《医院信息系统操作权限分级管理制度.docx》由会员分享,可在线阅读,更多相关《医院信息系统操作权限分级管理制度.docx(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、医院信息系统操作权限分级管理制度为规范我院信息系统权限管理,加强数据保护、加强廉政建设和 统方管理,防止信息外泄,杜绝行业不正之风,经院信息化建设和信 息安全领导小组讨论通过,制定本制度。一、分级操作原则与级别划分根据对信息系统安全的威胁程度,以及各科室对系统的应用需要 进行分级。我院信息系统操作人员权限划分等级如下:一级:全局管理员,对医院信息系统享有全面权限的人员。本级权限由信息化建设和信息安全领导小组授权信息科科长,对 医院信息系统开展包括新建、部署、维护等各方面工作。二级:专业管理员,包括:1、系统管理员:享有对操作系统及应用系统进行安装调试、修 复、应用软件测试、部署、版本控制、文档
2、等。本权限由信息科指定专人并授权,在一级权限所有人指导与批准 下开展工作。2、数据库管理员:享有对数据库系统的操作、备份、调整、测 试等权限。本权限由信息科指定专人并授权,在一级权限所有人指导与批准 下开展工作。3、操作员授权管理员:享有对操作系统、数据库系统、应用软 件按规定流程设定操作权限的权利。本权限由信息科指定专人并授权,在一级权限所有人指导与批准下开展工作。三级:字典维护员,对信息系统中包括床位、费用、药剂、材料 等基础数据字典按规定进行维护的权限,具体包括:1、诊疗项目维护员:享有对各项医技、治疗、材料等诊疗收费 字典按规定进行新增、调价、变更、废止等权限。本权限由财务科指定专人负
3、责,经信息科授权后开展工作。2、药品字典维护员:享有对西药、成药、草药等常规字典按规 定进行新增、调价、变更、废止等权限。本权限由药剂科指定专人负责,经信息科授权后开展工作。3、其他字典维护员:享有对除诊疗与药品之外的其他字典如床 位、患者类别、付费方式等按规定进行新增、变更、废止等权限。本权限由信息科指定专人负责,经信息科授权后开展工作。四级:科室管理员,科室负责人或指定人员享有因本科室业务需 要的管理权限,由相关科室提出申请,经院领导批准后,信息科授权。 具体包括:1、收费管理员:发票管理、部门工作统计与审核等。2、药房、药库管理员:药品库存管理、部门工作审核等。3、其他部门管理人员:享有
4、对本科室业务信息的审核、查询等。五级:业务操作员,直接在电脑终端应用系统上进行包括门诊、 医技、药剂、住院、护理等相关工作的普通工作人员。本级人员包括除上述1-4级权限之外的所有电脑应用操作人员。二、人员授权原则在为操作人员分配权限时应遵循以下原则:1、1、2级权限享有人不得同时享有3、4级权限;2、3级权限享有人可同时享有4级权限;3、1、2级权限人员因软件调试、测试等原因需要临时享有3、4 级权限的,应在完成临时工作后及时关闭临时权限。4、必须立即进行相关工作但因具备相应高等级权限的人员不在 场的,在场的较低级权限持有人可在征得主管领导批准后在高等级权 限持有人的电话指导下临时处置,高等级
5、权限持有人回归后应对临时 处理情况进行审核,并立即修改工号密码。三、取得授权流程各级权限所有人的权限取得遵循以下规程:1、5级权限的取得由申请人所在科室领导、分管院领导审核签 批后向信息科申请,由信息科进行授权。2、4级权限的取得由申请人所在科室领导、分管院领导审核并 签批后,向信息科申请,由信息科进行授权。3、3级权限的取得由所在科室领导根据工作需要指定专人后, 科室报分管院领导审批后,向信息科申请,由信息科进行授权。4、2级权限的取得由信息科主任考核合格后根据实际情况赋予 本科室适当的工作人员。5、1级权限的取得由院信息化领导小组批准后由信息科主任自 行授权。四、废止或变更授权流程因工作调
6、动、退休等原因造成权限所有人不再享有相关权限或权 限发生变化的,依取得授权同样程序由信息科进行授权废止。五、密码管理制度1、各级工作人员应在遵守医院信息保密制度的基础上使用信息 系统。2、全院职工应妥善管理自己的工号密码,定期修改密码。3、严禁将工号转接他人使用。4、严禁科室内工号公用。5、严禁盗用高权限等级的工号,未经批准的一律视为盗用。6、严禁非医院工作人员登录医院信息系统。7、密码应采用数字加字母加特殊字符的形式,禁止使用简单密 码,如123、000等,密码字符数不得低于6位。六、其他因违反本规程使用电脑造成患者或医院损失的,对责任人按医院 规定进行相应处罚。使用中发现确实与授权使用相关但本规定尚未涵盖的,及时与与 信息科联系,由医院信息化建设和信息安全领导小组讨论处理方案,必要时修订本制度。