算機信息網路安全的。

第七條用戶的通信自由和通信秘密受法律保護。任何單位和個人不得違反法律規定，利用國際聯網侵犯用戶的通信自由和通信秘密。

❺ 我想知道與基本醫療保險相關的內部管理，工作制度

醫保管理工作制度
一、認真核對病人身份。參保人員就診時，應核對證、卡、人。嚴格把關，遏制冒用或借用醫保身份開葯、診療等違規行為；實行首診負責制，接診醫生如實在規定病歷上，記錄病史和治療經過，嚴禁弄虛作假。 二、履行告知義務。對住院病人告知其在住院時，要提供醫保卡，住院期間醫保卡交給收費室保管。
三、嚴格執行《寧波市基本醫療保險葯品目錄和醫療服務項目目錄》，不能超醫療保險限定支付范圍用葯、診療，對提供自費的葯品、診療項目和醫療服務設施須事先徵得參保人員同意，並在病歷中簽字確認，否則，由此造成病人的投訴等，由相關責任人負責自行處理。
四、嚴格按照《處方管理辦法》有關規定執行。每張處方不得超過5種葯品（西葯和中成葯可分別開具處方），門診每次配葯量，急性病一般不超過3日量，一般疾病不超過七日量，慢性疾病不超過半月量。住院病人必須在口服葯物吃完後方可開第二瓶葯，否則醫保做超量處理。嚴格掌握用葯適應症，住院患者出院時需鞏固治療帶葯，參照上述執行。 五、嚴格按規定審批。醫療保險限制葯品，在符合醫保限制規定的條件下，同時須經過醫院審批同意方可進醫保使用。否則，一律自費使用，並做好病人告知工作。
六、病歷書寫須規范、客觀、真實、准確、及時、完整記錄參保病人的門診及住院病歷，各種意外傷病人，在門、急診病歷和住院病程錄中必須如實的記錄意外傷害發生的時間、地點和原因。
七、合理用葯、合理檢查，維護參保病人利益。住院病人需要重復檢查的必須有原因分析記錄。控制抗菌葯物和自費葯使用
八、嚴格掌握醫療保險病人的入、出院標准。嚴禁分解門診處方開葯、人為分解住院人次；禁止掛床住院或把門診治療、檢查的病人作住院處理,住院病歷內容必須規范完整，
九、嚴格按照規定收費、計費，杜絕亂收費、多收費等現象。住院部實行每日清單制，每日清單應交給患者簽名確認，要做到及時計費，杜絕重復收費，各種費用記帳必須與病歷醫囑相符合。由於亂收費、多收費、重復收費產生的醫保拒付款全額由相關責任醫生、護士負責。
十、全體醫生通過各種渠道充分了解醫療保險的相關政策，醫院定期對醫保工作進行檢查公示，對最新醫保政策、文件等及時組織進行院內組織學習。
十一、醫保管理中心所提供的終端軟體，要妥善維護；醫保新政策出台，按要求及時下載和修改程序，及時上傳下載，確保醫保數據安全完整，為參保病人提供全天候持卡就醫服務。
對違反以上制度規定者，按職工獎懲條例處理，並全額承擔醫保拒付款。
醫保定點醫院
醫保辦公室工作制度

1、認真貫徹執行醫療保險法律法規和政策，建立健全醫保工作的規章制度。嚴格執行寧波市城鎮職工醫療保險各項配套政策和管理辦法。
2、努力學習、宣傳醫保政策規定，提高業務素質。積極主動的支持、配合和協調醫保部門的各項工作，並結合實際運行情況提出意見和建議。不斷提高城鎮職工醫療保險管理服務水平，努力為廣大參保患者提供優質高效的服務。
3、在分管院長領導下，認真遵守《醫療定點機構服務協議書》的各項規定，嚴格按照協議要求開展醫保管理工作。負責全院醫保管理工作。協調好醫保管理中心，參保職工、醫院等多方面的關系，為醫保患者營造一個通暢的綠色就醫通道。
4、每天做到登錄市醫保管理中心QQ群，及時准確掌握醫保信息，規范工作行為，熟練掌握操作規程，認真履行崗位職責。
5、設專人負責計算機醫保區域網的管理和維護，保證計算機硬體、軟體和系統的正常運行。堅持數據備份制度，保證網路安全通暢。
6、准確做好醫保數據對帳匯總工作，對醫保月終結算工作中存在的問題及時做好整改。
7、每日一次進入《寧波醫保中心--內網首頁》、《慈溪市醫療申報審核登陸界面》掌握醫保新政策、本院醫保管理信譽、醫保定額結算、醫保結算剔除通知等，針對出現的問題及時提出整改方案。

❻ 貴州省醫保網路安全管理制度是那些

醫保信息系統管理制度一、醫保信息系統由院信息科統一管理，遵照網路管理制度統一使用。二、專人負責對對醫保信息系統的安裝、維護及管理。三、醫保系統操作人員不得在未經許可的情況下訪問數據，不得對醫保系統資料庫信息（包括中心資料庫、本地資料庫）進行修改或刪除。不得將醫保信息資料外傳。四、醫保路線為專線專用，任何人不得通過不正當手段非法進入醫保信息管理網路。五、系統出現故障時，先自行排除，若不能解決，及時通知醫保中心，請醫保中心協助解決
為確保醫保聯網計算機應用能夠正常、高效、安全
地運行，實現系統安全、數據安全、網路安全和應用安全
的目標，特製定《醫保聯網計算機信息安全管理制度》。
一、人員管理
(1)
應定期對系統所有工作人員從政治思想、
業務水平、
工
作表現等方面進行考核，
盡可能保證這部分人員安全可靠。
對不適合接觸信息系統的人員要適時調離。
(2)
所有工作人員除進行業務培訓外，
還必須進行相應的計
算機安全課程培訓，才能進入系統工作。
(3)
醫保聯網計算機專人負責，定期更改系統口令。
二、計算機安全管理
(1)
除醫保應用相關程序外，
嚴禁隨意安裝其他軟體。
重要
的數據文件必須多份拷貝異盤存放。
(2)
嚴禁利用U盤、移動便盤、光碟等移動外設，拷貝文件至醫保聯網計算機上。
(3)
嚴禁修改、刪除醫保聯網計算機上文件。
(4)
醫保聯網計算機必須設置口令，對口令的產生、登記、更換期艱實行嚴格管理。口令最好在8位以上，
(5)
嚴禁區保聯網計第機上互聯網。未經批准不得向他人提供查詢或拷貝。
(6)
、
醫保線路為專線專用，任何人員不得通過不正當手段非法進入醫保信息系統網路。