2026年医疗卫生机构信息科管理办法.docxVIP

2026年医疗卫生机构信息科管理办法

第一条为规范医疗卫生机构信息科管理，提升信息化建设与服务水平，保障信息系统安全稳定运行，支撑医疗业务高质量发展，根据《中华人民共和国基本医疗卫生与健康促进法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《网络安全法》《医疗质量安全管理办法》等法律法规，结合医疗卫生行业信息化发展实际，制定本办法。

第二条本办法适用于全国各级各类医疗卫生机构（含医院、基层医疗卫生机构、专业公共卫生机构等）内设的信息科（含信息化管理部门，以下统称“信息科”）。

第三条信息科是医疗卫生机构负责信息化建设、运行维护、数据管理及安全保障的核心职能部门，应围绕“服务临床、支撑管理、保障安全、促进创新”的目标，统筹推进机构信息化体系建设，为医疗、教学、科研、公共卫生等业务提供技术支撑。

第一章组织架构与人员管理

第四条信息科实行“分管院长-信息科主任-岗位负责人-技术人员”四级管理架构。二级及以上医院应设置独立信息科，配备专职主任；基层医疗卫生机构可结合实际设置信息化管理岗位，由信息科或综合部门统筹管理。

第五条人员配置标准：

（一）三级医院信息科专职人员数量不低于机构总人数的2‰，且不少于15人；二级医院不低于1‰，且不少于8人；基层医疗卫生机构至少配备2名专职技术人员，业务量较大的可适当增加。

（二）人员专业结构应涵盖计算机科学与技术、信息管理与信息系统、临床医学（或公共卫生）等交叉学科，其中具备医疗信息化相关经验或认证（如CHIMA认证、HIT专家认证）的人员比例不低于30%。

（三）信息科主任应具备5年以上医疗信息化管理经验，熟悉医疗卫生业务流程，具备中级及以上专业技术职称；技术骨干需持有网络安全工程师、数据库管理员（DBA）等专业资质。

第六条岗位职责划分：

（一）信息科主任：负责制定信息化发展规划，协调跨部门信息化项目，监督安全责任落实，审批重大技术方案，统筹人员培训与考核。

（二）系统管理岗：负责电子病历、HIS、LIS、PACS等核心业务系统的日常运维，包括参数配置、功能优化、版本升级及用户权限管理，保障系统可用率不低于99.9%。

（三）网络安全岗：落实网络安全等级保护2.0要求，制定安全策略，部署防火墙、入侵检测（IDS）、日志审计等安全设备，监测网络流量，处置安全事件，定期开展渗透测试与漏洞修复。

（四）数据管理岗：统筹数据标准制定（如患者主索引、临床术语集），规范数据采集、存储、使用流程，推动数据质量提升（数据准确率≥99%），协调数据共享与开放，保障患者隐私及数据安全。

（五）应用开发岗：根据业务需求开展定制化功能开发或接口改造（如互联网医院、智慧服务平台），遵循敏捷开发流程，确保开发文档完整，代码可追溯。

（六）设备运维岗：管理服务器、存储、网络设备、终端计算机等硬件资产，制定巡检计划（每日设备状态检查、每月全面维护），记录运维日志，保障硬件可用率≥99.5%。

第七条人员培训与考核：

（一）信息科人员每年参加专业培训不少于40学时，内容涵盖医疗业务知识、新技术应用（如人工智能、区块链）、安全法规等；新入职人员需完成岗前培训（含信息安全、系统操作）并考核合格后方可上岗。

（二）建立绩效考核机制，考核指标包括系统可用率、故障响应及时率（一级故障≤30分钟到场，2小时内恢复；二级故障≤2小时到场，4小时内恢复）、数据质量达标率、安全事件发生率（≤0.1%）、用户满意度（≥90%）等，考核结果与绩效工资、职称晋升挂钩。

第二章信息化建设项目管理

第八条信息化建设应遵循“统筹规划、需求导向、分步实施、注重实效”原则。信息科需联合医务、护理、药学、财务等部门，每3年编制机构信息化发展规划（含网络安全专项规划），经院长办公会审议后实施。

第九条项目全流程管理要求：

（一）立项阶段：业务部门提出需求，信息科组织可行性论证（含技术方案、预算、风险评估），形成《信息化建设项目立项报告》，报分管院长审批；投资超过50万元的项目需经医院信息化建设管理委员会（由院领导、相关业务部门负责人、信息化专家组成）评审。

（二）招标采购：严格执行政府采购法规，优先选择具有医疗行业信息化服务经验（近3年承担过同类机构项目）、通过ISO27001（信息安全管理体系）认证的供应商；核心系统（如电子病历）应要求供应商提供至少3年免费运维服务，关键数据接口开放标准化文档。

（三）实施阶段：

1.需求确认：信息科联合业务部门与供应商共同签署《需求规格说明书》，明确功能点、性能指标（如系统响应时间≤2秒）、数据标准（如符合HL7FHIR、DICOM标准）。

2.开发测试：供应商需在测试环境完成功能测试、压力测试（模拟日常业务量的1