داخل مجتمع

خارج مجتمع

واحد فناوری اطلاعات و ارتباطات

اهداف
هـدف‌ اصلـی‌ از ایجاد خط مشی‌ امنیت‌ اطلاعات و سیستم‌های اطلاعاتی‌، محافظت‌ از دارائیهای‌ بیمارستان ‌ و فراهـم‌ کردن‌ محیط امن ‌بـرای‌ دسترسی به اطلاعات و بهره برداری از امکانات سیستم‌های اطلاعاتی اعضـای‌ بیمارستان ‌ می‌باشد.خط مشی امنیت‌ اطلاعات‌ متضمن تامین اهداف زیر است:
1-1- محرمانگی، صحت، اصالت و قابلیت دسترسی به اطلاعات بیمارستان در سطوح مختلف تامین گردد.
1-2- دارائیها و امکانات‌ فن آوری اطلاعات بیمارستان ‌ در مقابل‌ دستبرد، اختلال و دسترسی‌ غیر مجازمصون‌ بماند.
1-3- استفاده‌ غیر مجاز و خلاف‌ قانون‌ از امکانات‌ فناوری اطلاعات ‌ بیمارستان ‌ صورت‌ نپذیرد.

تعریف واژه ها:
منابع شبکه و ارتباطات‌ : هر نوع‌ تجهیزات‌ کامپیوتری‌، نرم‌افزار، شبکه‌ و تسهیلات‌ مربوطه‌ که‌ توسط بیمارستان ‌تأمین‌ شده‌ باشد و اجازه‌ دسترسی‌ به‌ آن‌ توسط بیمارستان ‌ صادر گردد.
مسئول فناوری اطلاعات : اشخاصی که تحت نظارت مدیریت فناوری اطلاعات متصدی مدیریت و نگهداری اطلاعات فناوری اطلاعات می باشند.
مدیر سیستم‌ : شخصی‌ که‌ مجوز دسترسی‌ کامل‌ به‌ امکانات‌ یک سیستم فناوری اطلاعات (مثل پست الکترونیکی، وب، اتوماسیون اداری و...) ‌ را برای‌ اداره‌ یا نگهداری‌ آن‌ داشته‌باشد و از طرف‌ مدیریت فناوری اطلاعات منصوب‌ می‌گردد.
کاربر : شخصی‌ که‌ به هر طریق ممکن از امکانات‌ بیمارستان ‌ استفاده‌ می‌کند.
خط مشی:
2-1- تمام‌ سیستمهای‌ رایانه‌ای و متعلقات آنها اعم‌ از دستگاههای‌ جانبی‌، نرم‌افزارها، اطلاعات، داده‌های ‌متعلق‌ به‌ بیمارستان ‌ (حتی‌ اگر از نظر فیزیکی‌ در محل‌ دیگری‌ واقع‌ شده‌ باشد) و یا در داخل‌ بیمارستان ‌ باشد.
2-2- سیستمهای‌ اطلاعاتی‌ که‌ متعلق‌ به‌ بیمارستان ‌ نیستند اما کاربرد آنها بر تجهیزات‌ متعلق‌ به‌ بیمارستان ‌ یا در داخل‌ شبکه‌ بیمارستان ‌ تأثیر می‌گذارد.
2-3- بستر شبکه، ‌ شبکه‌ بیمارستان ‌ اعم از شبکه‌های محلی و شبکه‌ی گسترده‌ی بیمارستان .
2-4- کلیه کاربران سیستمهای‌ اطلاعاتی‌ بیمارستان .

2-5- سایر دارائی‌های بیمارستان ‌ که‌ ممکن‌ است‌ به علت‌ استفاده‌ نادرست‌ از سیستمهای‌ اطلاعاتی‌ در معرض‌تهدید قرار گیرند.
مسئولیت ها
مسئولیت‌ وضع‌ قوانین‌ و دستورالعمل‌های امنیتی‌ بیمارستان ‌ و همچنین‌ بررسی‌ مجدد و تجدید نظر در آنها بعهده‌ کمیته‌ فناوری اطلاعات‌ بیمارستان ‌ خواهد بود. این‌ کمیته همچنین‌ عالیترین‌ مرجع‌ قضاوت‌ در موردمسائل‌ و مشکلات‌ امنیت‌ اطلاعات‌ بیمارستان ‌ می‌باشد.
3-2- مسئولیت‌ اجرای‌ خط مشی‌ امنیتی‌ :
مسئولیت‌ اجرای‌ خط مشی امنیتی‌ در مورد حفاظت‌ فیزیکی‌، حفاظت شبکه‌، نرم‌افزارها‌ و اطلاعات از سیستمهای‌اطلاعاتی‌ در بیمارستان ‌ برعهده‌ مسئول فناوری اطلاعات خواهد بود. ضمنا هر سیستم‌ اطلاعاتی‌ بایـد دارای‌ مدیریـت‌ مستقلی‌ تحت‌ نظارت‌ مسئول‌ واحد باشد که‌ مجوز دسترسی‌ کامـل‌ (به منظوراداره‌ و نگهداری‌) به‌ آن‌ سیستـم‌ را خواهـد داشت‌.
3-3- مسئولیت‌ نظارت‌ بر اجرای‌ خط مشی امنیتی‌ :
مسئولیت‌ نظارت‌ بر اجرای‌ خط‌مشی‌های ‌ امنیتی‌ بیمارستان ‌ بر عهده‌ مسئول فناوری اطلاعات بیمارستان ‌خواهد بود. در این‌ راستا، در صورتی‌ که‌ هر یک‌ از واحدها نتواند خط مشی‌های ‌ امنیتی‌ بیمارستان ‌ را بنحو مطلوب‌ اجرا نماید، مسئول فناوری اطلاعات موظف‌ است‌ کلیه‌ اقدامات‌ لازم‌ و قابل‌ قبول‌ را بـرای ‌تأمین‌ امنیت‌ و جلوگیری‌ از استفاده‌ نادرست‌ از امکانات‌ فناوری اطلاعات‌ بیمارستان ‌ به عمل‌ آورد.
3-4- مسئولیت‌ آموزش‌ خط مشی‌ امنیتی‌ :
مسئول فناوری اطلاعات بیمارستان ‌ موظف‌ است‌ تدابیر لازم‌ را برای‌ آموزش‌ سیاست‌ امنیت‌ اطلاعات‌به‌ مسئولین‌ واحدهای‌ مختلف‌ بیمارستان ‌، اتخاذ نماید. پس‌ از طی‌ این‌ مرحله‌، مسئولیت‌ آموزش ‌اعضای‌ هر واحد، بر عهده‌ مسئول‌ آن‌ واحد خواهد بود.
تبصره‌ 1: تمام‌ اعضای‌ بیمارستان ‌ (اعم‌ از اساتید، دانشجویان‌ و کارکنان‌) بعنوان‌ استفاده‌ کننده‌ از امکانات فناوری اطلاعات ‌ بیمارستان ‌، موظف‌ به‌ رعایت‌ معیارهای‌ امنیتی‌ مندرج‌ در سیاست‌ امنیت‌ می باشند.

روش انجام کار:
کاربران شبکه رایانه ای بیمارستان مسئول استفاده مناسب از منابع واطلاعات شبکه واحترام به حقوق دیگران می باشند واین قوانین شرایط استفاده مناسب از منابع اطلاعاتی بیمارستان رابیان می کند :
کاربران منابع اطلاعاتی بیمارستان بایستی حقوق مولفان و اجازه انتشارمطالب دیگران را احترام بگذارند و از زیر پا گذاشتن حقوق دیگران اجتناب کنند. این دستور العمل شامل استفاده مناسب از تمام منابع اطلاعاتی بیمارستان شامل رایانه ها، شبکه ها و اطلاعاتی که در آنهاوجود دارد می شود.
این قوانین برای همه اساتید، کارکنان، دانشجویان وتمامی کسانی است که اجازه دسترسی به شبکه بیمارستان برای آنهاایجادشده است .

سیاستها:
1- استفاده‌ از امکانات‌ فن‌آوری اطلاعات بیمارستان ‌ برای‌ اهداف‌ زیر قابل‌ قبول‌ است‌:
ـ تدریس‌ و یادگیری‌
ـ پژوهشهای‌ علمی‌
- افزایش‌ دانش‌ شخصی‌
ـ انجام‌ امور مشاوره‌‌ای‌ برای‌ مؤسسات‌ طرف‌ قرارداد بیمارستان ‌
ـ ایجاد ارتباطات‌ برای‌ دستیابی‌ به‌ اهداف‌ فوق‌
تبصره‌ 1: هر گونه‌ فعالیت‌ شخصی‌ در حد متعارف‌ در صورتیکه‌ مرتبط با اهداف‌ تجاری‌ نباشد قابل‌ قبول‌ است‌و مرجع‌ تشخیص‌ متعارف‌ بودن‌ استفاده از منابع شبکه‌، مسئول فناوری اطلاعات بیمارستان می‌باشد .
تبصره‌ 2: کلیـه‌ استفاده‌های‌ فـوق‌ باید در چارچـوب‌ قوانین‌ جـاری‌ کشور و با رعـایت‌ حقوق‌ سایر افراد صورت‌ پذیرد.
تبصره‌ 3: در مورد فعالیتهایی‌ که‌ در فهرست‌ فوق‌ قرار نمی‌گیرند، صدور مجوز بعهده‌ مسئول فناوری اطلاعات و در صورت‌ لزوم‌ کمیته‌ فناوری اطلاعات‌ بیمارستان ‌ خواهد بود.
2- هر شخصی‌ که‌ به‌ شبکه‌ بیمارستان ‌ متصل‌ شود، بطور ضمنی‌ مقررات‌ و خط مشی‌های ‌امنیتی‌ بیمارستان ‌ را پذیرفته‌ است‌.
3- تمام‌ استفاده‌ کنندگان‌ از سیستم‌های‌ فناوری اطلاعات بیمارستان ‌ از جمله‌ کارکنان‌ و راهبران سیستم‌ها باید اصل‌ خصوصی‌ بودن‌ اطلاعات‌ در شبکه‌ و حفظ حریم خصوصی افراد را رعایت‌ نمایند.
4- مدیران‌ سیستم‌ تنها در صورت‌ لزوم‌ و با رعایت‌ مفاد آیین ‌نامه‌های استفاده از پست الکترونیکی و اینترنت بیمارستان می‌توانند به‌ اطلاعات‌ کاربران‌ دسترسی‌ پیدا کنند و یا جریان‌اطلاعات‌ در شبکه‌ را بررسی‌ نمایند.
5- هر قراردادی‌ که‌ میان‌ بیمارستان ‌ و طرف دیگری‌ (اعم‌ از حقیقی‌ و حقوقی‌) منعقد گردد که‌ متضمن‌ استفاده‌ آن‌ طرف‌ از امکانات‌ فن‌آوری اطلاعات‌ بیمارستان ‌ شود، باید شامل‌ ماده‌ای‌ باشد که‌ در آن‌ لزوم ‌رعایت‌ مقررات‌ و خط‌مشی‌های‌ امنیتی‌ شبکه و سیستم‌های اطلاعاتی بیمارستان ‌ در آن تصریح‌ گردد.
6- تمامی کاربران بایستی در حفظ و استفاده بهینه از منابع اطلاعاتی شبکه و تجهیزات آن کوشاباشند.
7-کاربران نبایستی اقدام به جداکردن قطعات سخت افزاری از رایانه و یاحذف و نصب نرم افزار روی رایانه های متعلق به بیمارستان نمایند ،مگر اینکه اجازه لازم را از مسئول فناوری دریافت کنند.
8- هیچ کاربری نبایستی با دسترسی کاربر دیگری وارد شبکه شود و از منابع شبکه استفاده کند این مورد شامل :
تلاش برای تغییر اطلاعات شخصی و یا بیمارستان ی افراد دیگر ،تلاش برای دسترسی به منابعی که خود شخص اجازه دسترسی به آنهاراندارد، تلاش برای ایجاد تغییرات درسیستمها، سیستم عاملها یا منابع اطلاعاتی، تلاش برای از کار انداختن رایانه(ها) ی بیمارستان و یا تلاش برای از بین بردن و یا دستکاری اطلاعات موجوددر شبکه بیمارستان ، می باشد.
9- کاربران شبکه نبایستی نرم افزاری نوشته و یا نصب کنند که باعث اختلال درسایر رایانه ها و یا شبکه شود و به اطلاعات حساس و یا شخصی دیگران دسترسی پیداکنند، و یا باعث ایجاداشکال در اجزای نرم افزاری و یا سخت افزاری شبکه شوند.
10-کاربران شبکه نبایستی از نرم افزارها و یا برنامه های کاربردی استفاده کنند که باعث اختلال در کار سایر رایانه ها و یا دسترسی به حسابهای کاربری سایرین داشته باشد.
11- استفاده ازهرگونه نرم افزارمخربی که باعث صدمه زدن به رایانه ها و یا دسترسی غیر مجاز به اطلاعات شبکه شود مصداق جرم رایانه ای است .
12- کاربران شبکه بیمارستان نبایستی به رایانه، نرم افزار، داده و یا اطلاعات شبکه، بدون داشتن اجازه دسترسی، دسترسی پیدا کنند و نبایستی درصورتیکه به شبکه بیمارستان دسترسی دارند این دسترسی رابه دیگران بدهند.
13- لازم است کاربران شبکه هرنوع نقصی راکه در نرم افزارها و سیستم امنیت شبکه مشاهده می کنند، بلافاصله به مسئول فناوری بیمارستان اطلاع دهند تا نسبت به رفع آن اقدام شود.
14- کاربری که به وی نام کاربری ورمز ورود اعطا شده است مسئول استفاده صحیح از این نام کاربری و رمز ورود است و استفاده غیر مجازاز آن و یا ارائه آن به دیگران تخلف میباشد.
15- کاربران شبکه بایستی حقوق دیگر کاربران رارعایت کنند، اکثر سیستم های بیمارستان مکانیسم هایی برای محافظت از اطلاعات شخصی کاربران دارند، تلاش برای دور زدن این مکانیسمها برای دسترسی به اطلاعات سیستم ها و یا اطلاعات اشخاص مصداق جرم است.
16- استفاده از امکانات شبکه ای و ارتباطی بیمارستان جهت گول زدن، تهدید، اذیت و آزار دیگران مجاز نمی باشد.
17- منابع ارتباطی و شبکه ای بیمارستان نبایستی جهت ارسال موارد تبلیغاتی شخصی و یا تجاری مورد استفاده قرارگیرد.
18- کاربران نبایستی عمدابه دنبال بدست آوردن کپی یا تغییر در فایلهای اطلاعاتی، تغییر در نرم افزارها و یا تغییر در کلمات عبورسایر کاربران باشند.
19- منابع شبکه و ارتباطات بیمارستان نباید در جهت جانبداری و یا تبلیغ از احزاب سیاسی مورد استفاده قرارگیرد.
20-مدیرسیستم برای حفظ امنیت و تسریع در عیب یابی سیستم ها میتواند با رعایت محرمانگی اطلاعات روی تمامی سیستمها مانیتورینگ نصب نمایند .این بند شامل دستگاههای امنیتی(ریاست ، مدیریت ،مسئول امور اداری،حراست)نمی شود.

واحد مدیریت اطلاعات سلامت

معاونت توسعه منابع

جلسه ها و کمیته های مجتمع خیرین سلامت

1402/07/09 - 10:15
- تعداد بازدید: 6743

- کد خبر : 7482
- گروه خبری : اخبار، اطلاعیه ها و مناسبتهای مرکز,گالری عکس
- تعداد نظرات : 0

برگزاری جلسه ها و کمیته های مجتمع آموزشی پژوهشی درمانی خیّرین سلامت

مجتمع خیرین سلامت

برگزاری جلسات و کمیته های مجتمع آموزشی پژوهشی درمانی خیّرین سلامت

1402/07/09

جلسه پیگیری مشکلات مرکز ناباروری ریحانه.

جلسه با حضور معاونت محترم درمان دانشگاه با موضوع پیگیری مشکلات کلینیک ناباروری ریحانه برگزار گردید. در این جلسه موارد کسورات ناباروری، ادامه نحوه قرارداد پزشکان، نحوه مدیریت کلینیک و .. مورد بحث قرار گرفت و جهت پیگیری و اقدامات لازم، تقسیم کار انجام شد.

1402/03/20

جلسه اورژانسی با مسئولین HIS دانشگاه، مسئول اقتصاد درمان دانشگاه و مهندسین نرم افزاری HIS و مسئولین بیمارستانی در خصوص نواقص HIS پیرامون تعرفه گذاری پرستاری

1401/12/03

برگزاری جلسه تحلیل و بررسی نقاط قوت و ضعف در حوادث و بحران های پیش آمده اخیر ( مسمومیتهای دانش آموزان دبیرستانی )، و نحوه مدیریت صحیح اینگونه بحران ها از مبدا تا زمان ترخیص

این جلسه با حضور مسئولین مجتمع و اورژانس 115 و دفتر پرستاری دانشگاه برگزار گردید.

دکتر حکیم الهی، دکتر غفارزاده، دکتر دامن پاک، اکبر صادقی دهنوی، محمد حسین رادمرد، مهندس جهانیان، مهندس صفا

احمد سوری، حسن برجیان، دکتر حکیم الهی، دکتر غفارزاده، دکتر دامنپاک، خانم سعادتمند

1401/11/26

برگزاری جلسه بررسی قرارداد با بیمه های تکمیلی بابت تخت های VIP با حضور مسئولین مجتمع و نمایندگان بیمه

1401/11/06

برگزاری کمیته مدیریت بحران و بلایا در مجتمع خیرین سلامت

1401/10/13

برگزاری کمیته بحران در مجتمع خیرین سلامت به منظور مقابله با موج جدید کرونا (هشتم)

1401/04/21

برگزاری جلسه هماهنگی و تقسیم وظایف تیم مدیریت درمان مادر پر خطر در مجتمع خیّرین سلامت.

در این جلسه که با حضور مدیر درمان دانشگاه علوم پزشکی قم و کارشناسان ستادی برگزار شد، خانم نگین سیاری کارشناس محترم مامایی به عنوان کارشناس ثابت مادر پر خطر مجتمع انتخاب گردید.

همچنین مقرر شد در تمامی بخش های هدف تیم دیدبان با هدایت مسئول بخش و یا جانشین وی، هماهنگی های لازم در مدیریت درمان مادر پرخطر را با تشکیل تیم فوریت های مامایی به انجام رساندند.

1401/04/16

جلسه سرپرست دانشگاه علوم پزشکی و خدمات بهداشتی درمانی استان قم با تیم مدیریتی مجتمع آموزشی پژوهشی درمانی خیّرین سلامت

در این جلسه مسئولان مختلف تیم پشتیبانی و درمانی، ضمن ارائه گزارش عملکرد، به بیان نظرات و دیدگاه های خود در زمینه اداره مطلوبتر مجتمع خیّرین سلامت پرداختند.

1401/04/01

برگزاری کمیته اخلاق پزشکی و رفتار حرفه ای مجتمع آموزشی پژوهشی درمانی خیّربن سلامت

جلسه کمیته با حضور معاون محترم درمان دانشگاه علوم پزشکی قم برگزار شد و طی آن گزارش وضعیت حقوق گیرنده خدمت و رضایتمندی ارائه دهندگان خدمت در طی سال 1400 و فصل بهار 1401 ارائه گردید و راهکارهای افزایش رضایتمندی و کاهش عوامل نارضایتی بررسی شد.

1401/03/18

برگزاری کمیته موربیدیتی نوزادان (نئوناتال) مجتمع آموزشی پژوهشی درمانی خیّرین سلامت با حضور اعضای محترم هیأت علمی و کارشناسان

1401/02/27

برگزاری کمیته کنترل عفونت ،مبحث باز فراوری ایمن و بررسی مشکلات ICU3 با حضور کارشناس کنترل عفونت دانشگاه

1401/02/25

برگزاری کمیته اقتصاد درمان با موضوع اجرای دستورالعمل جدید حمایت از خدمات ناباروری در سال 1401.

با توجه به این موضوع که مرکز درمان ناباروری ریحانه در مجتمع خیّرین سلامت، تنها مرکز دولتی ارائه دهنده خدمات تخصصی و فوق تخصصی درمان ناباروری استان قم میباشد، جلسه هماهنگی با مسئولان سازمان بیمه خدمات درمانی برگزار و راهکارهای اجرایی خدمت رسانی مطلوب تر به زوج های نابارور بررسی گردید.

1400/12/09

برگزاری جلسات فصلی

کمیته باز فراوری و مصرف منطقی آنتنی بیوتیک (استواردشیپ). در این جلسات به بررسی راهکارهای عملی پیاده سازی استانداردهای لازم پرداخته و مصوبات متعددی به تصویب رسید.

برگزاری جلسه دانشگاهی مدیریت بحران استان، به میزبانی مجتمع آموزشی پژوهشی درمانی خیّرین سلامت

در تاریخ 30 بهمن 1400 جلسه مدیریت بحران استان قم به میزبانی مجتمع آموزشی پژوهشی درمانی خیّرین سلامت و با حضور دکتر بیگدلی (رئیس 115) و مهندس اروجی ( معاونت استاندار) و آقای قربانی (دبیر کمیته بحران استان) و دبیران کمیته بحران سایر مراکز، برگزار شد. این جلسه با خوش آمدگویی رئیس مجتمع، دکتر حکیم الهی آغاز و در ادامه مختصری از اقدامات و فعالیتهای این مجتمع در بحران های پشت سرگذاشته شده ادامه یافت. سپس دبیران کمیته بحران سایر مراکز مختصری از فعالیت‌ها و اقدامات مراکز خود را بیان نمودند و جلسه با سخنرانی دکتر بیگدلی و مهندسی اروجی ادامه یافت و درنهایت مقرر شد تا مراکز، جهت مدیریت بحران‌های پیش رو مانند اعیاد شعبانیه و چهارشنبه‌سوری و سال نو، پیشنهاد‌های خود را به‌طور مکتوب به کمیته بحران دانشگاه تحویل نمایند.

1400/11/17

تشکیل کمیته اضطراری بحران اُمیکرون و پذیرش اطفال مبتلا به این بیماری با توجه به پر شدن سایر مراکز

در این جلسه که با حضور ریاست محترم بیمارستان، دکتر حکیم الهی و به صورت اضطراری برگزار شد آمادگی ها و راهکارهای پذیرش اطفال مبتلا به کرونا و ارائه خدمات مطلوب‌تر به آنان بررسی گردید.

1400/11/11 برگزاری کمیته مدیریت درمان مادران پرخطر مشکوک به کووید با حضور نمایندگان معاونت های درمان و بهداشتی دانشگاه

در این جلسه که با حضور نمایندگان معاونت‌های درمان و بهداشتی دانشگاه و در حضور آقای دکتر وکیلی نیا مدیر درمان دانشگاه علوم پزشکی قم برگزار شد، راهکارهای ارائه خدمت مطلوب‌تر به مادران باردار مشکوک به کووید بررسی گردید، تأکید به ارجاع صحیح مادران باردار مورد اجماع اعضاء بود که مقرر شد از سوی ستاد مدیریت کرونای دانشگاه به همه مراکز درمانی و درمانگاه‌های خصوصی سطح شهر ابلاغ شود که پذیرش همه مادران باردار را انجام داده و فقط مادران باردار سطح 3 با علائم مشکوک به کووید به مجتمع خیّرین سلامت ارجاع گردند.

1400/10/02

کمیته بحران مقابله با اومیکرون به منظور آمادگی برای مقابله با سویه جدید کرونا، اومیکرون کمیته بحران تشکیل شد

در این کمیته که در اتاق ریاست مجتمع خیرین سلامت برگزار شد، بر آمادگی کلیه واحد های مجتمع تاکید گردید.

آماده بودن اورژانس بحران جدا، ذخیره سازی مناسب دارو، تجهیزات پزشکی و اکسیژن و نیز برالزامی بودن تزریق دوز سوم واکسن کرونا جهت تمامی کارکنان‌ مورد تاکید قرار گرفت.