医院的信息系统是指由计算机及相关的和配套的设备、设施和网络构成的，按照医院的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统[5]。根据卫生部的要求，医院的信息系统必须符合《基于电子病历的医院信息系统平台建设技术解决方案》的相关要求，并符合卫生部相关的卫生信息标准和技术规范，并按照政府的要求，支持卫生信息的区域共享和交换。

    2.1 医院的信息系统(hospital information system)

    简称HIS系统，可以在医院内部联网的基础上达到数据交换和数据共享，并搭建有中间数据共享交换平台。为了保护医院计算机信息系统安全，必须规范医院的信息系统管理，保证合理利用系统资源，充分发挥信息系统在医院管理中的作用，医院内部审计人员由于对医院的运营环境和运营方式比较熟悉，可以对内部网络信息系统的合规性、数据处理的正确性以及网络生成的各种信息进行验证。医院内部的HIS系统是否实施国家信息安全等级保护制度，是否实行系统操作权限分级管理，信息安全采用身份认证、数据库和运行系统实行权限控制，保证数据的使用控制，并且能够保护就诊患者的隐私不泄露，使医院内部的信息系统运行维护做到规范化管理，保证医院内部业务的连续性。医院定期对运行数据进行收集、分析 ......