《信息系统操作权限分级管理制度.docx》由会员分享,可在线阅读,更多相关《信息系统操作权限分级管理制度.docx(3页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、信息系统操作权限分级管理制度医院为加强信息系统安全管理,避免操作权限失控,防止一些用户利 用违规取得的权限进行职责外的操作,对各科室工作人员使用医院信 息管理系统进行严格的管理,并按照各用户的身份对用户的访问权限 进行严格控制,实行信息系统操作权限分级管理,保障我院网络信息 安全、保护患者隐私、加强病人数据的使用管理等,特制定本制度。 一、总则(一)用户帐号登录医院信息系统需要有用户帐号,相当于身份标识,我院所有信息 系统用户帐号采用四位数字号码。(二)用户密码是为保护账号安全对用户帐号进行验证的唯一口令。(三)用户权限指在信息系统中某一用户的访问级别和权利,包括所 能够执行的操作及所能访问的
2、数据。二、权限分级与职责(一)职能部门1、财务科负责门诊收费系统、住院收费系统权限,账号权限分为三 级:管理员级、负责人级和收费员级;2、护理部负责病区护士管理系统权限,账号权限分为三级:管理员 级、护士长级和护士级;3.医务科负责医生工作站管理系统、电子病历系统、病历质控系统、 病案管理系统、LIS系统、PACS系统权限。医生工作站管理系统、电 子病历系统账号权限分为四级:管理员级、主任医师级、普通医生级 和手术室医生级;病历质控系统账号权限分为两级:管理员级和普通 用户级;病案管理系统账号权限分为三级:管理员级、负责人级和普 通用户级;LIS系统、PACS系统权限分为三级:管理员级、负责人
3、级 和普通用户级。4、医保办负责医保药品诊疗信息对照、审核、审批权限,账号权限 分为两级:管理员级和普通用户级;5、药剂科负责药品入出库管理、药品发药权限,账号权限分为三级: 管理员级、药房负责人级、普通药师级。(二)信息科1、应用系统安全权限分为三级:超级管理员级、管理员级和普通用 户级;2、后台数据库安全权限分为两级:超级管理员级和管理员级;3、网络设备和服务器管理权限分为两级:超级管理员级和普通用户 级。三、用户帐号及密码管理(一)密码设置及更改1、第一次登录信息系统时,用户必须改变事先由管理员分配的密码; 2、医院为避免帐号被盗用,应用系统密码长度可根据个人需要随意 设置位数,网络设备
4、密码长度不小于6位,后台数据库、服务器密码 长度不小于10位,要求数字与字母结合使用。(二)帐号与密码保管1、密码不可告知他人,用户帐号不可转借他人使用;2、信息系统用户因离岗或转岗,所拥有的系统用户权限需相应变更 时,需各科室主任上报主管部门,主管部门按要求写出书面申请并由 院长或主管院长进行签字审批,审批后由信息科执行。(三)责任承担工作人员应对本人所使用帐号在系统中所做的操作及产生的结果负 全部责任。四、用户新增变更注销流程(一)用户新增变更流程1、由用户所在科室向主管部门提出申请;2、主管部门按要求写出书面申请并由院长或主管院长进行签字审批, 审批后交由信息科执行;3、信息科根据主管部门出示的书面申请,在系统中进行权限设置并 通知申请人;4、申请人可在收到通知的当天修改初始密码。(二)用户注销流程:当用户由于工作变动、调动或离职等原因需要 对用户的访问权限进行注销时:1、由用户所在科室向主管部门提出申请;2、主管部门按要求写出书面申请并由院长或主管院长进行签字审批, 审批后交由信息科执行;3、信息科根据主管部门出示的书面申请,在系统中进行权限注销。