ICS35.080 CCS L 77 中华人民共和国国家标准 GB/T28827.8—2022 信息技术服务 运行维护 第8部分:医院信息系统管理要求 Information technology service--Operations and maintenance- Part 8:Hospital information system management requirements 2023-05-01实施 2022-10-12发布 国家市场监督管理总局 发布 国家标准化管理委员会 GB/T 28827.8—2022 目 次 前言 引言 1 范围 2 规范性引用文件 术语和定义 事件管理流程 4.1 概述 4.2 分类管理 接收管理 4.3 4.4 分派管理 4.5 执行管理 4.6 评价管理 4.7 评审管理 4.8 日志与记录 5 服务规划 5.1 业务影响度定级 5.2 数据安全性定级 5.3 组织与人员 5.4 资源保障 5.5 目录与质量 供应商服务管理 6 6.1 外包服务管理 6.2 服务安全要求 6.3 评估与验收 7沟通与协同管理 7.1 概述 7.2 协同管理 7.3 沟通管理 8配置与监控管理 8.1 配置管理 8.2 监控管理 8.3 日常巡检管理 8.4 备份与恢复管理 GB/T28827.8—2022 应急响应管理 9 9.1 应急方案管理 9.2 备用与保障 9.3 应急人员管理 10 安全运维管理. 10.1网络安全区域划分 10.2 信息安全管理 参考文献 GB/T28827.8—2022 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草。 本文件为GB/T28827《信息技术服务 运行维护》的第8部分。GB/T28827已发布以下7个 部分: 一第1部分:通用要求; 一第2部分:交付规范; —第3部分:应急响应规范; —第4部分:数据中心服务要求; 一第6部分:应用系统服务要求; 第7部分:成本度量规范; 一第8部分:医院信息系统管理要求。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任 本文件由全国信息技术标准化技术委员会(SAC/TC28)提出并归口。 本文件起草单位:安徽医科学第一附属医院、合肥工业大学、卫宁健康科技集团股份有限公司、安 徽省卫生健康委员会、解放军总医院、复旦大学附属华山医院、西安交通大学医学院第一附属医院、安徽 中医药大学第一附属医院、中国科学技术大学附属第一医院、江苏省人民医院、云南省肿瘤医院、福建省 立医院、复旦大学附属肿瘤医院、中国人民解放军空军军医大学第一附属医院、陆军军医大学第一附属 医院(西南医院)、厦门大学附属翔安医院、芜湖市医院管理中心、江苏亚寰软件股份有限公司、广州赛宝 认证中心服务有限公司、神州数码信息服务股份有限公司、上海溪益科技有限公司北京分公司、北京赛 迪认证中心有限公司、北京中科金财科技股份有限公司、金蝶医疗软件科技有限公司、南京海泰医疗信 息系统有限公司、神州数码系统集成服务有限公司、四川久远银海软件股份有限公司、安徽省水恒科技 有限公司、上海安翼保信息技术服务有限公司。 本文件主要起草人:周典、杨善林、徐红兵、陶敏、赵大平、邵东华、刘云、刘小茵、丁帅、刘敏超、黄虹、 张琼瑶、王奕、陈韧、卫荣、路健、李振叶、蒋昆、汪鹏、刘春、徐冬、张文雅、蔡雨蒙、张勇、王飞、顾东晓、 范春、田刚、陈艳、陈亚、潘伟强、郭刚、张翼、沈伟、黄健、白璐、马烈、张旭、凌志、彭戈、孙佩、张娜、黄健、 张洁、张树梅、曹卫星。 II GB/T28827.8—2022 引言 GB/T28827《信息技术服务运行维护》分为8个部分: 第1部分:通用要求。目的在于提出信息系统运行维护的基本组成要素,以及提供运行维护服 务的各类组织在这些要素方面应具备的条件和能力,指导供方改进和提升其运行维护服务能 力,并为需方提供选择和评价供方的依据。 一第2部分:交付规范。目的在于为运行维护服务交付过程中涉及的交付管理、交付内容、交付 方式、交付成果提供指导,可作为需方选择供方的依据,也可作为供方改进运行维护服务交付 能力的指南。 第3部分:应急响应规范。目的在于提出应急响应的基本过程,以及过程管理要求,提升组织 的应急响应能力,提前发现隐患,及时解决问题,降低应急事件可能带来的不良影响。 第4部分:数据中心服务要求。目的在于规定数据中心运维服务的对象、服务策略、交付内容等 要求,规范数据中心运维服务提供方行为,改进服务能力,提高数据中心运维服务的工作效率。 第5部分:桌面及外围设备规范。目的在于规范桌面及外围设备运行维护服务提供方服务行 为,提高服务规范性和便利性,降低安全风险和运营成本。 第6部分:应用系统服务要求。自的在于提出应用系统运行维护服务模型,规定运行维护对应 用系统设计、交付、运行、终止和评价的要求。 第7部分:成本度量规范。目的在于规定运维成本度量的方法及过程,包括运维成本的构成及 运维成本度量过程、 一一第8部分:医院信息系统管理要求。自的在于指导医院信息系统服务组织改进和提升其信息 系统管理能力。 本文件承接GB/T28827.1《信息技术服务运行维护第1部分:通用要求》的管理要求,结合医院信 息系统管理需求,从信息系统服务规划、日常事务处理、供应商管理、沟通协同、信息安全等方面给出医院 信息系统服务的基础组成部分,以及提供医院信息系统服务的各类组织在这些方面应具备的条件和能力。 本文件细化事件管理为多个环节,对配置管理等部分进行扩延、细化,同时根据行业特点重点强调 了供应商管理、应急响应等方面的管理要求。对于GB/T28827中已经提过的管理规范和要求,本文件 不再重复 本文件的第4章将事件管理过程细分为分类管理、接收管理、分派管理、执行管理、评价管理、评审 管理,并规定了6个细分过程应该产生的日志与记录的内容 本文件的第5章规定了需要医院领导、信息部门、业务部门共同参与的工作内容,确定信息化相关 部门规定共同目标、内容、要求,确定职责与保障。 控的相关要求。 本文件的第7章明确了沟通与协同作为运维活动管理的重要组成部分,贯穿事件处理的各个环 节,是形成部分记录的主要方法,该章规定了沟通与协同的相关管理要求。 本文件的第8章对配置管理细化与扩延,细化扩延了监控的运维要求 本文件的第9章规定了医院应急管理需要的三个要素,应急方案、备用与保障、应急人员的相关管 理内容与要求。 本文件的第10章规定了网络安全管理中医院应重点强调的相关管理内容与要求。 IN GB/T28827.8—2022 信息技术服务运行维护 第8部分:医院信息系统管理要求 1范围 本文件规定了医院自用信息系统在规划、建设、运行维护、持续改进、安全保障过程中的管理要求。 本文件适用于医院临床、管理、后勤、行政等各方面的信息技术服务需求。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文 本文件。 GB/T28827.1信息技术服务运行维护第1部分:通用要求 GB/T28827.2一2012信息技术服务运行维护第2部分:交付规范 GB/T28827.3—2012信息技术服务运行维护第3部分:应急响应规范 GB/T29264—2012信息技术服务分类与代码 SJ/T11693.1一2017信息技术服务服务管理第1部分:通用要求 3术语和定义 GB/T28827.1GB/T28827.22012、GB/T28827.32012、GB/T292642012、SJ/T11693.1- 2017界定的以及下列术语和定义适用于本文件。 3.1 外包服务serviceoutsourcing 外部信息技术服务供应商为医院提供特定信息技术服务的过程。 3.2 医院信息系统 hospitalinformationsystem;His 医院的管理、医疗等行为所依赖的计算机软硬件技术和网络通信等现代化技术与对象。 3.3 客观诊疗记录 subjective medical record;SMR 对患者的病史、症状、体征以及进行的各项检查、检验和治疗护理过程的客观记录 3.4 主观诊疗记录 objectivemedicalrecord;OMR 医务人员根据患者的病史、症状、体征、并结合各项检查、化验做出的诊断和治疗方案,并根据患者 在治疗过程中病情变化调整治疗方案。 1 GB/T28827.8—2022 4事件管理流程 4.1概述 对事件进行分类,并对执行过程、执行结果、评价评审进行管理,确保事件过程的质量与效率持续改进 4.2 分类管理 应对服务过程中的各类事件进行分类管理,并规定不同管理流程,至少应包括如下内容。 a) 识别需要管控的服务过程,并制定文件化的过程管理流程,至少应包括: 1)响应支持管理过程; 2)巡检管理过程; 3) 需求管理过程; 4) 事项管理过程。 b) 建立需求分类分级制度与流程,需求来源识别的流程与制度。 c) 建立事件优先度管理的制度与流程,优先处理影响就诊流程和患者隐私保护需求。 (P 与事件流程相关人员沟通并确认其管理职责。 4.3 3接收管理 应制定信息技术服务需求管理制度与流程,至少应包括: a)不同种类事件应建立受理制度与流程,设立事件受理评审组织,应包括信息人员、业务操作与 管理人员、医务管理人员、行政管理人员; b) 设定专人负责事件请求的处理,应熟悉医院诊疗流程,熟悉诊疗相关法律,识别事件分类与定级; c) 设置专门的沟通渠道作为与需方的联络方式,沟通渠道可以是电话
GB-T 28827.8-2022 信息技术服务 运行维护 第8部分:医院信息系统管理要求
文档预览
中文文档
14 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共14页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思安 于 2023-01-18 17:30:24上传分享