為了醫(yī)院信息管理系統(tǒng)數(shù)據(jù)的安全管理�,避免操作權(quán)限失控,并防止一些用戶利用取得的權(quán)限進行不正確的操作,特制定醫(yī)院信息管理系統(tǒng)權(quán)限管理制度�,對各科室工作人員操作醫(yī)院信息管理系統(tǒng)進行嚴格的管理,并按照各用戶的身份對用戶的訪問權(quán)限進行嚴格的控制����,保證我院信息管理系統(tǒng)的正常運轉(zhuǎn),特制定本管理制度�。
一、總則
1.1用戶帳號:
登錄信息系統(tǒng)需要有用戶帳號��,相當(dāng)于身份標(biāo)識�,用戶帳號采用人員工號的編排��,規(guī)則如下:
(1)采用員工工號編排��。
工號以人事部按順序規(guī)定往后編排提供信息科����。
1.2密碼:
為保護信息安全而對用戶帳號進行驗證的唯一口令����。
1.3權(quán)限:
指在信息系統(tǒng)中某一用戶的訪問級別和權(quán)利,包括所能夠執(zhí)行的操作及所能訪問的數(shù)據(jù)�����。
二�、職責(zé)與分工
2.1職能部門:
(1)權(quán)限所有部門:負責(zé)某一個模塊的權(quán)限管理和該模塊的數(shù)據(jù)安全;
a.財務(wù)處負責(zé)財務(wù)收費系統(tǒng)和部分資產(chǎn)系統(tǒng)權(quán)限���;
b.護理部負責(zé)病區(qū)護士管理系統(tǒng)權(quán)限�����;
c.醫(yī)務(wù)部負責(zé)醫(yī)生工作站管理系統(tǒng)的權(quán)限�����;
(2)負責(zé)指定一個部門權(quán)限負責(zé)人(建議為科室負責(zé)人)���,對涉及本部門負責(zé)權(quán)限的新增���,變更,注銷進行簽字審批��;
(3)本部門人員申請本部門負責(zé)權(quán)限�����,需要部門權(quán)限負責(zé)人簽批�,簽批后由系統(tǒng)管理員設(shè)置��;
2.2單位權(quán)限負責(zé)人
(1)負責(zé)簽批部門間的權(quán)限的授予���;
(2)負責(zé)對信息系統(tǒng)用戶帳號及密碼安全進行不定期抽查�;
2.3系統(tǒng)管理員
(1)負責(zé)根據(jù)信息系統(tǒng)用戶新增\異動\離職記錄表在系統(tǒng)中設(shè)置用戶權(quán)限���;
(2)負責(zé)維護本單位用戶和權(quán)限清單�;
(3)遵守職業(yè)道德����,接受部門權(quán)限負責(zé)人和單位權(quán)限負責(zé)人的抽查�。
三����、用戶帳號及密碼管理
3.1密碼設(shè)置及更改:
(1)第一次登錄信息系統(tǒng)時,用戶必須更改信息系統(tǒng)密碼��;
(2)為避免帳號被盜用����,密碼長度不小于六位,建議數(shù)字與字母結(jié)合使用�;
(3)建議每30天或更短時間內(nèi)需要重新設(shè)定密碼;
(4) 對于用戶忘記密碼的情況�����,需要按照新用戶申請流程處理��。
3.2帳號與密碼保管:
(1)密碼不可告知他人�,用戶帳號不可轉(zhuǎn)借他人使用;
(2)信息系統(tǒng)用戶因離崗或轉(zhuǎn)崗�����,所擁有的系統(tǒng)用戶權(quán)限需相應(yīng)變更時,需在將有本部門權(quán)限負責(zé)人簽字確認并到信息部辦理手續(xù)��;系統(tǒng)管理員對離崗或異動的帳號進行注銷并簽字�;人事科在見到系統(tǒng)管理員簽字后方可辦理離崗或異動手續(xù)。
3.3責(zé)任承擔(dān):
帳號的注冊所有者應(yīng)對該帳號在系統(tǒng)中所做的操作及結(jié)果負全部責(zé)任�。
四、用戶申請\變更\注銷流程
4.1用戶新增\變更流程:
(1)由用戶本人提出申請
(2)申請人所屬部門權(quán)限負責(zé)人核準(zhǔn)�����;
(3)如果涉及其他部門負責(zé)的權(quán)限�,需要單位權(quán)限負責(zé)人及其他部門權(quán)限負責(zé)人簽批;
(4)信息系統(tǒng)管理員根據(jù)申請單在系統(tǒng)中進行權(quán)限設(shè)置����;維護用戶及權(quán)限清單;并通知申請人及其部門權(quán)限負責(zé)人����;
(5)申請人應(yīng)在收到通知的當(dāng)天修改初始口令����。
4.2用戶注銷流程:
當(dāng)用戶由于工作變動、調(diào)動或離職等原因需要對用戶的訪問權(quán)限進行修改或注銷時:
(1)用戶填寫人事部<員工離職表>或<員工異動交接表>并提交信息系統(tǒng)管理員簽字;
(2)信息系統(tǒng)管理員根據(jù)申請書單進行用戶的注銷��,維護用戶清單和權(quán)限列表���,并記錄��;
(3)人事科有系統(tǒng)管理員簽字表明用戶權(quán)限已經(jīng)注銷����,才能辦理離崗或轉(zhuǎn)崗的手續(xù).
醫(yī)院應(yīng)急恢復(fù)工作制度
1. 當(dāng)信息中心服務(wù)器確認出現(xiàn)故障時�����,由系統(tǒng)管理員進行系統(tǒng)恢復(fù),應(yīng)遵循《信息系統(tǒng)應(yīng)急預(yù)案》處理�。
2. 系統(tǒng)管理員由信息科主任指定專人負責(zé)恢復(fù)。當(dāng)人員變動時應(yīng)有交接手續(xù)�。
3. 當(dāng)網(wǎng)絡(luò)線路不通時,網(wǎng)絡(luò)系統(tǒng)維護人員應(yīng)立即到場進行維護�����,當(dāng)光纖損壞時應(yīng)立即使用備用光纖進行恢復(fù)��,交換機出現(xiàn)故障時����,應(yīng)使用備用交換機����。
4. 對每次的恢復(fù)細節(jié)應(yīng)做好詳細記錄����。
5. 定期對全系統(tǒng)備份數(shù)據(jù)要進行模擬恢復(fù),以檢查數(shù)據(jù)的可用性�����。
