医疗设备应急方案范文

导语：如何才能写好一篇医疗设备应急方案，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

【关键词】医疗设备;安全风险;管理

doi:10.3969/j.issn.1006-1959.2010.08.246文章编号:1006-1959(2010)-08-2219-02

1.概述

医疗设备的大量应用对医疗质量的提高起到很重要的促进作用。如果不正确掌握设备的原理、性能或使用管理不当,会给病人和使用人员带来各种风险与安全隐患。在开展应用质量管理前,应对在用医疗设备进行安全风险分析,定期进行安全监测和建档,制定相应的管理措施,这样才能保证设备应用的安全、有效。

国家药品监督局颁布的《医疗器械监督管理条例》,以设备的临床应用安全、有效为管理目标,并以不同的安全级别实行分级管理,制定了医疗设备风险管理行业标准YY/T0316-2000、ISO14971-1:1998。作为医疗设备的使用单位,不能忽视使用中的安全管理问题,即医疗设备在使用中必须确保对病人和使用人员不造成危害,保证患者的生命安全。

医疗设备安全风险管理系统是由医护人员、病人和工程技术人员组成的一个复杂系统,忽略其中任何一环节都可能出现安全风险问题,因此必须加以统一管理。

医疗设备在使用中可能产生的安全风险问题有以下几个方面:

1.1医疗设备使用中设备出现故障时对病人造成的伤害,尤其是一些生命支持系统,如呼吸机、人工心肺机、起搏器、麻醉机等。

1.2由于使用者操作不当造成对病人的伤害。

1.3由于带有放射源或其他形式的电离辐射、电磁辐射的医疗设备造成的人员伤害。

1.4由电气安全引起的问题,尤其是在用医疗设备绝缘程度下降,保护接地措施不当等因素造成的电气安全性问题。

1.5由于设备组合使用,相互之间产生影响引起的安全性问题。

1.6因机械、光学、化学有害物质污染出现的安全性问题。在保证医疗设备应用质量的前提下,应树立风险意识,减少人为错误和管理上的失误,保障病人安全,努力将医疗设备的使用风险降至最低。

2.安全管理要求

2.1风险分析。医疗设备使用人员与工程技术人员在医疗设备使用前,应深入了解、详细分析医疗设备使用中可能出现的各种安全风险问题,参照医疗设备使用说明中的各种警示内容,并在具体制定操作规程中充分考虑。

风险分析指根据不同设备、不同条件,充分考虑和预见医疗设备在使用过程中可能出现的安全风险因素。具体可包括以下几点:

2.1.1病人和操作人员不能觉察到的某种危险因素,如放射线、高频电离辐射、高磁场。

2.1.2因病处于昏迷、麻醉状态或不能活动的病人特别是老人、儿童、残疾人,对产生危害情况无法正常反应。

2.1.3用于生命支持和功能替代的医疗设备,其安全性、可靠性会直接影响病人的生命安全。

2.1.4多台医疗设备连接使用时,可能对病人造成的安全隐患。

2.1.5不同医疗设备之间相互干扰(如电磁干扰问题),可能产生的影响。

2.1.6有源医疗设备通过皮肤接触,插入体内或直接进入内脏时,因电极直接进入人体,电气安全性能可能造成危害。

2.1.7在特定的环境(如湿度、温度、有害可燃气体、有毒气体、易爆物质)下,医疗设备在使用中可能造成的安全性、可靠性下降。

2.1.8各种保护装置、报警装置失灵或失控。

2.1.9使用年久或经过大修后的医疗电气设备、机械的安全性能下降,可能产生的影响与隐患。

2.1.10由于使用人员操作失误,病人及无关人员在无意或无知的情况下变动医疗设备的工作状态和预设置,可能造成的风险。

2.1.11没有考虑生产厂已提示的风险因素或可能产生的副作用、适应症、禁忌症等。

2.1.12对于临床试用的医疗设备,操作说明中没有考虑到可能产生的复杂风险。

2.2警告标志。医疗设备在使用中可能对病人和无关人员造成伤害的,必须有明确的警告标志与提示。

危险标志:如放射线、电离辐射、高磁场等区域,应在有危险的通道与入口处设置明显的警示标志,警告哪类人员不能靠近或禁止入内,提醒进入操作区的注意事项,以及可能造成的危害。

工作状态警告:某些医疗设备在工作状态下会给人体带来伤害,机房如X线机房、CT机房等,因此在其处于工作状态时,应在明显的地方设置红灯警告。

病人提示:在病人接受检查与治疗之前,应在检查单和预约单上写明注意事项、可能出现的意外情况及应急措施。

2.3应急措施。医疗设备在使用中出现紧急故障又不能现场修复时,可能对病人造成危害,甚至威胁其生命安全。在这种情况下,应制定应急预案。尤其是一些生命支持系统,如呼吸机、人工心肺机、起搏器、麻醉机等,应根据医疗设备的不同类型制订相应的应急方案与保障模式。内容可以有:

2.3.1医疗设备出现故障时对病人采取的安全措施。

2.3.2采取应急保障模式,即医疗设备出现故障时启动或调用备用设备。对于急救设备与生命支持系统,应保证有应急备用设备或可以临时调用的同类、同种设备。

2.3.3临时停电引起设备不能正常工作时的应急措施。如配置一定功率的不间断电源。

2.3.4对在医疗设备使用可能造成病人的意外伤害或副作用,应采取应急保护措施。如紧急安全开关、急救药品等。

2.4放射防护。医疗机构常涉及与放射防护有关的医疗设备,包括普通X线机、DSA、CT,核医学中SPECT、PET、γ刀、放射免疫用γ计数仪、放疗用直线加速器、X线模拟定位机、后装机、钴60等。对于这些放射诊断、治疗设备,国家已有成熟的防护标准和安全规范,主要的有以下两个:

2.4.1GBW-3-80医用远距离γ射线治疗卫生防护规定。

2.4.2GBW-2-80医用治疗X线卫生防护规定。

放射设备在机房设计、安装时必须遵照上述规范执行,需经过专业机构检测合格后方可使用。必须保证周围环境的安全,操作使用人员的安全,病人的安全。

2.5电磁兼容性。由于医疗机构大量使用的是有源的医疗设备,它们之间会相互产生电磁干扰,影响设备的正常工作,甚至给患者带来安全隐患。如高频电刀对手术监护的干扰,磁疗设备对其他设备CRT显示器工作状态的干扰。电磁兼容性(EMC)问题。国家在制定EMC标准基本上参照IEC/CISPR国际标准。医疗机构在医疗设备安全管理中参照EMC时应注意:

2.5.1在采购医疗设备过程中应选择通过EMC测试的医疗设备产品。

篇2

关键词:数字化医院 安全防范系统 医院安全问题

人类跨入21世纪,社会正在由工业化向信息化过渡,信息化的应用推动了经济的发展和人民生活水平的提高,同时也使人们的生产方式和生活方式发生了深刻的变化。医院的数字化建设正是适应时代潮流,促使医疗活动和服务活动从形式到内容上发生结构性的变化,竞争态势、市场结构、医疗行业结构、医院结构、业务流程和管理模式等也随之发生革命性的变革。首先来简单了解数字化医院:

1、数字化医院简介

1.1 数字化医院介绍

简单讲,数字化医院就是利用先进的计算机及网络技术,将病人的诊疗信息、卫生经济信息与医院管理信息等进行最有效的收集、储存、传输与整合,并纳入整个社会医疗保健数据库的医院,使医院的服务对象由“有病求医”的患者扩展到整个社会。患者在世界上任何一个地方,只要通过网络接入,就可轻松查询个人健康档案、向医生进行健康咨询等;需要到医院就医时,可以在家中挂号或预约医生。

1.2 数字化医院带来的影响

随着越来越多数字化医院的开通,医疗环境将更加惬意。在未来几年内,到所有大医院看病也许就再不用带病历,医生开药也不用写处方了。初次门诊时可获得一张含有用户名和密码的智能卡,在数据库中建立起一份个人综合健康档案。再次求医只需持这张卡,通过电脑查询到自己需要的医生,根据电脑的指示到相应诊室看病;在医院做完检查后不需在医院等待结果,通过网络就能得到诊治医生发送的检查结果,以及依据病情及个人经济状况拟定的治疗方案。住院患者对治疗方案、用药情况及药费、手术费、护理费等随时可查。过去那种求医几乎要跑断腿,进了医院门任凭宰割的烦恼再也不会有了。

2、国内外数字化医院发展历程

美国印地安那心脏病专科医院拥有88张床位,32个门诊科室,4个手术室,6个心导管实验室以及1个心脏急诊室。投资1500万美元在2002年底建成美国第一家数字化心脏病专科医院,完全消除基于纸张和胶片的传统病历。信息的输入和检索均可在病人床边进行,临床医生可在院内外利用电子病历观察病人信息。

我国医院经过近年的信息化建设,以大连汇源电子系统工程有限公司的汇源医院管理信息系统为代表的新型信息系统已经建立了国内数字化医院的基础,在向数字化医院的方向不断努力。

3、数字化医院的安全防范问题

3.1 传统模式下医院的安全防范

一直以来,安全防范系统的设计重点在医院进出口、住院部、手术室、贵重医疗设备安置处、药品库、流动人员聚集处(电梯厅、电梯轿箱、排队付款/取药处)等。因为医院的进出口是医院的门户,是人员、车辆的必经之道,也是闲杂人员和犯罪分子出入的地方,是医院安防需要注意的重要部分;门诊部、住院部是医院安全文明工作的窗口,这里也是犯罪分子扒窃的重要场所;手术室是医院医疗工作的重要部分,一般医院的医疗事故就发生在这里,医疗纠纷是长期困扰医院管理工作,涉及到的经济损失很大,所以在这里加强管理也特别重要。而且医院多数是采取“人防+技防”的形式来防范。除了做到无盲区的监控,对关键区域通过联网报警的方式重点保护,还有24小时的保安巡逻。

3.2 数字化医院的安全防范

现代化的医院树立现代信息观念,才能更好地提高宏观决策水平。医院信息化建设已经不仅仅是近期的一项工作任务,而且是未来完成好既定职能的必要保障。计算机网络系统的安全性、保密性工作,在网络建设中是必须考虑的,为确保网络运行可靠、安全,系统要有特定的网络安全保密方案。系统安全性包括:硬件、软件、数据的安全性、防病毒的能力、防黑客的能力、突发事件的应急方案和严密的管理措施等,同时系统的安全性的实现不仅仅是个认识问题,更是一个资源问题（财力、人力、技术）。

3.3 数字化一样安全防范系统设计原则

网络监控系统正日益受到人们的重视和广泛应用,其产品的种类和档次也越来越多。根据医院的要求,本着高水准、高质量和提高性价比为目的,在设计上要充分体现当前数字化趋势,同时考虑到用户今后的使用、维护、保养的方便性。其次,由于监控系统的搭建,要随着医疗环境的改进、医疗设备的不断引进,而不断扩大。因此,要选择扩展性能强的监控设备。将来需要扩容时,如果要求有的设备继续使用,只需增加新的设备,而不将原有设备废弃。此外,设备升级换代时,要不破坏原有的结构。另外,设备操作要简单、用户界面友好,不过多耗费人力、物力。最后,基于现有网络基础,节省费用,即插即看,便于升级扩容。

良好的信息安全系统必然是分为不同级别的,包括:对信息保密程度分级（绝密、机密、秘密）;对用户操作权限分级（面向个人及面向群组）,对网络安全程度分级（安全子网和安全区域）,对系统实现结构的分级（应用层、网络层、链路层等）,从而针对不同级别的安全对象,提供全面、可选的安全算法和安全体制,以满足网络中不同层次的各种实际需求。

3.4 安全防范系统实施方法

数字化监控系统基于TCP/IP协议,全面解决了语音、视频、数据在网络上传输的问题,将安防系统提升到了一个更高的层次。具体可采用以下方式:

(1)采用嵌入式分布的网络构架,整个系统分布部署、集中管理,将各个子系统和监控资源充分整合,实现对病房、门诊楼、住院楼、医学院、停车场、救护车等医院系统全方面监控和集中管理;

(2)系统构架分为总监控中心、医院的两级构架,两级之间监控通过局域网连接;可以实现紧急消防广播、病房远距离免接触监护、远距离免接触探视、医院环境安全监控、医院办公评估监控、保安巡更系统、专家远程指导与探讨、教学观摩、专家网上会诊等功能。

4、结语

总之,数字化医院的网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。因此只有严格的保密政策、明晰的安全策略以及高素质的网络管理人才才能完好、实时地保证信息的完整性和确证性,为网络提供强大的安全服务,这也是今后数字化医院建设的迫切需要。

参考文献

篇3

【关键词】新生儿病区；护理；风险管理

【中图分类号】R47 【文献标识码】A【文章编号】1004-4949（2013）11-118-02

护理风险具有难以预测性以及突发性等特点，常常会受到客观原因、主观原因的限制[1]。新生儿病区患儿具有无陪护、病情较快变化、不典型等基本特征，使医护人员在医疗护理工作中面临最大的挑战，因此，促进护理服务质量全面提高，有效降低护理风险发生率，对确保护理安全有着非常重要的作用。本文回顾性分析我院新生儿病区2010～2012年收治的500例患儿的临床资料，现总结如下。

1资料与方法

1.1一般资料： 随机选择我院新生儿病区2010～2012年收治的500例患儿作为研究对象，男280例，女220例，年龄在0～9d，平均年龄在（3.2±1.1）d，体质量在2.2～5.3kg，平均为（3.5±1.0）kg。本组研究对象中300例剖宫产，200例顺产。

1.2方法

1.2.1完善风险管理机制： 通过医护人员以及医生建立护理风险管理效果，做好讲评护理质量的工作，及时找到护理工作中存在不安全的原因，构建针对性的防范对策，防止护理工作中出现风险问题。另外，还应该全面修订、审视护理规章制度，使医护人员工作责任能够确切的规范，根据新生儿病区常见的突发缺陷，制定应急方案，使操作流程得以完善。

1.2.2环境的优化措施：需要规范化管理新生儿用品以及病房，减少医护人员由于奔波所付出的精力和时间。全面健全仪器的检测制度以及操作规程，给护理设备安全使用提供保障。另外，还应该严格定量、定位急救器械、药品以及设备的工作，每隔一段时间对医疗设备进行针对性的维修、保养以及检查。在没有使用设备仪器时，则将电源关掉，防止有着过重的用电负荷。

1.2.3重视隔离消毒避免感染：医护人员在进入新生儿病区实施护理工作时，应该要换鞋、更衣、戴口罩、戴帽子等，同时要做好全面的消毒，避免将细菌带入新生儿病区。医护人员还应该重点管理交叉感染的薄弱环节以及高危因素，新生儿所使用过的物品，均要严格做好杀菌、消毒等措施，采用紫外线消毒新生儿的洗澡间、操作间、陪奶间进行消毒处理。倘若新生儿存在传染疾病、特殊感染等情况，则应该设置分离式，将新生儿隔离，将标记挂在窗栏位置。相关部门要应该严格做好监测感染的工作，给生物学指标与要求互相符合提供保障。

1.3统计学原理： 本组研究数据均采用SPSS 15.0统计包进行分析处理工作，通过t检验计量资料，组间数据对比具有统计学差异以P

2结果

2.1对比干预前、干预后发生缺陷的概率： 新生儿病区采用护理风险管理措施进行干预前，发生缺陷的概率为20%，采用风险管理措施进行干预后，发生缺陷的概率为7%，干预前与干预后的数据对比具有统计学差异（P

讨论

因为新生儿病情有着较快的变化，且相对复杂，属于风险管理的重要对象。因此，对潜在风险因素、易疏忽的风险因素进行评估，并且提出针对性的预防措施，采取针对性的护理管理措施进行干预，对健全安全护理管理机制有着非常重要的作用[2]。本文通过对我院新生儿病区采用环境优化、预防感染、重视消毒隔离、完善风险管理制度等措施进行护理风险管理干预，能够再一定程度提高护理人员避免风险的能力。医护人员在强化风险防范思想后，一旦发现新生儿病区中隐藏的风险，可以在最快的时间内进行应急处理，有效预防安全隐患，使工作质量得到提高，并且提高患者的满意程度。我院新生儿病区采用护理风险管理措施进行干预后，新生儿出现臀红、渗出液体、留置套管针脱出等缺陷的概率为7%，相对于干预前明显降低（P

研究表明，医护人员在采取护理风险管理措施对新生儿病区进行干预时，应该加强风险防范意识，促进专业水平明显提高，全面贯彻风险管理，降低病区发生缺陷的概率，从根本上提高患儿家属满意程度。

参考文献

篇4

随着信息技术的快速发展，新医改的逐步深入，人们对卫生信息化的要求不断提高，建立区域卫生信息平台成为卫生医疗系统迫在眉睫的重要工作。作为医院层次，为了配合区域卫生信息平台建设的要求，实现以人为本、提高服务水平，建立医院信息平台，将医院内部应用系统互联互通，形成全院级的病人主索引和电子病历，并在此基础上实现对医院信息资源的二次利用，为患者提供公众服务，建立与外部系统互联的统一接口，满足区域的信息共享与协同。

1信息安全的重要性

对医院信息资源的整合，实现全院全体病人电子病历的共享，是医院发展的必然趋势。但是，在网络化的过程中，信息安全若不能被维持，一旦受到威胁或者崩溃，不但会对医院的日常工作造成很大的影响，还会产生一系列问题，诸如：不良的医疗服务、造成医疗纠纷、失去民众信任、医院声誉损害、巨额赔偿等。因此，保障信息的安全是医院信息平台建设的重要工作。

由于因特网的方便性，使得民众可以在网络上进行各种交易与查询数据，但网络是开放的结构，在网络上传送数据时，安全性是最为重要的考虑。在方便医疗的同时，病人隐私的保护也成了信息平台安全建设的重中之重。

2信息安全体系

2.1安全管理

安全管理建设需要基于电子病历的医院信息平台所服务对象为基础来建立完善的安全管理体系，即建立相应的信息安全管理机构、制定相应的信息安全管理制度、设置平台运行所需的人员、岗位，建立对系统在运行开发过程中的制度，同时通过日常巡检、咨询、评估等运行管理来发现安全隐患并予以改进与提升。

同時，还应该完善系统活动记录内部稽核机制与程序、健全不同用户的用户权力等级政策及程序文件记录、授权具备安全管理知识的人员负责权限管理，并应保留完整授权记录、确保授予使用者适当的权限、建立员工离职后移除授权程序、建立并维护员工安全策略及程序、确保系统用户接受与安全常识有关的培训等。

2.2技术安全服务

2.2.1安全计算环境

安全计算环境解决基于电子病历的医院信息平台的计算机系统硬件和系统软件以及外部设备及其连接部件的系统安全问题，包括用户身份真实有效、资源的访问控制、主机安全审计、重要数据的完整和可用性及数据的存储与备份恢复方面的安全问题。同时，需确定医院信息平台所在的安全计算环境与安全通信网络之间部件的安全，包括网络结构、边界的访问控制、协议过滤、安全审计、恶意代码防护及边界的入侵监控等。

2.2.2网络通信的安全

安全通信网络解决基于电子病历的医院信息平台所在的安全计算环境、用于信息传输实施安全保护的部件的安全，包括数据传输的完整性和保密性、网络可信接入等问题。

为了保障信息在网络上传输的安全性，需要对原有技术落后且可靠性与安全性都较差的网络结构进行改造，借助相关技术对医院内部局域网扩展和延伸，实现资源共享。结合目前的应用主流，可通过VPN、SDH、建立医院专网等方式实现。

（1）VPN虚拟专用网络，是在公众网络上所建立的企业网络，且此企业网络拥有与专用网络相同的安全、管理及功能等特点。以SSL安全传输协议为技术核心，结合USBKEY、网络协议转换等实现VPN传输网络的可靠性，SSL安全通道是在客户到所访问的资源之间建立的，确保端到端的真正安全。无论在内部网络还是在因特网上数据都不是透明的，且采用了认证、存取控制、机密性、数据完整性等措施，以保证信息在传输中不被偷看、篡改、复制。

（2）SDH同步数字体系，是一个将复接、线路传输及交叉功能结合在一起并由统一网管系统进行管理操作的综合信息网络技术，系统采用“无单点故障”设计，当光纤发生中断或单点故障时，不会造成网络其他部分的业务受到影响，可靠性大大提高。

（3）自行建立本医院的专网。这就需要有完备的安全设备与技术相配套，如高性能的数据中心防火墙、运用隔离闸等技术保证局域网与互联网的物理隔离、绑定MAC地址、安装网络监控系统等。

2.2.3数据安全

医院信息平台中的数据在传输过程中主要依靠VPN系统来保障数据包的数据完整性、保密性、可用性。目前VPN的组建主要采用两种方式，基于IPSec协议的VPN以及基于SSL协议的VPN。IPSecVPN适用于组建site-to-site形态的虚拟专有网络，IPSec协议提供的安全服务包括：保密性、完整性、真实性、防重放。SSLVPN适用于远程接入环境，例如：移动办公接入。它和IPSecVPN适用于不同的应用场景，可配合使用。

数据是最重要的系统资源。数据丢失将会使系统无法连续正常工作；数据错误则意味着不准确的事务处理；可靠的系统要求能立即访问准确信息，这势必要求对数据进行备份与恢复。数据备份系统应该遵循稳定性、全面性、自动化、高性能、操作简单、实时性等原则。广泛的选件和能将数据保护扩展到整个系统，并提供增强的功能，其中包括联机备份应用系统和数据文件，选进的设备和介质管理，快速、顺利的灾难恢复以及对光纤通道存储区域（SAN）的支持。本地完全数据备份至少每天一次，且备份介质要场外存放。提供能异地数据备份功能，利用通信网络将关键数据定时批量传送至异地备用场地。

2.3人员安全管理

对相关人员的规范管理在信息安全建设中也是不可忽视的内容，需要建设完善可行的方案，可以从下面几方面考虑：

（1）对各级使用人员建立规范，依使用者或职务区分，必要时对账号数据进行加密；授权控制包括身份确认、自动注销账号及使用者唯一标识符；确认为避免数据遭受未授权的变动或删除，可建立数据确认机制；避免冒名顶替情况发生，建立身份确认机制，以防授予不恰当的权限。

（2）对包括管理阶层人员的所有员工进行安全培训，倡导安全管理理念，训练用户加强其防毒与个人密码管理知识及意识，确保其账号与密码不被偷窥窃用。

（3）对于员工离职，也应有相应的管理程序，诸如更换门禁密码、移除该员工的系统权限、移除该员工的使用者账号等。

3结语

有效可行的安全管理规范对于医院信息平台的建设有着极为重要的作用。要确保医院数字化网络的安全性、可靠性和保密性，必须制备完善的网络安全保密和应急方案，这不仅仅是技术的问题，同时还需要采取必要的行政手段，需要相关部门的共同努力。

主要参考文献

[1]卫生部.基于电子病历的医院信息平台建设技术解决方案（1.0版）[S].2011.

[2]刘涛.区域卫生平台信息安全设计[J].消费电子，2012（8X）：76.

[3]王龙宝，张利宏，翟东亮.基于VPN和SDH技术实现医院异地网络通信及资源共享[J].中国数字医学，2011，6（3）：73-75.

[4]杨栋，刘立辉，任志刚，等.医院信息安全管理与措施[J].中国医疗设备，2011，26（6）：71-72.

[5]王晖.医疗卫生行业的信息安全等级保护实施指南[M].北京：国防工业出版社，2010.

篇5

一、总则

（一）目的

为认真做好应对甲型h1n1流感流行的监测、药物和公共卫生干预等准备工作，有序高效地开展流行发生时的应急处理工作，最大程度地减少甲型h1n1流感在我州的流行对公众健康和社会造成的危害，保障公众身心健康和生命安全，维护社会稳定和经济发展。

（二）工作原则

预防为主，充分准备。坚持“预防为主”工作方针，积极组织落实应对甲型h1n1流感流行的各项准备工作。

指挥有力，协调有序。坚持政府的统一领导和指挥，积极协调各级、各部门落实应对甲型h1n1流感流行的准备和应急处理工作。

加强能力，提高水平。加强人员、技术和物资准备，主要依靠省及本州力量做好应对甲型h1n1流感流行的准备工作和应急处理工作。

及时预警，有效应对。加强疫情监测预警能力，依靠科学技术，及时做好应对甲型h1n1流感流行的各项工作。

（三）编制依据

《传染病防治法》、《国境卫生检疫法》、《突发公共卫生事件应急条例》、《国内交通卫生检疫条例》、《国家突发公共卫生事件应急预案》、《卫生部应对流感大流行准备计划与应急预案》、《青海省应对甲型h1n1流感流行应急预案（试行）》》。

（四）适用范围

本预案适用于应对甲型h1n1流感流行前的应对准备工作及流行发生后的应急处理工作。

（五）应对甲型h1n1流感流行阶段划分和应急反应分级

根据甲型h1n1流感流行的特点，将应对甲型h1n1流感流行工作划分为三个阶段，即准备阶段、大流行阶段和结束阶段。依据《国家突发公共卫生事件应急预案》中突发公共卫生事件分级规定，按照甲型h1n1流感疫情发生和流行的性质、危害程度和波及范围，将甲型h1n1流感疫情划分为一般（ⅳ级）、较大(ⅲ级)、重大(ⅱ级)和特别重大(ⅰ级)，依次用蓝色、黄色、橙色和红色进行预警，分别实行ⅳ级、ⅲ级、ⅱ级和ⅰ级应急反应。

甲型h1n1流感流行各阶段由州卫生局组织有关专家判定。州卫生局就疫区的划定和宣布向州政府提出建议。县级卫生行政部门就当地疫区的划定和宣布向本级政府提出建议。

1、准备阶段

准备阶段是指甲型h1n1流感流行发生前的阶段。由于其潜在的流行威胁，必需做出相应的应急反应。应对流行的准备阶段包括下列几种情况及应急反应级别。

（1）无应急反应阶段:无甲型h1n1流感病例报告。

（2）蓝色预警——ⅳ级应急反应阶段:人类标本中分离出甲型h1n1流感病毒或检测到抗体，但未出现临床症状。

（3）黄色预警——ⅲ级应急反应阶段:人类感染甲型h1n1流感病毒并发病，但未发生人传人病例。

（4）橙色预警——ⅱ级应急反应阶段:甲型h1n1流感病毒在人与人之间传播，但传播范围相对局限。

2、大流行阶段，红色预警——ⅰ级应急反应阶段

出现下列两种情况之一，即为大流行阶段。

（1）甲型h1n1流感病毒在人群中持续快速地传播；

（2）卫生部宣布发生甲型h1n1流感大流行或省卫生厅宣布我省发生甲型h1n1流感流行。

3、结束阶段

全州甲型h1n1流感大流行得到有效控制，由州卫生局组织专家组论证，结合省级专家组意见判定大流行结束。

二、组织指挥体系及职责

甲型h1n1流感流行准备工作

（一）由州人民政府成立的“人民政府应对甲型h1n1流感联防联控协调工作领导小组”，协调小组下设办公室，办公室设在州卫生局，负责流行准备工作的日常事务。其职责为：

1、领导、协调全州各级卫生行政部门、疾病预防控制机构和医疗机构做好甲型h1n1流感流行预防控制和医疗准备工作。

（1）建立有效的工作机制、责任制和责任追究制;

（2）制定应对甲型h1n1流感流行年度准备工作计划;

（3）加强甲型h1n1流感监测工作和监测系统建设;

（4）做好医疗救治和公共卫生干预准备工作;

（5）定期组织州卫生局甲型h1n1流感防治专家组分析、评估甲型h1n1流感疫情；

（6）定期对准备工作落实情况进行督导检查。

2、配合州政府有关部门，建立甲型h1n1流感监测信息交流机制和渠道。

3、根据上级部门授权，及时公布有关甲型h1n1流感监测信息，发出预警，提出相关措施建议。

（二）职责分工

1、共同职责

（1）准备阶段

各部门制定相应的流感应急方案，做好各部门准备工作，及时相互通报甲型h1n1疫情监测信息。运用广播、电视和报纸等媒体及宣传画、传单等多种形式开展健康教育，向群众普及防治知识，劝阻群众取消或推迟赴疫区非必要的旅行。

（2）流感大流行阶段

各部门按照本部门甲型h1n1流感大流行职责、确保流感大流行阶段有充足的人力资源，不延误工作的开展。保证其工作人员的健康与安全，与卫生部门合作，提供相应的防护措施。部门间应及时相互沟通、交换信息，确保工作顺利进行。

2、部门具体职责

为保证防控工作各个环节的衔接、协调、有序进行,成立“人民政府应对甲型h1n1流感联防联控协调工作领导小组”，州政府分管领导任组长，州政府办公室、州卫生局、州委宣传部、州发展改革委员会、州经济贸易委员会、州教育局、州公安局、州财政局、州农牧局、州交通局领导任副组长，州旅游局、州民宗局、州科技局、州劳动和社会保障局、州妇联、州监察局、州民政局、州司法局、州建设局、州工商局、州质监局、州食品药品监管局、武警人民政府支队、德令哈车务段为成员单位，办公室设在州卫生局。

各成员部门按照高度重视、积极应对、联防联控、依法科学处置的原则，分工负责、协调配合，做好应对准备，明确相关职责，落实防范措施，分工负责、协调配合，做好各部门方案。落实相关防范措施，密切跟踪境外疫情发展，做好疫情研判和风险评估工作。各部门职责分工如下：

州卫生局组织协调全州各级卫生行政部门、疾病预防控制机构和医疗机构做好甲型h1n1流感流行预防控制和医疗准备工作。加强甲型h1n1流感监测和监测系统建设，做好医疗救治和公共卫生干预准备工作，定期组织州卫生局甲型h1n1流感防治专家组研判甲型h1n1流感疫情，对准备工作落实情况进行督导检查，配合州政府有关部门，建立甲型h1n1流感监测信息交流机制和渠道，及时公布有关甲型h1n1流感监测信息，发出预警，提出相关措施建议。

州委宣传部组织广播、电视、报纸等新闻单位，及时报道州卫生局的突发公共卫生事件信息，并积极主动地正确引导舆论，加强突发公共卫生事件应急处理的宣传报道、危机心理干预和防病知识普及。

州发改委负责协调维护市场秩序，保持物价稳定。

州经贸委负责组织应急药品、医疗设备和器械、防护用品以及生活必需品的生产、储备和调度，保证供应。组织做好参加外经贸活动人员的宣传、登记、观察工作，防止突发公共卫生事件在外经贸活动期间跨地区传播扩散。

州公安局密切注视疫情动态和与疫情有关的社会动态，依法、及时、妥善地处置与疫情有关的突发事件，查处打击违法犯罪活动，维护社会稳定。协助卫生行政部门依法落实强制隔离措施。做好突发应急处理的涉外事务，协助卫生等部门对曾往返流行地区人员进行登记造册，开展流行病学调查。

州财政局负责安排突发公共卫生事件应急处理所需经费，并做好经费和捐赠资金使用的监督管理工作。

州交通局协助卫生行政部门对乘坐公路交通工具的人员进行检疫、查验工作，防止传染病通过交通运输环节传播。确保突发公共卫生事件处置人员以及防治药品、器械等急用物资和有关标本的运送，做好疫区的公路等交通管理工作。

州农牧局负责动物疫病的防治工作，开展对与人类接触密切的动物相关传染病的监测和管理工作。

州工商行政管理局切实履行食品流通环节安全监管职责。

州教育局和州妇联组织实施各类学校、托幼机构的控制措施，防止疫情在学校、托幼机构内发生，做好在校（园）学生、儿童和教职工的宣传教育和自我防护工作。

州科技局根据实际情况和需要，制订突发公共卫生事件应急防治技术研究方案，统一协调、解决检测技术、药物和应用中的科技问题。

州民宗局会配合有关部门在主体少数民族和宗教人员中开展甲型h1n1流感宣传教育工作，协助处理防控工作中涉及民族关系的特殊事宜。

州监察局负责落实防控工作中的责任追究制和行政问责制，加强防控工作各环节的监察，依法查处对责任落实不到位的行为。

州民政局组织和动员社区村委会力量，参与群防群控。协调做好死亡人员的火化和其他善后工作。

州司法局配合卫生部门做好《中华人民共和国传染病防治法》等卫生法律法规的宣传教育工作。

州劳动和社会保障局组织制定并会同有关部门落实好参与突发公共卫生事件应急处理工作人员的工伤待遇政策。

州建设局负责指导、督促各级建设行政主管部门和建筑企业，做好建设工地农民工的宣传教育等工作。

州质监局负责对甲型h1n1流感防控工作所涉及的防护用品、器械等物品的生产企业实行严格质量监管。

州旅游局组织做好旅游团队及人员的宣传、登记、观察工作，防止突发公共卫生事件在州内外团队中发生和跨地区传播扩散。

州食品药品监督管理局负责突发公共卫生事件应急处理药品、医疗设备和器械生产等环节的监督和管理。

武警海西支队组织指挥武警部队参与突发公共卫生事件的应急处理行动，配合公安机关做好事件现场的控制工作。

德令哈车务段负责组织对进出火车站和乘坐火车的人员进行检疫、查验工作，将发现的传染病人和疑似传染病人移交指定的医疗机构处理，防止传染病通过铁路运输的环节传播。确保铁路安全畅通，确保突发公共卫生事件处置人员以及防治药品、器械等急用物资和有关标本的运送，做好疫区的铁路交通管理工作。

（三）准备工作领导小组工作机制

全州应对甲型h1n1流感联防联控协调工作领导小组定期召开会议，及时了解准备工作进展情况，协调解决准备工作中存在的问题；及时更新方案，保持方案科学性、实用性和指导性;通过组织监督检查，督促有关部门落实措施;

各成员单位指定专门部门和人员负责，并确保信息和政令的畅通。

（四）应急指挥组织

按照《国家突发公共卫生事件应急预案》的规定，州卫生局负责组织、协调应急处理工作，并根据应急处理工作的需要，向州政府提出成立应急指挥部的建议。

三、准备工作

在特定的时间内，不同地区会处于应对甲型h1n1流感流行的不同阶段，因此，准备工作是个连续的过程，并贯穿于应对工作的始终。

（一）监测

在各级卫生行政部门的统一领导下，各级疾病预防控制中心负责加强甲型h1n1流感疫情监测预警。

1、监测工作内容

各级疾病预防控制中心、医疗机构要认真做好甲型h1n1流感病原学和流行病学监测、暴发疫情监测工作。

医疗机构要按有关要求，采集流感样病人标本，疾病预防控制机构将标本及时按要求运送省疾控中心流感实验室进行检测和病毒分离，并报告结果。

2、报告

按照《传染病防治法》、《突发公共卫生事件应急条例》等有关法律法规和《全国流感、人禽流感监测实施方案》、《青海省流感监测实施方案》等法律法规和方案进行报告。

3、信息交流

州疾病预防控制中心负责利用“全国流感、人禽流感监测信息管理系统”，对甲型h1n1流感病原学和流行病学监测信息进行综合管理。定期分析甲型h1n1流感监测信息，保持信息沟通，及时收集分析全国、全省流感监测信息，报告州级卫生行政部门，并及时反馈给各地区疾病预防控制中心和有关医疗机构。

州卫生局协调有关部门建立甲型h1n1流感监测信息交流和合作机制，及时互通甲型h1n1流感监测相关信息。

（二）医疗救治机构准备

州卫生局指定州人民医院和格尔木市、天峻县、都兰县、乌兰县、茫崖行委、冷湖行委、大柴旦行委人民医院为集中定点救治医院，收治甲型h1n1流感感染病例，并制定启动临时医疗救治点的工作预案。在省卫生厅确定格尔木市人民医院为省级流感监测哨点医院的基础上，确定州人民医院为州级流感监测哨点医院，两家医院按照《流感监测方案》，做好监测、报告、分析等有关工作。

疫情应对处置中，对德令哈地区有关人员需要采取隔离措施进行医学观察的情况，10人以下人员在州人民医院隔离观察，10-18人在州蒙藏医院隔离观察，18人以上的请示州政府确定在相对偏远、独立的宾馆隔离观察。各地自行确定隔离观察场所。

（三）人员准备

各级卫生行政部门负责组建由流行病学、临床医学、实验室检测等专家组成的技术指导组和以临床医学专家为主的医疗救治专家组，负责本辖区甲型h1n1流感防治工作业务技术指导和人员培训，指导做好病人诊断、救治和疫情的调查处置工作。

定点医疗救治机构要成立医疗救治专家组负责病人的救治。

各级疾病预防控制机构应组建流行病学、消毒、实验室检测等专业人员参加的疫情应急调查处理小分队。

（五）技术准备

各级卫生行政部门负责组织对专业技术人员培训，专业人员熟悉并掌握诊断标准、鉴别诊断、治疗原则、消毒、隔离、防护措施和技术要求。各级举办相应的培训班，培训对象包括各级各类卫生技术人员、卫生管理人员和乡村医生。

各级卫生行政部门应制定应急演练方案，定期组织开展医疗救治、公共卫生干预措施的应急演练，总结提高应急实战能力。为强化联防联控工作机制，提高多部门参与协调处置能力，适时开展多部门参与的综合应急演练。

（六）经费和物资准备

在各级政府的支持下，各级财政部门按照分级负担的原则，安排落实本级防治专业人员培训、宣传教育、疫情监测、病人救治、应急疫情调查处理等工作所需经费，保障各项防治措施落实和疫情应急处理工作的顺利开展。

四、应急反应和结束

州应对甲型h1n1流感联防联控协调工作领导小组各成员部门，依照《国家突发公共卫生事件应急预案》的规定，按照本方案应急反应级别，根据州应对甲型h1n1流感联防联控协调工作领导小组办公室的安排部署，及时启动相应的应急反应机制，在各自职责范围内组织落实相应的防控应对措施。

（一）ⅳ级应急反应

发生地将分离出甲型h1n1流感病毒株的人员送定点医疗机构，做好医学观察、消毒和院内感染控制工作。

各级卫生行政部门负责组织进行流行病学调查，根据调查情况，采集密切接触人员标本进行分离，进行医学观察，采取防控措施。

（二）ⅲ级应急反应

1、病人救治和密切接触者处理

列为医学观察者，对其进行7天医学观察。疑似、确诊病例应送至定点医疗机构进行为期至少7天的隔离治疗，若7天结束后仍发热，应继续隔离直至体温正常。隔离治疗期间，疑似、确诊病例要按诊疗方案规范管理。

所有相关医疗机构应做好院内感染控制以及医务人员和病例的个人防护，具体按照卫生部办公厅《关于印发甲型h1n1流感预防控制技术指南（试行）的通知》的有关要求执行。

按照密切接触者的判定原则，对疑似、确诊病例的密切接触者进行登记，并对其进行7天医学观察，疾病预防控制机构负责对密切接触者进行随访，每日测量体温和健康询问，做好登记。对医学观察期间出现发热或呼吸道症状者，在采取有效防护条件下，应立即送定点医疗机构进行隔离治疗。密切接触者判定和管理，按照卫生部办公厅《关于印发甲型h1n1流感预防控制技术指南（试行）的通知》的有关要求进行判定和管理。

2、流行病学现场调查

对报告的所有病例立即进行流行病学现场调查，调查内容包括：病例基本情况、居住地及家庭背景、发病和就诊经过、临床表现、实验室检查、诊断和转归情况、暴露史、旅行史、密切接触者情况等，参照卫生部办公厅《关于印发甲型h1n1流感预防控制技术指南（试行）的通知》附件甲型h1n1流感流行病学调查问卷和填表说明。

在疫情调查处理进程中或结束后，应及时对流行病学资料进行整理、分析，撰写流行病学调查报告，并及时向上级疾病预防控制机构和同级卫生行政部门报告。同时，州级疾病预防控制机构将甲型h1n1流感病例流行病学调查表和流行病学调查报告上报省疾病预防控制中心。所有流行病学调查原始资料、分析结果和调查报告应及时整理归档。

3、监测和报告

全州各级乡（镇）卫生院、社区卫生服务机构要设立发热及流感样病例预检分诊点或指定专人加强预检分诊工作，详细询问流行病学史，对具有流行病史的流感样病例或肺炎病例要立即进行隔离和报告，并采集标本，由当地疾病预防控制机构送省疾控中心流感实验室进行分离鉴定。村卫生室、个体诊所对所有流感样病例及时报告并转诊到乡镇卫生院、社区卫生服务机构。力求做到“早发现、早报告、早诊断、早隔离、早治疗”，发现疑难病例要按照转诊、会诊程序，严格执行医治要求，实行“首诊负责制”。

医疗机构对来自疫情发生地的流感样病例要详细询问流行病学史，发现可疑病人立即隔离、报告、采集标本，由当地疾病控制机构送省疾病预防控制中心流感实验室进行流感分离鉴定。

卫生、农牧、公安、质监、交通、铁路、民航等部门、机构应及时相互通报甲型h1n1流感监测信息。

4、疫情、信息

州卫生局经省卫生厅授权、州政府同意，负责向社会本行政区域内甲型h1n1流感疫情信息。州卫生局及时向社会公布监测和防治工作情况。

5、其它公共卫生措施

（1）消毒

疾病预防控制机构协助和指导做好对可能污染的物品、用具和可能污染场所的环境的消毒工作。

（2）健康教育与咨询

疫情发生地卫生行政部门要及时组织开展健康教育工作，教育群众出现流感样症状要及时就医，减少外出，外出时佩戴口罩。

各级疾病预防控制中心对外公布咨询电话，接受群众有关流感防治知识的咨询。

（三）ⅱ级应急反应

在ⅲ级应急反应的基础上，增加以下措施：

1、检疫

疫情发生地区对外出人员实行交通检疫措施，测量体温，对体温≥37.5℃者进行医学观察。

未发生疫情地区对来自疫情发生地的人员实行交通检疫措施，进行详细登记，测量体温，询问有关症状，对体温≥37.5℃者进行医学观察。对可疑病人，立即送当地医疗机构作进一步医学检查，并及时报告当地疾病预防控制机构。

未发生疫情地对来自疫情发生地区人员实行健康随访制度，要求每日向当地疾病预防控制机构报告健康状况，出现症状者，立即送当地医疗机构进行医学检查。

2、紧急措施

疫情发生地卫生行政部门根据疫情流行情况，就实施疫区封锁、停产、停业、停课等措施向当地政府提出建议。

3、病例转运

医疗救治病例收治到定点医院，转运工作由接诊医疗机构或急救中心承担，转运过程中司机和医护人员要采取预防措施。

（四）ⅰ级应急反应

大流行期间，对卫生资源实施统一管理和调度。

1、医疗救治

县级以上卫生行政部门根据甲型h1n1流感流行情况，调动一切医疗资源，加强危重病人的救治。在必要时，建立和启用临时医疗救治点。

医疗机构就诊的所有呼吸道疾病患者均须佩戴口罩。

2、监测策略调整

监测重点为收集和报告流感样病例就诊数、住院病例数和严重病例、死亡病例情况，病人药品使用和耐药情况、其他物品的使用情况，为掌握疫情进展、疾病严重程度以及医疗救治、药物合理使用提供决策信息和依据。

3、药物和防护用品

应急指挥机构及时组织评估、预测药物和防护用品需求量，最大程度地满足防控工作的需求。

4、州卫生局定期向社会公布疫情、监测和防治工作情况。

5、其它公共卫生措施

各级人民政府要组织制定宣传方案，运用广播、电视和报纸等媒体及宣传画、传单等多种形式开展健康教育，向群众普及防治知识，劝说群众取消或推迟赴疫区的旅行。

各级卫生行政部门根据疫情流行情况，就实施疫区封锁、交通检疫、停产、停业、停课等措施向当地政府提出建议。

各级卫生行政部门设立统一的咨询热线电话，解答群众有关流感防治的咨询和投诉。

（五）甲型h1n1流感流行结束

1、评估

甲型h1n1流感大流行结束后，州应对甲型h1n1流感联防联控协调工作领导小组组织甲型h1n1流感大流行处理情况进行评估。评估内容包括甲型h1n1流感大流行的危害、现场调查处理、药物使用情况、病人救治情况、措施效果评价、应急处理过程中存在的问题和取得的经验及改进建议。

2、善后处理

根据有关法律、法规和国家有关规定，对在甲型h1n1流感大流行应急处理做出贡献的集体和人员进行表彰和奖励，对因参与应急处理工作致病、致残、死亡人员给予相应的补助和抚恤，对应急处理期间紧急调集、征用有关单位、企业的物资和劳务进行合理补偿。

3、疫情常规监测系统的建立

为应对甲型h1n1流感疫情的发生，总结甲型h1n1流感大流行防治应对和防控工作的经验教训，建立我州甲型h1n1流感常规监测系统，监测系统应保证其监测敏感性。

五、督导

（一）准备工作的督导

州应对甲型h1n1流感联防联控协调工作领导小组负责组织对准备情况进行督查，各级工作领导小组组织定期或不定期的督查。督查内容包括实施方案的制定，组织的建立和行动机制，监测系统建立和运行，药物准备，医疗救治准备，培训及演练，健康教育等。督查组成员包括卫生行政领导、疾病控制、卫生监督和医疗专业技术人员，采用明查暗访的形式，调查真实的准备工作情况，并做到调查与指导相结合。督查评估结果应及时反馈和通报。对需要整改的，进行动态跟踪督办。

篇6

【论文摘要】：文章结合目前大部分医院计算机网络的发展现状，主要从网络设备、计算机软件维护和人员管理等方面谈一下医院计算机网络的安全维护工作。

随着现代化信息技术的发展和医疗卫生管理要求的不断提高，医院的计算机网络系统已经深入到医院日常业务活动的方方面面。医院的计算机系统一旦崩溃，将会造成无法估计的损失。因此如何加强医院计算机网络的安全性和可靠性就成为一个亟待解决的问题。

一、网络设备安全

（一） 硬件设置对网络安全的影响

1. 网络布线

医院主干线以及各大楼之间采用多模光纤，并留有备份。光纤到机器端采用屏蔽双绞线，线路之间避免交叉缠绕，并与强电保持30CM 以上距离，以减少相互干扰。新增网点，距离交换机尽可能短，以减少信号衰减。平时做好跳线备份，以备急用。

2. 中心机房

综合考虑供电、场地、温湿度、防水、防鼠、电磁环境以及接地防雷。

3. 服务器

对最上层的服务器和数据库来说如何保证所提供服务的可靠性和不间断性以及数据存储的安全是决定一个信息系统安全的关键。首先必须使用不间断电源(UPS)，保证服务器24小时不间断工作，防止停电造成的数据库损坏。对于中心服务器，目前大部分医院采用的是双机热备份＋磁盘阵列柜的模式，当一个服务器发生故障时，备份服务器能在十几秒的时间内进行切换，启动数据库，一般能在2～3 分钟内恢复业务处理。这样只做到了一台服务器出现故障时，能保证信息系统的正常运行，如果阵列出现故障， 整个系统仍要停止运行，一般在条件允许的情况下应该备有应急服务器。应急服务器在日常工作时，通过数据库的备份服务实时地进行异地备份，保证数据与中心服务器的同步，当双机服务器或阵列出现故障时，系统能顺利转移到应急服务器上运行，所有用户的使用方法保持不变，患者数据信息连续，不仅方便了操作人员，而且大大的提高了系统的安全性。

4. 边界安全

内外网物理断开，这样彻底消灭外网黑客的入侵，内外网需要交换信息时采用U盘或移动硬盘作为中介，并做好防病毒工作。

（二）外界环境对网络设备安全的影响

1. 温度会导致逻辑电路产生逻辑错误，技术参数偏离，还会导致系统内部电源烧毁或烧坏某些元器件，影响机器运转和导致一些热敏器件内部损坏或不能正常工作。

2. 湿度过高，会使接插件和集成电路的引线等结合部氧化、生绣、霉烂，造成接触不良、开路或短路；湿度过低，会吸附灰尘，加剧噪声。

3. 对于机器内部的电路板上的双列直插或组件的接线器，灰尘的阻塞会形成错误的运行结果。过多的尘埃可造成绝缘电阻减小、泄漏电流增加，机器出现错误动作，如果空气潮湿会引起元器件间放电、打火，从而损坏设备，严重的还会引起火灾。

4. 静电是网络使用中面临的比较严重的问题，以上谈到的温度、湿度、尘埃等很多原因都可能引起静电。计算机元器件和集成电路对静电非常敏感，它的破坏常常是在不知不觉中发生。

5. 靠近网络的计算机、大型医疗设备和网络设备自身等，都能产生电磁辐射，通过辐射、传导等方式对网络系统形成干扰。他们造成的问题是：设备的一些部件会失效，但那些部件的失效看起来又是由于其他部件引起的，像这样的问题很容易被忽略，而且很难诊断，需要专门的诊断软件和硬件来检测。

二、计算机软件的安全

（一）计算机操作系统的安全

目前一般医院服务器和工作站的操作系统多采用微软的WINDOWS系列操作系统，这要求对计算机使用的帐号、用户权限、网络访问以及文件访问等实行严格的控制和管理，定期做好监视、审计和事件日志记录和分析，一方面减少各类违规访问，另一方面，通过系统日志记下来的警告和报错信息，很容易发现相关问题的症结所在。及时下载和打好系统补丁，尽可能关闭不需要的端口，以弥补系统漏洞 带来的各类隐患。对各类工作站和服务器的CMOS设置密码，取消不必要的光驱、软驱，屏蔽USB接口，以防止外来光盘、软盘和U盘的使用。对关键数据实行加密存储并分布于多台计算机。

（二）数据库的安全

数据库的选择和备份是医院计算机网络安全管理中的重要问题。系统一旦投入运行，就要求24小时不间断，而一旦发生中断，后果将不堪设想。所以在开发系统软件时，数据库的选择显得尤为重要，在发生故障时应能自动将数据恢复到断点，确保数据库的完整。目前现有医院计算机网络系统在数据库的选择上多采用SQL SERVER、ORACLE数据库。医院的数据库记录时刻都处于动态变化之中，网管人员定时异地备份是不够的，因为一旦系统崩溃，势必存在部分数据的丢失。所以建立一套实时备份系统，这对医院来说是非常重要的。现在很多医院采用磁盘阵列的方式进行对数据的实时备份，但是成本比较大，安全系数也不是很高。根据医院这个特殊的网络系统，可建议设计数据保护计划来实现文件系统和网络数据全脱机备份。例如，采用多个低价位的服务器分片负责，如门诊收费系统采用一台服务器，住院部系统采用另一台服务器，同时再增设总服务器，在总服务器中全套备份所有医院管理系统中的应用软件，每日往总服务器中备份各个管理系统中产生的数据，与此同时也做好磁带、光盘的备份，若有一台分服务器出现异常，该系统就转总服务器进行。这种运行机制，在一些医院取得了很好的效果。

（三）病毒防范与入侵检测

在客户机和服务器上分别安装相应版本防病毒软件，及时更新病毒库和杀毒引擎，在服务器上编写网络登陆脚本，实现客户端病毒库和杀毒软件引擎的自动派送安装。在服务器和安全性要求较高的机器上安装入侵检测系统，实时监控网内各类入侵、违规和破坏行为。

三、人为因素对网络设备安全的影响

据不完全统计，某医院三年内局部网络设备非正常断电所引起的故障中，有16起为施工断电引起网络设备意外断电，有130起为医务人员不小心碰断HUB电源导致计算机不能联网，而仅有5起为网络设备自身不正常掉电或自动重启，占因断电所引起的网络故障总数的3.2%，其余96.8%都是人为因素导致。这充分说明，人为因素应该引起我们足够的重视，应该采取必要的措施降低人为因素导致的网络故障率。具体措施包：

1. 对全院职工，特别是对管理人员进行有关教育，让他们树立参与意识和主人翁意识，了解计算机管理的必要性和管理流程，对相关人员进行新业务模式和流程教育，对操作人员进行技术培训，要求准确、熟练。

2. 尽量不要在临床科室使用带电源适配器的小型集线器(HUB) 。这也是局部网络极不稳定的重要原因，有时维护人员要反复到现场数次解决此类问题。

3. 施工前加强施工单位与网络维护人员的协调， 断电前制定详细的切换方案和应急方案。

4. 合理规划配线间和机柜位置，远离人群，避免噪音。

5. 分置配线间内的强电电源和断电频繁的照明电，争取单独供电，和供电部门协调保证24小时不断电。

6. 加强内部人员管理，要注意随时观察，尽量避免因此产生的网络故障。

四、小结

随着医院计算机网络的逐步发展，它渐渐成为一个医院关键的、不可缺少的资源。我们必须积极主动的利用各种手段管理网络、诊断问题、防患于未然，为医院计算机信息系统提供良好的运行环境。

参考文献

篇7

关键词：绩效审计；评价指标；评价方法

中图分类号：F832.31 文献标识码：A 文章编号：1003-9031(2008)05-0031-05

一、引言

绩效审计在西方国家兴起已有四十多年的历史，它的产生是针对政府部门所具有的非营利性来衡量政府工作绩效的水平，查找政府工作中阻碍绩效发挥的问题，最终实现发挥政府最大效能实现最大社会效益的目的。[1]在我国，中国人民银行履行中央银行职能，担负着制定和实施货币政策、提供金融服务、维护金融稳定的职责，其能否正确履行职责直接关系着国家金融乃至整体经济的稳定和发展。在人民银行内部推行绩效审计可以为人民银行提高自身的绩效水平，履行好自身职责，实现人民银行工作的最终目标提供有力的管理工具。

然而，如何结合人民银行实际来开展绩效审计是摆在我们面前的一项新课题。传统的履职、离任审计等常规性审计，都有完善的审计方案、成熟的审计开展模式和报告模式，比较容易开展，但绩效审计的开展却存在“两难”：一是难以衡量，缺乏合适的“尺子”，即审计评价指标问题；二是难以做出判断，即评价标准问题。[2]由于两难问题的存在，使得人民银行以往对开展绩效审计总是“望而却步”，始终徘徊在绩效审计的门外，未能实现有效的突破。可见开展绩效审计工作对人民银行来说，既是理论研究的创新又是审计工作的创新，如何破除“两难”，重新创立一套全新的工作方法、指标体系和审计模式显得尤为重要。这也是本文尝试回答的问题。

二、绩效审计的涵义及发展状况

(一)绩效审计的涵义

绩效审计(Performance Audit)或称效益审计是指对公共部门管理资源的经济性(Economy)、效率性(Efficiency)和效果性(Effectiveness)所作的评价与监督。[3]这是1986年最高审计机关发表的《关于绩效审计、公营企业审计和审计质量的总声明》中的明确定义。在国外，绩效审计提法则不尽相同，如美国审计总署(GAO)使用的是“绩效审计”；加拿大审计长公署(OAG)则将绩效审计称为“综合审计”(Comprehensive Auditing)；英国则称为“货币价值审计”(Value for Money Audit)，有的也翻译为“价值为本审计”。尽管名称不同，各有重点，但都属于绩效审计，其核心内涵就是“3E”审计。

经济性(Economy)，指“从事一项活动并使其达到预期目标或合格质量的条件下耗费资源的最小化”。经济性主要关注投入或整个过程中的成本，只有以较低的成本或代价达到同等质量的目标时才能够实现经济性。

效率性(Efficiency)，指“投入资源和产出的产品、服务或其他成果之间的关系”。在使用人、财、物和信息资源时，当一定量的投入取得产出最大化，或取得一定量的产出时实现投入最小化都可称之为效率性。

效果性(Effectiveness)，指“目标实现的程度和从事一项活动时期望取得的成果与实际取得的成果之间的关系”。效果性主要关注该项目是否实现了预期的目标以及该目标的实现是否归因于被审计项目的实施。

(二)绩效审计国外发展状况

绩效审计萌芽于二十世纪四十年代中期的英美等西方国家，形成于二十世纪六七十年代，以法律的形式赋予审计机关进行绩效审计职责为标志，这个时期，瑞典、美国、加拿大等西方国家先后确立了本国的绩效审计模式。其后，绩效审计进入快速发展阶段，九十年代形成了一定的理论体系，推动了绩效审计相关制度的建立。如今绩效审计已逐渐成为国家审计发展的一大趋势，在世界范围内取得了广泛开展，并在许多国家的审计工作中占有相当大的比重，呈现出不断增加的趋势。如美国审计总署审计工作总量的86%是绩效审计。

(三)绩效审计国内发展状况

在我国，绩效审计尚未全面开展，处于起步阶段。但我国审计理论界在二十世纪八十年代初就开始进行研究探讨。同时，各级审计部门积极开展这方面的探索，国家审计署也在积极推动绩效审计的开展。[4]二十一世纪以来，审计署组织的退耕还林还草试点工程资金审计，深圳市审计局组织了对12家市属医院的医疗设备采购、使用和管理情况的审计等均属于绩效审计，从中积极探索绩效审计的路子并取得了初步成效。2003年7月，审计署在其制定颁布的《2O03年至2OO7年审计工作发展规划》中，明确提出了“绩效审计是审计工作水平的发展方向，是现代审计的主流。今后五年应当在这方面进行探索。”逐年加大绩效审计份量，争取到2007年，投入绩效审计力量占整个审计力量的一半左右。

人民银行内审部门目前已经开始了对绩效审计的初步探索，但尚缺少有效的绩效审计理论指导，专门的绩效审计实践开展较少。2005年人民银行内审工作会议上，人民银行副行长项俊波同志提出，内审部门要积极探索绩效审计在中央银行的运用，开拓创新，推动人民银行内审工作不断上层次、上台阶。绩效审计已经开始提到人民银行内审工作的议事日程上。

三、人民银行开展绩效审计的必要性和关键点

(一)人民银行开展绩效审计的必要性

1.是高效履行央行职能的需要。新《中国人民银行法》强化了人民银行制定和执行货币政策的职责，维护金融稳定和提供金融服务职责进一步凸显，通过绩效审计，可以对人民银行各项管理活动的有效性、机构设置的科学性、管理人员的素质及管理效率等方面进行检查与评价，揭示其在履行职责中存在的问题和潜在的风险隐患，对履行职责的效率、效果做出评价，提出切实可行的建议，促进严格执行有关政策法规，帮助被审计对象不断改进工作，促进人民银行依法、公正、高效履行央行职责。

2.是适应绩效考核，提高工作效率的有效途径。为确保有效履行央行职责，人民银行正在出台绩效考核办法、上级行对下级行、上级行专业部门对下级行的专业部门进行考核，并且与工资挂钩。实行基层人民银行内部绩效审计，准确地对各单位、部门乃至每个人的工作业绩、工作效率和工作效果作出评价，是有效推动绩效考核办法，确保考核取得实效的有效措施。

3.是履行干部监督的重要手段。目前干部管理基本是实行民主测评、面试、笔试为主的选拔任用机制，缺少了对应试者工作业绩和效率的考核认定环节。而内部绩效审计，正是这样一种对每位员工的工作业绩、效率、效果进行综合评价的体系，从而能够为基层人民银行党委选拔任用干部提供依据。

4.是完善人民银行审计体系、对人民银行现有审计方式的有效补充。经过多年的探索与实践，人民银行内审工作已经走向成熟，在内审方式上，有全面审计、离任审计、专项审计、后续审计，业务核查等，当前又重点发展了履职审计。但这些对单位部门和岗位的审计监督活动，仅局限于合规性和合法性的鉴定，没有上升到对工作业绩与效率评价层面上，这对审计目标来说是不全面的。绩效审计正是从评判工作绩效的角度，定期或不定期对单位或岗位的工作业绩和效能进行鉴证，做出客观评价，提出相关建议，并将业务风险防控作为评价监督的重点，把风险防控的关口前移到业绩评价中，从而增强内审的监督控制和服务功能，使内审工作目标更加切合人民银行业务发展的需要。

(二)人民银行开展绩效审计的关键点

绩效审计以判断组织活动的经济性、效率性和有效性为审计目标，是内部审计新的发展，与以往各种审计以“确定关于经济行为及经济现象的结论和所制定的标准之间的一致程度”为目标有很大的不同。因此，相对于绩效审计，可以将以往的各种审计归类为合规性审计。

二者目标的不同决定了它们做出初步审计结论的方法和途径不同，也决定了它们的审计内容、审计证据的采集和运用都有较大的区别。绩效审计以审计对象工作运行的各种数据指标为证据采集对象和做出结论的依据，这与以往合规性审计将收集的证据与相应规章制度对比来得出结论的方法有很大的不同，因此，绩效指标的设置、审计证据的采集和运用成为绩效审计工作的关键和研究的重点。[5]

四、人民银行开展绩效审计的实证分析

绩效审计是将来人民银行内审工作的必然要求，对于这一新的课题，本课题组在2006年和2007年分别作了相应的研究，并于2007年9月，选择人行海口中心支行营业部作为开展绩效审计的试点工作。因此，本文拟以营业部业务为例，对该业务绩效审计的内容、评价指标的设置和评价方法的运用等进行初步探讨，希望能起到抛砖引玉的作用。

(一)人民银行营业部绩效审计的内容

人民银行绩效审计的核心内容是履行职责过程中资源利用的“经济性”、行政管理的“效率性”和行政活动的“效果性”。[6]

1.资源配置方面。一是人力资源的配置与管理，如配置的人员数量、人员结构，包括年龄结构、知识结构等是否合理科学；是否符合营业部的业务工作需求；是否将人员学习培训作为一项经常性工作，培训的针对性、有效性如何，员工激励机制如何；人员平均工作量是否充实，是否存在人浮于事的现象等等。二是物质资源配置情况，如硬件设备设施的性能能否满足业务核算系统的要求，是否存在闲置或利用率不高的资产。

2.管理与决策方面。一是工作规划的合理性，主要是看部门是否制定了中长期规划，规划内容是否全面，是否涵盖了党风廉政建设、金融服务等方面的内容，是否采取切实可行的措施保障工作规划的实行。二是领导决策的科学性，侧重点主要是领导决策是否按规定的议事程序进行，领导决策是否充分听取群众意见、是否充分体现了民主集中制的原则和客观、公正、公平的原则，重大事项的决策是否体现了合理性和经济性。三是内部管理的有效性，如员工对于部门的认知度、团队精神、内部组织结构的合理性，权限管理是否按制度要求实行分级管理，是否按要求进行授权管理，发现问题的整改能力如何等等。

3.内部控制方面。加强内部管理，完善内控制度是中央银行各单位依法、正确、有效履行职责，促进各项工作规范、有序、高效的重要保障。在内部控制上，重点应放在内部控制的“四性”上。一是有效性，内部控制是否准确识别和防御风险，促进业务运行和管理活动正常开展。二是全面性，内部控制是否覆盖各层级、各岗位的各个方面，完整贯穿业务运行或管理活动的各个环节。三是及时性，内部控制是否优先定位于业务运行或管理活动的首位，是否坚持“内部控制先行，从源头控制风险，是否根据各方面情况的发展变化及时修订有关制订，是否结合实际制订了防范各项风险的应急方案。四是合理性，内部控制是否与中央银行营业部的管理要求和业务要求特点相应，是否在综合考虑风险损失和机构自身条件下，以合理的成本、恰当的措施和方法来处理风险。

4.业务管理方面。营业部是为辖区金融机构提供金融服务的重要窗口，如何评价其提供金融服务过程中是否体现了经济性、效率性和效果性，是开展绩效审计的主要内容。在开展对金融服务业务的绩效审计时，主要要把握下面的内容：一是业务工作的完成情况，是否按时按要求完成每一笔业务。二是业务工作量情况，工作任务是否合适，是否存在人浮于事现象。三是业务工作的效果如何，“窗口服务”满意度如何，业务差错率是否控制在可承受的范围内等等。

(二)人民银行营业部绩效审计的运用方法

1.审计查证法。审计查证法是指审计人员运用检查、观察、询问、重新计算、重新执行、分析程序等传统合规性审计方法来进行调查取证。如对内部管理、内控机制建设等方面内容的审计可以使用该方法。[7]

2.比率分析法。指审计人员对反映部门业务工作效果的重要指标进行验算和比较，如对业务差错率、重大业务差错率等进行验算，并与上年度、人行系统最高水平、平均水平或最低水平等进行比较，从中找出差距，分析原因，为提高业务服务质量提供建议。

3.问卷调查法。指通过对特定客户或人群发放调查问卷并回收的方式获得相关数据和信息的一种方法。营业部主要是为辖区金融机构提供柜台服务，为了评价其服务的质量，可以采用客户满意度调查的方式进行。

4.业务活动分析法。是指采用对比分析法、业务跟踪法、统计分析法等业务活动分析技术方法，找出业务活动中影响效益的关键因素并进行评价。

5.其它方法。如领导座谈法、函证法等。领导座谈法主要应用于前期审计调查阶段，由部门领导向审计组成员介绍部门的总体工作情况，以便审计人员对被审计部门有一个概括性的认识，便于审计工作的深入开展。函证法主要用于向办公室、人事、监察等部门核实被审计部门的相关奖罚信息。[8]

(三)人民银行营业部绩效审计评价指标体系设置

目前人民银行绩效审计尚未建立统一的绩效审计标准和相对科学合理的评价指标体系，这也正是绩效审计的一大难点。针对营业部的工作特点，能够更好地反映绩效审计的内容，本文认为科学的绩效审计评价指标体系中至少应该包括内部管理、内控机制、组织结构设置及人员配置、职责履行绩效和工作计划及其实现效果五个方面的指标，详见表1。

五、人民银行开展绩效审计的具体建议

(一)明确审计目标，把握审计方向

明确审计目标是开展绩效审计工作的基础，也是控制审计质量的源头，是整个审计工作中的第一道工序。[9]与传统的内部审计不同，绩效审计是对审计对象利用资源的“经济性”、“效率性”和“效果性”进行的综合评价，它不局限于传统内部审计所进行的合规性和合法性鉴定，而是上升到对工作业绩与效率的评价层面上来。一般来说，绩效审计有以下几点目标：一是促进审计对象建立健全内部控制制度、加强管理，实现从管理中要效益；二是发现薄弱环节，预防业务风险，杜绝重大业务差错；三是实现部门人财物资源的优化配置；四是理顺业务流程，提高工作效率。

(二)加强创新，完善绩效审计程序

尽管人民银行绩效审计的程序与其它类型审计一样，可分为审计计划、实施、报告和后续阶段。[10]但绩效审计毕竟是新兴的审计形式，没有完整的模式可以遵循，实际工作面临很多新的问题。如绩效审计需要针对被审计部门的实际情况设计客观科学的评价指标和评价标准，研究采用合适的审计方法等，这恰是以往的履职离任等合规性审计所没有的。因此，完善内审程序，严格按程序办事，是绩效审计工作实践中一个十分重要的问题，在现场和非现场审计程序和审计过程中要加强以下几方面工作：一是准确掌握审计资源，根据审计队伍中的知识结构、实践经验和业务能力进行资源合理配置。二是务必做好审计前期的调查研究工作，明确和把握审计对象有哪些业务特点和工作流程，哪些内容和项目是重点，期望达到的目标是什么。三是建立审计对象档案，在采取领导座谈、问卷调查等方法的基础上掌握被审计对象的有关情况，建立数据库，并做好对数据的分析与预见，相对实现对审计对象的动态管理，做到心中有底，避免审计的随意性。四是创建可行的滚动式审计工作流程，根据审计的进展情况和审计中发现的新情况新内容对评价指标进行适当修正调整，使之更加完善全面，实现审计工作的循环滚动管理。

(三)编制周密可行的审计方案

开展任何形式的审计项目，编制周密的审计方案是必不可少的，绩效审计当然也不例外，比如要明确审计目标、审计范围、审计对象、审计人员组成、审计进度安排等等。但与以往的领导干部履职离任审计有所不同的是，编制绩效审计方案时，要根据被审计部门的实际情况设置科学合理的绩效审计评价指标体系和评价标准，用以指导整个现场审计的实施。

(四)强化审计结果，为相关部门改善工作提出审计建议

与以往的领导干部履职离任等常规性审计相比，绩效审计更加注重绩效的表现，即利用人力、物力和财力等各种行政资源的经济性、效果性和效率性。通过绩效审计，审计人员应该针对审计中发现的不足和缺陷及时反映给相关部门和领导，并提出改进建议，充分发挥绩效审计的监督功能。

参考文献：

[1]邢俊芳，陈华，邹传华.最新国外绩效审计[M].北京：中国审计出版社，2001.

[2]宫军.我国效益审计现状和特点分析[J].中国内部审计，2007，(9).

[3]李雪琴.浅议政府绩效审计方法及应用[J].中国审计，2006年专刊.

[4]凌枫.我国实施绩效审计的基本框架[J].审计文摘， 2006，(7).

[5]裴绍军，陈海波，王传红.对基层人民银行实行内部绩效审计的思考[J].金融参考，2006，(1).

[6]林绥.人民银行开展内部绩效审计初探[J].福建金融，2006，(5).

[7]刘洪洁.建立绩效审计评价标准的实证分析[J].中国内部审计，2007，(9).

[8]人民银行上海总部内审部课题组.人民银行绩效审计初探[Z].金融研究报告选登，2007，(13).