收藏
下载资源

XX医院应用信息系统用户帐号与角色权限管理办法

上传人:公**** 文档编号:431202733 上传时间:2023-11-10 格式:DOC 页数:14 大小:131.91KB
返回 下载 相关 举报
XX医院应用信息系统用户帐号与角色权限管理办法_第1页
第1页 / 共14页
XX医院应用信息系统用户帐号与角色权限管理办法_第2页
第2页 / 共14页
XX医院应用信息系统用户帐号与角色权限管理办法_第3页
第3页 / 共14页
XX医院应用信息系统用户帐号与角色权限管理办法_第4页
第4页 / 共14页
XX医院应用信息系统用户帐号与角色权限管理办法_第5页
第5页 / 共14页
点击查看更多>>
资源描述

《XX医院应用信息系统用户帐号与角色权限管理办法》由会员分享,可在线阅读,更多相关《XX医院应用信息系统用户帐号与角色权限管理办法(14页珍藏版)》请在金锄头文库上搜索。

1、 XX医院应用信息系统用户帐号与角色权限管理办法(讨论版)新津县妇幼保健院信息科二一五年四月目录1目的32适用范围33术语和定义34用户管理34.1用户分级34.2用户分类44.3用户角色与权限关系54.4用户帐号实名制注册管理55用户帐号申请与审批75.1帐号申请75.2帐号审批和开通76安全管理86.1帐号安全86.2密码安全86.3信息安全97档案管理9附表1 应用信息系统角色与权限关系对照表(表样)10附表2 用户帐号申请单11附表3 用户帐号批量申请单12附表4 用户帐号管理工作登记表131 目的为加强新津县妇幼保健院信息科计算机中心(以下简称:中心)应用信息系统用户帐号和用户权限申

2、请与审批的规范化管理, 确保中心各应用信息系统安全、有序、稳定运行,特制定本管理办法。 2 适用范围适用于中心开发、建设和管理的各项应用信息系统,包括HIS系统、EMR系统、LIS系统、PACS系统、医保接口系统、网络直报系统、网站门户等管理系统。3 术语和定义用户:被授权使用或负责维护应用信息系统的人员。用户帐号:在应用信息系统中设置与保存、用于授予用户合法登陆和使用应用信息系统等权限的用户信息,包括用户名、密码以及用户真实姓名、科室、职务或职称等基本信息内容。权限:允许用户操作应用信息系统中某功能点或功能点集合的权力范围。角色:应用信息系统中用于描述用户权限特征的权限类别名称。4 用户管理

3、4.1用户分级中心各应用信息系统的用户根据各相关业务的信息管理工作要求,涉及行政、后勤、临床、医院门户四个方面。因此中心应用信息系统用户分为4个类(级)别,即:院领导级、部门负责人级、职能部门管理人员级、医师护士职称分级。4.2用户分类4.2.1系统管理员系统管理员主要负责应用信息系统中的系统参数配置,用户帐号开通与维护管理、设定角色与权限关系,维护科室、项目等数据字典,系统日志管理以及数据管理等系统运行维护工作。按照上述用户分级,系统管理员分为一级系统管理员、二级系统管理员二个等级,分别相应的应用信息系统日常运行维护管理工作。不同等级的系统管理员拥有不同等级的系统管理权限,当在一个应用信息系

4、统中存在两个等级的系统管理员时,上级系统管理员对下级系统管理员拥有授权和监督管理的权力。不同应用信息系统可以根据各自业务管理工作要求,对其系统管理员的等级配置进行灵活调整,既可只设置一级系统管理员、实行集中式统一管理,也可同时设置二级系统管理员、实现系统管理责任分担。4.2.2普通用户指由系统管理员在应用信息系统中创建并授权的非系统管理员类用户,拥有在被授权范围内登陆和使用应用信息系统的权限。院领导级、部门负责人级、职能部门管理级、医师护士职称分级、,全部是普通用户。表1 用户分级分类关系 用户类别用户级别普通用户系统管理员信息科院领导级职能部门管理人员级医师护士职称分级注:符号“”表示有,“

5、”表示无。4.3用户角色与权限关系应用信息系统中对用户操作权限的控制是通过建立一套角色与权限对应关系,对用户帐号授予某个角色或多个角色的组合来实现的,一个角色对应一定的权限(即应用信息系统中允许操作某功能点或功能点集合的权力),一个用户帐号可通过被授予多个角色而获得多种操作权限。为实现用户管理规范化和方便系统维护,中心各应用信息系统应遵循统一的角色与权限设置规范,在不同的应用信息系统中设置的角色名称及对应的权限特征,应遵循中心应用信息系统角色与权限设置规范(见表2)的基本要求。由于不同的应用信息系统在具体的功能点设计和搭配使用上各不相同,因此对角色的设置以及同样的角色在不同应用信息系统中所匹配

6、的具体权限范围可能存在差异,所以每个应用信息系统都需要在遵循应用信息系统角色与权限设置规范基础上,分别制定适用于本系统的应用信息系统角色与权限关系对照表(表样见附表1)。4.4用户帐号实名制注册管理为保证中心应用信息系统的运行安全和对用户提供跟踪服务,各应用信息系统用户帐号的申请注册实行“实名制”管理方式,即在用户帐号申请注册时必须向信息系统管理部门提供用户真实姓名、隶属部门、等真实信息,但允许用户将实际用于登陆应用信息系统的用户帐号名称设置为自定义的昵称。对有特别安全等级保护要求的应用信息系统以及各应用信息系统中的系统管理员,用户注册时还须要求提供用户身份证号,以及经过多级领导审批环节的控制

7、。表2 应用信息系统角色与权限设置规范用户类别角色用户级别权限特征描述院领导级部门负责人级职能部门管理人员级医师护士职称分级普通用户查询院长可对本院各项数据进行查看、统计、导出报表、打印操作。分管院领导仅对分管工作范围内的数据进行查看、统计、导出报表、打印操作。管理及调用对本部门(含医技科室)、病区的数据、文件可进行审核、驳回、填写、修改、删除、查看、统计、提交、导出、打印操作;对有业务关系的部门可进行查看、统计、导出、打印操作。数据生产对本部门本人负责的业务、文件可进行填写、修改、删除、查看、统计、提交、导出、打印操作;对本部门他人负责的业务可进行查看、统计、导出、打印操作;对有业务关系的部

8、门可进行查看、统计、导出、打印操作。数据生产对本病区、本部门(含医技科室)本人负责的病人的医嘱、病程录、检查报告等医疗文书,可进行填写、修改、删除、查看、统计、提交、导出、打印操作,有相应级别药物的处方权;对下级医(护)师可进行审核、驳回、修改、删除、查看、统计、导出、打印操作。网络直报负责全院数据的网络直报工作。系统管理员系统管理负责应用信息系统的参数配置,维护角色与权限关系,维护科室、项目代码等数据字典,系统日志管理以及数据管理等系统运行维护工作;有普通用户权限。帐号管理负责用户帐号开通、注销与密码管理以及角色授权,维护科室代码等信息;无普通用户权限。注:符号“”表示有,“”表示无。5 用户帐号申请与审批5.1帐号申请任何一个用户帐号的申请与开通均必须经过中心统一制定的帐号申请与审批备案管理流程,且一个用户在同一个应用信息系统中只能注册和被授予一个用户帐号。中心各应用信息系统的用户帐号及角色权限的申请开通、注销、密码初始化和帐号有效期续期等帐号管理工作均使用中心统一制定的

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 其它相关文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号