时间:2024-04-17 15:35:45
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇医疗信息安全管理办法,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:信息安全;医院信息系统;安全措施
随着信息与网络技术的不断发展,我们进入了一个信息爆炸的时代,人们可以轻松便捷的通过网络技术来进行各种活动。伴随而来的信息安全问题也越发严重,也受到越来越多行业的关注,在网络技术发展普及的同时,信息技术业在医学领域得到广泛的应用,同右搅苹构信息系统的信息安全性在当今也同样得到极大的重视。
1 信息系统安全管理的原则
信息系统安全的核心目标是为关键资产提供可用性、完整性和机密性[1],所有安全控制、机制和防护措施的实现都是为了提供这些原则中的一个或多个。基于安全需求原则,医疗机构应根据其信息系统担负的使命,积累的信息资产的重要性,可能受到的威胁及面临的风险分析安全需求,按照信息系统等级保护要求确定相应的信息系统安全保护等级,遵从相应等级的规范要求,从全局上恰当地平衡安全投入与效果,做到技术和管理并重。
2 国内医疗信息安全体系
在医疗活动中,医疗机构为了诊断及科研等其他需要,经常使用医疗信息系统采集、大量的医疗相关数据,其中包含着患者的基本信息和敏感信息。如何有效的避免隐私信息的泄露也是越来越多医疗机构普遍遇到的问题。与此同时,卫生行政主管部门认识到了医疗机构信息系统安全的重要性,也逐年医疗信息保障管理办法。2004年9月的《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)进一步强调了开展信息安全等级保护工作的重要意义,规定了实施信息安全等级保护制度的原则、内容、职责分工、基本要求和实施计划,部署了实施信息安全等级保护工作的操作办法。2011年,信息安全等级保护已列入《三级综合医院评审标准》中信息化规范建设的重要考核依据与指标。2011年卫生部《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知》,要求卫生行业“全面开展信息安全等级保护工作”。
3 医院信息安全治理与风险管理
医院系统信息安全风险管理的传统措施是以边界、安全域为主的思路和模式,采用被动的、防御型的技术手段,属于应对型的安全建设模式[2]。近些年来,随着安全技术的快速发展,医院信息安全规划与建设思路也在发生转变,其防护重点逐渐转向医院信息系统数据内容、应用、用户身份和行为等全方位的安全防护;安全治理观念也逐渐转变为主动防御的合规管理工作,同时加强医院信息安全监控综合分析。通过信息系统安全指标作为衡量依据,衡量安全建设绩效推进医院信息系统安全治理,从而以工具化、自动化的安全手段,应对不断扩张的IT资产管理,有效落实安全管理要求。
医院信息安全责任部门正确运用控制措施能降低医院信息系统安全面临的风险,控制主要分为三种类型:管理控制、技术控制和物理控制[3]。管理控制因为通常是面向管理的,所以经常被称为“软控制”,如安全文档、风险管理、人员安全和培训都属于管理控制;技术控制也称为逻辑控制由软件或硬件组成,如防火墙、入侵检测系统、加密、身份识别和认证机制;物理控制用来保护设备、人员和资源,保安、锁、围墙等都属于物理控制。在实际建设和规划中,医院信息安全责任部门应正确以分层的方法综合使用多个安全控制类型,为医院信息平台提供安全深度防御。由于入侵者在获得访问关键资产前将不得不穿越多个不同的保护机制,因此多层防御能够将渗透成功率和威胁降低到最小,从而保障医疗机构信息系统安全。
4 医院系统的安全风险分析及对策
4.1访问控制安全 安全的根本所在是通过控制如何访问信息资源来防范资源泄露或未经授权的修改。访问控制是一种安全手段,控制用户和系统如何与其他系统和资源进行通信和交互。访问控制能够保护系统和资源免受未经授权的访问,并且在身份验证过程成功结束之后确定授权访问的等级。信息访问控制的实现手段在本质上都处于技术性、物理性或行政管理性层面。同时需要注意,任何接口处是最应该实施安全控制的一个地方,需要层层纵深防御来实施访问控制。访问控制是防范医疗机构信息系统和资源被未授权访问的第一道防线,系统使用用户的访问权限主要基于其身份、许可等级和/或组成员资格。访问控制给予组织机构控制、限制、监控以及保护资源可用性、完整性和机密性的能力[4]。
4.2计算机及操作系统安全 计算机是系统内提供某类安全并实施系统安全策略的所有硬件、软件和固件的组合,然而其并不仅限于操作系统,操作系统的主要风险包括系统漏洞和文件病毒等。医疗机构的信息安全责任部门需对帐户、访问、用户权限等进行管理与控制,做好定期监视、审计和时间日志记录和分析。可以采用通过修改注册表,屏蔽客户端操作系统无关的内容,限制访问相关资源;还应及时下载系统补丁,尽可能关闭不需要的端口,以弥补系统漏洞而给医院信息系统安全性带来的各类隐患。医疗机构办公计算机中的很多安全管理软件会产生安全日志,应由信息安全主管部门对这些安全日志进行管理分析以不断强化整体安全解决方案,例如针对于医院可能发生的“统方”时间以及其他对医院影响较大的安全事件,医疗机构主管部门应能够及时发现、定位、报警以及事后审计。
关键词:医院网络信息安全管理;VLAN策略;应用
中图分类号:TP393.08
医院网络信息安全管理关系重大,不仅是贯穿医院网络工程建设的关键步骤,同时也是保证医院各类信息高效流通的基本方式。该项管理工作具有一定系统性,结合当前VLAN技术的广泛应用特征,将其在管理策略上所发挥的优势与医院网络信息建设实现对接,可为医院现代化发展提供坚实的技术保障。
VLAN(VirtualLocalAreaNetwork)技术。VLAN又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。VLAN是建立在物理网络基础上的一种逻辑子网,将网络分段成几个不同的广播组,从而有效的控制大的网络广播风暴的产生。建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时,需要路由的支持,这时就需要增加路由设备。
1 医院网络信息安全管理采用VLAN技术的重要性
VLAN技术是指虚拟局域网技术,它的运行基础是交换技术,在应用中把局域网中的不同机器设备在逻辑层面上划分为不同网段,利用软件形式达到逻辑工作组的划分与管理目的。VLAN可以使同局域网中的各个成员之间实现信息无阻碍化交流,不同的VLAN之间的信息无法直接实现对接,如果要通讯就必需使用相关路由设备。在医院网络信息沟通与交流中应用VLAN技术则可以实现同一网络系统之间的信息交流,与此同时,信息的安全性也成为首要关注的对象,依据VLAN不同的划分策略,安全管理方式也具有针对性。
基于端口的VLAN划分方式是最为普遍的系统划分与运行方案,这是基于交换机上的网络设备类型来区别不同的网络区域,根据端口划分也是定义VLAN技术最为便捷的方法之一,具有网络成员的确定较为简单快捷的特点,只需要在全部端口进行统一指定即可。但是这种划分方式也具有明显的不足之处,即用户不能灵活选择端口,一旦确定后就不能改变,如果换到了另一个网络设备端口中,则需要重新对VLAN进行定义。基于MAC地址对VLAN进行划分主要依据和交换机主机相互联系的MAC地址,主机所在的VLAN与端口并没有关系,与IP地址也没有关系,该种划分方式便于用户的随时接入,在接入时无需重新定义就可以实现信息的管理,它的不足之处是最初系统的配置量非常大,需要对局域网系统中的每一台主机都实现一对一的VLAN技术配置,给网络系统安全维护的管理人员带来非常繁重的任务量。基于协议的VLAN技术划分主要依据网络主机运行中采用的网络协议类型,针对不同信息广播区域的网络地址,将事先定义好的信息分门别类归入具体VLAN中,接着依据生成树算法再将各种信息数据进行即时交换。该种划分方式和路由的操作没有直接的联系,当用户的物理位置变化时也不需要重新定义VLAN,但是该种方式总体操作效率比较低,对网络运行速度具有高要求的局域网络一般很少采用。
现阶段医院采用VLAN技术具有诸多的便利性。医院网络系统的管理员可以在VLAN技术平台上轻松进行各种网络活动的管理,并可以根据工作的需求,灵活而快捷地构建不同类型虚拟工作组,便于进行下一步的管理。采用VLAN将不同的用户划分到需要的工作组中,同一用户也可以不受具体时空范围的限制,将互相通信比较频繁的用户划分到一个工作组中,还可以提高信息传输与交流的效率,同时也可以防止同一VLAN中的广播风暴不会波及到其余系统中,这样整个网络系统的安全性就得以大幅度提升,而在日常工作中,网络子系统的构建与运行维护工作的便利性更加突出,大大提高了网络管理员的工作效率。
2 医院网络信息安全管理应用的具体策略
医院网络信息系统安全性建设服务体系的实践应用主要包括主干系统、医保服务器、办公楼、住院楼、门诊楼等系统的组合,这些组成部分运行的首要目的是为网络系统的正常使用建立一个可靠的外部环境,保证信息沟通与交流的及时性和准确性,为信息资料的使用者提供更为便捷的搜寻服务。当前很多医院都已经认识到网络信息安全管理的重要性,因此普遍增强了管理力度,具体策略包括以下几点:
一是成立网络信息安全保密管理委员会,具体工作实践中,以院长为中心,建立专门的管理机构,将网络信息安全的各项原则和方案贯彻到工作中来,保证信息使用和传递的安全。
二是不断完善现有的安全管理制度,总结经验教训,提高网络信息安全管理效率。医院各种网络设备和设施在应用过程中,每一环节都要建立相应的管理措施和制度,包括后期维护方面,并且要对服务器实行定期检查与不定期抽查结合的管理办法。网络信息系统运行过程中难免遇到停电或者运行障碍,事先要做好应急准备,以便在各种突发事件中确保信息安全和医院日常工作的进行,例如可以同时完善挂号、收费以及取药等的人工操作管理流程,在网络信息系统暂停服务时依然确保医院的正常运营秩序。
三是不断增强网络信息系统的硬件水平和软件水平,对系统进行维护时要选择品质较高的软件与硬件,可通过安装防火墙、病毒防治软件以及使用外来信息入侵监测设备进行系统的全面保护与管理。
四是提高医院全体成员网络信息系统操作与管理安全性教育水平。现阶段,医院普遍出现的信息安全事故都源于内部管理不善,例如各类移动硬盘随意接入医院的网络系统,导致信息网络受到病毒的入侵,或者在利用计算机系统进行现代化办公与管理过程中,导致用户信息的泄漏,这些安全意识方面的问题,不是仅仅通过使用高级网络安全管理硬件或软件就能彻底解决的,还需要各方成员的共同努力,从思想意识里树立牢固的安全意识,同时医院要定期组织安全教育和相关知识的考核,将安全管理策略落到实处,确保信息安全化水平更上一层楼。
3 结束语
综上所述,信息传输安全性一直为人们所关注,提高网络信息交流和应用的安全性,可以同时提高信息存储的完整性和保密性,为医院信息传输的高效性增添更多的便利。在实践管理中,利用VLAN技术能够实现信息的及时化管理操作,进一步推动医院网络信息安全管理的发展。
参考文献:
[1]吕晓娟.运用虚拟局域网技术加强医院网络安全建设[J].医学信息(中旬刊),2011(15).
[2]宋恒球.基于医院网络安全管理的分析[J].数字化用户,2013(06).
[3]王蕾,朱刘松,孙瑛.军队医院网络安全管理[J].医疗卫生装备,2013(15).
[4]李飞.浅谈医院网络信息的不安全因素及防护措施[J].电子技术与软件工程,2014(15).
一、引言
随着我国信息化建设的快速发展与广泛应用,信息安全的重要性愈发突出。在国家重视信息安全的大背景下,推出了信息安全等级保护制度。为统一管理规范和技术标准,公安部等四部委联合了《信息安全等级保护管理办法》(公通字【2007】43号)。随着等级保护工作的深入开展,原卫生部制定了《卫生行业信息安全等级保护工作的指导意见》(卫办发【2011】85号),进一步规范和指导了我国医疗卫生行业信息安全等级保护工作,并对三级甲等医院核心业务信息系统的安全等级作了要求,原则上不低于第三级。
从《关于信息安全等级保护工作的实施意见》中可知信息安全等级保护对象是国家秘密信息、法人和其他组织以及公民的专有信息和公开信息。对信息系统及其安全产品进行等级划分,并按等级对信息安全事件响应。
二、医院信息安全等级保护工作实施步骤
2.1定级与备案。根据公安部信息安全等级保护评估中心编制的《信息安全等级保护政策培训教程》,有两个定级要素决定了信息系统的安全保护等级,一个是等级保护对象受到破坏时所侵害的客体,另外一个是对客体造成侵害的程度。表1是根据定级要素制订的信息系统等级保护级别。
对于三级医院,门诊量与床位相对较多,影响范围较广,一旦信息系统遭到破坏,将会给患者造成生命财产损失,对社会秩序带来重大影响。因此,从影响范围和侵害程度来看,我们非常认同国家卫计委对三级甲等医院的核心业务信息系统安全等级的限制要求。
在完成定级报告编制工作后,填写备案表,并按属地化管理要求到市级公安机关办理备案手续,在取得备案回执后才算完成定级备案工作。我院已按照要求向我市公安局网安支队,同时也是我市信息安全等级保护工作领导小组办公室,提交了定级报告与备案表。
2.2安全建设与整改。在完成定级备案后,就要结合医院实际,分析信息安全现状,进行合理规划与整改。
2.2.1等保差距分析与风险评估。了解等级保护基本要求。《信息系统安全等级保护基本要求》分别从技术和管理两方面提出了基本要求。基本技术要求包括五个方面:物理安全、网络安全、主机安全、应用安全和数据安全,主要是由在信息系统中使用的网络安全产品(包括硬件和软件)及安全配置来实现;基本管理要求也包括五个方面:安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理,主要是根据相关政策、制度以及规范流程等方面对人员活动进行约束控制,以期达到安全管理要求。
技术类安全要求按保护侧重点进一步划分为三类:业务信息安全类(S类)、系统服务安全类(A类)、通用安全保护类(G类)。如受条件限制,可以逐步完成三级等级保护,A类和S类有一类满足即可,但G类必须达到三级,最严格的G3S3A3控制项共计136条.医院可以结合自身建设情况,选择其中一个标准进行差距分析。
管理方面要求很严格,只有完成所有的154条控制项,达到管理G3的要求,才能完成三级等级保护要求。这需要我们逐条对照,发现医院安全管理中的不足与漏洞,找出与管理要求的差距。
对于有条件的三甲医院,可以先进行风险评估,通过分析信息系统的资产现状、安全脆弱性及潜在安全威胁,形成《风险评估报告》。
经过与三级基本要求对照,我院还存在一定差距。比如:在物理环境安全方面,我院机房虽有灭火器,但没安装气体灭火装置。当前的安全设备产品较少,不能很好的应对网络人侵。在运维管理方面,缺乏预警机制,无法提前判断系统潜在威胁等。
2.2.2建设整改方案。根据差距分析情况,结合医院信息系统安全实际需求和建设目标,着重于保证业务的连续性与数据隐私方面,满足于临床的实际需求,避免资金投入的浪费、起不到实际效果。
整改方案制订应遵循以下原则:安全技术和安全管理相结合,技术作保障,管理是更好的落实安全措施;从安全区 域边界、安全计算环境和安全通信网络进行三维防护,建立安全管理中心。方案设计完成后,应组织专家或经过第三方测评机构进行评审,以保证方案的可用性。
整改方案实施。实施过程中应注意技术与管理相结合,并根据实际情况适当调整安全措施,提高整体保护水平。
我院整改方案是先由医院内部自查,再邀请等级测评#司进行预测评,结合医院实际最终形成的方案。网络技术义员熟悉系统现状,易于发现潜在安全威胁,所以医院要先自查,对自身安全进行全面了解。等级测评公司派专业安全人员进驻医院,经过与医院技术人员沟通,利用安全工具进行测试,可以形成初步的整改报告,对我院安全整改具有指导意义。
2.3开展等级保护测评。下一步工作就是开展等级测评。在测评机构的选择上,首先要查看其是否具有“DICP”认证,有没有在当地公安部门进行备案,还可以到中国信息安全等级保护网站(网站地址:djbh.net)进行核实。测评周期一般为1至2月,其测评流程如下。
2.3.1测评准备阶段。医院与测评机构共同成立项目领导小组,制定工作任务与测评计划等前期准备工作。项目启动前,为防止医院信息泄露,还需要签订保密协议。项目启动后,测评机构要进行前期调研,主要是了解医院信息系统的拓扑结构、设备运行状况、信息系统应用情况及安全管理等情况,然后再选择相应的测评工具和文档。
在测评准备阶段,主要是做好组织机构建设工作,配合等级测评公司人员的调査工作。
2.3.2测评方案编制阶段。测评内容主要由测评对象与测评指标来确定。我院测评对象包含三级的医院信息系统、基础网络和二级的门户网站。测评机构要与医院沟通,制定工具测试方法与测评指导书,编制测评方案。在此阶段,主要工作由等级测评机构来完成。
2.3.3现场测评阶段。在经过实施准备后,测评机构要对上述控制项进行逐一测评,大约需要1至2周,需要信息科人员密切配合与注意。为保障医院业务正常开展,测评工作应尽量减少对业务工作的冲击。当需要占用服务器和网络资源时应避免业务高峰期,可以选择下班时间或晚上。为避免对现有业务造成影响,测评工具应在接人前进行测试,同时要做好应急预案准备,一旦影响医院业务,应立即启动应急预案、在对209条控制项进行测评后应进行结果确认,并将资料归还医院。
该阶段是从真实情况中了解信息系统全面具体的主要工作,也是技术人员比较辛苦的阶段。除了要密切配合测评,还不能影响医院业务开展,除非必要,不然安全测试工作必须在夜间进行。
2.3.4报告编制阶段。通过判定测评单项,测评机构对单项测评结果进行整理,逐项分析,最终得出整体测评报告。测评报告包含了医院信息安全存在的潜在威胁点、整改建议与最终测评结果。对于公安机关来讲,医院能否通过等级测评的主要标准就是测评结果。因此,测评报告的结果至关重要。测评结果分为:不符合、部分符合、全部符合。有的测评机构根据单项测评结果进行打分,最后给出总分,以分值来判定是否通过测评。为得到理想测评结果,需要医院落实安全整改方案。
2.4安全运维。我们必须清醒地认识到,实施安全等级保护是一项长期工作,它不仅要在信息化建设规划中考虑,还要在日常运维管理中重视,是不断循环的过程。按照等级保护制度要求,信息系统等级保护级别定为三级的三甲医院每年要自查一次,还要邀请测评机构进行测评并进行整改,监管部门每年要抽查一次。因此,医院要按照PDCA的循环工作机制,不断改进安全技术与管理上,完善安全措施,更好地保障医院信息系统持续稳定运行。―
三、结语
一、建设现状
(一)基础设施体系日趋完善
我市各大电信运营商已建成以光缆通信为主,数字微波和卫星通信为辅的大容量、高速率,能为政府、市民、企业提供安全、可靠的通信传输网和相应的有线、和无线通信服务,一批国家级的信息网络在我市均建有节点。目前,全长共计32356.74芯公里,2067.23皮长公里的光纤通信线路已遍布**市的每一个角落,真正实现了光缆到大楼(FTTB)、光缆到户(FTTH),覆盖全市100%的乡镇和农场,四通八达的光缆网络为**信息化建设应用的接入打造了坚实的基础。
(二)建立了结构化程度较高的信息资源开发应用体系
我市在2007年底完成公务电子邮箱系统与舆情监控系统的建设,目前运行良好;市政府投资的五块大型户外LED全彩电子显示屏系统在2008年4月份建成,收到较好的经济效益和社会效益。建成了具备了宽带交换和高速接入能力的**市电子政务核心机房,政府办公自动化系统、电子公文交换系统等一批跨部门的信息共享平台已投入建设。
明年我市将建设城市公共信息触摸屏查询系统等信息服务项目,为市民游客提供多元化的信息查询平台。为了积极发挥在公共基础建设中的主导作用,将“无线数字**"纳入到政府重点建设项目中进行管理。同时,我市分别和中国电信海南分公司、中国移动海南分公司、中国联通海南分公司签署全面战略合作框架协议,重点推进**信息惠民、信息强政、信息服务体系建设。
“金桥”、“金卡”、“金税”等一批重大信息工程在我市的全面实施初步形成了政务、商用、公众三大信息资源体系。金融、财税、保险、公安、教育、卫生、农业等行业性内部网络功能日趋完善。电信网、广电网在**已建成了国内先进的网络平台,可满足社会不同层次对通信和信息服务的需求。
企业信息化组织体系基本确定,40%的企业建立了专门的信息化机构。企业计算机网络系统初步建立,全市规模以上企业中,约有60%左右建立了计算机局域网或广域网,重点企业中,CAD/CAM应用较广泛,ERP正在成为信息技术应用的重点。
1、积极推进电子政务工程建设
我市电子政务项目工程按照“统一建设,统一管理,互联互通,资源共享”的建设原则,分期安排实施项目,并于2007年底启动了“信息**”项目。目前全市统一的政务门户网站集群、全市统一的电子政务核心机房和全市统一的政务信息处理平台的建设已形成基本的框架。
加强政府门户网站服务体系建设。新版“中国**”门户网站于08年4月改版完成投入使用,在2008年全省政府门户网站绩效评估中,获省政务门户网站评比中二等奖。于2008年12月开通市政府英文网,俄文网也已今年8月份开通运行,韩文网将2010年初开通。
政府门户网站服务体系初显成效,70%的部门网站都已建立,市财政局、发改委、民政局、物价局等一批重要部门网站相继建成,初步实现以政府网为核心,以电子政务平台为基础,以政府网数据库为依托、以市直各机关各专业网站为子网站的网站群体系。
构建我市统一电子党政内网。**市党政内网以实现市委、市政府办公自动化、公文流转、公共信息资源化、数据传输证书化和决策科学化为前提,按照“一个城市,一个党政内网,一个政务数据中心”的建设框架,构建一个安全的覆盖全市各部门各级政府至基层单位的数据共享、流程同步、综合性信息化办公基础网络平台。**党政内网工程于今年9月份启动,工程分三阶段进行,目前进入基础设计阶段,预计2010年初投入使用。
构建多功能政务中心。市政务中心工程是根据我市电子政务发展的实际需要及未来可持续发展,以“系统资源大整合、数据大集中、信息高共享”为原则,依托党政内网、党政中心机房,集中管理政务中心电子政务系统和综合信息数据交换平台业务设备,整合政府部门的窗口服务流程与部门业务系统的政务信息处理平台。对建设服务型政府、加快行政管理体制改革和加强政府自身建设具有重要意义。目前我市已启动政务中心信息化建设工作,预计在2010年3月投入使用。
逐步建成数字城市综合监管系统平台。根据我市国际化旅游城市建设管理的需要,我市启动了市数字城市综合监管项目的规划项目,整合**市属各机关、单位、部门、行业、社区的监控系统,快速提高我市国际化旅游城市管理水平,提高城市核心竞争力。其总体设计目标是:标志景点国际化,社会安保常态化,行业监控精细化,部门监控规范化。该项目于2010年初启动,一期建设将在2010年底完成。
积极推动市政府12345服务热线建设。市政府12345服务热线负责处理社会公众向各机关单位的咨询、投诉、批评、建议、求助等来电,使政府公开电话服务范围覆盖到政府公共服务的全部领域,为社会公众提供全方位、全天候、高效率24小时不间断服务。该项目今年初启动,预计2010年初可开通。
2、加快社会事业信息化建设进程
财政管理综合信息系统建设收效明显。配合国家“金财工程”建设,我市加强财政信息资源规划和整合,建立以预算编制、国库集中收付和宏观经济预测为核心应用的政府财政管理综合信息系统。全面开展国库集中支付改革,实现财政资金的全过程规范管理,科学掌握宏观经济和财政收支增减因素,为政府财政预算编制、财政支出管理、财政政策调整提供辅助决策依据,提高政府宏观调控水平。
建立覆盖全市、资源共享的综合应用视频监控网络,构建全市电子防控报警系统。实施科技强警战略,深入推进金盾工程建设,已投入建设资金1058万元,相继完成了省厅下达的44项“金盾工程”一期建设任务中的42项,完成率达95.5%,同时建设了具有信息化特色11个项目。在全市建成完备的公安信息化基础设施、动态综合的公安信息资源库、高度集成的公安信息化应用体系,基本实现公安工作信息化、现代化。
教育信息服务系统建设逐步完善。初步建立以市级教育网站为核心,面向社会公众的“一站式”教育信息服务系统。加强了数字化教育资源的建设、整合和共享,优化教育管理信息系统,为社会公众提供优质教育资源的网络服务。构建学校—社区—家庭互联互动的教育信息化平台,利用学校和社区丰富的教育资源,形成学校教育向家庭延伸、社区教育支持学校教育的大教育体系,为社会公众提供灵活多样、开放的网络化教育和终身教育服务。
劳动保障信息系统不断完善。为配合国家“金保工程”的建设,我市构建覆盖市、区、街道、社区劳动保障信息网,建立全市劳动保障数据中心和专业数据库,优化劳动保障业务流程,整合、改造社会保险系统和劳动力市场系统,实施包括劳动就业、社会保险、医疗保险、社会救助等功能的社会保障卡工程,以信息化手段提供就业与失业救助服务、社会保险金的发放与偿付服务。
公共医疗卫生服务信息系统建设不断推进。初步建立以人为本、以服务患者为中心的卫生信息系统。实现医疗卫生信息实时共享和充分利用,推进公共卫生事件应急指挥、预防控制、卫生监督执法、医疗救治、妇幼保健、健康教育、社区健康中心等信息系统建设,提高医疗卫生的服务、管理、决策水平和资源使用效益。
实施防汛指挥系统建设。建立了以水雨工灾情信息采集系统为基础、通信系统为保障、计算机网络系统为依托、决策支持系统为核心的**市防汛抗旱指挥系统,搭建了**市水务信息系统计算机网络、决策支持系统的结构框架和工作平台,在我市防汛抗旱工作中发挥了重要作用,取得了巨大的经济效益和社会效益。
推进征管改革。为贯彻落实省局以信息化建设推进征管改革的要求,并结合实际制定了征管改革方案,以信息化建设为契机,逐步建立并运行税收一体化征管信息系统,加快全省“金税工程(三期)海南地税项目”的建设。
3、严把党政信息化项目审核论证工作质量关
根据《**市电子政务工程建设管理办法》文件精神,市科工信局负责我市党政信息化项目审核论证工作及市直机关信息化项目建设资金的统筹管理。各部门根据全市电子政务规划和本部门实际,制定本部门电子政务近期建设规划,并提出具体的电子政务工程项目和建设内容并组织前期论证,报市科工信局。市科工信局审核各部门近期电子政务工程项目建设,对符合全市电子政务规划和建设要求并通过前期论证的项目,纳入全市电子政务规划项目库。
4、完善高效的建设项目管理制度
加强项目管理制度建设是落实电子政务建设决策和规划,确保电子政务取得实效的关键一环。为推进**市党政信息化建设,完善有关信息化建设制度,我市相继出台了《**市政府网信息员管理暂行规定》、《**市政务信息网上公开规定》、《**市公务电子邮箱使用管理规定》、《**市社区政务信息化管理办法》、《**市政务信息资源共享管理办法》、《**市电子政务工程建设管理办法》等信息化建设法规。
二、存在的问题
对信息化与工业化融合,信息化建设带动**经济发展的认识高度不够;信息技术应用总体水平偏低,“信息孤岛”现象严重;在投资结构上“重硬轻软”、“重网轻源”、“重建轻用”现象较为严重,信息化对经济的带动作用还未充分发挥,信息化对传统产业尤其是服务业的改造力度急需加强;信息化建设质量和进度缺乏监督考核,组织体制与协调机制仍然偏弱,电子商务的基础设施条件不完善,运作大项目、引进大企业经验不足,信息产业实现跨越式发展缺乏动力,信息技术领域人才严重匮乏,结构性矛盾突出,高层次信息化人才储备不足;投融资渠道和项目运营理念有待于创新。
三、措施
1、加大政府投入,创新多元化的信息化建设、管理模式
加大财政部门对信息化建设的支持力度,市直各部门新建的信息化项目必须纳入统一规划和管理,对于确需建设的项目依据“先易后难、急用先建、效益显著”的原则,统筹规划,分级建设;对于跨年度的建设项目须按实施进度分年度分批规划、拨款。合理确定信息化引导资金的规模和投向,积极探索“政府投入、政策补贴、税收优惠、资源补偿”的多方位政府支持渠道,建立“政府引导、市场运作、企业管理”的信息化建设运营模式;设立信息化服务体系专项基金,支持中小企业信息化重点服务平台工程建设,加强对服务体系关键环节的支持。建立和完善适应信息发展的多渠道投融资体制,建立风险投资机制,鼓励国内外风险投资基金来海南设立机构发展业务。
鼓励社会资金对信息化建设的投入,对适合社会投资的项目,通过规范的市场运作,吸引社会资金投资信息化建设;采用信息技术外包(ITO)、业务流程外包(BPO)、公私合作建设(PPP)等市场化运作模式,降低建设和运行成本,提高信息化建设和运行效率。
对于非政府投入为主建设的信息化公共服务平台,以及提供软硬件产品、维护服务、系统集成、解决方案和信息服务的供应商,按照创造经济效益、自主创新程度、典型示范作用等原则,通过先评估、后补贴方式予以支持。鼓励企业以合资、合作、特许经营等多种方式,兼顾经济效益与社会效益,参与公益平台建设和运营。
2、组建专业技术研发团队
随着我市信息化的发展,高级专业技术人员缺口加大,我市目前已启动筹建城市信息化研发中心及组建一支高素质专业技术研发团队,以便更好的完成各类攻坚克难任务,如项目规划、方案设计、项目审核、技术甄别、项目实施、制定规范及前期项目调研。另外还要肩负着重点基础平台、应用软件的开发、组织及各系统软件技术的融合工作。
3、加强行业监管,创新信息化项目运营机制
加强**数字城市建设的行业监管,尽快形成有效的市场竞争格局。对于信息化平台和重大工程专项,要在统一监督管理下,实行适度开放,适合独立运营的项目,采用“政府授权、投资受益、市场竞争”等方式,进行独立的商业化运营;推进信息资源的深度开发利用,逐步分离政府、企业的信息化运行部门,鼓励第三方信息服务机构采用商业化运营模式为政府或企业提供信息化服务;本着“谁投资谁受益”的原则,鼓励社会资本进入大型信息化项目和重大工程专项的建设和运营市场。
第二条在中华人民共和国境内提供互联网药品信息服务活动,适用本办法。
本办法所称互联网药品信息服务,是指通过互联网向上网用户提供药品(含医疗器械)信息的服务活动。
第三条互联网药品信息服务分为经营性和非经营性两类。
经营性互联网药品信息服务是指通过互联网向上网用户有偿提供药品信息等服务的活动。
非经营性互联网药品信息服务是指通过互联网向上网用户无偿提供公开的、共享性药品信息等服务的活动。
第四条国家食品药品监督管理局对全国提供互联网药品信息服务活动的网站实施监督管理。
省、自治区、直辖市(食品)药品监督管理局对本行政区域内提供互联网药品信息服务活动的网站实施监督管理。
第五条拟提供互联网药品信息服务的网站,应当在向国务院信息产业主管部门或者省级电信管理机构申请办理经营许可证或者办理备案手续之前,按照属地监督管理的原则,向该网站主办单位所在地省、自治区、直辖市(食品)药品监督管理部门提出申请,经审核同意后取得提供互联网药品信息服务的资格。
第六条各省、自治区、直辖市(食品)药品监督管理局对本辖区内申请提供互联网药品信息服务的互联网站进行审核,符合条件的核发《互联网药品信息服务资格证书》。
第七条《互联网药品信息服务资格证书》的格式由国家食品药品监督管理局统一制定。
第八条提供互联网药品信息服务的网站,应当在其网站主页显著位置标注《互联网药品信息服务资格证书》的证书编号。
第九条提供互联网药品信息服务网站所登载的药品信息必须科学、准确,必须符合国家的法律、法规和国家有关药品、医疗器械管理的相关规定。
提供互联网药品信息服务的网站不得品、、医疗用毒性药品、放射性药品、戒毒药品和医疗机构制剂的产品信息。
第十条提供互联网药品信息服务的网站的药品(含医疗器械)广告,必须经过(食品)药品监督管理部门审查批准。
提供互联网药品信息服务的网站的药品(含医疗器械)广告要注明广告审查批准文号。
第十一条申请提供互联网药品信息服务,除应当符合《互联网信息服务管理办法》规定的要求外,还应当具备下列条件:
(一)互联网药品信息服务的提供者应当为依法设立的企事业单位或者其它组织;
(二)具有与开展互联网药品信息服务活动相适应的专业人员、设施及相关制度;
(三)有两名以上熟悉药品、医疗器械管理法律、法规和药品、医疗器械专业知识,或者依法经资格认定的药学、医疗器械技术人员。
第十二条提供互联网药品信息服务的申请应当以一个网站为基本单元。
第十三条申请提供互联网药品信息服务,应当填写国家食品药品监督管理局统一制发的《互联网药品信息服务申请表》,向网站主办单位所在地省、自治区、直辖市(食品)药品监督管理部门提出申请,同时提交以下材料:
(一)企业营业执照复印件(新办企业提供工商行政管理部门出具的名称预核准通知书及相关材料);
(二)网站域名注册的相关证书或者证明文件。从事互联网药品信息服务网站的中文名称,除与主办单位名称相同的以外,不得以“中国”、“中华”、“全国”等冠名;除取得药品招标机构资格证书的单位开办的互联网站外,其它提供互联网药品信息服务的网站名称中不得出现“电子商务”、“药品招商”、“药品招标”等内容;
(三)网站栏目设置说明(申请经营性互联网药品信息服务的网站需提供收费栏目及收费方式的说明);
(四)网站对历史信息进行备份和查阅的相关管理制度及执行情况说明;
(五)(食品)药品监督管理部门在线浏览网站上所有栏目、内容的方法及操作说明;
(六)药品及医疗器械相关专业技术人员学历证明或者其专业技术资格证书复印件、网站负责人身份证复印件及简历;
(七)健全的网络与信息安全保障措施,包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度;
(八)保证药品信息来源合法、真实、安全的管理措施、情况说明及相关证明。
第十四条省、自治区、直辖市(食品)药品监督管理部门在收到申请材料之日起5日内做出受理与否的决定,受理的,发给受理通知书;不受理的,书面通知申请人并说明理由,同时告知申请人享有依法申请行政复议或者提起行政诉讼的权利。
第十五条对于申请材料不规范、不完整的,省、自治区、直辖市(食品)药品监督管理部门自申请之日起5日内一次告知申请人需要补正的全部内容;逾期不告知的,自收到材料之日起即为受理。
第十六条省、自治区、直辖市(食品)药品监督管理部门自受理之日起20日内对申请提供互联网药品信息服务的材料进行审核,并作出同意或者不同意的决定。同意的,由省、自治区、直辖市(食品)药品监督管理部门核发《互联网药品信息服务资格证书》,同时报国家食品药品监督管理局备案并公告;不同意的,应当书面通知申请人并说明理由,同时告知申请人享有依法申请行政复议或者提起行政诉讼的权利。
国家食品药品监督管理局对各省、自治区、直辖市(食品)药品监督管理部门的审核工作进行监督。
第十七条《互联网药品信息服务资格证书》有效期为5年。有效期届满,需要继续提供互联网药品信息服务的,持证单位应当在有效期届满前6个月内,向原发证机关申请换发《互联网药品信息服务资格证书》。原发证机关进行审核后,认为符合条件的,予以换发新证;认为不符合条件的,发给不予换发新证的通知并说明理由,原《互联网药品信息服务资格证书》由原发证机关收回并公告注销。
省、自治区、直辖市(食品)药品监督管理部门根据申请人的申请,应当在《互联网药品信息服务资格证书》有效期届满前作出是否准予其换证的决定。逾期未作出决定的,视为准予换证。
第十八条《互联网药品信息服务资格证书》可以根据互联网药品信息服务提供者的书面申请,由原发证机关收回,原发证机关应当报国家食品药品监督管理局备案并公告。被收回《互联网药品信息服务资格证书》的网站不得继续从事互联网药品信息服务。
第十九条互联网药品信息服务提供者变更下列事项之一的,应当向原发证机关申请办理变更手续,填写《互联网药品信息服务项目变更申请表》,同时提供下列相关证明文件:
(一)《互联网药品信息服务资格证书》中审核批准的项目(互联网药品信息服务提供者单位名称、网站名称、IP地址等);
(二)互联网药品信息服务提供者的基本项目(地址、法定代表人、企业负责人等);
(三)网站提供互联网药品信息服务的基本情况(服务方式、服务项目等)。
第二十条省、自治区、直辖市(食品)药品监督管理部门自受理变更申请之日起20个工作日内作出是否同意变更的审核决定。同意变更的,将变更结果予以公告并报国家食品药品监督管理局备案;不同意变更的,以书面形式通知申请人并说明理由。
第二十一条省、自治区、直辖市(食品)药品监督管理部门对申请人的申请进行审查时,应当公示审批过程和审批结果。申请人和利害关系人可以对直接关系其重大利益的事项提交书面意见进行陈述和申辩。依法应当听证的,按照法定程序举行听证。
第二十二条未取得或者超出有效期使用《互联网药品信息服务资格证书》从事互联网药品信息服务的,由国家食品药品监督管理局或者省、自治区、直辖市(食品)药品监督管理部门给予警告,并责令其停止从事互联网药品信息服务;情节严重的,移送相关部门,依照有关法律、法规给予处罚。
第二十三条提供互联网药品信息服务的网站不在其网站主页的显著位置标注《互联网药品信息服务资格证书》的证书编号的,国家食品药品监督管理局或者省、自治区、直辖市(食品)药品监督管理部门给予警告,责令限期改正;在限定期限内拒不改正的,对提供非经营性互联网药品信息服务的网站处以500元以下罚款,对提供经营性互联网药品信息服务的网站处以5000元以上1万元以下罚款。
第二十四条互联网药品信息服务提供者违反本办法,有下列情形之一的,由国家食品药品监督管理局或者省、自治区、直辖市(食品)药品监督管理部门给予警告,责令限期改正;情节严重的,对提供非经营性互联网药品信息服务的网站处以1000元以下罚款,对提供经营性互联网药品信息服务的网站处以1万元以上3万元以下罚款;构成犯罪的,移送司法部门追究刑事责任:
(一)已经获得《互联网药品信息服务资格证书》,但提供的药品信息直接撮合药品网上交易的;
(二)已经获得《互联网药品信息服务资格证书》,但超出审核同意的范围提供互联网药品信息服务的;
(三)提供不真实互联网药品信息服务并造成不良社会影响的;
(四)擅自变更互联网药品信息服务项目的。
第二十五条互联网药品信息服务提供者在其业务活动中,违法使用《互联网药品信息服务资格证书》的,由国家食品药品监督管理局或者省、自治区、直辖市(食品)药品监督管理部门依照有关法律、法规的规定处罚。
第二十六条省、自治区、直辖市(食品)药品监督管理部门违法对互联网药品信息服务申请作出审核批准的,原发证机关应当撤销原批准的《互联网药品信息服务资格证书》,由此给申请人的合法权益造成损害的,由原发证机关依照国家赔偿法的规定给予赔偿;对直接负责的主管人员和其他直接责任人员,由其所在单位或者上级机关依法给予行政处分。
第二十七条省、自治区、直辖市(食品)药品监督管理部门应当对提供互联网药品信息服务的网站进行监督检查,并将检查情况向社会公告。
企业关于突发事件应急预案
一、应急处理指挥机构
二、突发事件报告程序
(一)发生突发事件,立即启动应急预案指挥系统,坚持“谁主管,谁负责”、“实事求是”、“及时、准确和逐级上报”的原则。
(二)应急事件报告范围、时限
发生一次死亡3人以上或涉外籍人员死亡的交通事故必须在2小时内上报上级主管部门。发生其它重大交通事故或造成恶劣社会影响的事故,于事发后6小时内向上级主管部门报告。
(三)突发事件应急报告内容
(1)事件突发的时间、地点、事件类型、经过,人员伤亡、财产损失情况,以及事发的环境、道路状况等因素。
(2)事件现场抢救、救治及其他需要报告的情况。
(3)事件发生的原因、性质、责任、教训及采取的措施。
三、突发事件应急指挥
发生突发事件后,立即启动应急指挥系统,组织指挥抢捡救援行动,准确掌握事故与事件的情况变化,及时调配、部署、协调应急行动,组织好各组之间的协调、配合行动,提高应急事件处理能力和效率。
四、应急车辆和设备储备
公司所有的工作用车(含小轿车、专用备班客车),作为应急车辆储备要随时听从指挥奔赴现场,必要时,总指挥、副总指挥可随时根据需要调动线路待班车(含正常营运的短途客车),参加应急事件处理与救援,考虑因旅客运输车辆中途故障等原因,又很难在中途在较短的时间内排除故障,除及时增派备用车辆运输中途旅客外,应配备必要的机械设备(如托拉车辆的硬型拉杆,易移动的机械式手动吊车、千斤顶、安全保护固定支架等设备),必要时可请示公安交警,车辆保险机构的故障施救车辆与设备及时参加救援,保证旅客、车辆及时得到救助。
五、应急事件处理原则
(一)救人高于一切。
(二)施救与报告同时进行,逐级报告,就近施救。
(三)局部服从全局、下级服从上级。分级负责,密切配合。
(四)最大限度地减少损失,防止和减轻人身伤亡。
六、应急事件处理职责、措施
总指挥:是应急事件实施的指挥者,对上级应急组织负责,在紧急情况下有权做出应急事件的实施决策和统一指挥。
副总指挥:在总指挥的领导下工作,协助总指挥做好应急救援的指挥工作,在总指挥离位的情况下,履行总指挥的职权。
应急通讯组:负责日常和应急状态下的信息收集、传递以及各种指令的接收和下达。
应急抢险组:负责组织协助有关部门对应急现场的抢救,配合有关部门对事件原因调查处理。
应急保障组:负责应急状态下的物资运输和后勤保障。
应急救护组:负责组织应急状态下的人员疏导,协助医疗部门对受伤人员进行救护。
应急电话:
(三)正确引导,沉着应对
加强宣传教育,及时准确信息,正确引导舆论,慎用强制措施,防止矛盾激化。加强培训演练工作,提高考试工作人员应对突发事件的能力,充分发挥专家队伍和专业人员的作用,做到正确判断,科学决策,提高应急反应行动的及时性和有效性。
企业关于突发事件应急预案
为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我局网络与信息安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神,结合我局实际情况,特制定本应急预案。
一、指导思想
认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。
二、组织领导及职责
成立计算机信息系统安全保护工作领导小组
组 长:xx
副组长:xx
成 员:xx
主要职责:负责召集领导小组会议,部署工作,安排、检查落实计算机网络系统重大事宜。副组 长负责计算机网络系统应急预案的落实情况,处理突发事故,完成局领导交办的各项任务。
三、安全保护工作职能部门
1. 负责人: xx
2. 信息安全技术人员:xx
四、应急措施及要求
1. 各处室要加强对本部门人员进行及时、全面地教育和引导,提高安全防范意识。
2. 网站配备信息审核员和安全管理人员,严格执行有关计算机网络安全管理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。
3. 信息所要建立健全重要数据及时备份和灾难性数据恢复机制。
4. 采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第一层防线,发现有害信息保留原始数据后及时删除;信息所为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。
5. 切实做好计算机网络设备的防火、防盗 、防雷和防信号非法接入。
6.所有涉密计算机一律不许接入国际互联网,做到专网、专机、专人、专用,做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。
附:
应急处理措施指南
(一)当人为、病毒破坏或设备损坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的ip或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1、网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由信息所值班人员负责随时密切监视信息内容。
(2)发现在网上出现内容被篡改或非法信息时,值班人员应立即向本单位信息安全负责人通报情况;情况紧急的,首先中断服务器网线连接,再按程序报告。
(3)信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。
(4)追查非法信息来源,并将有关情况向本单位网络领导小组汇报。
(5)信息化领导小组召开会议,如认为事态严重,则立即向市政府信息化办公室和公安部门报警。
2、 黑客攻击事件紧急处置措施
(1)当发现黑客正在进行攻击时或者已经被攻击时,首先()将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位信息化领导小组汇报。
(2)信息安全相关负责人应在接到通知后立即赶到现场,对现场进行分析,并做好记录,必要时上报主管部门。
(3)恢复与重建被攻击或破坏系统。
(4)信息化领导小组召开会议,如认为事态严重,则立即向市政府信息化办公室和公安部门报警。
3、病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。
(2)信息安全相关负责人员在接到通报后立即赶到现场。
(3)对该设备的硬盘进行数据备份。
(4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(5)如果现行反病毒软件无法清除该病毒,应立即向本单位信息化领导小组报告,并迅速联系有关产品商研究解决。
(6)信息化领导小组开会研究,认为情况严重的,应立即市政府信息化办公室和公安部门报警。
4、软件系统遭破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存于安全处。
一旦软件遭到破坏性攻击,应立即向信息安全负责人报告,并将该系统停止运行。
(3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位信息化领导小组汇报,再恢复软件系统和数据。
(4)信息化领导小组召开会议,如认为事态严重,则立即市政府信息化办公室和公安部门报警。
5、数据库安全紧急处置措施
(1)对于重要的信息系统,主要数据库系统应按双机设备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。
(2)一旦数据库崩溃,值班人员应立即启动备用系统,并向信息安全负责人报告。
(3)在备用系统运行期间;信息安全工作人员应对主机系统进行维修并作数据恢复。
(4)如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。
6、广域网外部线路中断紧急处置措施
(1)广域网线路中断后,值班人员应立即向信息安全负责人报告。
(2)信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。
(3)如属我方管辖范围,由信息安全工作人员立即予以恢复。
(4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
(5)如有必要,向本单位信息化领导小组汇报。
7、局域网中断紧急处置措施
(1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。
(2)局域网中断后,信息安全相关负责人员应立即判断故节点,查明故障原因,并向网络安全组组长汇报。
(3)如属线路故障,应重新安装线路。
(4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
(5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
(6)如有必要,向本单位信息化领导小组汇报。
8、设备安全紧急处置措施
(1)服务器等关键设备损坏后,值班人员应立即()向信息安全负责人报告。
(2)信息安全相关负责人员立即查明原因。
(3)如果能够自行恢复,应立即用备件替换受损部件。
如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
(5)如果设备一时不能修复,应向本单位信息化领导小组汇报。
(二)当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
(三)当发生火灾时,若因用电等原因引起火灾,立即切断电源,拨打119报警,组织人员开启灭火器进行扑救。
(1)对于初起火灾,现场人员应立即实施扑救工作,使用灭火器具实施灭火扑救工作;
(2)火势较大时,应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备,通知有关人员到场灭火;
(3)在保障人员安全的前提下,按上款保护数据及设备。
(四)当市电不正常时,采用ups供电,供电时间视电池容量而定,一般不超过1小时,若超过此时间,关团服务器等网络设备,等市电供应正常后半小时再重新启动服务器。
(五)其它
在金融业信息化程度不断提升的现代社会,个人金融信息安全与财产安全的关联度日益提升。作为个人金融信息最主要的收集和使用者以及公民财产重要的贮藏和代管者,金融机构有责任和义务成为保护个人金融信息安全的“排头兵”。若是缺乏有效的法律规制难免会出现个人金融信息被误用、滥用的情形,损害信息主体的利益。近年来频频发生个人金融信息泄漏事件,让公众震惊和忧虑,个人金融信息保护工作亟待加强。
一、个人金融信息保护概述
(一)个人金融信息的内涵和外延
个人金融信息是指与公民个人开展金融活动相关,在借贷交易、监管、征信等活动中产生、采集的公民个人身份信息、金融交易信息以及衍生信息。一般应包括:1、个人身份信息,如个人姓名、身份证件种类和号码等;2、个人财产信息,如个人收入状况、不动产状况等;3、个人账户信息,如账号、开户时间、开户行等;4、个人信用信息,如信用卡还款情况、贷款偿还情况等;5、个人金融交易信息,如银行业金融机构在支付结算、理财、保险箱等中间业务过程中获取、保存、留存的个人信息;6、衍生信息,如个人消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息;7、个人其他信息。
(二)隐私权和个人金融信息
1890 年,美国学者沃伦和布兰代斯发表了《论隐私权》一文,标志着隐私权概念的产生,自此隐私权逐渐走入各国立法的视野。美国最高法院将隐私权划分为三类:私事决定隐私权、身体隐私权和信息隐私权。信息隐私权是个人对自身可识别信息的收集、披露和使用的控制权。
个人金融信息作为个人信息的重要组成部分,与个人隐私有非常密切的联系。一方面,个人金融信息往往具有私密性,另一方面,侵害个人金融信息的行为一般表现为非法披露个人金融信息资料。然而,保护隐私权的主旨在于保护权利人免受外界的非法干扰,维护个人私密的空间,具有一定的被动性。个人金融信息的保护除了不应被他人非法披露之外,还包括信息主体对个人金融信息的控制权。同时,个人金融信息也不仅仅是私密的信息,部分个人金融信息资料因为涉及公共利益必须在一定范围内公开。 对于侵害个人金融信息的救济,除了精神损害赔偿之外,还应当包含财产损失赔偿。可见,虽然隐私权和个人金融信息具有交叉关系,但是二者无论是从权利内容上还是权利救济途径上看都有一定区别。
(三)个人金融信息保护的必要性
1.保护个人金融信息是对个人隐私权的尊重
隐私权是人的自然权利,它使人成为独立的个体,获得独立的人格,自由支配自己的生活,其重要性不言而喻。对建立在隐私权基础上的个人金融信息权的保护也是对其根基隐私权的保障。个人金融信息中的许多信息是不愿被公开的私人隐秘领域或者是期望排除他人干涉的领域。对于这些信息的侵犯不仅会使个人的财产蒙受损失,而且会使个人的精神受到打击。
2. 保护个人金融信息是信息分享的前提
金融机构通过获取大量个人金融信息,并且对其进行开发利用,能够产生可观的经济价值。但对个人金融信息的分享是以个人金融信息获得充分保护为前提的。如果一个国家的个人金融信息保护处于无序、混乱的状态,个人将会对金融机构和当局失去信任,从而不愿意提供这些信息,个人金融信息分享也就成为空谈。
3.保护个人金融信息是国家金融和信息安全的题中之意
个人金融信息保护关系到国家金融和信息体系的稳定和安全,个人金融信息的泄露将造成金融系统的混乱,破坏金融系统的稳定性和安全性。我国网络购物用户规模占网民的41.6%,远低于发达国家水平,一大原因就是我国网民对通过网络提供个人金融数据的担忧,主要体现在担心被诈骗、信息被泄露或盗取以及个人信息被非法利用。目前,我国金融机构已出现个人金融信息泄露的迹象,而美国信用卡泄露事件更足以让我国提高对个人金融信息保护的重视程度,在该事件中有 8660 名中国客户受到牵连。
二、主要国家和地区个人金融信息保护制度概述及比较
(一)国际上个人金融信息保护的法律制度比较
1.美国
美国在对个人信息保护总体上采取自律模式,主要通过行业性自律规范对个人信息进行保护,而在医疗、金融等领域则通过制定特别法对个人信息予以保护。美国的个人金融信息保护具有以下特点:
(1)实行区别行业保护。对于银行业金融信息保护依据的主要是联邦法律,对于保险业的金融信息保护则依据各州自己制定的法律。在证券业方面,以联邦监管机构制定的规则为主,以行业自律为辅。主要法律依据有:1966 年《信息公开法》、1971年《公平信用报告法》、1974 年《隐私权法》、1978 年《金融隐私权法》、1999年的《金融服务现代化法》、2003 年《公平正确信用交易法》和2010 年《多德―弗兰克法案》等。
(2)确立了权利协调和公益优先原则。如果金融机构严格执行保密义务,不允许向外披露,很可能会放纵违法犯罪行为的发生,因此有必要对个人金融信息权利加以适当的限制。由此,美国确立了协调和公益优先的原则。当一项消费者信息涉及公共利益时,法律规定国家有权力要求金融机构向其披露消费者信息。但同时,这种权力的行使必须限制在一定范围内,由此确立了政府、客户、金融机构、法院四方主体共同构成的金融信息平衡关系。
(3)特别重视行业自律的管理模式。作为以市场为导向的国家,美国特别重视运用行业自律的模式管理金融领域。除个别领域外,金融行业协会制定的自律规范成为金融机构保护个人金融信息的重要基础性依据。
2.欧盟
欧盟则并不区分领域,采取统一保护的模式,对各类数据实行同一水平的保护。1995 年欧盟通过了《关于个人资料处理及自由流通个人保护指令》,该指令一出台即成为了欧盟最重要的个人信息保护法律,其为所有行业的个人信息保护提供了统一的标准,该指令主要规定以下内容:
(1)保护的数据类型。指令对保护的数据类型规定非常广泛,任何与一个被证实的或可以证实的自然人有关的信息均纳入保护的类型中。
(2)信息主体的主要权利。包括:数据主体对个人信息的存取权、获得信息权和拒绝权。数据控制者必须向数据主体提供身份、数据处理目的等信息。数据主体有权随时拒绝关于本人的数据处理,有权拒绝为直接营销目的而进行的处理,或者在个人数据被使用前有权知悉。
(3)信息处理的合法性基础。指令规定在以下情形下可处理个人信息:一是数据主体明确同意。二是为履行约束数据控制者的义务有必要处理时。三是当涉及税收、反洗钱等公共利益时。
3.日本
日本主要是通过法律与自律规范的紧密结合来对个人金融信息进行保护。
(1)建立了相对完善的保护法律体系。自1987 年起,日本相关机构先后制定了《办理关于金融机构保护个人资讯指南》、《关于民间部门保护个人信息指导方针》、《个人信息保护法》、《金融领域个人信息保护方针》与《金融领域个人信息保护方针的安全管理措施实务指南》等法律文件,是日本个人金融信息保护的重要依据。
(2)依靠法律规范和自律规则做好保护工作。主要是通过成文法律与行业性自律规则建立对个人金融信息保护的制度体系。日本全国银行协会参照监管部门的个人资料保护指南,制定了行业内的自律性规则,用以指导金融机构做好个人信息保护工作。
(二)国际个人金融信息保护法律制度的评述
综观各国对个人信息的保护制度,具有以下特点:
1.个人金融信息保护皆有法可依,制度相对完善。美欧日等发达国家或地区大都制定了包括个人金融信息在内的保护法律规范,法律体系相对完善,在保护个人信息安全的理念上具有一致性。
2.基于法律文化差异等原因,个人金融信息保护的模式选择不尽相同。美国是判例法国家,金融监管体制不同于其他国家和地区,采取银行、证券和保险行业分别保护的模式。欧盟作为国家的联盟性机构,考虑各国的不同情况,只能制定涵盖范围广泛的保护规定,因此,采取了全面性保护模式。
3.均规定了信息的来源渠道和收集手段合法。金融机构首次获得信息必须基于建立业务关系的初次契约中,契约的生效也就包含了消费者同意或授权的意思表示。在信息的收集上,必须坚持“最少必需”的原则。在信息流出金融机构时,区别不同的信息类型,决定是否需要获得消费者的明确意思授权。
4.均规定了金融信息保护的例外内容。为合理平衡个人金融信息保护和信息披露之间的关系,保证金融业务的正常开展,在规定金融机构保密义务和客户权利的同时,一些例外规定应运而生。这些例外情况逐渐发展并渗透在以后的有关金融信息保护的法律中,对于解决金融信息权益保护与其他相关规定的冲突起到了一定的平衡作用。
三、我国个人金融信息保护立法及监管情况
(一)现行法律中关于个人金融信息保护的规定
目前,我国个人金融信息保护的制度尚不完善,对个人金融信息的保护主要体现在以下法律法规和规范性文件中。
1.法律层面。我国《民法通则》、《刑法》和《商业银行法》有部分条款直接或间接涉及个人信息的保护。《民法通则》第99-101条分别对公民的姓名权、肖像权和名誉权作出保护规定。《刑法修正案(七)》规定了出售、非法提供公民个人信息罪及非法获取公民个人信息罪两个罪名。《商业银行法》第二十九条规定了商业银行应当遵循为存款人保密的原则、有权拒绝任何单位或者个人查询、冻结、扣划个人储蓄存款(但法律另有规定的除外)。
2.行政法规层面。1992年的《储蓄管理条例》(国务院令第107号)第五条规定“储蓄机构办理储蓄业务,必须遵循……为储户保密的原则”。2000 年的《个人存款账户实名制规定》(国务院令第285号)第八条也规定了金融机构为储户保密的义务。2013年3月15日起施行的《征信业管理条例》(国务院令第631号)是我国个人金融信息保护工作上的一个里程碑,条例共47个条款,有将近一半直接涉及个人金融信息保护。其中关于个人金融信息保护的主要制度设计包括:尽可能地扩大履行个人金融信息保护职责的机构范围、提高征信机构的准入门槛、规范信息的采集和使用、保障信息主体的知情权、设立个人信息纠错机制、严格法律责任等。
3.部门规章层面。人民银行、银监会等在其部门规章中针对电子银行、反洗钱及信用卡业务等方面对银行客户个人信息的保护作出了相关规定。如中国人民银行2005 年制定了《个人信用信息基础数据库管理暂行办法》(中国人民银行令〔2005〕第3号),对个人信用信息采集、整理、保存、查询、异议处理、用户管理、安全管理等方面进行了规范。其中第十三条要求商业银行获取个人信用信息必须取得当事人的同意,使其享有知情权。此外,罚则部分对征信机关、商业银行违反保护规定,泄露个人信用信息行为制定了相应的处罚措施。该暂行办法是我国颁布的第一个专门针对个人信用信息保护的规章。《电子银行业务管理办法》(银监会令2006年第5号)第五十二条规定:“金融机构应采取适当措施,保证电子银行业务符合相关法律法规对客户信息和隐私保护的规定”。人民银行、银监会、证监会和保监会联合颁布的《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》(中国人民银行令〔2007〕第2号)第二十八条规定:“金融机构应采取必要管理措施和技术措施,防止客户身份资料和交易记录的缺失、损毁,防止泄漏客户身份信息和交易信息”。《商业银行信用卡业务监督管理办法》(银监会令2011年第2号)第三条规定:“商业银行经营信用卡业务,应当依法保护客户合法权益和相关信息安全。未经客户授权,不得将相关信息用于本行信用卡业务以外的其他用途”。
4.规范性文件层面。人民银行《关于银行业金融机构做好个人金融信息保护工作的通知》(银发〔2011〕17号)第2条规定:“银行业金融机构在收集、保存、使用、对外提供个人金融信息时,应当严格遵守法律规定,采取有效措施加强对个人金融信息保护,确保信息安全,防止信息泄露和滥用”。
(二)个人金融信息保护现状分析
目前,我国对个人金融信息的保护已在相关立法上有所体现,但也应该看到,与其它国家或地区相比,我国在个人金融信息保护方面仍然存在较大的缺陷,主要表现在以下几个方面:
1.法律制度不完善
一是法律体系不完备。目前对个人信息保护的民事法律依据主要是《民法通则》有关个人姓名权、肖像权和名誉权的规定,刑事法律依据主要是刑法修正案(七)有关出售或非法提供、获取公民个人信息犯罪的规定,无法规制那些侵犯个人信息但尚未构成犯罪的行为,信息主体的权利得不到全面确认和保护。各类经济主体收集、保存、交换个人信息等所应遵循的基本原则、程序和制度也得不到统一的规范。二是相关规定较为抽象、零散。现行金融法律,如《商业银行法》、《证券法》、《保险法》等仅对金融机构保密义务进行原则性规定,导致金融机构难以执行。《个人存款账户实名制规定》、《银行卡业务管理办法》等金融法规规章仅对某类个人金融信息,或者某个金融业务领域或环节作了保密规定,无法覆盖全部个人金融信息。三是相关规定效力层级低。中国人民银行出台了《个人信用信息基础数据库管理暂行办法》、《关于银行业金融机构做好个人金融信息保护工作的通知》,《办法》和《通知》对个人金融信息收集、保存、使用等做了相应规定,但前者属效力层级较低的部门规章,后者为规范性文件,不属于广义法律的范畴。四是信息主体享有的权利不明,救济手段有限。信息主体对其个人金融信息应享有知情权、异议权、索赔权等权利,而这在我国现行法律体系中未得到明确。从司法实践看,个人金融信息遭受非法侵犯后,受害人多数获得的仅仅是停止侵害、消除影响等名誉补偿方式,经济和精神赔偿请求基本得不到司法部门支持。尤其是因个人金融信息泄露导致诈骗、资金被盗等,除犯罪分子承担刑事责任以外,受害人难以获得经济赔偿。
2.立法理念有偏差
从我国个人金融信息保护的相关规定来看,个人金融信息保护的法则与保护例外的规则对比较为失衡。对个人金融信息保护的规定主要是原则性的内容,比较抽象,操作性不强。而与此相反,对个人金融信息保护例外性的规定无论是从实体权利与义务的安排上,还是从对个人金融信息披露的程序上都比较具体,更具有操作性。这表明我国在个人金融信息保护立法上存在“重信息披露、轻信息保护”的价值取向,立法理念有一定的偏差。
3.监管效果不明显
《中国人民银行法》、《商业银行法》、《银行业监督管理法》等法律法规没有明确规定个人金融信息保护工作的监督管理部门。由于缺乏基础性制度支持,金融监管部门执法时,对违法行为的认定和处理存在较大困难,能够用来处理违法金融机构的手段少之又少,只能运用通报、约见谈话等惩戒性不强的手段,不能对违法机构产生威慑力。
4.保护意识待强化
一方面,金融机构对个人信息安全保护认识不足。缺乏个人信息安全管理制度,对客户个人信息保密责任不明晰,没有对信息实行有效的安全等级分类管理;对制度的执行监督检查、评估不够,而问责更少,对掌握重要信息的离岗人员的保密责任没有严格的约束措施。另一方面,公众对个人信息保护虽有一定的认识,但对个人信息的重要性及个人信息保护制度的相关细节却普遍缺乏深入的了解,对个人信息保护的意识并不高,风险防范意识较为薄弱。
四、加强我国个人金融信息保护的建议
(一)立法理念
1.保护模式的选择
美国采取分散立法模式,欧盟采取综合性的立法模式。两种立法模式均有其深刻的历史和社会背景。分散立法模式使得美国对个人信息的保护显得错综复杂。不同类的信息由不同的法律管辖,不同机构涉及个人信息的行为也由不同法律管辖,这种“支离破碎”的模式要较欧盟的“综合”模式在法律保护的充分性上相对弱一些。欧盟模式是对所有行业实行统一标准,并在欧盟内部确立了个人信息保护的最低标准,该模式有利于个人信息得到全面的保护。但同时,欧盟的全面立法也可能阻碍个人信息的正常流通。
鉴于两种制度都各有其利弊,我国比较好的选择是采用统一立法与行业自律结合的保护模式,制定个人信息保护法作为对我国个人信息保护的基本法,并结合金融行业的行业自律,为个人金融信息的保护构建出一个基本的框架。同时,修正我国现行法律已有的相关条款,对银行保密做出明确的规定,并根据经济、社会发展之需要而在金融领域制定专门的法律法规来完善对个人金融信息的保护。
2.隐私权保护和信息公开的协调
为平衡对个人金融信息的保护与信息公开之间的关系,协调其相互冲突的价值,需要遵循以下原则:
(1)公共利益优先原则
这项原则要求凡是与社会政治和公共利益有关的信息,政府享有知情权,有权将此信息公开。个人金融信息利益与公共利益发生冲突时,个人金融信息利益应让位于公共利益,以确保公共利益的优先实现。
(2)权利协调原则
这项原则要求对具体情况进行具体分析,达到权利的协调与平衡。在社会生活中,金融信息权和政府知情权都十分重要,对任何一种权利都不能完全抛弃。因此,权利协调原则就是要求一种权利做出让步以便使另一种权利得到基本满足。
(3)最大限度保护人格尊严原则
在一些特殊情况下,金融隐私权必须让位于政府知情权,但是政府在利用个人信息时必须最大限度的保护公民的人格尊严。必须对行政机关收集和利用个人信息做出限定,赋予信息主体知情权和救济权,确立政府、个人、金融机构、法院四方主体共同构成的金融信息获知与保密的平衡关系。
(4)信息流通原则
高度发达的信用体系在防范金融风险,提高市场资源配置效率等方面发挥着积极作用。信用从封闭走向公开,这是现代商业社会发展的需要。信息时代对个人金融信息保护的原则是力求获得两者的平衡,即既要保护个人金融信息,又不能使对个人金融信息保护成为信息自由流通的障碍。个人信息立法应该兼顾个人权利的保护与信息自由流通两个目标。
(二)构建我国个人金融信息保护制度的具体建议
1.明确个人金融信息的法律地位
构建个人金融信息保护制度,首先必须明确个人金融信息的法律地位。加快个人信息保护立法步伐,条件成熟时,制定专门的《个人信息保护法》;尽快修改《中国人民银行法》、《商业银行法》、《证券法》、《保险法》等法律,明确金融机构保护个人金融信息的义务和法律责任;进一步强化金融部门规章立法建设。形成以专门法律为核心、其他法律法规相配合、部门规章和制度为补充的个人金融信息保护法律体系。
2.明确个人金融信息的主体
个人金融信息主体应当是个人金融信息的所有者,个人金融信息主体对其自身的金融信息享有所有权,能够占有、使用、收益和处置自己的金融信息。可明确规定信息主体至少应包括以下权利:一是知情权,信息主体有权知晓金融机构收集、使用、披露、转移个人金融信息等的目的、范围;二是选择权,信息主体可自主选择是否接受金融机构对其个人金融信息的收集、披露等;三是访问权,有权查询其在金融机构的个人金融信息及其管理情况;四是异议权,信息主体有权要求金融机构对其个人金融信息进行适当更改、删除;五是索赔权,信息主体有权要求其信息免受非法和不当使用的侵害,并在遭受侵害时要求赔偿。
3.明确个人金融信息的内容
如果将金融信息视为个人产权的话,权利的行使必然涉及产权界定,而明确金融信息保护的范围实质上就是界定产权的边界。因此,要科学划定个人金融信息的包含内容,建议以列举加兜底的方式,明确个人金融信息保护的范围,如个人身份信息、财产信息、账户信息、信用信息、金融交易信息、衍生信息,以及金融机构在与个人建立业务关系过程中获取、保存的其他个人信息。
4.明确个人金融信息保护的例外情形
在强调对个人金融信息保护的同时,出于对国家利益、社会公共利益等因素的考虑,也应明确对个人金融信息保护的例外情形――信息披露。例外情形可以包括以下几方面的内容:源于法律的规定而进行的信息公开、出于公共利益的考虑而对个人金融信息的披露、基于征信的需要而进行的信息交流、金融机构基于自身的利益而进行的合理披露以及经客户同意而进行的信息公开等。
5.明确个人金融信息保护的监管机关
可设立独立的机构或指定机构负责个人金融信息保护的监管,明确监管职责。监管机构负责建立个人金融信息保护的统一规范和标准,督促金融机构加强信息安全管理,强化个人信息数据库的管理,防止信息被滥用等。为确保监管机构更好第履行个人金融信息保护职责,法律应赋予监管机构必要的监管手段,对违规泄漏个人金融信息,造成个人损失或引发不良社会影响的,可实施行政处罚或采取其他监管措施。
6.明确个人金融信息保护的救济机制
我国现行法律制度对个人金融信息侵权的民事责任缺乏规定或是规定得过于抽象,信息主体在权利受到侵害后不能寻求充分的救济。我国在制定及修正相关法律法规时应对法律责任进行重构,能够对民事责任给予更多的关注,以建立更为科学的个人金融信息保护法律责任体系。我国《民法通则》第一百三十四条规定了承担民事责任的方式,包括:(1)停止侵害;(2)排除妨碍;(3)消除危险;(4)返还原物;(5)恢复原状;(6)消除影响、恢复名誉;(7)赔礼道歉;(8)赔偿损失。在侵害个人金融信息所应承担的民事责任方面,赔偿责任是关注的焦点。个人金融信息侵权行为侵害的是信息主体于个人金融信息上的一般人格权,对人格权的侵害将可能造成本人的财产利益损害和人身利益损害。因此,侵害个人金融信息的赔偿责任也应包括财产损害赔偿和精神损害赔偿。
参考文献:
[1]张磊.个人金融信息保护管理现状与改进[J]. 中国金融电脑,2012,(2).井慧宝,常秀娇.个人信息概念的厘定[J].法律适用,2011,(3).
[2]艾瑞咨询.2011 年中国网络购物年度数据. http:///others//20120113/161491.shtml,2012-01-10.
[3]人民网.信用卡泄密波及中国持卡人 四商业银行紧急应对. http://.cn/GB/3493444. html,2005-06-24.
[4]王宝刚,张立先,马运全,荆伟,陈 晨.个人金融信息保护法律问题研究[J].金融理论与实践,2013,(2).
[5]周学东.关于完善个人金融信息保护法律体系的思考[N].金融时报.2013-03-18.
[6]陈永.欧盟和美国关于信息隐私保护的比较研究―兼论“9.11”后隐私立法政策的变化[A].北大国际法与比较法评论[C].2003.
[7]熊远艳.论个人金融信息的法律保护[D].重庆大学,2008.
[8]齐爱民.制定个人信息保护法的人权意义与经济功能[J].嘉兴学院学报,2007.
【关键词】基层医院档案管理;现代化
医院档案是行政、科研、后勤、资产管理及其他各项工作中直接形成的,具有保存价值的文字、图像、音像等具有不同载体的历史记录,是医院发展历史的缩影,它在医疗改革、科学研究、提高管理效能、维护医院权益等方面起着举足轻重的作用。信息时代下,档案信息化浪潮席卷各行各业,因此对医院档案进行现代化建设势在必行。所谓档案管理现代化就是在档案工作中充分利用现代计算机技术、网络技术、信息技术,对档案资源进行处理、管理、开发并提供利用,达到为社会发展提供服务的目的。对医院来说,它是科学高效地为医疗、科研等各项工作服务的有力保证。
1医院档案现代化建设的主要内容
1.1文书档案的现代化管理:文书工作是档案工作的基础。为适应新形势下的工作需求,把收到的文件用计算机登记,按照批办的次序在网络内传阅,并设定传阅时间和批办时间。若传阅文件未及时返回,催办程序会发出信息 ,提醒承办人及时阅文,并对处理完毕的文件进行自动管理,大大减少了文书处理部门的工作量,减轻了档案人员的负担,缩短了决策时间,节约了成本,使得医院决策的效率大大提高。
1.2人事档案的网络化管理:随着社会信息化进程的加快、社会人员流动性大大增加,准确、迅速地提供人事档案信息尤为重要。根据人事档案的特点,运用现代 化手段,建立和完善人事档案的信息化、网络化建设,从实体管理向网络管理转变,实现人事档案的动态管理,把日常工作中遇到的问题分门别类,实现查阅统计、档案变更、报表处理、系统维护等多种功能的管理。不但便于管理部门管理、监督,也便于个人对自己档案的了解。
1.3病历档案的网络化管理:随着医学事业的发展,各种新的治疗手段不断出现。将各种微创性手术的开展包括腹腔镜、胸腔镜下各种手术的名称进行分类,运用计算机综合查询分析功能,将各类手术及疗效情况进行分类汇总,通过网络提供给各临床科室,便于医务人员查询、分析、讨论,进行统计后编写相关的学术论文。病历档案也包括医学影像图片的储存和查询,使得医护人员及患者可以方便的查询。
1.4设备和后勤管理档案的网络化管理:设备和后勤所管理的医疗及后勤设备是医院固定资产的重要组 成部分,对于医院投入产出分析、医院资产汇总管理具有重要作用。 对于这些设备的采购时间、采购价格、维修情况、出借情况、报废处 理的资料形成档案,输入计算机系统,通过网络达到有权限的共享 ,不但便于设备和后勤科室对于医疗和后勤设备的管理,也便于各使 用科室对本科室设备的管理。
2基层医院医院档案管理中存在的问题
2.1基层医院档案管理意识淡薄:首先表现为医院领导层对档案管理工作不重视。其次表现为医院员工的意识淡薄。医院的中心工作是医疗,在医院的管理工作中重视医疗而轻视档案管理的观念极为普遍。由于档案管理工作不能直接创造经济效益,因此,医院的档案管理工作一直没有被真正重视起来。认识不到这一点,必然不能充分开发现有的档案资料的使用价值,为医院建设发展所用。
2.2基层医院档案管理制度不健全:在医院管理中,大多数医院一般都按照卫生部门要求制定了适用于本院的较为健全的管理制度和各级各类人员工作职责,而涉及档案管理的制度、职责则较少,没有相关的制度和检查考核措施。在医院目标管理考核方案中,一般也没有将档案管理纳入目标考核。 制度的不完善必然会导致管理工作的不到位甚至漏洞百出。例如,有些医院没有建立严格的档案利用制度,对于档案的借阅、复制等没有作出严格的规定,在日常工作中经常出现有些人借用档案忘记归还或故意不归还的现象,从而导致档案丢失或者泄密,造成档案管理工作的混乱,甚至给医院发展带来严重的不良影响。
2.3基层医院档案管理人员素质参差不齐:档案管理人员素质的高低对档案管理水平有着至关重要的影响。目前,我国档案专业人员在业务水平、理论水平、文化程度等方面参差不齐,与时展的要求悬殊较大。表现为专业出身的人员少、专业知识老化、知识结构不合理、学历低、现代科学知识贫乏及高层次的档案专业人才较少,这些已不适应新形势下的档案事业发展。此外,档案管理人员配备不足,与医院的发展需求不相适应,也是医院档案管理工作中的常见问题。
3基层医院档案管理现代化发展的对策
3.1强化档案现代化管理的认识:强化档案信息化建设的意识档案信息化建设水平的高低,取决于医院领导的重视程度。领导如果能将单位的现代化建设提高到医院发展战略的高度去对待,加大档案信息建设的投资力度,改进管理手段,将对档案现代化建设起到极大的推动作用。此外档案工作人员要在档案信息化建设中保持主人翁姿态,拥护并且支持医院的档案现代化建设是每个档案工作者义不容辞的责任。
3.2加强基础设施和人才队伍的建设:档案管理现代化是一个复杂的系统工程,它涉及计算机硬件、网络、数据处理、信息和规范、信息安全等众多技术问题,需要完善的基础设施和专业技术人员来实现。因此,要加大资金投入力度,保障档案信息化建设所必需的软、硬件配套设施齐全。同时必须加强人才培养储备采取“请进来,送出去”等多种方式,开展业务培训,积极引进档案专业人才和计算机专业人才,为档案信息化建设提供必要的人才保障。
3.3消除部门障碍, 保障档案安全:现有的基层医院各个科室之间相对独立,组织界限分明,这不仅妨碍了各个之间的沟通,也给档案信息的收集与编研造成障碍。所以必须淡化科室的概念,消除医院科室之间的界限,改变各自为政的局面,加强横向联系,从封闭式、分散型走向开放式,形成网络化、一体化,实现“无缝隙”管理,使医院各个部门的信息能及时汇集到档案管理部门。
3.4重视并加强档案信息安全管理:首先档案管理者应提高安全防范意识。要充分认识到档案是对医院多年来建设和发展过程的历史记载,一旦丢失或损坏,就会造成永久不可逆的损失,所以务必保证档案实体完好无损,对涂改、丢失或擅自销毁档案等行为坚决预防和制止。其次要加大经济和技术投入,确保医院电子文件的安全。档案管理部门必须要配备专门的档案安全人员,对档案的安全实行专业化管理。档案管理人员必须要有风险防范意识,对档案信息系统实时监控,防止电脑黑客的盗取、篡改档案信息和破坏信息系统。要给档案系统安装防病毒软件,防止电脑病毒入侵,确保医院档案信息管理的安全。
总之,实现基层医院档案管理现代化是确保医疗事业可持续发展的需要,是医院现代化信息管理的重要组成部分,是提高医院竞争力的重要手段之一。信息时代既给档案工作带来了严峻的挑战,更为其带来了极好的机遇。只要我们能够抓住机遇、更新理念、注重人才培养和新技术应用,调动医院各职能科室积极参与配合,确定科学的发展战略,基层医院档案管理的现代化工作必然会适应时代的发展和实现一个历史性的质的飞跃。
参考文献
[1]尹青云:《以创新提升档案管理工作水平》,山东档案,2008(6)21-22
[2]苏红艳:《现代医院档案管理工作的创新》,中国病案,2009,10(4)31-32
[3]张平:《创新是档案馆 (室)发展永恒的主题》,工会论坛
(一)信息化平台的建设使社会工程信息畅通。
数字化政府的建设,通畅了与民众沟通的途径,为公民的生活诉求提供了便利。在严格程序和政务公开的的过程中更加透明。群众在参与政府公共服务过程中更能体现出主动性、积极性和参与性。信息技术保障中的网络优势得以有效发挥,为公民获取政府信息提供便捷、高效的途径。
(二)有效促进社会公众服务管理水平的提高。
网络渠道的畅通及信息传播的及时性的特点,有力的促进了政府管理方式自上而下向互动管理的转变。在网络时代,作为媒介,网络技术的运用提升了信息传播的速度,打破了信息的垄断。社会信息由政府主导,转变为政府和公众共同参与,信息更加透明,对公共事件或使公共服务的认识更加明确,互动性大大增强。
(三)有效地打破了时空界限,提升了政务服务能力。
信息技术平台,可以提供虚拟化服务,满足了公众的生活愿景,简化了服务环节,能够在节约办事环节中体会到政府服务的转变,提升了满意感。随着现代化和社会化程度的提高。信息技术平台下的信息沟通更直接。政府服务与民众诉求更贴心。
二、创新社会管理工程中信息化建设平台的主要问题
(一)电子政务与公众间的距离依然明显,社会管理领域应用相对较少。
由于一些基层政府部门缺乏服务型政府理念,不同地区、不同部门信息化建设发展不平衡,信息化基础设备总量不足。有些基层政府网上办事还停留在表格下载、预申请、办事指南、咨询查询中,信息化的普及还有待提升,在公众服务领域不能做到全面普及,为今后的信息化服务设置了障碍。
(二)专业信息技术人员缺乏,办事人员信息技术水平有待提高。
社会管理创新工作中,推行信息化应用的载体主要还是人力,没有足够的技术人员支持,创新工作根本无法有效开展。面对不同的人群提供不同的技术支持,对我国当前的国情实际来说是一项重大挑战在政府的社会管理职能实现过程中,人才水平的高低,直接决定了服务能力的高低。在信息技术平台的建设上,突出的问题还表现在办事人员专业技能不够深广。专业技术型公务人员对信息技术的应用不重视,信息化管理理念落后,深层次信息技术知识不足。同时,社会公众对信息技术的接受能力有限,对于信息化平台的运用和推广有一定压力。
(三)信息平台建设中网络安全存在隐患,有信息泄漏的危机。信息化为人们工作、生活带来的便捷是能够被广泛认可的,它使得信息的传递更加便利,但与此同时,也带来了新的挑战。由于网络这种新兴媒体的爆炸式发展,使得政府在对社会进行管理的过程中,既要把社情民意通过信息化平台更加快速的传递到政府,也要注意不良信息的处理,和信息安全的监管。在信息化时代网络安全不能放松警惕,操作人员的专业素养和职业素质还需要进一步规范,否则存在用户信息泄露的不安全因素。
三、创新社会管理工程中,信息技术保障平台的建设措施
(一)投入人力物力财力,加强信息技术的推广和普及。
注重整合基础信息资源,以社区为单位,建立网格化信息技术管理平台,开阔眼界从整体上规划出信息技术保障平台的建设,着力推进和完善信息化基础设施,利用先进的信息技术、云计算、大数据服务平台等,提升社会整体信息技术服务能力。建设信息数据处理中心、网络传输平台、用户数据服务平台等。
(二)转变公共服务思路,引领公众信息技术思维的形成,增加服务互动透明度。
创新社会管理工程中的信息化保障平台建设的重要途径和举措是增强政府服务工作的透明度和方便快捷的服务性能,在社会生活的多个领域多个角度为公众提供服务支持,使他们足不出户享受新型的政府公众服务,如:居家养老服务、文化教育服务、就业指导服务、育龄妇女生育服务;采用信息化方式管理后,政府社区工作者可以提前为社区居民提供服务、解决问题。社区业务受理信息化可带动某区政府社区管理信息化及服务信息化发展,能够有效的发现并解决问题,使得服务效果更好,社会安定和谐,更人性化。
(三)提升信息化公共服务水平,保障和改善民生。
1、民政信息化。民政工作涉及居民生活的方方面面,民政信息公开透明能有效地体现出政府服务民众的新理念、新做法。民政信息化是民众最直接的感知社会管理创新的有效做法,需要进一步推广,维护。2、教育信息化。随着信息时代的到来,教育教学领域也在随之变革。慕课的推广为传统教育教学带来新的挑战和机遇,学生对教育的诉求更加客观现实。这就要求在知识经济爆炸的时代,加强信息化建设和管理,推广新的教学理念,为教育服务更有效。3、卫生信息化。通过网上预约、远程诊断、电子病历、网上采购等信息化医疗手段手段为民众提供更方便、更快捷的服务。4、社会保障信息化。与民生相关的社会保障更能吸引群众的注意。对于三险一金、就业、创业工作的引导,保障了民生,深入人心,公开透明的信息对于引导群众更快更好地进入社会领域,安定团结,踏实工作起到重要作用。5、渠道传播信息化。渠道创新也是信息社会的重要成果,媒体的有效运用,媒体平台的建设可以提升公众服务的认知率和推广率,减少信息推广过程中的信息不对称带来的信息隐患。
四、社会管理创新信息化应用的基本条件
第二条在中华人民共和国境内提供非经营性互联网信息服务,履行备案手续,实施备案管理,适用本办法。
第三条中华人民共和国信息产业部(以下简称“信息产业部”)对全国非经营性互联网信息服务备案管理工作进行监督指导,省、自治区、直辖市通信管理局(以下简称“省通信管理局”)具体实施非经营性互联网信息服务的备案管理工作。
拟从事非经营性互联网信息服务的,应当向其住所所在地省通信管理局履行备案手续。
第四条省通信管理局在备案管理中应当遵循公开、公平、公正的原则,提供便民、优质、高效的服务。
非经营性互联网信息服务提供者从事非经营性互联网信息服务时,应当遵守国家的有关规定,接受有关部门依法实施的监督管理。
第五条在中华人民共和国境内提供非经营性互联网信息服务,应当依法履行备案手续。
未经备案,不得在中华人民共和国境内从事非经营性互联网信息服务。
本办法所称在中华人民共和国境内提供非经营性互联网信息服务,是指在中华人民共和国境内的组织或个人利用通过互联网域名访问的网站或者利用仅能通过互联网IP地址访问的网站,提供非经营性互联网信息服务。
第六条省通信管理局通过信息产业部备案管理系统,采用网上备案方式进行备案管理。
第七条拟从事非经营性互联网信息服务的,应当通过信息产业部备案管理系统如实填报《非经营性互联网信息服务备案登记表》(以下简称“《备案登记表》”,格式见本办法附录),履行备案手续。
信息产业部根据实际情况,对《备案登记表》进行调整和公布。
第八条拟通过接入经营性互联网络从事非经营性互联网信息服务的,可以委托因特网接入服务业务经营者、因特网数据中心业务经营者和以其他方式为其网站提供接入服务的电信业务经营者代为履行备案、备案变更、备案注销等手续。
第九条拟通过接入中国教育和科研计算机网、中国科学技术网、中国国际经济贸易互联网、中国长城互联网等公益性互联网络从事非经营性互联网信息服务的,可以由为其网站提供互联网接入服务的公益性互联网络单位代为履行备案、备案变更、备案注销等手续。
第十条因特网接入服务业务经营者、因特网数据中心业务经营者以及以其他方式为网站提供接入服务的电信业务经营者和公益性互联网络单位(以下统称“互联网接入服务提供者”)不得在已知或应知拟从事非经营性互联网信息服务的组织或者个人的备案信息不真实的情况下,为其代为履行备案、备案变更、备案注销等手续。
第十一条拟从事新闻、出版、教育、医疗保健、药品和医疗器械、文化、广播电影电视节目等互联网信息服务,根据法律、行政法规以及国家有关规定应经有关主管部门审核同意的,在履行备案手续时,还应向其住所所在地省通信管理局提交相关主管部门审核同意的文件。
拟从事电子公告服务的,在履行备案手续时,还应当向其住所所在地省通信管理局提交电子公告服务专项备案材料。
第十二条省通信管理局在收到备案人提交的备案材料后,材料齐全的,应在二十个工作日内予以备案,向其发放备案电子验证标识和备案编号,并通过信息产业部备案管理系统向社会公布有关备案信息;材料不齐全的,不予备案,在二十个工作日内通知备案人并说明理由。
第十三条非经营性互联网信息服务提供者应当在其网站开通时在主页底部的中央位置标明其备案编号,并在备案编号下方按要求链接信息产业部备案管理系统网址,供公众查询核对。
非经营性互联网信息服务提供者应当在其网站开通时,按照信息产业部备案管理系统的要求,将备案电子验证标识放置在其网站的指定目录下。
第十四条非经营性互联网信息服务提供者在备案有效期内需要变更其《备案登记表》中填报的信息的,应当提前三十日登陆信息产业部备案系统向原备案机关履行备案变更手续。
第十五条非经营性互联网信息服务提供者在备案有效期内需要终止提供服务的,应当在服务终止之日登陆信息产业部备案系统向原备案机关履行备案注销手续。
第十六条非经营性互联网信息服务提供者应当保证所提供的信息内容合法。
本办法所称非经营性互联网信息服务提供者提供的信息内容,是指互联网信息服务提供者的网站的互联网域名或IP地址下所包括的信息内容。
第十七条省通信管理局应当建立信誉管理、社会监督、情况调查等管理机制,对非经营性互联网信息服务活动实施监督管理。
第十八条互联网接入服务提供者不得为未经备案的组织或者个人从事非经营性互联网信息服务提供互联网接入服务。
对被省通信管理局处以暂时关闭网站或关闭网站处罚的非经营性互联网信息服务提供者或者非法从事非经营性互联网信息服务的组织或者个人,互联网接入服务提供者应立即暂停或终止向其提供互联网接入服务。
第十九条互联网接入服务提供者应当记录其接入的非经营性互联网信息服务提供者的备案信息。
互联网接入服务提供者应当依照国家有关规定做好用户信息动态管理、记录留存、有害信息报告等网络信息安全管理工作,根据信息产业部和省通信管理局的要求对所接入用户进行监督。
第二十条省通信管理局依法对非经营性互联网信息服务备案实行年度审核。
省通信管理局通过信息产业部备案管理系统,采用网上方式进行年度审核。
第二十一条非经营性互联网信息服务提供者应当在每年规定时间登陆信息产业部备案管理系统,履行年度审核手续。
第二十二条违反本办法第五条的规定,未履行备案手续提供非经营性互联网信息服务的,由住所所在地省通信管理局责令限期改正,并处一万元罚款;拒不改正的,关闭网站。
超出备案的项目提供服务的,由住所所在地省通信管理局责令限期改正,并处五千元以上一万元以下罚款;拒不改正的,关闭网站并注销备案。
第二十三条违反本办法第七条第一款的规定,填报虚假备案信息的,由住所所在地省通信管理局关闭网站并注销备案。
第二十四条违反本办法第十条、第十八条、第十九条的规定的,由违法行为发生地省通信管理局责令改正,并处一万元罚款。
第二十五条违反本办法第十三条的规定,未在其备案编号下方链接信息产业部备案管理系统网址的,或未将备案电子验证标识放置在其网站指定目录下的,由住所所在地省通信管理局责令改正,并处五千元以上一万元以下罚款。
第二十六条违反本办法第十四条、第十五条的规定,未在规定时间履行备案变更手续,或未依法履行备案注销手续的,由住所所在地省通信管理局责令限期改正,并处一万元罚款。
第二十七条非经营性信息服务提供者违反国家有关法律规定,依法应暂停或终止服务的,省通信管理局可根据法律、行政法规授权的同级机关的书面认定意见,暂时关闭网站,或关闭网站并注销备案。
第二十八条在年度审核时,非经营性互联网信息服务提供者有下列情况之一的,由其住所所在地的省通信管理局通过信息产业部备案系统等媒体通告责令其限期改正;拒不改正的,关闭网站并注销备案:
(一)未在规定时间登陆备案网站提交年度审核信息的;
深圳市是国家发改委、工信部等五部委授牌的首个政务信息共享国家示范城市。两年来,通过“织网工程”的建设有效地提高了政府业务数据的共享水平,推动管理型政府向服务型政府转变、政府机关从粗放管理向精细化管理转型、政府工作从被动服务向主动服务转型中发挥了重要作用。
深圳进入业务数据共享新阶段
建设服务型政府建设、精细化城市管理都需要更精准的信息,如何向信息共享要效益是深圳市委市政府反复思考的问题。传统的信息共享重点放在为领导决策服务,注重统计分析、数据挖掘,这些信息共享依然十分重要,但是这些措施对于政府部门的基层业务操作帮助不大,精细化管理与服务急需的是具体的业务数据共享,直接提高基层工作人员的操作效率的数据共享越来越重要。深圳正在进入业务数据共享新阶段。
本文将为领导服务的信息共享称为“决策信息共享”,简称“信息共享”,这种共享强调对数据分析研究,需要提取信息辅助领导决策。而将为基层业务服务的数据共享称为“业务数据共享”,简称“数据共享”,具体业务操作人员直接依据数据办事,没有信息提取过程故称为数据共享更为准确。
1. 精细化服务和管理成为引爆点
没有准确的数据已经成为深圳市实现精细化服务和管理的一个拦路虎,人口管理就是一例。深圳是全国流动人口占比例最高的城市,目前实际管理人口已达1800万,而户籍人口只有三百多万,流动人口比例那么高使得城市管理十分困难,不同部门的人口统计数据有时竟然能够相差二、三百万。没有准确的人口信息使很多事情很难有效服务和管理,如公安、社保、计生、医疗、教育等,准确的人口信息成为改善城市服务和管理的关键,也是促使市领导下决心推动“织网工程”的一个引爆点。
2. 公众对政府服务质量的新要求
随着政府公共服务越做越多,对政府现有的业务办理模式和流程,公众的意见也越来越多,例如办一个老年证要经市、区、街道、社区四个环节,耗时两、三个月;孩子申请入学家长先要跑七个部门开具各种证明,再到教育部门审原件、留复印件等等,有时因证照文件准备不齐而枉跑的事例很多。既然所有的批件、证照都存在相关政府部门的数据库里,为什么不通过数据共享,让老百姓少跑腿呢?
3. 传统信息共享手段跟不上新需求
深圳市委市政府意识到在新的形势下,深圳电子政务信息共享需求呈现出四点新变化:
(1) 服务方向改变:过去的信息共享的重点是为领导层提供信息,数据使用主要是统计分析,这类需求已在一定程度上得到缓解,而以提高基层服务操作效率的业务数据共享需求急剧增长,过去的措施不能适应。
(2) 数据必须准确:为决策服务的数据着眼于宏观结论,主要是统计分析,统计分析能够平衡误差,数据只需要规范而不需要每笔都准确;但业务处理是为用户办事,作为办事依据的微观数据必须每笔都准确。
(3) 数据要精确整合:业务数据应用必须要准确整合,按照调查的主体如人、企业、房屋、建设项目等等整合不同部门的业务数据,数据整合定位必须精准,不能张冠李戴,精确定位是业务数据整合关键。
(4) 共享要流程化:决策信息共享的应用效果取决于人的感悟力;而业务数据共享是系统对系统的共享,是规范化的流程,共享效果与操作者态度无关,数据共享需要设计成规范的服务流程才能发挥作用。
4. “织网工程”开写业务数据共享新篇章
深圳市的信息共享需求已进入到一个新阶段,其突出的特点是基层操作型业务数据共享的需求飞速增长,为领导决策服务的信息共享要以提高信息分析研究质量为中心,数量上的增长有限,而为实现精细化服务管理、面向业务操作人员的业务数据共享需求将随着政府服务内容日益丰富而迅速膨胀。十多年来,深圳市政府各部门电子政务建设日益完善,各政府部门积累了大量信息技术处理能力及大量业务数据,为实现政府业务的精细服务管理创造了有利条件。深圳已经具备了加快发展业务数据共享的内外条件。
深圳市领导意识到传统的信息共享措施已经不能覆盖业务数据共享的新要求,政府业务精细化服务管理需要更准确的微观数据、更精细的数据整合,主要面向宏观的信息共享措施不能适应新需求,深圳的信息共享措施必须创新,”织网工程“是面对新需求提出的新举措,深圳市进入了业务数据共享新阶段,”织网工程“开写了业务数据共享新篇章。
“织网工程”创新措施分析
深圳于2012年7月开始了名为“织网工程”的政府业务数据整合工程,并于2012年底在南山区开始了“织网工程”试点,2013年5月在坪山区开展试点,并在2014年6月全市合拢。织网工程包括推动政府基础数据集中采集、部门业务数据集中整合、共享应用服务化、以数据开放促数据共享、以信息安全提升数据共享的可持续性等五项措施。
“织网工程”创新措施(一):集中数据采集
1. 集中基础数据收集
深圳的“织网工程”从城市管理最急需的问题入手,即从流动人口管理开始。第一步是规范整合数据收集渠道,尽可能地实现集中的统一地采集,集中采集不仅能减少重复劳动降低调查成本,更重要的是集中采集本身就是一项有效的数据整合措施。“织网工程”将能够统一采集的数据如人口、就业、住址、家庭等相关数据尽量地集中采集,显著提升了数据的整合度。
2. 整合数据收集队伍
过去深圳有关部门,如综治、计生、民政、公安、劳动、城管、安监等,为了各自业务的需要都在通过自己的管理渠道要求基层成立采集队伍,采集相关数据,这种小而全的做法造成基层采集队伍总量不断膨胀,重复工作很多,扰民现象严重,且采集的数据质量也很差。“织网工程”首先是将数据采集工作与城市的网格化管理结合起来,全市共划分了1.6万个网格,按照“一格一员”的模式统一了基层数据采集队伍,总人数远少于各部门分别采集时所需要的人数。“织网工程”的数据采集队伍成为一支专业化队伍,每一个采集员按规定的周期动态采集网格内的人口、法人、房屋、城市部件以及矛盾纠纷、问题隐患等数据,提高了数据的规范性、及时性。
3. 采用PDA收集数据
为提高数据收集效率,采集员采用PDA收集数据,采用PDA收集数据有很多好处,一是效率高,能够实时将采集数据发往市数据中心;二是有更多智能,能够减少人工错误,同时能够对采集对象进行GPS定位和照相;三是有助于采集员的管理,可以核查采集员的采集路径,提高采集数据质量。
4. 补充地理数据
为提高数据的质量,“织网工程”将地理数据整合到数据内容之中,大大提高了数据的准确性。住宅、出租屋、营业场所的位置是非常稳定的数据,与地理数据(包括照片)的链接对于提高整体数据的质量很重要,提升了数据的可核查性,同时提升了数据的可靠性。
“织网工程”创新措施(二):整合部门业务数据
深圳“织网工程”不仅仅是基础数据的统一采集,将各不同部门的业务数据整合形成完整的微观服务和管理数据也是工作的一部分。统一收集的数据集中于深圳市电子政务资源中心,资源中心还将实现政府各部门相关业务数据的链接,业务数据按实体编码的链接大大提升了数据的整体价值,为政府的精细化服务和管理创造了有利条件。
1. 将基础数据汇集到资源中心
深圳“织网工程”的数据统一汇集到市电子政务资源中心,由资源中心建立统一的资源库,部门业务工作积累的基础数据也要送资源中心,部门的专业数据还是由部门自己管理,如社保业务的参保人数据要上报,但各单位买了多少社保数额不必上报。电子政务资源中心将组织数据的整合,按数据的实体标识链接,组织数据质量比对维护,提升数据质量与可用性。
2. 统一编码是基础
深圳电子政务资源中心要整合不同部门上报的基础性业务数据,业务数据整合在逻辑上必须准确定位,数据编码必须准确,不能有一点含糊。不同部门的数据整合中需要以实体标识码为锚点,实体标识码如人口身份证、企业的组织机构代码等,凡没有明确编码的都要设计好编码,如出租屋等,一致性的编码是业务数据整合的基础。
在实际应用中,有些实体标识码(如组织机构代码)用户往往并不熟悉,如用户只记得企业名记不住组织机构代码,因此还必须开发俗称与标准码的自动识别系统,来清洗数据,使编码规范化。
3. 向链接要信息
在具体业务处理时,了解服务对象的更多信息有助于提高服务质量与效率,共享其它部门掌握的数据会有帮助,因此不同部门的数据的对位链接非常重要,链接反映了数据间的关系,链接也是信息的表现方式,链接提升了数据价值。
精细化管理依赖于管理对象数据的完整性,实体数据的完整性可以通过集中建库实现,也可以通过链接实现,不同部门的数据采用规范统一的逻辑编码就是一种重要的链接,当系统查询能力足够强时,链接与集中建库的效果是一样的。标准编码与链接查询是整合数据资源的有效工具。
4. 用清洗和比对来提高数据质量
只要是由人填报的数据就会出错,有时会错的离谱。数据清洗是一种规范化处理,利用一些规则、人们的习惯以及数据填报的冗余来将数据规范化、合理化而不影响进一步的处理。这对于数据的整合非常重要,例如用户填写地址数据就常常不标准,人能看懂,计算机却不会处理,这就可以采用智能软件来规范化,资源中心请华傲公司来帮助进行数据清洗工作大大提高的数据的可用性。
不同的部门、不同业务收集的数据不可能都是一致的,都会有差错,不同部门之间的数据比对能够帮助我们核对数据,提高准确率。
5. 数据反馈与基层业务改进
城市管理的精细化主要将通过基层机构来执行,但数据的共享管理在市级机构(资源中心),基层部门特别是区县级部门非常需要整合后的数据,如何向基层部门及时反馈整合后的数据资源是帮助基层政府改进工作的关键,及时向基层部门反馈数据也保护基层数据收集工作的积极性的重要措施。
“织网工程”创新措施(三):把数据共享服务化
信息共享本质上是一个经济效率问题,不是所有的共享都是有效益的,业务数据共享成本很高,必须要应用价值导向。以往数据共享更多关注的是政府自己工作的方便,市领导强调数据共享要对改善政府公共服务发挥作用,要让公众看得到服务效果,没有社会效果的数据共享意义不大,而数据共享必须做成一项明确的服务才有效益,以服务为导向推动业务数据共享是深圳“织网工程”提出的一项有效措施。
1. 数据共享效益要靠服务流程自动化
数据共享是系统对系统的共享,其效益必须体现在系统的效率上。通常分析研究用的信息共享是由分析研究人员独立操作的,目的是为领导决策提供参考,效益主要来决策者的智慧。但业务数据共享不同,数据共享主要是为基层操作服务,共享是业务流程的一部分,操作人员按流程办事,效益是由系统决定的,要使大量业务人员工作有效率,数据共享必须设计配套流程,通过自动化系统提高效率。
业务数据共享需要设计成为业务链才能产生效益,深圳数据共享强调服务导向,要把数据共享应用设计成为类似于APP模式,这样才能产生应用规模,形成让公众看得见的社会效益,从这一原则出发,深圳着手建设了一些有效的社会应用。 如“深圳交通在手”等。又如过去老年证办理采取的是审批制,而现在民政部门改为自动搜索65岁的老人名单,在其生日时自动送上老年证改善服务。
2. 减少用户办事携带原件
过去公众到政府办事不能使用业务数据库,特别是不能使用其它部门的数据库存档资料,办事人需要带原件来复印,办事人经常因资料不齐无功而返,浪费很多时间。深圳市领导要求凡是本市政府部门发的证照、批件都应当实现办事时可通过数据库查询来减少公众办事的麻烦,目前深圳市很多部门已经做到了,还有一些部门正在流程改造中。深圳市这项数据共享工程受到公众热烈欢迎。
3. 减少公众办事资料的重复填报
公众的时间、精力是一个城市的财富,节约公众的时间精力不仅体现了政府对居民的尊重,也是在增加社会的财富。深圳为民办事系统正在努力促进办事人填报数据的共享,减少重复填报,提高办事效率。
4. 建立证照库方便用户查询
为方便城市居民对证照资料的查询,深圳市正在建立公开的证照数据库综合查询系统,不仅方便政府办事业务的查询,也方便公众自己的查询,这项工作既是数据开放也是数据资源共享,证照数据资料分布在政府许多部门,用户查询很不方便,建立统一的查询系统力求解决这一问题。
“织网工程”创新措施(四):以数据开放提升数据共享质量
深圳的数据共享是与数据开放共同推进的,数据开放是社会范围的数据共享,政府数据开放是国家的政策,开放是原则,不开放是例外。将政府数据开放与业务数据共享结合起来推动能够提高政府业务数据共享建设的效率。
1. 开放政府数据促进社会共享
数据共享与数据开放都是电子政务建设的难题,尤其是在不增加数据维护经费的情况下,部门常以信息安全为由为数据开放设障,信息安全障碍可通过适当屏蔽来回避。政府以开放促进部门数据共享,并适当考虑增加数据整合维护经费,业务数据共享经常对参与合作的部门有利,以数据开放开路使业务数据共享进展顺利。
2. 以数据开放提升数据质量
数据开放与数据质量有密切关系,部门不愿意开放数据的重要原因是对数据质量没有信心,信息安全并不是关键,不宜开放的数据可以屏蔽掉,但如果将质量很差的数据开放出去对部门形象将是一大损失,由此产生的数据质量投诉、修改会给部门带来很多麻烦与工作量,数据开放是对部门数据质量的挑战。
数据开放能够提升数据质量来自以下原因:
(1) 在部门数据收集开始前提出数据开放的要求,会使部门收集数据时加强管理、加强审核从而提高数据质量。
(2) 数据开放有助于促进数据的整合,整合会推动不同部门间的数据进行比对,比对暴露出的问题促使部门对数据及时维护,提高数据质量。
(3) 有些数据允许当事人(人、企业)查询与核对,如有与事实不符,当事人有权要求修改,公众能够监督的数据质量必然更好。
3. 数据开放助力绩效考核
绩效考核是推动电子政务工作的有效措施,但是信息共享很难考核,业务有效的信息共享涉及效益问题,效益问题的复杂性是简单的绩效考核方法无法胜任的,而数据开放是容易考核的,数据开放是数据共享的基础,作为电子政务的绩效考核以数据开放为主比较适宜。
4. 以数据开放树立服务型政府形象
政府数据开放是树立开放型政府的重要措施,政府数据开放不仅有助于公众利用政府数据资源开展更多的增值服务,还有助于公众与政府的合作、公众对政府的监督,提升社会公众的参与意识,“织网工程”需要广大市民的配合,政府数据开放是增加社会关注与支持的重要措施。
“织网工程”创新措施(五):以信息安全提升数据共享的可持续性
“织网工程”是政府对公众信息的全面调查及对政府服务办事数据的深度整合,这些数据尤其是整合后的数据将不可避免地会涉及居民的隐私与企业的商业秘密,如何保护公众隐私与企业的商业秘密成为信息安全的重要问题。过去政府的信息安全是从政府保密的角度考虑得多,从维护公众利益上考虑得少,如何加强对公众的信息安全保护是信息安全建设的重点。
1. 完善已有的信息安全措施
“织网工程”是一项新的电子政务工程,涉及面广、时间长、与各业务部门数据联系多,确保数据安全工作很重要,数据资源中心首先要坚持做好现有系统规定的各项信息安全措施,与各业务部门的信息安全要求协调同步,减少相关的冲突与矛盾,以获得业务部门更好的支持与合作。
2. 注重隐私权与商密保护
“织网工程”意识到政府的信息安全与公众的信息安全同样重要,只有保护了公众的信息安全数据共享才能够持续,政府的很多数据收集如统计局、税务局等等在向公众收集数据时已经做了保护公众隐私与商业秘密的承诺,当数据开放与共享时,必须进行隐私与商密内容的屏蔽,除非是涉及公共安全与国家安全的需要,政府部门不能随意使用涉及公众隐私与商密的数据。
“织网工程”还意识到分散数据整合形成的结果数据更需要进行信息安全保护,零星的数据看不出什么问题,但是整合起来就会泄露个人隐私与商业秘密,所以资源中心在这方面正在探索有效的整合数据资源的管理办法。
3. 重视新一代终端设备应用安全
在工信部信息化司的积极支持下,深圳市与北京市率先开始了《安全政务本》的应用试点,《安全政务本》是利用平板电脑开展移动办公的集成系统,集成了平板电脑、通信渠道、数字证书、移动终端安全管理软件(MDM)等四大组成部分的系统,由华为、中兴、联想、一人一本等平板生产商与联通、电信等电信运营商、与国家信息中心、中国软件评测中心、网秦公司等单位按照信息安全等保三级的标准共同设计的一套信息安全标准。
目前深圳、北京的初步试点已经成功,现在正在进行等保三级的测试,下一步还将进行电子政务领域的APP平台标准的设计。《安全政务本》不仅能够提高政府电子政务移动应用的信息安全水平,还能提高政府工作人员使用数据的方便性,也是对数据共享的有力推动。
深圳业务数据共享的经验体会
“织网工程”从试点开始,已经推行了近两年,受到基层(街道)政府部门的欢迎,显著减少了数据的重复收集,街道对数据的综合管理能力有明显提高,特别是数据收集工作与网格化管理结合起来对城市管理非常有益。专职化的数据调查队伍对于开展新的调查很方便,统计局的全国经济普查的部分工作已委托他们完成。为保证数据收集的质量,“织网工程”采取了数据收集与现场处理分离的制度,目前深圳市的基层数据质量已经有了明显提高,对于城市的精细化管理发挥了作用。
1. 实现精细化服务和管理是电子政务的重点
经过十多年的电子政务建设,深圳市政府各部门的业务工作已经基本完成了电子化,现在已进入到推动政府实现精细化服务和管理的时期。提升政府业务数据的质量与综合应用的水平是实现政府精细化服务和管理的关键。前几年政府信息共享应用重点是为领导宏观决策服务,现在电子政务数据共享的重点要放在为提高具体业务操作效率服务,让公众从政府高效服务中受益。
2. 业务数据整合是提升政府效率的关键
政府为公众提供服务的质量依赖于准确的数据处理,工作人员对服务对象信息的把握度对服务的质量与效率有很大影响,政府服务效率的提高是一项系统建设,一方面要提高业务部门数据收集的准确性,另一方面要共享其它部门的数据资源,有效的数据整合是提高政府服务效率的关键,“织网工程”推动全市数据的大链接、大整合,将为政府各项业务的精细化管理创造良好的基础。
3. 服务导向带动数据共享
业务数据共享是系统对系统的合作,业务人员都要按同样的模式、同样的标准操作,必须要开发一个应用系统来提高执行的效率,业务数据共享的效率由配套服务完善程度决定。
不是所有的数据共享都是有必要、有价值的,深圳业务数据共享以用户价值为导向,共享的成果要让公众能够看得到,建立应用服务配套环境很重要,要让大众能够真正从政府服务效率提高中收益。
4. 以数据开放促数据共享
深圳市电子政务采取以开放促数据共享的策略,数据开放是国家的基本政策,各部门执行数据开放的政策没有疑义,数据开放的管理能见度好,便于检查与督促,以开放促共享能提高“织网工程”的效率。
5. 推动信息安全管理的升级
织网工程提升了全市数据资源的组织化程度,提升了政府对微观数据的掌控能力,有利于政府的精细化服务与管理,但也提升了政府系统泄露公众隐私权与商业秘密的风险,保护公众隐私与商密是“织网工程”可持续发展的关键措施。
6. 业务数据整合比大数据应用更急切
社区卫生服务管理部门监督管理制度
一、机构准入监督管理制度1
二、人员聘用聘任管理制度1
三、人才培养管理制度2
四、财务监督管理制度2
五、固定资产监督管理制度3
六、药品监督管理制度3
七、质量控制管理制度4
八、绩效考核管理制度4
九、行政工作管理制度5
十、安全监督管理制度5
十一、信息统计管理制度6
十二、行业作风监督管理制度6
十三、民主评议管理制度7
社区卫生服务机构内部运行管理制度
十四、行政管理制度8
十五、人力资源管理制度8
十六、社区卫生服务健康管理团队制度9
十七、财务管理制度10
十八、收支两条线管理制度10
十九、固定资产管理制度11
二十、物价与计量管理制度11
二十一、药品管理制度12
二十二、突发公共事件管理制度12
二十三、医疗安全管理制度13
二十四、医源性感染管理制度13
二十五、消毒管理制度14
二十六、医疗废物管理制度14
二十七、信息管理制度15
二十八、档案管理制度15
二十九、后勤管理制度16
三十、医德医风管理制度16
三十一、社会民主监督制度17
社区卫生服务机构业务管理制度
三十二、突发公共卫生事件应急处理制度18
三十三、传染病管理制度18
三十四、免疫规划制度19
三十五、健康教育制度19
三十六、慢性非传染性疾病管理制度20
三十七、地方病管理制度20
三十八、职业病管理制度21
三十九、儿童保健工作制度21
四十、妇女保健工作制度22
四十一、孕产妇保健工作制度22
四十二、计划生育技术指导工作制度23
四十三、精神卫生管理制度23
四十四、老年保健工作制度24
四十五、社区康复工作制度24
四十六、全科门诊工作制度25
四十七、首诊负责制制度25
四十八、双向转诊制度26
四十九、健康档案管理制度26
五十、处方管理制度27
五十一、病案管理制度27
五十二、急诊急救工作制度28
五十三、留观制度28
五十四、家庭病床工作制度29
五十五、综合病房工作制度29
五十六、护理工作制度30
五十七、执行医嘱及医嘱查对制度30
五十八、护理文书书写制度31
五十九、门诊咨询工作制度31
六十、注射室工作制度31
六十一、治疗室工作制度32
六十二、中医工作制度32
六十三、口腔保健工作制度33
六十四、检验科工作制度33
六十五、功能检查科工作制度34
六十六、药房调剂工作制度34
六十七、饮片调剂制度35
社区卫生服务管理部门监督管理制度
机构准入监督管理制度
1.按照区域卫生规划,监督检查社区卫生服务机构设置可行性、选址和建筑设计合理性。
2.审核社区卫生服务机构名称,监督检查专用标识使用。
3.监督社区卫生服务机构执业登记、执业变更和年度校验。
4.监督检查社区卫生服务机构提供预防、保健、基本医疗、健康教育、康复、计划生育指导服务。
5.监督检查社区卫生服务机构科室设置、人员配备、诊疗科目及设备配置。
6.监督检查社区卫生服务机构建立健全规章制度、岗位职责、技术规范。
7.监督社区卫生服务中心对有隶属关系的社区卫生服务站的一体化管理和非隶属社区卫生服务站的业务管理。
人员聘用聘任管理制度
1.按照本地区编制部门核编标准,每年检查社区卫生服务机构编制总量、岗位设置、岗位职责的落实情况。
2.监督检查社区卫生服务机构人员公开招聘、竞聘上岗、择优聘用、聘用制管理的落实情况。
3.监督检查社区卫生服务机构受聘人员相应岗位的执业资格、任职资格及岗位培训合格证书。
4.监督检查社区卫生服务机构实施医师定期考核及护士岗位再注册管理情况。
5.监督检查社区卫生服务机构受聘人员获取工资报酬、津贴和享有国家规定福利待遇的执行情况。
6.每年第一季度核查上年度社区卫生服务机构依据考核结果落实人员岗位调整及解聘、辞聘情况。
人才培养管理制度
1.监督检查社区卫生服务机构人才培养规划、年度计划及组织实施情况。
2.监督检查社区卫生服务机构完成人员继续教育和岗位培训情况,及建立继续教育档案和获得的学分登记情况。
3.监督检查社区卫生服务机构每年度安排卫生技术人员到上级医院和预防保健机构进修学习,参加学术活动的计划及落实情况。
4.监督检查社区卫生服务机构专业技术人员参加中医药知识与技能培训情况。
5.监督检查社区卫生服务机构本科及大中专毕业生参加规范化培训落实情况。
6.监督检查社区卫生服务专业人员的继续教育及岗位培训专项基金的使用情况。
财务监督管理制度
1.每年监督检查社区卫生服务机构财务制度、会计人员岗位责任制度的建立及会计人员合理配备落实情况。
2.每年第一季度审查社区卫生服务机构上年度财务决算报告和本年度财务预算报告。
3.每年底对社区卫生服务机构的财务工作进行内审。
4.每年至少两次核查实行收支两条线的社区卫生服务机构全部收入足额上缴、经费支出范围、支出标准落实情况;核查未实行收支两条线的社区卫生服务机构公共卫生服务专项经费的使用情况。
5.根据国家统一的医疗服务和药品价格收费标准,每年至少两次不定期检查社区卫生服务机构的诊疗科目收费、检查项目收费、常用药品收费情况及价格公示的落实情况。
6.每年检查会计核算、成本核算、收费、药品和物资核算管理等各项财务工作。
固定资产监督管理制度
1.监督检查社区卫生服务机构固定资产管理及执行情况。
2.每年第三季度审查社区卫生服务机构下年度预购置仪器、设备、办公用品等品目、数量和经费额度。
3.每年审查固定资产“三帐一卡”制度落实、设备使用登记、日常保养和维修记录。
4.监督检查社区卫生服务机构出租、出借固定资产的数量、用途,按规定缴纳国有资产收益。
5.统筹协调各社区卫生服务机构中超标配置、低效运转或者长期闲置的固定资产的使用。
6.监督审核因技术问题确需报废、淘汰的固定资产和已超过使用年限而无法使用的资产。
药品监督管理制度
1.监督检查社区卫生服务机构药品管理制度制订及执行情况。
2.监督检查社区卫生服务机构执行药品目录、按规定实行政府集中招标采购、统一配送、零差率销售情况。
3.监督检查社区卫生服务机构药品出入库、核销、盘存等工作流程的规范性。
4.监督检查社区卫生服务机构药品的包装、贮存、保管和药品有效期内使用情况。
5.监督检查社区卫生服务机构药品不良反应监测登记、报告、处理、封存情况,定期公示监测结果。
6.监督检查社区卫生服务机构毒、麻、的管理、使用,处方医生的资质、相关法律法规的培训和知晓情况。
质量控制管理制度
1.监督检查社区卫生服务机构建立质量管理部门、医疗质量、医疗安全的核心制度及保障落实措施。
2.监督检查社区卫生服务机构对医务人员进行质量安全教育和知识知晓情况。
3.每年至少一次检查社区卫生服务机构公共卫生和基本医疗的工作质量、技术规范、服务流程及基础质量指标达标情况,提出改进意见,并监督整改落实情况。
4.监督检查社区卫生服务机构开展“三基”(基础理论、基础知识、基础技能)“三严”(严格要求、严密组织、严谨态度)岗位练兵活动。
5.监督检查社区卫生服务机构医疗风险防范预案与医疗风险应急预案的制定和执行情况。
6.监督检查社区卫生服务机构差错事故和医疗纠纷投诉的登记、报告、处理、分析情况。
绩效考核管理制度
1.根据社区卫生服务机构的运行状况、服务功能、服务质量、服务效果和社会满意度,每年底对社区卫生服务机构进行绩效考核。
2.评估、公布社区卫生服务机构的绩效考核结果、提出整改意见,监督整改措施的落实。
3.监督检查社区卫生服务机构各岗位的绩效考核指标、考核办法及实施措施。
4.监督社区卫生服务机构对聘用人员业务水平、工作绩效、职业道德和接受服务居民的满意度考核的落实情况。
5.每年监督检查社区卫生服务机构绩效考核结果与绩效工资挂钩情况。
行政工作管理制度
1.每年第四季度监督检查社区卫生服务机构的年度工作总结、绩效考核的落实情况及下一年度工作计划。
2.监督社区卫生服务机构工作会议制度的执行情况。至少每半年召开一次与辖区街道办事处相关部门协调会议;每季度召开一次社区卫生服务机构主任会议;必要时召开紧急会议,及时传达相关政策精神、研究解决出现问题、部署下一步工作,做好会议记录。
3.监督检查社区卫生服务机构重大事项、突发事件请示报告制度的落实情况。对社区卫生服务机构的请示,应在三个工作日之内予以答复,做好回复记录。
4.监督检查社区卫生服务机构内部的医疗、治安、消防、水电、设备、建筑环境、信息安全等应急预案建立、应急演练及应急物资的贮备情况。
5.监督指导社区卫生服务机构档案管理制度的建立,医疗、行政、人事、财务、计量器具档案和文书的归档与管理使用情况。
6.不定期检查社区卫生服务机构总值班制度落实情况。
安全监督管理制度
1.全面监督检查社区卫生服务机构安全生产(医疗安全、特殊药品管理、财务管理、安全用电、防火、防盗、防爆、中毒)。检查安全生产规章制度和安全生产责任制的落实情况。
2.监督检查社区卫生服务机构对职工进行安全生产教育情况;特种职业工种经培训持证上岗情况。每年至少举行一次安全生产应急演练。
3.监督检查社区卫生服务机构医用氧安全管理措施和操作规范落实情况、使用记录和定期检测情况。
4.监督检查社区卫生服务机构的整体环境、院容院貌、科室布局和清洁卫生。
5.每年至少两次监督检查社区卫生服务机构有关医源性感染各项监测指标及控制、重点部门的管理,全员医源性感染知识培训情况,并通报检查结果。
6.每季度监督检查社区卫生服务机构医疗废物安全管理措施的落实情况,重点检查登记制度、警示标识、清洗消毒、收集、存放及运送的执行情况。
统计信息管理制度
1.监督检查信息统计工作质量,满足社区卫生工作需求,并提供业务指导。
2.监督社区卫生服务机构统计信息原始记录,各种医疗登记、医疗质量统计、信息资料的收集、保管情况。
3.监督信息资料的保密制度执行情况,统计信息需有相关部门批准。
4.监督社区卫生服务机构计算机网络平台的构建、升级、维护工作,保证软件、硬件安全。
5.监督检查社区卫生服务机构的各种法定统计报表及信息统计资料上报的及时、准确、完整性。
6.对所辖的社区卫生服务机构的信息化建设应做到统筹规划、统一标准、联合建设、互联互通、资源共享。
行业作风监督管理制度
1.监督检查社区卫生服务机构建立行业作风考核与评价制度,制定医德考核标准及考核办法。
2.监督检查社区卫生服务机构建立全员行业作风岗前培训制度,未经培训不得上岗。
3.监督检查社区卫生服务机构药品销售、仪器检查、化验检查及其他医学检查等开单提成违规违纪事件。
4.监督检查社区卫生服务人员利用工作之便收受医疗设备、器械、药品、试剂等生产、销售企业或个人给予的回扣、提成和其他不正当利益的商业贿赂行为。
5.监督检查社区卫生服务机构对医务人员利用各种方式收受、索要病人及其家属的“红包”或其他馈赠的处理结果。
6.监督检查社区卫生服务机构对医务人员医德医风定期考核,并建立医德医风考核档案,考核结果与聘用、晋升职称以及评优挂钩情况。
民主评议管理制度
1.监督检查社区卫生服务机构社会民主评议监督管理组织建设,评议制度、评议方案及实施情况。
2.监督检查社区卫生服务机构组织人大代表、政协委员、街道办事处、社区居民对社区卫生服务机构服务环境、服务内容、服务质量、服务态度、服务价格等满意程度进行测评的情况。
3.监督检查社区卫生服务机构定期召开民主评议会议的情况。
4.监督检查社区卫生服务机构定期通过各种媒介对民主评议结果进行公示的情况。
5.监督检查社区卫生服务机构民主评议结果与工作人员绩效考核挂钩的落实情况,并根据民主评议结果存在的问题落实整改的情况。
社区卫生服务机构内部运行管理制度
行政管理制度
1.在地方政府和卫生行政部门领导下,为社区家庭和居民提供公共卫生和基本医疗服务,认真落实各项卫生工作指标。
2.接受卫生行政部门的监督管理及各专业防治、保健机构的业务指导。
3.每年第四季度完成本年度工作总结及制定下一年度工作计划,并报上级卫生行政部门。
4.建立和完善规章制度,每年至少检查一次执行情况,并提出可持续改进措施。
5.建立请示报告制度。遇各类重大事项及突发事件,及时向主管领导、上级卫生行政部门请示报告。
6.建立例会制度。每月至少召开一次主任办公会、科主任会;每半年至少召开一次辖区街道办事处(社区居委会)协调会,及时传达上级有关部门的政策和精神,解决工作中存在的问题,部署具体工作。
7.建立总值班制度。机构每日设专人负责处理医疗、行政事宜,并及时传达上级指令、处理紧急情况等。
8.实行院务公开制度。向社会公开服务信息、服务规范、服务流程、服务价格;向职代会公开发展规划、年度工作计划、规章制度、岗位职责、人事任免、财务预、决算、领导干部廉洁自律情况等。
人力资源管理制度
1.按服务人口合理配置全科医生、社区护士、预防保健人员及一定比例的中医药人员,制定任职条件、岗位职责、工作任务及工作标准。
2.建立全员聘用聘任制度。通过公开招聘、竞聘上岗,实行择优聘用、合同管理,签定聘用聘任合同。有法定执业资格要求的岗位,受聘人员应具有相应的执业资格、岗位合格证书和职称证书。
3.建立健全岗位考核制度。岗位考核以专业水平、工作业绩和居民满意度为主要标准,实行月绩效考核和年终绩效考核相结合。考核结果作为续聘、解聘的依据。
4.对于考核不合格的聘用人员调整其岗位;对不同意调整岗位,或者虽然同意调整工作岗位,但到新岗位后考核仍不合格,与之解除聘用关系。
5.根据社区卫生服务发展、居民需求及机构内人员状况,制定5年人才培养、梯队建设规划及年度计划,并做好总结。
6.有计划地安排各级各类专业技术人员参加继续教育、岗位培训、全科医学规范化培训及到上级医院进修提高,每年底对实施情况进行自查。
社区卫生服务健康管理团队制度
1.由全科医生、社区护士、预防保健人员组成社区卫生服务健康管理团队,按照所辖区域、常住人口、服务功能与任务等情况,分片包干,落实管理责任制。
2.积极开展社区卫生诊断,确定社区主要健康问题及影响因素,采取干预措施,并对干预效果进行评价。社区卫生诊断至少每三年进行一次。
3.与社区居民签订《社区家庭健康服务合同》、建立家庭及个人健康档案,履行合同条款,开展分类、分层的连续性健康管理和健康教育,提供主动上门服务、追踪随访。
4.健康管理团队应实行五个统一:文明用语、着装胸卡、服务流程、服务要求、出诊装备(出诊箱和出诊车)统一。
5.在所辖社区居委会向社区居民公示健康管理团队人员的姓名、服务项目、服务时间、联系方式等,接受监督,并应保证团队进入家庭实行健康管理的服务时间。
6.对健康管理团队工作进行定期考核,结合管理户数、管理质量以及管理对象的满意度进行综合测评,考核结果与绩效考核挂钩。
财务管理制度
1.严格执行财务法律法规和财务会计准则,落实财务人员岗位责任制度。
2.严格执行会计内控制度和各项财会制度。按要求编制年度财务预算和财务决算。做好财务分析和会计核算、成本核算、物资核算。
3.根据国家统一的医疗服务价格和药品价格合理收费,保证应收尽收。
4.规范支出范围、支出标准,减少浪费,降低成本,提高资金的使用效率。
5.严格现金管理。收费处、住院处等必须每日结账交款,所有业务收入的现金,一律于当日送交银行。
6.严格执行支票领取、使用相关规定及程序。遗失支票,应立即报告。
7.财会账目做到日清月结。记载清晰,数字准确,及时清理债权、债务。妥善保管各种账册、凭证、报表等。
8.加强各级财政及有关部门下拨资金的管理,做到专款专用,不得擅自挪用或变更使用性质。
收支两条线管理制度
1.实行收支两条线的社区卫生服务机构为独立法人机构,财务独立核算。中心和站实行一体化管理。
2.医疗收入、药品收入及其他收入等全部收入足额上缴区(县)财政专户。
3.全部支出纳入财政预算管理,包括经常性支出(在职人员、离退休人员工资及所缴纳的各项社会保险)和专项支出(设备购置、房屋修缮、房租、公共卫生工作、信息化建设、人才培养等专项经费)。
4.药品每月盘点结算,按时上报区(县)财政,与中标企业统一结算药品费用。
5.经财政部门批准,在银行开立一个一般帐户,用于社区卫生服务的资金收缴,此帐户不能发生支出业务;开立一个基本帐户用于社区卫生服务中心的核算。
6.实行收支两条线后不再进行结余分配,不再继续保留事业基金和提取专用基金(包括修购基金、福利基金等)。
固定资产管理制度
1.设专人负责固定资产管理,建立健全固定资产三账一卡。定期对固定资产进行清点、核实,作到账账、账卡、账物相符。保管人员变动时,应办理移交手续。
2.固定资产的购置严格执行逐级审批制度,大型设备应根据机构的规模、任务、现状、发展规划和经费情况添置和更新。
3.设备操作人员须培训合格后方能上岗,并掌握设备安全使用程序,规范操作。
4.定期做好设备保养、维护,保证设备正常运行,提高设备使用率。
5.固定资产的报废、转让、变价处理,严格执行有关报废的程序和规定并及时上报相关主管部门。
6.加强国有资产管理,严防国有资产流失。
物价与计量管理制度
1.应在显著位置公布常用药品价格及检查治疗项目收费标准。价格变动时,应及时调整、公布。
2.严格价格管理,不得多收、乱收、漏收。开展新服务项目时必须办理相关申报手续,审批后方可开展。
3.设专兼职物价员定期检查收费标准,发现问题及时纠正。
4.建立计量器具档案,由计量管理员统一管理。使用的计量器具必须经计量检定并具有合格证,对无证的计量器具,使用人员有权拒绝使用。发现不合格的器具要及时修理,不可修复的器具应及时报残、更新。
5.强制检定和非强制检定的计量器具应按照国家计量局的计量器具明细目录,周期检定。
6.严格按照操作规程使用计量器具,注意定期保养、维护。
药品管理制度
1.购进药品应严格按照卫生行政部门规定的渠道采购,验明药品相关合格证书,并对药品进行进货检查验收,保证药品质量。
2.根据社区卫生服务基本用药目录和社区居民用药需求,做好常用药物的储备。
3.设专人管理药库药品。根据药品特性(如避光、低温)分别保管,注意药品的失效期,避免变质、损失和浪费。
4.每月对机构内的药品进行盘点,做到账物相符,盘点登记表及处方应妥善保管。
5.实行药品零差率销售的品种,应在指定的配送企业采购,按统一药品价格销售,不得以任何方式加价销售。零差率药品与非零差率药品应分别采购、分别入账、分别管理。
6.毒麻药品和一类应有安全贮存设施,实行专库、专柜、双人、双锁管理。
7.临床使用新药需提出申请,经药事管理委员会讨论通过后方可购入。使用新药时,要注意临床观察,收集、整理、分析、反馈药物安全信息,并及时上报主管部门。
突发公共事件管理制度
1.遵循“预防为主,常备不懈”的方针,建立健全各类突发公共事件应急处理预案,明确组织机构、部门职责、工作流程、应急措施。
2.定期对全体人员进行突发公共事件的应急管理教育、技能培训,并组织应急预案模拟演练。
3.做好相关物资储备,进行动态管理。
4.按规定及时向相关主管部门上报突发公共事件。
5.发生突发公共卫生事件时,应配合相关部门开展调查、控制、监测和医疗救治工作。
6.发生火灾、地震等其它各类突发公共事件时,统一领导、听从指挥,做好报警、人员疏散及现场抢险等各项工作。
7.根据突发事件的变化和实施中发现的问题,及时进行应急预案的修订和补充。
医疗安全管理制度
1.围绕持续改进医疗质量,建立健全医疗质量管理组织,制定医疗风险防范预案。
2.建立定期专题研究提高医疗质量和保证医疗安全工作的例会制度。
3.按照质量控制标准,定期监控公共卫生和基本医疗工作,对监控结果提出整改意见并督促改正。
4.严格执行各项规章制度、诊疗护理技术规范和操作常规。加强“三基三严”和岗位技能培训。
5.制定医患纠纷管理规定,完善接待程序,发生纠纷,即时上报,妥善解决。
6.对医患纠纷进行统计分析,定期通报,制定整改措施,并对整改情况进行监督检查。
医源性感染管理制度
1.建立医源性感染管理工作部门或设专兼职管理人员,落实岗位责任。
2.建立会议制度,定期研究和解决有关医源性感染方面的问题。
3.制订医源性感染的工作规范,对重点部门、重点环节、重点流程、危险因素采取干预措施。
4.加强对抗菌药物临床使用和耐药菌的监测管理。
5.对发生医源性感染的病例,组织流行病学分析及讨论,提出控制措施,防范医源性感染的爆发、流行,并及时上报。
6.加强全员的医源性感染相关法律法规、工作规范和标准、专业技术知识的培训,提高控制医源性感染的能力。
7.根据预防医源性感染和卫生学要求,对机构的建筑设计、科室布局进行功能划分,避免医源叉感染。
消毒管理制度
1.设专兼职人员负责消毒工作,制定规范,开展消毒灭菌效果的监测
2.一次性医疗、卫生用品用后必须消毒后毁形,进行无害化处理,禁止重复使用和回流市场。
3.运送传染病人及其污染品、车辆、工具必须随时进行消毒处理。
4.使用过的医疗器材和用品应先去污染,彻底清洗干净,再消毒或灭菌,其中感染症病人用过的医疗器材和用品,应先消毒,彻底清洗干净,再消毒或灭菌。
5.手部皮肤的清洁和消毒,要有专用洗手设备,按手的清洗方法和消毒指征,正确操作。
6.地面应及时清扫,保持清洁,有血迹、粪便、体液等污染时,应及时用含氯消毒剂拖洗消毒。
7.使用消毒灭菌药械应掌握使用范围、方法、注意事项;消毒灭菌液的使用浓度、配制方法、更换时间、影响消毒灭菌效果的因素。
8.开展全员消毒知识和技能培训,掌握消毒知识,严格执行消毒规范。
医疗废物管理制度
1.建立医疗废物管理责任制,设专兼职人员负责管理。
2.医疗废物的暂存场所要合理选址,有明显的警示标识和防鼠、防蚊蝇、防盗等安全措施,定期消毒,保持环境整洁。
3.产生医疗废物的科室,要有专人负责登记、分类收集、暂存、密闭运送。
4.医务人员出诊治疗后,应将医疗废物带回,不得留在出诊地点与生活垃圾混放。
5.医疗废物按类别分置于专用的包装物或密闭的容器内,进行交接登记。登记内容包括来源、种类、重量或数量、交接时间、处置方法、最终去向以及经办人签字等,登记资料至少保存三年。
6.收集医疗废物的容器或收集袋要有统一标识,锐利废物和高度污染的医疗废物按规定分别放入密闭、防刺、防渗容器或收集袋内。
7.使用专用运送工具,将分类分装的医疗废物按规定时间、路线,运送到指定的暂存场所,不得渗漏、遗撒、污染环境。医疗废物暂存时间不超过2天。
8.医疗废物管理人员应进行相关法律和专业技术、安全防护以及紧急处理等知识的培训。
信息管理制度
1.及时准确收集、整理、统计、分析管理公共卫生、基本医疗、科研及培训信息。
2.建立健全各种登记、统计制度,健全统计台账,做好统计汇编,遵守各种信息资料的保密制度。
3.按要求上报卫生行政部门和相关部门各种统计数据和信息,不得拒报、迟报、虚报、瞒报、伪造或篡改。
4.根据统计指标,定期分析工作效率、工作质量,及时总结经验、发现问题、改进工作。
5.逐步健全网络信息系统,做好数据录入及整理工作。
6.严格执行计算机操作规范,定期对计算机进行保养、维护及数据备份。
档案管理制度
1.加强档案的管理和收集、整理工作,有效地保护和利用档案。
2.做好各类文件资料、医疗文书、人事、科研、财务等档案的分类管理,件件有登记,卷上有编号。
3.建立专人、专室、专柜保存档案,档案管理人员应严格遵守保密纪律,确保档案安全。
4.借阅档案需经主管领导批准,并做好登记,阅后及时返还。
5.坚持以防为主,切实做好档案“十防”(即防盗、防水、防火、防潮、防尘、防鼠、防虫、防高温、防强光、防泄密)工作。
6.达到保管期限的档案,销毁时应严格执行相关程序和办法,禁止擅自销毁。
后勤管理制度
1.建立健全房屋建筑设施的使用、维修和新建、扩建、改建等基础档案。
2.严格操作流程,保证供水、供电、供气、供氧、电梯等设施的使用、维修和安全管理。
3.严格医疗救护、办公用车的使用登记,做好车辆的保养和年检,保证车辆状态良好和安全行驶。
4.加强防火、防盗、防爆、防中毒等防范措施,确保重点部门的安全,杜绝灾害事故和其他重大意外事故的发生。
5.办好食堂,保证病人的营养餐、治疗餐和职工的膳食。工作人员做好个人卫生,定期进行健康体检。
6.认真做好环境卫生和绿化、美化工作,为病人提供清洁、舒适、温馨的就诊环境和便民服务措施。
医德医风管理制度
1.认真学习贯彻卫生部的医务人员医德规范,每年至少对医务人员开展一次医德教育,加强医德医风建设。
2.将医德教育和医德医风建设纳入目标管理的重要内容,作为衡量和评价科室工作的重要标准。
3.制定医务人员医德医风考核办法,建立医德医风档案,每年底进行考核评价。
4.机构新成员必须进行医德医风岗前教育,未参加培训不得上岗。
5.建立医德医风自我评价、社会评价、科室考核和上级考核制度。经常听取患者和社会各界意见,接受社区群众监督。
6.医务人员医德考核结果,应作为应聘、晋升评优的重要条件。
附:医务人员医德规范
(1)救死扶伤,实行社会主义的人道主义。时刻为病人着想,千方百计为病人解除病痛。
(2)尊重病人的人格与权利,对待病人,不分民族、性别、职业、地位、财产状况,都应一视同仁。
(3)文明礼貌服务。举止端庄,语言文明,态度和蔼,同情、关心和体贴病人。
(4)廉洁奉公。自觉遵纪守法,不以医谋私。
(5)为病人保守医密,实行保护性医疗,不泄露病人隐私与秘密。
(6)互学互尊,团结协作。正确处理同行同事间的关系。
(7)严谨求实,奋发进取,钻研医术,精益求精。不断更新知识,提高技术水平。
社会民主监督制度
1.建立和完善社会民主监督组织、制定评议管理办法。
2.设置意见箱、意见簿、监督电话、开展满意度调查等多种形式,加强社会民主监督。
3.至少每半年召开一次社会民主监督员会议,通报工作情况,听取工作建议。
4.对各项意见建议及时登记、汇总、分析,并进行调查处理、督促改正。
5.监督结果与工作人员绩效考核挂钩。
6.定期公示社会民主监督情况。
社区卫生服务机构业务管理制度
突发公共卫生事件应急处理制度
1.制定突发公共卫生事件应急预案,包括部门职责、监测、预警、报告、程序、应急处理等。
2.定期对全员开展突发公共卫生事件应急处理相关知识与技能培训并组织演练。
3.做好突发公共卫生事件物资储备,并进行动态管理。
4.疫情报告。发生或可能发生传染病暴发、流行的重大食物和职业中毒事件;发生不明原因的群体性疾病;发生传染病菌种、毒种丢失的应在2小时内向所在区县卫生行政部门报告。
5.突发公共卫生事件应急预案的启动应听从政府统一指令,服从统一指挥。
6.提供医疗救护和现场救援,书写完整病历记录,协助转送病人。
7.采取卫生防护措施,防止交叉感染和污染。
传染病管理制度
1.发现传染病或疑似传染病病人时,在法定报告时限内,以最快速度向本辖区疾病控制与预防中心(简称疾控中心,下同)报告。
2.实行传染病首诊负责制。发现传染病病人或疑似传染病病人时,及时转入传染病定点收治医疗机构。
3.建立传染病个案登记卡,按照卡片登记项目填写齐全,不得漏项。掌握其动态情况,做好追踪随访。
4.做好传染病人或疑似病人流行病学调查、疫情报告、消毒隔离、应急救治、转院治疗等。必要时对病人的学习、工作、生活环境进行预防性消毒;对病人接触者,实行医学观察;密切接触者预防性用药。
5.协助疾控中心开展传染病症候群(如发热、腹泻、因病缺勤、缺课等)监测工作。建立监测资料档案,开展监测分析。
6.加强对结核病传染源的发现与报告,配合疾控中心做好辖区内恢复期结核病病人的送药和访视工作。
7.建立健全性病、艾滋病防治工作制度,开展防治知识宣传,高危人群行为干预、咨询、检测、转诊服务;协助开展流行病学调查、医学随访、医疗救助;妥善保管工作档案,严格遵守保密制度。
8.对传染病预防、治疗管理中,发生传染病疫情缓报、漏报、谎报、隐瞒不报,造成疫情扩大或传染病暴发流行的部门和责任人,应严格追究责任。
免疫规划管理制度
1.对适龄儿童根据规定的免疫程序进行疫苗接种,并宣传免疫预防知识。
2.建立儿童预防接种电子档案,及时做好信息登记和更新,上传至国家信息管理平台。档案应长期妥善保管。
3.疫苗专人管理,制定需求计划,从规定渠道购入。购入时须验收疫苗相关合格证件。做好领发登记,及时掌握使用量及耗损量。过期疫苗登记后上交。
4.疫苗的运输、贮存和使用符合冷链管理要求。建立冷链设备档案,账物相符、专物专用。
5.合理安排疫苗接种门诊周期,设成人接种日。接种场所、接种人员、消毒、体检及接种均应符合相关要求。
6.及时建立接种卡、接种簿与接种证,按时预约接种。做好常规查漏补种和强化免疫工作。
7.做好接种率监测与常规接种月报表统计,定期评价疫苗接种情况。
8.对预防接种异常反应做好登记、调查,并及时处理、上报。
健康教育管理制度
1.在街(乡)政府健康促进领导小组领导下,建立健全健康教育工作网络,制定工作计划,定期召开例会,开展健康教育和健康促进工作。
2.建立健康教育宣传板报、橱窗,定期推出新的有关各种疾病的科普知识,倡导健康的生活方式。
3.开通社区健康服务咨询热线,提供健康心理和医疗咨询等服务。
4.针对不同人群的常见病、多发病开展健康知识讲座,解答居民最关心的健康问题。
5.发放各种健康教育手册、书籍,宣传普及防病知识。
6.完整保存健康教育计划、宣传板小样、工作过程记录及效果评估等资料。
慢性非传染性疾病管理制度
1.设专(兼)职人员管理慢性病工作,建立社区慢性病防治网络,制定工作计划。
2.对社区高危人群和重点慢性病定期筛查,掌握慢性病的患病情况,建立信息档案库。
3.对人群重点慢性病分类监测、登记、建档、定期抽样调查,了解慢性病发生发展趋势。
4.针对不同人群开展健康咨询及危险因素干预活动,举办慢性病防治知识讲座,发放宣传材料。
5.对本社区已确诊的五种慢性病(高血压、糖尿病、脑卒中、冠心病、肿瘤)患者进行控制管理。为慢性病患者建立健康档案,实行规范管理,跟踪随访,详细记录。
6.建立相对稳定的医患关系和责任,以保证对慢性病患者的连续。
地方病管理制度
1.结合本地区地方病流行情况,制定防治工作计划,开展综合防治工作。
2.做好地方病的登记、统计与上报工作。
3.配合专业机构开展地方病病情和相关危险因素的监测,准确、及时、定量分析和预测地方病情及流行趋势。
4.有针对性地开展多种形式的地方病防治知识宣传教育。
5.完善信息网络,为调整防治策略、制订防治规划、开展防治工作及效果评估提供科学依据。
职业病管理制度
1.定期收集职业卫生基础资料,掌握本辖区用人单位职业病危害因素的分布与监测,职业健康检查及职业病发病、急性职业中毒事故的发生等相关工作的基本情况和动态变化。
2.采取多种形式开展职业卫生法律知识的宣传教育,为用人单位和劳动者提供职业病危害和防护知识咨询、教育和培训,提高劳动者的自我健康保护意识。
3.发现职业病人或疑似职业病人时,应及时报告上级卫生行政部门,并告知劳动者本人及用人单位。
4.建立辖区职业卫生档案目录,统一编号,实施计算机管理;定期检查核对档案的内容,记录变动情况。
5.督促用人单位建立健全职业卫生档案,并定期对档案进行检查指导。
儿童保健工作制度
1.设专人负责辖区内新生儿、婴幼儿、托幼园所儿童保健工作以及生命监测等工作。
2.掌握辖区内0-6岁儿童基本情况和健康状况,实行定期健康体检,并对体检结果进行综合评价。
3.做好新生儿访视工作,指导家长做好新生儿喂养、护理和疾病预防等工作。
4.对不同月龄和年龄的儿童进行血红蛋白、智力、视力测查,听力筛查和口腔检查,对检查结果异常的儿童进行登记、转诊、追踪和治疗。
5.在儿童定期健康体检中发现的体弱儿,按照管理常规进行登记和管理。
6.掌握辖区内托幼园所的基本情况,定期深入园所进行计划免疫接种、传染病预防、卫生消毒、五官保健等工作的督促与指导。
7.负责辖区内5岁以下儿童生命监测工作,掌握辖区内出生活产数、5岁以下儿童死亡数及死亡原因。
8.及时准确完成儿童保健信息的登记、统计和上报工作。
妇女保健工作制度
1.设专人负责辖区内妇女保健相关信息收集与管理、孕前与孕产期保健管理与指导、妇女多发病防治与管理、避孕节育咨询与指导等妇女保健工作。
2.掌握辖区内人口、已婚妇女、育龄妇女、孕产妇、人口出生、孕产妇死亡、围产儿死亡等基本情况,定期与相关部门进行核实。
3.负责辖区内妇女常见疾病的筛查工作,对筛查情况进行登记,对筛查出的高危妇女进行随访治疗或转诊。
4.开展预防常见妇科肿瘤和生殖道感染性疾病的健康教育。
5.负责为辖区内妇女提供妇女常见病、多发病的诊疗服务,开展妇女病防治工作。
孕产妇保健工作制度
1.为辖区户籍人口、常住人口中的妊娠妇女建立“母子健康档案”(母子保健手册),并进行早孕检查与指导。
2.对孕产妇和围产儿进行访视,统计上报相关信息。
3.做好孕产妇与围产儿生命监测与管理工作。
4.对建册的孕妇进行高危筛查,筛查出的高危孕妇按要求进行登记、追访与管理。
5.入户调查、核实本辖区内的孕产妇和围产儿死亡(含外地户口及外区户口)情况,填写死亡报告卡,及时上报。
计划生育技术指导工作制度
1.为辖区内育龄妇女提供避孕节育技术服务,开展避孕节育知识宣传普及。
2.开展避孕节育咨询与指导,做好避孕节育方法的知情选择。指导育龄人群实施有效的避孕措施。做好性生活指导,提高已婚夫妇生活质量。
3.提供避孕药具,做好相关药具的储存与保管。
4.开展经常性的孕情监测服务,做好跟踪随访工作。
5.开展育龄妇女计划生育手术并发症和药具不良反应的监测。
6.做好计划生育技术服务相关数据的登记、汇总、统计与上报。
精神卫生工作制度
1.成立地区精神卫生工作领导小组,建立精神卫生三级管理网络(街道、居委会、监护人),制定工作计划,定期召开例会。
2.开展精神卫生流行病学调查,准确掌握精神病人基本情况,实行动态管理,及时准确上报精神卫生工作统计报表。
3.开展重点人群的心理卫生咨询、心理行为干预、精神疾病预防等服务,早期发现精神疾患病人。
4.开展对慢性或服用维持剂量药物的精神病人诊治,对新发现或疑似病人应及时转诊至上级专业机构确诊。
5.建立随访制度。定期走访居委会,按疾病分期随访精神病人,及时掌握病情变化、治疗情况、去向,填写随访记录,进行康复治疗指导。
6.指导监护人督促病人按时服药、观察可能出现的药物副反应和精神症状,动员病人参加社区组织的康复活动。
7.病人就诊或医务人员到病人家中诊疗时,应有家属或监护人陪同。
8.做好重点精神病人的管理,防止肇事肇祸事件的发生。
9.对“三无”精神病人登记造册并上报;对生活困难、符合免费服药治疗标准的患者,帮助申请享受、发放免费药物治疗。
老年保健工作制度
1.设专(兼)职人员负责老年保健工作,建立网络,制定工作计划。
2.对辖区内老年人的基本情况和健康状况,进行调查、登记、建立健康档案。
3.对以社区居家养老形式为主的老年人进行服务需求评估,提供医疗护理、康复、保健服务及精神慰籍、舒缓治疗服务。
4.对患有慢性病的老人进行管理,进行饮食、运动、合理用药、合理就医指导。
5.对于高危老人,进行健康指导、行为危险因素干预。
6.开展多种形式的健康教育,对老年人进行疾病的预防、自我保健、常见伤害预防、自救和他救等指导。
社区康复工作制度
1.开展社区残疾人健康状况调查,掌握残疾人的基本状况和康复需求,并建立社区残疾人基本数据档案,实施动态管理。
2.对有康复需求的残疾人,建立康复档案,进行功能评估,制定康复计划,实施康复治疗和功能训练。
3.积极开展家庭康复训练指导工作,对残疾人及亲友开展康复知识培训和指导。
4.对于在社区卫生服务机构无法满足的康复需求,向设有康复科的上级综合医院或康复服务机构进行转诊。
5.利用各种方式宣传康复和残疾预防知识,动员社会力量参与社区康复服务。
全科门诊工作制度
1.全科诊室的工作应由具有执业医师资质的全科医师或持有全科岗位培训合格证书的医师担任。
2.全科医师应对病人的健康状况进行全面整体的检查和评估,并将结果准确记载于健康档案。两次不能确诊的病人应及时请上级医师会诊。对需要转诊的病人,认真填写转诊单,协助转诊至上级医院。
3.全科医师应根据病人具体情况,有针对性地进行健康指导和发放健康教育处方,并记入健康档案。
4.全科医师对慢性非传染性疾病病人应进行规范管理。
5.认真填写门诊日志及相应信息,按时上报。
6.发现传染病病人,及时做好诊治、疫情报告、消毒、隔离及转运。
7.全科诊室应有相对独立的单人诊区,私密性良好的诊疗环境,严格消毒,防止交叉感染,保持清洁整齐。
首诊负责制制度
1.首先接诊的科室为首诊责任科室,接诊医师为首诊责任人。
2.首诊医师对病人进行初步诊断,并做出相应处理,不允许任何推诿或变相推诿现象。
3.遇到需要急诊抢救的危重病人,应就地抢救治疗;如设备、条件有限,首诊医师在应急对症处理的同时,与上级医院或120联系,并护送病人到上级医院。
4.遇危重、疑难病人处理困难时,应及时请上级医师会诊、它科会诊,或转诊,并上报业务主管部门。
5.病人病情涉及多个科室,原则上首诊科室先处理,必要时请其他科室协同处理,各科室经治医师均应详细记录处理经过。
6.病人因病情需要住院或观察室留观,门诊医师须与有关科室医师取得联系并做好交接,以保证医疗安全。
7.危重病人进行检查、转科、留观、住院,均需有医护人员护送。
8.因病情需要转院治疗的病人,严格按照双向转诊制度执行。
9.病人病情变化或需要进行特殊检查治疗时,医生必须尽到告知义务。
双向转诊制度
1.社区卫生服务机构至少与一所大型医院建立双向转诊关系,签定协议,制定实施方案和服务流程,设专人负责,确保转诊渠道通畅。
2.培训社区医生,掌握双向转诊的病种范围、适应症、转诊流程和保障措施,熟悉转诊医院的基本情况、专家特长、常用检查项目及价格。
3.社区医生对符合转诊条件的病人,认真填写转诊单,与上级医院接诊部门取得联系,优先接待转诊病人,确保病人得到及时治疗。
4.主动加强与上级医院的沟通,及时掌握上转病人的诊断治疗情况,做好转诊病人的追踪服务工作。
5.对转回社区的诊断明确、病情稳定或康复期病人,应及时提供连续性的健康管理和医疗服务。
健康档案管理制度
1.健康档案包括家庭健康档案、个人健康档案。家庭健康档案每户一份,个人健康档案每人一份,以家庭为单位成册。
2.应为辖区内重点人群(老年、妇女、儿童)、弱势人群(孤寡、残疾、低保)、慢性非传染性疾病病人建立健康档案。
3.对患有高血压、糖尿病、冠心病、脑卒中、肿瘤的病人,应在健康档案袋上用红、绿、橙、蓝、黑色标识区分。
4.健康档案由全科医师负责填写,项目齐全、字迹清晰、表述准确、不得随意涂改。诊疗记录按soap(主观治疗、客观检查、评价、计划)要求书写。
5.健康档案每年至少随访记录四次,进行动态管理。
6.健康档案应及时收集、及时记录、统一编号、归档保管。个人健康档案分散存放的,应在家庭健康档案中标明其存放地。
7.健康档案管理应责任到人、制度到位、硬件落实、管理达标,逐步纳入计算机系统管理。
处方管理制度
1.经注册的执业医师或执业助理医师的签字或印章在机构留样后,方可开具处方。
2.处方标准、格式按照卫生行政部门统一要求执行。
3.医师开具处方项目填写齐全、字迹清楚,不得涂改;如需修改,应当在修改处签名并注明修改日期。
4.医师根据医疗、预防、保健需要,按照诊疗规范、药品适应症、药理作用、用法、用量、配伍禁忌、不良反应和注意事项等开具处方,特殊情况需要超剂量使用时,应当注明原因并再次签名。
5.开具品和一类的医师应取得相应的处方权;使用专用处方;药师应取得相应调剂资格。
6.处方一般不得超过7日用量,急诊处方一般不得超过3日用量,对于某些慢性病、老年病或特殊情况,处方用量可适当延长,但医师应当注明理由。
7.处方应按照类别和期限妥善保存。保存期满后,经主要负责人批准、登记备案,方可销毁。
病案管理制度
1.设置专门部门或者配备专(兼)职人员,负责病案的保存与管理工作。
2.门(急)诊病历及住院病历,应分别统一编号。实行封闭式管理,严防病历丢失。
3.严禁任何人涂改、转借、拆散、伪造、隐匿、销毁、丢失、抢夺、窃取病历。
4.任何机构和个人不得擅自查阅病人的病历。因科研、教学需要查阅病历的,需经主管领导同意后查阅。阅后应当立即归还。不得泄露患者隐私。
5.患者诊疗活动结束后,24小时内及时收回门诊病历;患者住院期间,住院病历由科室统一保管;各种检查报告单结果出具后、24小时内归入门诊病历或住院病历。
6.住院病历如需带离病区时,由病区指定专门人员负责携带和保管。需要复印病历时,按规定复印病历的客观部分。
7.发生医疗事故争议时,机构指派专人在患者或其人在场的情况下封存相关病历记录,专人保管,封存的病历可以是复印件。
急诊急救工作制度
1.选派有一定临床经验和技术水平的医师、护士承担急诊急救工作。
2.严格执行首诊负责制,坚持“先抢救后收费”原则,杜绝见死不救等违法违规行为。
3.严密观察急诊病人的病情变化,做好各项记录。认真执行急诊技术操作规程。
4.院前抢救急救病人时,医务人员应立即到现场救护,并迅速与120联系救援,待病情允许情况下,及时转院。转院病人必须由医务人员护送,做好与转诊医院交接工作。
5.遇重大抢救,应立即上报,主管领导应亲临现场指挥抢救。
6.急诊抢救药品准备齐全,抢救器材保证完好状态,由专人管理,放置固定位置,便于使用;经常检查,进行补充、更新、及时消毒维护。
留观制度
1.由于各种原因不需或不能立即住院,但病情尚须观察的病人和门诊输液治疗的病人,可留观察室进行观察。
2.留观病人一律由医生建立留观病历,留观结束可将病历归入健康档案中。
3.医师要严密观察留观病人病情,随时记录病情变化及处理经过。
4.护士应随时主动巡视病人,按时进行护理并及时记录,向医生反映病情变化等。
5.医生、护士要按时、详细、认真地进行留观病人交接班工作,并写出书面记录。
家庭病床工作制度
1.为适合在家庭条件下进行检查、护理、治疗的病人建立家庭病床。
2.家庭病床收治的病种范围应结合机构的医疗条件和技术水平确定。
3.家庭病床的医护人员应由医疗护理技术骨干担任,经培训后上岗,严格执行诊治、护理常规和各项操作规程,不断提高工作水平、工作效率。
4.建立家庭病床病历和家庭护理病历,定期查房,并对家庭病床病人进行诊断、治疗、提供康复指导,必要时安排会诊、转诊。
5.为医护人员配备适用于家庭病床开展工作的诊断、检查、治疗和抢救设备及必要的交通工具。
6.家庭病床的收费应执行国家统一医疗收费标准。
综合病房工作制度
1.根据社区居民基本医疗需求,开设老年护理、康复、临终关怀等综合病房和日间照顾病房。
2.病房实行科主任负责制,护士长负责做好日常病区管理工作。
3.认真执行行政查房、业务查房、医师三级查房,开展疑难重症病例和死亡病例讨论,做好会诊和转诊工作。
4.按时做好病房交接班工作和交接记录。危重病人实行床头交接,新入院病人和出院病人实行重点交接。
5.严格执行住院病历书写规范,严格病案质量控制,保证医疗质量和医疗安全。
6.对病人实行分级护理,落实护理责任制。
7.做好病人的住院管理,入院、出院指导,加强健康教育宣传工作。
8.保持病区环境整洁、空气清新,严格消毒,防止医源性感染。
护理工作制度
1.以健康为中心为有需求的社区居民提供护理、保健、康复等服务。
2.与全科医生、防保人员组成健康服务团队,进行人群的健康管理、重点人群的护理保健;
3.根据居民的主要健康问题,制定、实施护理工作计划。有针对性的提出社区慢性病人的整体化护理方案,并指导病人家属协助实施,及时向全科医生反馈相关信息。
4.遵医嘱完成担任社区卫生服务工作中各项护理工作,并做好社区护理记录。
5.严格执行各项规章制度和技术操作常规,做好查对和交接班工作,严防差错事故发生。
6.保证急救药品、物品的使用,各种药品分类放置,标签明显,字迹清楚,器械完好,每日清点,账物相符并有记录,做好交接。
7.做好消毒工作,按要求将医疗垃圾集中回收、处置,避免交叉感染发生。
8.为辖区居民开展各种健康教育健康促进活动。
执行医嘱及医嘱查对制度
1.医嘱分长期医嘱、临时医嘱,护士执行医嘱必须注明执行时间并签全名。
2.医嘱的内容应当准确、清楚,每项医嘱应当只包含一个内容,并注明下达时间,具体到分钟。
3.医嘱不得涂改。如需更改或撤消时,应用红笔填“取消”字样并签全名。不执行被涂改的医嘱。
4.一般情况下,护士不执行口头医嘱。抢救危重病人执行口头医嘱时,护士应复诵一遍。抢救结束后,医生应及时补记医嘱。
5.护士每班要查对医嘱,以保证执行医嘱的准确性。凡需下一班执行的临时医嘱,交待清楚,并在护士交班记录上注明。
6.处理医嘱时必须经过查对后方可执行,及时查对转抄医嘱,对有疑问的医嘱须问清后方可执行。
7.当日医嘱处理完毕后,要两人以上进行查对,并将所有医嘱核对一次。每周大查对一次。重整医嘱后必须两人查对签字。
护理文书书写制度
1.护理文书包括:体温单、医嘱单、护理记录单、出入量记录、病房交班报告、手术护理记录单、护理病历、护理出诊记录等。
2.护理文书除特殊规定外,一律采用钢笔书写。表达内容真实,文字工整、字迹清晰、语句通顺、标点正确,使用规范医学术语,及时记录,并签全名。
3.眉栏项目、页数应逐项、逐页填全,不得空项、漏项。
4.护理文书书写出现错字时,应用双横线画在错字上,进行修改并签名。
5.度量衡单位一律使用国家统一拟定的名称和标准,数字一律用阿拉伯数字书写。
6.护理文书纳入病案资料一并保存。
门诊咨询工作制度
1.设立门诊咨询台,负责门诊导医、咨询、预约、便民服务等工作。工作人员要认真、主动、热情、耐心、周到的为病人服务。
2.负责协调病人就诊过程中遇到的有关问题;接听热线电话,做好电话咨询工作。
3.发放健康手册、健康教育处方,播放健康教育的有关录象、光盘、录音。
4.为病人提供饮用水、出借轮椅、收费查询等服务。
5.保持环境整洁、维护就诊秩序,提高安全意识,防范安全隐患。
注射室工作制度
1.各种注射应按处方和医嘱执行,一般外带药物注射须持医疗机构注射证明。
2.应严格按规定做好注射前的药敏试验,并重新确认外带药物的过敏试验结果,减少医疗风险。
3.严格执行“三查七对”制度,密切观察病人注射后的情况,发生注射后反应及时进行处置,并报告经治医师。
4.严格执行无菌技术操作,戴口罩帽子,做到一人一针一管一带一巾一消毒,防止交叉感染。
5.定期进行室内卫生清扫、消毒和空气监测。
治疗室工作制度
1.室内环境整洁、布局合理,严格区分无菌区和非无菌区,清洁区、污染区,并有明确标志。
2.医护人员进入治疗室要衣帽整洁,操作前洗手、戴口罩。非工作人员不得进入。
3.药品及器械管理有序,内用药与外用药分类放置,标签清楚,定期清点,做好交接班记录。
4.执行无菌技术操作规范,严格“三查七对”,输液加药要坚持现配现用的原则,严格执行药物配伍禁忌。
5.用过的医疗器具及时清理、清点、消毒、灭菌,无菌物品须注明灭菌日期,超过使用时限重新灭菌。
6.每日进行室内清洁卫生,定期进行空气消毒和空气培养。
7.各种登记、记录要完整、准确,字迹清楚,妥善保存。
中医工作制度
1.按要求配备中医药人员、中医药服务设施、开设中医诊室。有条件的应设置中药房,并配置一定数量的中药饮片和中成药。
2.开展中医药预防、保健、康复、计划生育、健康教育服务和常见病、多发病的诊疗服务。
3.针对社区居民的主要健康问题及疾病的流行趋势,应用中医药理论和方法开展疾病预防和健康教育,发放中医药特色的健康处方。
4.应用针灸、推拿、拔罐、刮痧、熏洗等安全、有效、便捷、经济的中医药适宜技术。
5.根据理、法、方、药的原则,规范书写中医病历。
6.针灸应严格遵守操作规程,采取措施防止晕针、滞针、断针等意外发生。。针灸针具严密灭菌,一穴一针,防止交叉感染。
7.骨伤治疗要严格按照操作规程,根据患者的年龄、身体条件等进行相应的手法治疗。
口腔工作制度
1.开展社区居民及托幼园所、中小学校等牙病普查普治工作,将筛查人员的口腔基本情况,认真地记载在健康档案中。
2.做好口腔保健及口腔疾病健康宣传工作。
3.严格执行操作规程,经诊治三次不能确诊者,要及时请上级医师诊视,减少复诊率,提高治愈率。对疑难病三次不能确诊的,及时转往上级医院。
4.口腔治疗需注射麻醉剂时应首先询问病人有无过敏史,按照常规做药敏试验,备常规急救药品。
5.严格无菌操作、器械消毒工作和室内紫外线空气消毒,防止交叉感染。
6.定期对器械清点、加油保养
检验科工作制度
1.收集标本时,应认真查对,标本不符合要求,应重新采集。不能立即检验的标本应妥善保管。特殊标本发出报告后,应保留24小时。
2.认真核对检验结果,填写检验报告单,作好登记,按规定及时发出报告。
3.检验结果与临床表现不符合时,主动与全科医师联系,可重新检验。发现检查项目以外的阳性结果应主动报告。
4.一般标本和用具使用后应立即消毒。被污染的器皿应高压灭菌后方可洗涤,对可疑病原微生物的标本应黄袋双层严密包扎,注明可疑微生物名称、产出日期、科室,由医疗废物处置专门机构统一处置,防止交叉感染。
5.实行实验室内质量控制和室间质量评价,定期检查试剂和校对仪器的灵敏度,保证检验质量。
6.菌种、毒种、剧毒试剂、易燃、易爆、强酸、强碱及贵重仪器应指定专人负责保管,定期检查。
功能检查科工作制度
1.根据医师填写的申请单合理安排各项功能检查,特殊检查应事先预约并告知病人注意事项。
2.危重病人应由医师携带急救药品陪同检查。
3.认真查对病人姓名、性别、年龄、检查部位、临床诊断、检查结果,并做好相关登记。
4.及时准确报告检查结果,遇疑难问题应与全科医师联系,共同研究解决。
5.放射科重要摄片由医师和技术人员共同确定投照技术。定期集体阅片,提高投照技术和诊断质量。
6.严格遵守操作规程,做好病人和医务人员的x线防护。工作人员要定期进行健康检查,妥善安排休假。
药房调剂工作制度
1.药剂人员应凭医师处方,按照操作规程调剂处方药品。
2.认真逐项检查处方前记、正文和后记书写清晰、完整,并确认处方的合法性。
3.调剂处方时应做到“四查十对”:查处方,对科别、姓名、年龄;查药品,对药名、剂型、规格、数量;查配伍禁忌,对药品性状、用法用量;查用药合理性,对临床诊断。
4.审核处方用药的适宜性。存在用药不适宜时,应告知医师进行更改。发现严重的不合理用药、用药错误和超剂量使用医师未双签字时,有权拒绝调剂。
5.配方时应遵守调配技术常规、称量、计数要准确。禁止取药时用手直接接触药品。
6.瓶签模糊或药品标志不清楚的药品暂不发放,查询清楚后方可调配。
7.处方调剂后,需经严格核对并由调配者及核对者双签字后方可发药。
8.发出的药品,必须将服用方法详细写在瓶签或药袋上。凡乳剂、混悬剂必须注明“服前摇匀,或“用前摇匀”,外用药注明“不可内服”等字样,并向病人讲明用法及注意事项。
饮片调剂制度
1.根据处方药品的不同体积和重量,选用相应的衡器。所用衡器要随时检查,并经计量部门定期校验,保证衡量器具的准确。
2.调剂人员接到处方后要再次审方,特别注意处方中有无配伍禁忌。
3.调剂人员对所调配的饮片质量负有监督的责任,所调配的饮片应洁净、无杂质等。发现霉变或假冒的饮片应及时更换后才可继续调配。
4.为了便于复核,应按照处方药味顺序调配,间隔摆放,不可混为一堆。
5.一方多剂时,按等量递减,逐剂复戥的原则分计量,每一剂的重量误差在±5%以内。
6.需要先煎、后下、包煎等特殊处理的饮片无论处方是否有注脚,均应按照规程要求处理。
7.一张处方不宜两人共同调配,防止出现重配或漏配。调配完毕自查,确认无误签字交给复核人员。
