《医院信息系统权限管理制度》由会员分享,可在线阅读,更多相关《医院信息系统权限管理制度(4页珍藏版)》请在金锄头文库上搜索。
1、信息系统权限治理制度为了医院信息治理系统数据的安全治理,防止操作权限失控 , 并防止一些用户利用取得的权限进行不正确的操作, 特制定医院信息治理系统权限治理制度,对各科室工作人员操作医院信息治理系统进行严格的治理,并依据各用户的身份对用户的拜访权限进行严格的掌握,保证我院信息治理系统的正常运转,特制定本治理制度;一、总就1.1 用户帐号 :登录信息系统需要有用户帐号,相当于身份标识,用户帐号采纳人员工号的编排,规章如下:( 1)采纳员工工号编排;工号以人事部按次序规定往后编排供应信息科;1.2 密码:为爱护信息安全而对用户帐号进行验证的唯独口令;1.3 权限:指在信息系统中某一用户的拜访级别和
2、权益,包括所能够执行的操作及所能拜访的数据;二、职责与分工2.1 职能部门:(1) 权限全部部门:负责某一个模块的权限治理和该模块的数据安全;a. 财务处负责财务收费系统和部分资产系统权限;b. 护理部负责病区护士治理系统权限;c. 医务部负责医生工作站治理系统的权限;(2) 负责指定一个部门权限负责人(建议为科室负责人),对涉及本部门负责权限的新增,变更,注销进行签字审批;(3) 本部门人员申请本部门负责权限,需要部门权限负责人签批,签批后由系统治理员设置;2.2 单位权限负责人(1) 负责签批部门间的权限的授予;(2) 负责对信息系统用户帐号及密码安全进行不定期抽查;2.3 系统治理员(1
3、) 负责依据信息系统用户新增异动离职记录表在系统中设置用户权限;(2) 负责爱护本单位用户和权限清单;(3) 遵守职业道德,接受部门权限负责人和单位权限负责人的抽查;三、用户帐号及密码治理3 1 密码设置及更换:(1) 第一次登录信息系统时,用户必需更换信息系统密码;(2) 为防止帐号被盗用,密码长度不小于六位,建议数字与字母结合使用;(3) 建议每 30 天或更短时间内需要重新设定密码;(4) 对于用户遗忘密码的情形,需要依据新用户申请流程处理;3 2 帐号与密码保管:(1) 密码不行告知他人,用户帐号不行转借他人使用;(2) 信息系统用户因离岗或转岗,所拥有的系统用户权限需相应变更时,需在
4、将有本部门权限负责人签字确认并到信息部办理手续;系统治理员对离岗或异动的帐号进行注销并签字;人事科在见到系统治理员签字后方可办理离岗或异动手续;3 3 责任承担:帐号的注册全部者应对该帐号在系统中所做的操作及结果负全部责任;四、用户申请变更注销流程4 1 用户新增变更流程:(1) 由用户本人提出申请(2) 申请人所属部门权限负责人核准;(3) 假如涉及其他部门负责的权限,需要单位权限负责人及其他部门权限负责人签批;(4) 信息系统治理员依据申请单在系统中进行权限设置;爱护用户及权限清单;并通知申请人及其部门权限负责人;(5) 申请人应在收到通知的当天修改初始口令;4 2 用户注销流程:当用户由于工作变动、调动或离职等缘由需要对用户的拜访权限进行修改或注销时:( 1)用户填写人事部或并提交信息系统治理员签字;( 2)信息系统治理员依据申请书单进行用户的注销,爱护用户清单和权限列表,并记录;( 3)人事科有系统治理员签字说明用户权限已经注销,才能办理离岗或转岗的手续.
