護理信息系統(tǒng)管理制度第一章總則與立法依據(jù)1.1立法目的為確保護理信息系統(tǒng)（NursingInformationSystem，NIS）在全院范圍內(nèi)安全、連續(xù)、高效運行，依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》《電子病歷管理規(guī)范（2022版）》《醫(yī)療機構(gòu)管理條例》《護士條例》以及《××省衛(wèi)生健康數(shù)據(jù)管理辦法》等上位法，制定本制度。1.2適用范圍本制度適用于××醫(yī)科大學附屬××醫(yī)院（以下簡稱“本院”）所有護理單元、信息部門、第三方運維公司及經(jīng)授權(quán)使用NIS的臨床、教學、科研、管理崗位。1.3術(shù)語定義（1）NIS：指以護理程序為主線，集成患者評估、護理計劃、執(zhí)行記錄、質(zhì)量監(jiān)控、資源調(diào)配、績效考核的模塊化信息系統(tǒng)。（2）關(guān)鍵數(shù)據(jù)：指能直接識別患者身份或反映病情變化的護理文書、評分量表、生命體征、出入量、壓瘡圖像等。（3）災(zāi)備切換：指因不可抗力或重大故障導致主系統(tǒng)不可用時，在15分鐘內(nèi)將業(yè)務(wù)流切換至異地容災(zāi)機房，并確保數(shù)據(jù)零丟失。第二章組織與職責2.1護理信息管理委員會（以下簡稱“管委會”）主任委員：分管護理副院長；副主任委員：護理部主任、信息中心主任；常設(shè)辦公室：護理部信息科。管委會每季度召開一次例會，遇重大事件可臨時召集。職責：a)審批年度NIS建設(shè)計劃與預算；b)審定數(shù)據(jù)分類分級、權(quán)限矩陣及應(yīng)急預案；c)對重大安全事件進行問責與整改閉環(huán)。2.2護理單元NIS小組每個護理單元設(shè)NIS小組，由護士長任組長，配1名信息技術(shù)護士（ITNurse）及1名質(zhì)控護士。職責：a)每日08:00前完成前24小時數(shù)據(jù)完整性自查；b)每周二向護理部信息科提交《用戶痛點清單》；c)每月組織一次“床邊系統(tǒng)”操作考核，合格率≥95%。2.3信息中心負責硬件、網(wǎng)絡(luò)、數(shù)據(jù)庫、中間件、安全設(shè)備的運維；建立7×24小時值班臺；對護理部提出的需求在2小時內(nèi)響應(yīng)，普通需求48小時內(nèi)解決，緊急需求4小時內(nèi)解決。2.4第三方公司凡接入NIS的第三方產(chǎn)品（PDA、智能輸液系統(tǒng)、床旁掃碼槍等）須通過院內(nèi)安全測評并簽署《保密及數(shù)據(jù)安全協(xié)議》。違約一次，凍結(jié)賬號并索賠合同總額20%。第三章數(shù)據(jù)標準與質(zhì)量控制3.1數(shù)據(jù)元標準所有護理記錄采用國家衛(wèi)健委發(fā)布的《護理數(shù)據(jù)元標準（WS/T6822020）》及本院《護理術(shù)語字典V5.3》。禁止自由文本占比＞10%，特殊情況須用“結(jié)構(gòu)化+備注”雙錄。3.2必填項與校驗規(guī)則（1）入院評估單：Braden評分、跌倒風險、過敏信息為強制項，保存時系統(tǒng)彈窗提示“不能為空”。（2）生命體征：體溫、脈搏、呼吸、血壓、SpO?超出醫(yī)學參考值時，界面紅色閃爍并強制要求錄入“復核護士”指紋。（3）出入量：24小時出入量不平衡率＞5%時，系統(tǒng)自動生成《異常報告》推送護士長及值班醫(yī)生。3.3質(zhì)量監(jiān)控指標a)護理記錄及時率：事件發(fā)生后30分鐘內(nèi)完成錄入≥98%；b)護理記錄相符率：與醫(yī)囑、實際執(zhí)行一致≥99%；c)壓瘡上報及時率：院內(nèi)發(fā)生壓瘡2小時內(nèi)完成系統(tǒng)上報100%；d)數(shù)據(jù)缺失率：關(guān)鍵字段空值＜0.1%。3.4質(zhì)量改進PDCA循環(huán)Plan：每月初由護理部信息科抽取上月5%出院病歷進行數(shù)據(jù)質(zhì)量審計；Do：對發(fā)現(xiàn)問題在3日內(nèi)下發(fā)《整改通知單》；Check：下月審計時復查，整改不到位者扣科室績效2分/例；Act：連續(xù)3個月整改達標后，將經(jīng)驗寫入《護理數(shù)據(jù)質(zhì)量最佳實踐庫》。第四章權(quán)限與賬號管理4.1最小權(quán)限原則角色劃分為：護理文書錄入、護理文書審核、護理文書查詢、護理管理、系統(tǒng)維護、科研查詢六大類，共42項細權(quán)限。任何賬號不得擁有“跨角色”權(quán)限。4.2賬號生命周期（1）入職：人事處發(fā)工號→護理部信息科創(chuàng)建賬號→首次登錄強制綁定人臉+指紋+手機動態(tài)碼；（2）轉(zhuǎn)科：護士長24小時內(nèi)在《科室人事變動流程》提交→信息科凍結(jié)舊權(quán)限→授予新權(quán)限；（3）離職：人事處發(fā)“離職清單”→信息中心2小時內(nèi)禁用所有系統(tǒng)賬號并導出《操作日志》存檔≥15年。4.3特權(quán)賬號僅設(shè)“nursing_root”與“nursing_audit”兩個特權(quán)賬號，由護理部信息科與信息中心各保管一半密碼，雙人雙鎖。每次使用須填寫《特權(quán)操作票》，內(nèi)容包含：操作原因、起止時間、涉及數(shù)據(jù)、回退方案、操作人及監(jiān)護人簽字。操作票保存≥15年。4.4密碼策略長度≥12位，含大小寫字母、數(shù)字、特殊字符；歷史密碼禁用最5次；90天強制更換；連續(xù)輸錯5次鎖定15分鐘，并短信通知本人及護士長。第五章安全與保密5.1網(wǎng)絡(luò)邊界NIS置于醫(yī)院生產(chǎn)網(wǎng)段，與互聯(lián)網(wǎng)、辦公網(wǎng)通過下一代防火墻（NGFW）隔離，采用“白名單+零信任”策略，默認拒絕所有，僅開放443、8443端口，且需證書雙向認證。5.2數(shù)據(jù)加密（1）傳輸：TLS1.3，加密套件TLS_AES_256_GCM_SHA384；（2）存儲：MySQL8.0采用InnoDB透明加密，AES256，密鑰托管于HSM；（3）備份：每日02:00全量備份，每4小時增量備份，備份文件使用GPG非對稱加密，公鑰分段由三人保管。5.3審計與溯源開啟數(shù)據(jù)庫generallog、binlog及堡壘機錄屏，保存≥15年；關(guān)鍵表（nursing_record、patient_assessment）啟用行級審計，記錄字段級變更前像、后像、時間戳、IP、MAC、護士指紋。5.4保密紅線a)禁止在公共場所、社交媒體、微信群討論患者病情；b)禁止U盤、移動硬盤接入NIS終端；c)禁止截屏、錄屏、拍照；d)違反者一次扣發(fā)季度績效50%，造成不良后果者移交紀檢監(jiān)察，直至追究刑責。第六章系統(tǒng)變更與版本管理6.1變更分級（1）緊急變更：影響臨床業(yè)務(wù)連續(xù)性的缺陷修復，可電話審批，24小時內(nèi)補單；（2）重大變更：涉及核心表結(jié)構(gòu)、評分算法、接口協(xié)議，須提前7天發(fā)公告；（3）一般變更：僅優(yōu)化UI、報表樣式，提前3天公告。6.2變更流程需求提出→護理部信息科評估→技術(shù)評審→風險評估→回退方案→測試報告→用戶UAT簽字→管委會主任委員書面批準→發(fā)布→監(jiān)控48小時→結(jié)項。6.3版本號命名主版本.次版本.修訂版本_年月日，如“NISv3.12.4_20240618”。升級后舊版本代碼封存至GitLabarchive，保留≥10年。第七章運行維護與監(jiān)控7.1日常巡檢信息中心每日08:00、20:00兩次巡檢，檢查CPU、內(nèi)存、磁盤、網(wǎng)絡(luò)、RabbitMQ消息隊列、API響應(yīng)時延。異常閾值：APIP99>500ms即短信告警。7.2護理部日巡ITNurse每日10:00、16:00兩次現(xiàn)場巡檢，使用《NIS日常巡檢表》掃碼記錄，重點檢查PDA電池、掃碼槍識讀率、腕帶二維碼污損率。掃碼槍識讀率<98%即更換。7.3故障分級與SLAP1（系統(tǒng)宕機）：15分鐘內(nèi)響應(yīng)，30分鐘內(nèi)恢復；P2（核心功能不可用）：30分鐘內(nèi)響應(yīng)，2小時內(nèi)恢復；P3（一般功能異常）：2小時內(nèi)響應(yīng)，24小時內(nèi)恢復；P4（優(yōu)化建議）：5個工作日內(nèi)答復。7.4備品備件信息中心倉庫常備：PDA20臺、掃碼槍15把、熱敏打印機5臺、腕帶紙10箱、SSL證書2份。每季度盤點一次，缺失1周內(nèi)補齊。第八章應(yīng)急預案與演練8.1場景分類（1）數(shù)據(jù)庫勒索病毒；（2）機房火災(zāi)；（3）運營商光纜中斷；（4）批量PDA無法開機。8.2災(zāi)備架構(gòu)主數(shù)據(jù)中心：外科樓4樓；異地容災(zāi)：距主中心38km的東院區(qū)，光纖專線雙路由，RPO=0，RTO<15min。8.3演練計劃每季度進行一次實戰(zhàn)演練，隨機抽取1個場景；演練前1小時才公布類型；護理部、信息中心、第三方公司共不少于30人參與；演練后24小時內(nèi)出具《演練報告》，包含：時間軸、問題清單、改進措施、責任人、完成時限。8.4應(yīng)急通訊錄建立“NIS應(yīng)急響應(yīng)微信群”，成員包含：管委會主任、護理部主任、信息中心主任、網(wǎng)絡(luò)班長、數(shù)據(jù)庫管理員、ITNurse隊長、運維公司項目經(jīng)理、電信客戶經(jīng)理。群內(nèi)只發(fā)應(yīng)急信息，閑聊一次警告，二次踢群。第九章培訓與考核9.1培訓體系（1）新員工崗前：2學時理論+2學時上機，考核≥90分方可開通賬號；（2）在職護士：每年4學時繼續(xù)教育，其中2學時模擬急救場景操作；（3）ITNurse：每年參加省級以上信息化學術(shù)會議≥1次，發(fā)表交流論文≥1篇；（4）管理層：護理部主任、護士長每年接受信息安全意識培訓≥2學時。9.2培訓方式采用“線上直播+線下工作坊+VR情景模擬”三位一體。VR模擬系統(tǒng)內(nèi)置：跌倒、輸血、壓瘡、搶救4大場景，護士佩戴VR眼鏡完成信息錄入，系統(tǒng)實時判定合格與否。9.3考核與獎懲a)考核成績納入年度績效，占比10%；b)年度成績<80分，降一級崗位聘用；c)發(fā)現(xiàn)重大安全隱患并報告者，一次性獎勵1000元；d)因違規(guī)操作導致數(shù)據(jù)泄露者，按《××醫(yī)院獎懲條例》上限處罰，并取消當年評優(yōu)。第十章績效與持續(xù)改進10.1績效指標系統(tǒng)可用性≥99.95%；護理記錄及時率≥98%；數(shù)據(jù)質(zhì)量得分≥95分（滿分100）；用戶滿意度≥90%（季度問卷）。10.2績效數(shù)據(jù)采集由系統(tǒng)自動生成，指標源包括：Zabbix監(jiān)控、MySQL審計表、問卷星、企業(yè)微信投票，杜絕人工干預。10.3持續(xù)改進基金醫(yī)院每年按NIS軟件維護費5%提取“持續(xù)改進基金”，用于：護士小改小革、購買新設(shè)備、獎勵金。基金使用需管委會過半數(shù)同意并公示。第十一章附則11.1本制度由護理部信息科會同信息中心負責解釋。11.2本制度自發(fā)布之日起施行，原《護理信息系統(tǒng)管理規(guī)定（2021版）》同時廢止。11.3未盡事宜，按國