信息系統(tǒng)權(quán)限管理制度
為了醫(yī)院信息管理系統(tǒng)數(shù)據(jù)的安全管理,避免操作權(quán)限失控,并防止一些用戶利用取得的權(quán)限進(jìn)行不正確的操作,特制定醫(yī)院信息管理系統(tǒng)權(quán)限管理制度,對(duì)各科室工作人員操作醫(yī)院信息管理系統(tǒng)進(jìn)行嚴(yán)格的管理,并按照各用戶的身份對(duì)用戶的訪問(wèn)權(quán)限進(jìn)行嚴(yán)格的控制,保證我院信息管理系統(tǒng)的正常運(yùn)轉(zhuǎn),特制定本管理制度。
一、總則
1.1用戶帳號(hào):
登錄信息系統(tǒng)需要有用戶帳號(hào),相當(dāng)于身份標(biāo)識(shí),用戶帳號(hào)采用人員工號(hào)的編排,規(guī)則如下:
(1)采用員工工號(hào)編排。
工號(hào)以人事部按順序規(guī)定往后編排提供信息科。
1.2密碼:
為保護(hù)信息安全而對(duì)用戶帳號(hào)進(jìn)行驗(yàn)證的唯一口令。
1.3權(quán)限:
指在信息系統(tǒng)中某一用戶的訪問(wèn)級(jí)別和權(quán)利,包括所能夠執(zhí)行的操作及所能訪問(wèn)的數(shù)據(jù)。
二、職責(zé)與分工
2.1職能部門(mén):
(1)權(quán)限所有部門(mén):負(fù)責(zé)某一個(gè)模塊的權(quán)限管理和該模塊的數(shù)據(jù)安全;
a.財(cái)務(wù)處負(fù)責(zé)財(cái)務(wù)收費(fèi)系統(tǒng)和部分資產(chǎn)系統(tǒng)權(quán)限;
b.護(hù)理部負(fù)責(zé)病區(qū)護(hù)士管理系統(tǒng)權(quán)限;
c.醫(yī)務(wù)部負(fù)責(zé)醫(yī)生工作站管理系統(tǒng)的權(quán)限;
(2)負(fù)責(zé)指定一個(gè)部門(mén)權(quán)限負(fù)責(zé)人(建議為科室負(fù)責(zé)人),對(duì)涉及本部門(mén)負(fù)責(zé)權(quán)限的新增,變更,注銷進(jìn)行簽字審批;
(3)本部門(mén)人員申請(qǐng)本部門(mén)負(fù)責(zé)權(quán)限,需要部門(mén)權(quán)限負(fù)責(zé)人簽批,簽批后由系統(tǒng)管理員設(shè)置;
2.2單位權(quán)限負(fù)責(zé)人
(1)負(fù)責(zé)簽批部門(mén)間的權(quán)限的授予;
(2)負(fù)責(zé)對(duì)信息系統(tǒng)用戶帳號(hào)及密碼安全進(jìn)行不定期抽查;
2.3系統(tǒng)管理員
(1)負(fù)責(zé)根據(jù)信息系統(tǒng)用戶新增異動(dòng)離職記錄表在系統(tǒng)中設(shè)置用戶權(quán)限;
(2)負(fù)責(zé)維護(hù)本單位用戶和權(quán)限清單;
(3)遵守職業(yè)道德,接受部門(mén)權(quán)限負(fù)責(zé)人和單位權(quán)限負(fù)責(zé)人的抽查。
三、用戶帳號(hào)及密碼管理
3.1密碼設(shè)置及更改:
(1)第一次登錄信息系統(tǒng)時(shí),用戶必須更改信息系統(tǒng)密碼;
(2)為避免帳號(hào)被盜用,密碼長(zhǎng)度不小于六位,建議數(shù)字與字母結(jié)合使用;
(3)建議每30天或更短時(shí)間內(nèi)需要重新設(shè)定密碼;
(4) 對(duì)于用戶忘記密碼的情況,需要按照新用戶申請(qǐng)流程處理。
3.2帳號(hào)與密碼保管:
(1)密碼不可告知他人,用戶帳號(hào)不可轉(zhuǎn)借他人使用;
(2)信息系統(tǒng)用戶因離崗或轉(zhuǎn)崗,所擁有的系統(tǒng)用戶權(quán)限需相應(yīng)變更時(shí),需在將有本部門(mén)權(quán)限負(fù)責(zé)人簽字確認(rèn)并到信息部辦理手續(xù);系統(tǒng)管理員對(duì)離崗或異動(dòng)的帳號(hào)進(jìn)行注銷并簽字;人事科在見(jiàn)到系統(tǒng)管理員簽字后方可辦理離崗或異動(dòng)手續(xù)。
3.3責(zé)任承擔(dān):
帳號(hào)的注冊(cè)所有者應(yīng)對(duì)該帳號(hào)在系統(tǒng)中所做的操作及結(jié)果負(fù)全部責(zé)任。
四、用戶申請(qǐng)變更注銷流程
4.1用戶新增變更流程:
(1)由用戶本人提出申請(qǐng)
(2)申請(qǐng)人所屬部門(mén)權(quán)限負(fù)責(zé)人核準(zhǔn);
(3)如果涉及其他部門(mén)負(fù)責(zé)的權(quán)限,需要單位權(quán)限負(fù)責(zé)人及其他部門(mén)權(quán)限負(fù)責(zé)人簽批;
(4)信息系統(tǒng)管理員根據(jù)申請(qǐng)單在系統(tǒng)中進(jìn)行權(quán)限設(shè)置;維護(hù)用戶及權(quán)限清單;并通知申請(qǐng)人及其部門(mén)權(quán)限負(fù)責(zé)人;
(5)申請(qǐng)人應(yīng)在收到通知的當(dāng)天修改初始口令。
4.2用戶注銷流程:
當(dāng)用戶由于工作變動(dòng)、調(diào)動(dòng)或離職等原因需要對(duì)用戶的訪問(wèn)權(quán)限進(jìn)行修改或注銷時(shí):
(1)用戶填寫(xiě)人事部<員工離職表>;或<員工異動(dòng)交接表>;并提交信息系統(tǒng)管理員簽字;
(2)信息系統(tǒng)管理員根據(jù)申請(qǐng)書(shū)單進(jìn)行用戶的注銷,維護(hù)用戶清單和權(quán)限列表,并記錄;
(3)人事科有系統(tǒng)管理員簽字表明用戶權(quán)限已經(jīng)注銷,才能辦理離崗或轉(zhuǎn)崗的手續(xù).
醫(yī)院應(yīng)急恢復(fù)工作制度
1. 當(dāng)信息中心服務(wù)器確認(rèn)出現(xiàn)故障時(shí),由系統(tǒng)管理員進(jìn)行系統(tǒng)恢復(fù),應(yīng)遵循《信息系統(tǒng)應(yīng)急預(yù)案》處理。
2. 系統(tǒng)管理員由信息科主任指定專人負(fù)責(zé)恢復(fù)。當(dāng)人員變動(dòng)時(shí)應(yīng)有交接手續(xù)。
3. 當(dāng)網(wǎng)絡(luò)線路不通時(shí),網(wǎng)絡(luò)系統(tǒng)維護(hù)人員應(yīng)立即到場(chǎng)進(jìn)行維護(hù),當(dāng)光纖損壞時(shí)應(yīng)立即使用備用光纖進(jìn)行恢復(fù),交換機(jī)出現(xiàn)故障時(shí),應(yīng)使用備用交換機(jī)。
4. 對(duì)每次的恢復(fù)細(xì)節(jié)應(yīng)做好詳細(xì)記錄。
5. 定期對(duì)全系統(tǒng)備份數(shù)據(jù)要進(jìn)行模擬恢復(fù),以檢查數(shù)據(jù)的可用性。