郏县中医院卫生信息类规章制度制定方案

进入21世纪以来，医疗信息化发展迅速，但仍然发现我院信息化发展缓慢，主要原因之一是信息化规章制度建设滞后。掌握科学的方法，制定完备的信息化规章制度，对于我院信息化建设将有重要的促进作用。我院要制定好制度，更要得到良好的执行取得好的效果。同时我们注重监督文件的执行，力争起到预期作用。现把我院规范制定规章制度建设方案规定如下：

一、背景分析

医疗信息化是实现医院治理现代化的必由之路，治理现代化是医院进行信息化建设的总目标。信息化对医院治理的重要性不言而喻，影响医院信息化进展缓慢的原因有很多，没有完备的信息化规章制度是其中的重要因素。

1.推进工作缺少依据

以新理念、新方法为标志的医疗信息化建设仍需要一些保障措施，保障性制度的缺失直接影响医疗信息化工作的实施。信息化管理是一项庞大的系统工程，其内容极其丰富，几乎涵盖医院各项活动，包括医疗、护理、教学、科研、协同、管理、服务等多个领域。制度不完善会导致实际工作无据可依，无章可循，仅凭个人经验或口头约定做事，随意性大，不能保证信息化工作的延续性。

2.工作开展缺乏规划

医院信息化建设是一项基础性、全局性的工作，是一项投资大、涉及领域广、参与单位多的系统性工程，通过制定管理制度和行为准则，可以有效保障信息化项目从立项、招标、建设、实施、运维、安全、考核等环节的有序开展。加强制度建设和科学规范的管理，是信息系统能够正常运转和有效应用及推广的保证。信息化管理制度能够通过规章化和内部法律化形式，建立信息系统稳定、有效运行的运行机制。

3.部门间协同性差

信息化项目建设，影响成败的主要因素往往不是技术，而是由于科室之间缺乏协调导致的。每个科室在信息化推进工作中承担着不同的职责和任务，不同的科室都有各自的办事特点和风格，对同一件事情的理解和认知很难达成一致，易出现各科室信息化建设各自为政的局面。通过建章立制，明确各部门的职责分工和工作流程，对某些事项进行明确的解释、说明和约定，可为科室之间的协同形成“契约”，减少执行过程中各种不确定因素带来的干扰。

4.推进建设效率不高

我国医院信息化建设已从硬技术为中心向软技术创新转移，制度创新是软技术创新的内容之一。信息化的主要目的之一是通过先进的信息技术手段为群众提供优质便捷的服务，涉及面广。然而，在无章可循的情况下，为群众服务的信息系统就有可能随意建设，系统分散，重复填写，风格标准不一，群众办事体验不佳。因此，需要出台规划和建立规章制度，明确服务型信息系统的建设规范和标准，尽量减少“信息孤岛”。

5.风险防控能力弱

一方面，健全的管理制度可以从源头防范职务犯罪风险。通过建立或完善一些风险管控的制度或流程，制约措施，控制各科室在经济层面的责权利。另一方面，制度为网络安全建立风险防控墙，可通过建立信息系统立项、建设、上线、运维、等级保护、漏洞扫描、安全事件处置的全流程风险控制制度体系，尽量防范各类风险发生。

二、规章制度进行科学分类

医院制度建设是一项系统工程,孤立的制度难以真正发挥作用。信息化规章制度作为医院规章制度的一类，本身也是一个复杂的体系，在制定各个具体管理办法的同时，要考虑各个具体制度间的相互衔接及相互关系，确保各类制度在层次、标准、覆盖面上做到相互贯通、衔接、配套，避免出现矛盾或空白区，给制度的执行落地带来困难。

1.根据层次分类

我院的规章制度发文根据等级来分，信息化规章制度可分为院级规章制度和科室级规章制度。规章制度以章程、发展规划、管理条例、工作条例、管理办法、管理规定、实施细则等文件的形式。对于由于情形不够明确等原因文件不够完备，未来需要进一步完善的，可以在标题上加上“试行”或“暂行”字样。

2.根据内容分类

根据文件管理的内容和对象，对院级信息化规章制度进行分类。郏县中医院的院级制度分为发展规划类、体制机制类、信息标准与技术规范类、安全管理类、项目及经费管理类、网络设备管理类和信息系统管理类等七类。

其中发展规划类文件在医院规章制度中具有重要的指导作用和统领作用，具有纲领性性质，既可以是中长期发展规划，也可以是短期发展规划甚至年度工作要点，可编制例如《郏县中医院信息化建设发展纲要》《郏县中医院信息化发展中长期规划（201x-202x）》《郏县中医院“十三五”信息化发展规划》等。

体制机制类规章制度主要用来明确医院网络安全和信息化领导小组、信息化管理部门（我院为信息化管理办公室、领导小组办公室等）、技术支撑部门（信息中心、信息科）、院分院等在信息化方面的职责、分工、流程、运行等。例如《关于成立网络安全和信息化领导小组的通知》《信息化管理工作试行管理办法》等文件。

信息标准与技术规范类主要包括信息标准、开发规范、编码办法等，例如《郏县中医院信息化技术架构建设办法》《郏县中医院人员编号编码管理办法》《郏县中医院内设组织机构代码管理办法》等。

安全管理类主要包括技术安全管理、网络安全应急预案、安全事件处置、漏洞整改、应急措施等，通过制定安全类规章制度为确保网络安全、处置网络安全事件等提供制度保障，例如《郏县中医院信息安全应急管理预案》《郏县中医院网络与信息技术安全管理办法》《郏县中医院网络安全责任制实施细则》《郏县中医院信息技术安全事件报告与处置流程》等。

项目及经费管理类主要是规范项目与经费的管理，确保资金使用效益，例如《信息化项目管理办法》规范项目从申报、论证、入库、审批、立项、采购、建设到检查、验收、绩效评估等项目全生命周期的管理，《信息化经费管理办法》对经费的申请、拨付、支出、回收与调剂、使用范围、评价与监督等进行规范。

网络、设备管理类制度主要对医院机房、服务器、自助设备、科室使用电脑打印机、路由器、局域网、基站、光缆和网线等建设、运行、维护、安全等管理进行规范，确保医院机房、设备、局域网和各种专网健康、稳定运行。

信息系统管理类规章制度主要对各类信息系统和应用软件的具体建设、管理、运行、维护、安全等进行规范，例如《郏县中医院居民健康卡系统建设管理办法》《郏县中医院信息系统建设与运行维护管理办法》《郏县中医院统一信息门户建设管理办法》《郏县中医院统一身份认证系统建设管理办法》等。

三、确保规章制度文件结构的完整性

郏县中医院管理文件一般由总则、部门职责与分工、建设管理、考核评价、保障措施、安全管理、罚则、附则等几部分组成，每一部分称之为“章”，每“章”内包含若干条。条数较少的文件可以不分章。

1.总则

总则主要包括如下几个部分：一是文件制定的目的。每个文件的制定都是为了解决某个具体问题，例如“为提高医院信息化建设总体水平”“为提高信息系统建设水平”“为保障医院网络安全”等。二是文件制定的主要依据。作为医院的信息化文件，一般应有国家法律法规或政策文件、国家卫生健康委或省级相关文件等上位法或医院出台的相关文件作为依据。三是文件适用范围。文件的适用范围是指文件约束的事项范围，例如文件适用的院区、某方面经费来源的项目、哪些类型的信息系统等。四是总体原则等。建设或管理某项事务的总体原则，例如《郏县中医院网络安全管理办法》需明确管理原则是“安全环保、统一规划、合理布局、资源共享、合法使用、规范管理”。五是相关解释和说明。对文件中的主要内容、关键名词等进行解释和说明，例如《郏县中医院计算机网络管理办法》在总则中对“院内局域网”进行定义：“局域网网是指在医院范围内，为医院医疗、护理、教学、科研和管理提供资源共享、信息交流、协同工作和互联网访问的计算机网络。”

2.部门职责与分工

部门职责与分工是文件非常重要的组成部分，在当前信息化工作环境下，制定文件的主要目的之一是通过规章制度明确各相关部门的职责与分工，理清界限。例如《信息系统建设管理和运行维护管理办法》可对信息系统建设运维所涉及的科室进行分类，主要包括信息化管理部门、技术支撑单位、建设单位（作为信息系统建设主体的医院各科室等）、开发单位（承担信息系统开发的公司）、对接单位（需要配合其他部门信息系统的医院各部门）和应用科室，明确各参与单位、科室的职责。

3.建