人民医院
权限分级管理规定
为做好医院信息管理系统数据的安全管理,充分保护医院数据,保护病人
的隐私等,避免操作权限失控,并防止一些用户利用取得的权限进行不正确的操
作,特制定医院信息管理系统权限管理规定,对各科室工作人员操作医院信息
管理系统进行严格的管理,并按照各用户的身份对用户的访问权限进行严格的
控制,保证我院信息管理系统的正常运转,特制定本管理规定。
一、总则
1.1 用户帐号:
登录医院信息系统需要有用户帐号,相当于身份标识,用户帐号采用人员
姓名的缩写,规则如下:
(1)采用姓名的的拼音首字母。
如果在同一单位内出现用户帐号重名的情况,出现的第一个重名的情况在
用户帐号后面增加一个字母“1”;出现第二个重名的用户帐号,在重名的用户
帐号后面增加一个字母“2”;如此类推。
1.2 密码:
为保护信息安全而对用户帐号进行验证的唯一口令。
1.3 权限:
指在信息系统中某一用户的访问级别和权利,包括所能够执行的操作及所能访
问的数据。
二、职责与分工取得管理员权限
2.1 职能部门:
(1)权限所有部门:负责某一个模块的权限管理和该模块的数据安全;
a.财务处负责财务系统、物价管理、药品耗材盘点、 部分资产系统权限(含总
务科、设备科仓库);
b.护理部负责病区护士管理系统权限;
c.医务科负责医生工作站管理系统、电子病历系统、质控管理系统、病案管理
系统的权限;
d.医保科负责医保收费、审核、审批权限;
e.药剂科负责药品入出库管理、药品发药权限;
(2)负责指定一个部门权限负责人(建议为科室负责人),对涉及本部门负责权
限的新增,变更,注销进行签字审批;
(3)本部门人员申请本部门负责权限,需要部门权限负责人签批,签批后由系统
管理员设置;
2.2 单位权限负责人
(1)负责签批部门间的权限的授予;
(2)负责对信息系统用户帐号及密码安全进行不定期抽查;
2.3 系统管理员
(1)负责根据《信息系统用户新增\变更\注销申请表》在系统中设置用户权限;
(2)负责维护本单位用户和权限清单;
(3)遵守职业道德,接受部门权限负责人和单位权限负责人的抽查。
三、用户帐号及密码管理
3.1 密码设置及更改:
(1)第一次登录 HIS 系统时,用户必须改变事先由管理员分配的密码;
(2)为避免帐号被盗用,密码长度不小于六位,建议数字与字母结合使用;
(3)每 30 天或更短时间内需要重新设定密码;
(4) 对于用户忘记密码的情况,需要按照新用户申请流程处理。
3.2 帐号与密码保管:
(1)密码不可告知他人,用户帐号不可转借他人使用;
(2)如操作用户临时不在岗,而有紧急且重要的业务需要用其权限进行处理时,
上级可以将该用户的权限临时授予其他用户,填写《信息系统用户新增\变更\
注销申请表》,系统管理员按照表格要求的时间更改权限,操作用户回岗时,取
消授予其他用户的临时授权;
(3)HIS 用户因离岗或转岗,所拥有的系统用户权限需相应变更时,需在将有本
部门权限负责人签字确认《信息系统用户新增\变更\注销申请表》提交到系统
管理员处;系统管理员对离岗或转岗的帐号进行注销并签字;人事科在见到系
统管理员签字后方可办理离岗或转岗手续。
3.3 责任承担:
帐号的注册所有者应对该帐号在系统中所做的操作及结果负全部责任。
四、用户申请\变更\注销流程
4.1 用户新增\变更流程:
(1)由用户本人提出申请(填写《信息系统用户新增\变更\注销申请表》参见附
件)
(2)申请人所属部门权限负责人核准;
(3)如果涉及其他部门负责的权限,需要单位权限负责人及其他部门权限负责人
签批;
(4)HIS 系统管理员根据《信息系统用户新增\变更\注销申请表》在系统中进行
权限设置;维护用户及权限清单;并通知申请人及其部门权限负责人;
(5)申请人应在收到通知的当天修改初始口令。
4.2 用户注销流程:
当用户由于工作变动、调动或离职等原因需要对用户的访问权限进行修改或注
销时:
(1)用户填写《信息系统用户新增\变更\注销申请表》并提交本部门权限负责
人处;
(2)权限负责人进行签批;
(3)系统管理员根据《信息系统用户新增\变更\注销申请表》进行用户的注销,
维护用户清单和权限列表,并通知人事科;
(4)人事科有系统管理员签字表明用户权限已经注销,才能办理离岗或转岗的
手续。
、
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论