信息系统操作权限分级管理制度
信息系统操作权限分级管理制度
医院为加强信息系统安全管理,避免操作权限失控,防止一些用户利用违规取得的权限进行职责外的操作,对各科室工作人员使用医院信息管理系统进行严格的管理,并按照各用户的身份对用户的访问权限进行严格控制,实行信息系统操作权限分级管理,保障我院网络信息安全、保护患者隐私、加强病人数据的使用管理等,特制定本制度。
一、总则
(一)用户帐号
登录医院信息系统需要有用户帐号,相当于身份标识,我院所有信息系统用户帐号采用四位数字号码。
(二)用户密码是为保护账号安全对用户帐号进行验证的唯一口令。(三)用户权限指在信息系统中某一用户的访问级别和权利,包括所能够执行的操作及所能访问的数据。
二、权限分级与职责
(一)职能部门
1、财务科负责门诊收费系统、住院收费系统权限,账号权限分为三级:管理员级、负责人级和收费员级;
2、护理部负责病区护士管理系统权限,账号权限分为三级:管理员级、护士长级和护士级;
3.医务科负责医生工作站管理系统、电子病历系统、病历质控系统、病案管理系统、LIS 系统、PACS 系统权限。医生工作站管理系统、电子病历系统账号权限分为四级:管理员级、主任医师级、普通医生级
和手术室医生级;病历质控系统账号权限分为两级:管理员级和普通用户级;病案管理系统账号权限分为三级:管理员级、负责人级和普通用户级;LIS 系统、PACS 系统权限分为三级:管理员级、负责人级和普通用户级。
4、医保办负责医保药品诊疗信息对照、审核、审批权限,账号权限分为两级:管理员级和普通用户级;
5、药剂科负责药品入出库管理、药品发药权限,账号权限分为三级:管理员级、药房负责人级、普通药师级。
(二)信息科
1、应用系统安全权限分为三级:超级管理员级、管理员级和普通用户级;
2、后台数据库安全权限分为两级:超级管理员级和管理员级;
3、网络设备和服务器管理权限分为两级:超级管理员级和普通用户级。
三、用户帐号及密码管理
(一)密码设置及更改取得管理员权限
1、第一次登录信息系统时,用户必须改变事先由管理员分配的密码;
2、医院为避免帐号被盗用,应用系统密码长度可根据个人需要随意设置位数,网络设备密码长度不小于6位,后台数据库、服务器密码长度不小于10位,要求数字与字母结合使用。
(二)帐号与密码保管
1、密码不可告知他人,用户帐号不可转借他人使用;
2、信息系统用户因离岗或转岗,所拥有的系统用户权限需相应变更时,需各科室主任上报主管部门,主管部门按要求写出书面申请并由院长或主管院长进行签字审批,审批后由信息科执行。
(三)责任承担
工作人员应对本人所使用帐号在系统中所做的操作及产生的结果负全部责任。
四、用户新增\变更\注销流程
(一)用户新增\变更流程
1、由用户所在科室向主管部门提出申请;
2、主管部门按要求写出书面申请并由院长或主管院长进行签字审批,审批后交由信息科执行;
3、信息科根据主管部门出示的书面申请,在系统中进行权限设置并通知申请人;
4、申请人可在收到通知的当天修改初始密码。
(二)用户注销流程:当用户由于工作变动、调动或离职等原因需要对用户的访问权限进行注销时:
1、由用户所在科室向主管部门提出申请;
2、主管部门按要求写出书面申请并由院长或主管院长进行签字审批,审批后交由信息科执行;
3、信息科根据主管部门出示的书面申请,在系统中进行权限注销。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。