LIS系統安全規范
一、目的
LIS系統作為醫院信息化建設的重要模塊及檢驗科管理及為臨床科室提供更加及時有效的輔助診斷的重要手段。為了保證系統的穩定有效地運行,LIS安全性成了必須規范的內容。
LIS系統安全包含兩部分內容,一是保證系統正常運行,避免各種非故意的錯誤與損壞;二是防止系統及數據被非法利用或破壞。
二、管理措施
2.1 LIS的安全工作由計算機中心主管負責安全組織的具體工作,
2.2 計算機中心主管或其指定的專人才有權存取和修改系統授權表及系統特權口令。
2.3 明確各LIS站點負責人,接受計算機中心的管理。
2.4 發現違章行為,應向計算機中心報告。
2.5 LIS服務器及各個工作站、交換機、電源等設備確定專人負責設備維護和制度實施。
2. 6 制定嚴格的出入管理制度。要實行分區控制,限制工作人員出入與己無關的區域。
2.7 參觀人員必須由辦理參觀手續,參觀時必須有專人陪同。
2.8 進出口的鑰匙應保存在約定的場所,由專人管理,并明確其責任。
2.9 LIS系統內的參數及基礎數據的修改,必須征得計算機中心或主管的同意。
2.10計算機系統的技術文件如說明書、手冊等應妥善保存,要有嚴格的借閱手續,不得損壞及丟失。
2.11各工作人員必須對本賬戶密碼進行保密,不得外泄,并定期更改LIS密碼。
2.12常備LIS系統出現故障時的替代措施及恢復順序所規定的文件。
2.13制定LIS系統運行記錄編寫制度,系統運行記錄包括系統名稱、姓名、操作時間、處理業務名稱、故障記錄及處理情況等。
2.14對系統進行維護時,應采取數據保護措施。維護時,應事先通知相關負責人。
2.15對系統進行預防維修或故障維修時,必須記錄故障原因、維修對象、維修內容和維修前后狀況等。
2.16 建立完整的LIS維護記錄檔案。
2.17應制定機房清潔管理制度。
2.18制定數據備份管理制度。
2.19定期進行使用訓練,保證每個工作人員都能熟練地操作LIS系統。
3.20執行嚴格的權限分配措施,控制不同角色對LIS系統的操作權限。
3.21對特定的檢驗儀器或工作站,限定操作人員。
3.22由專人實施對全網的統一管理、監督與控制,不經計算機中心同意,任何人不得變更網絡拓撲、網絡配置及網絡參數。
3.23 LIS系統內的所有工作站不得插U盤、移動硬盤等存儲設備,杜絕感染病毒的可能。
3.24 對與違規操作或破壞LIS系統的行為,制定嚴厲的處罰制度。
|
|
資源大小:8.66 KB 
