为进一步加强医院信息（数据）查询廉洁风险防控，防止违规统方行为的发生，特制定本规定。

一、信息系统防控管

（一）机房防控。

1. 医院信息中心机房门安装电子锁，机房安装24小时监控摄像，由院信息中心、消防中心负责监控，医院监察部每月进行抽查。

2. 严格执行机房设备的各级管理员、用户帐号、口令、权限的规范管理。严禁将机房设备密码告诉无关人员。

3. 机房内严禁一切与工作无关的操作，严禁外来设备带入机房，未经医院领导批准不准将机器设备和数据带出机房。

4. 外来人员未经许可不得进入医院信息中心机房，如确需进入，必须经登记后，由信息中心指定相关人员陪同进入，不允许外来人员单独滞留于信息中心机房，确保中心机房内设备不被人随便接触。

（二）HIS系统服务器防控。

1. 信息中心应安排专人负责HIS系统服务器的管理工作。

2. 服务器由信息中心主任指定的软、硬件管理员负责维护管理，日常操作维护由服务器管理员负责并实时书面记录。服务器管理员不得在服务器上进行任何数据统计工作。未经信息中心主任同意，其他人不得对服务器进行操作。

3. 信息中心服务器的操作系统用户、数据库等密码做到专人管理，登记备案，掌握密码的专职人员应严格进行密码保护，不得随意授权或将密码告知他人。

4. 配置好服务器的相关日志记录，便于查看服务器访问日志。

二、信息（数据）查询防控管理

（一）严格信息查询权限管理。

1. 信息查询授权。因工作需要定期查询数据的员工，应由员工申请，部门负责人同意、分管领导审批后报信息中心。对涉及医院财务、药品、耗材等敏感数据权限，由信息中心报分管领导审批后，以院正式文件形式下发。相关部门如有人员调整，应及时通知信息中心进行权限的变更，信息中心每年对信息查询权限至少维护一次。

2. 临时性涉及敏感数据的查询。因工作需要了解药物、耗材等相关敏感数据，必须履行如下程序：(1) 部门、科室或个人申请。申请部门、科室或个人须填写《镇江市第一人民医院药品信息数据调阅申请表》，说明调阅的具体信息内容、原因，并签字。(2)相关职能部门审核批准。职能部门主要负责人对本部门、所辖科室或科内职工的申请进行审核，并签字，加盖部门印章。(3)分管领导审核批准。申请者所在部门的分管领导对申请审核，并签字。(4)监察部门备案。监察部对申请表进行备案登记（因工作需要也可事后备案）。(5)信息部门调阅数据。信息中心严格按照申请中的具体调阅内容，给予调阅相关数据。具体调阅的工作人员在申请中注明调阅的内容，并签署姓名、日期，同时留存备案。信息中心核对申请程序的完备性，程序不完备的一律不得调阅相关数据。信息中心明确2-3名具有数据调阅资格的工作人员，人员名单报监察部备案。

（二）安装防统方系统，对医院HIS系统等业务系统敏感数据的查询进行实时远程监控。

1. 设置危险操作报警范围，发生危险操作后实时向监督人员手机发送报警短信，监督人员收到报警信息后,及时向纪委领导汇报，由监察部牵头组织信息中心和相关职能部门组成调查组进行调查、分析、处理。

2. 防统方系统应保留所有查询操作痕迹。监察部每季度进行督查，核对操作痕迹与申请单，对虽属正常查询，但未按医院敏感数据查询有关规定的流程（科室申请，分管领导审批，监察部备案）进行申请、审批、备案的也要追究相关责任人责任。

三、责任追究

（一）医院信息中心对信息系统及数据查询权限负管理责任；各职能部门对科内人员信息查询授权和查询行为负监督责任；医院监察部对全院信息（数据）查询进行再监督。

（二）对未按本规定的流程进行数据查询者，给予诫勉谈话，通报批评，医德考评扣10分的处理，同时追究科室负责人的管理责任。

（三）对违规统方或协助他人统方者，按医院医德考评、医院综合奖惩条例相关规定进行处理。涉嫌犯法的交司法机关进行处理。同时，按“一案双查”的要求，追究领导责任。