信息系統(tǒng)用戶身份認證與權(quán)限管理辦法(共4頁)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上烏拉特中旗人民醫(yī)院信息系統(tǒng)用戶身份認證與權(quán)限管理辦法建立信息安全體系的目的就是要保證存儲在計算機及網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)只能夠被有權(quán)操作的人訪問，所有未被授權(quán)的人無法訪問到這些數(shù)據(jù)。身份認證技術(shù)是在計算機網(wǎng)絡(luò)中確認操作者身份的過程而產(chǎn)生的解決方法。權(quán)限控制是信息系統(tǒng)設(shè)計中的重要環(huán)節(jié),是系統(tǒng)安全運行的有力保證。身份認證與權(quán)限控制兩者之間在實際應(yīng)用中既有聯(lián)系，又有具體的區(qū)別。為規(guī)范我院身份認證和權(quán)限控制特制定本措施：一、身份認證1、授權(quán)：醫(yī)生、護理人員、其他信息系統(tǒng)人員賬號的新增、變更、停止，需由本人填寫信息系統(tǒng)授權(quán)表，醫(yī)務(wù)科或護理部等部門審批并注明權(quán)限范圍后，交由信息科工作人

2、員進行賬戶新建與授權(quán)操作。信息科將信息系統(tǒng)授權(quán)表歸檔、保存。2、身份認證：我院身份認證采用用戶名、密碼形式。用戶設(shè)置密碼要求大小寫字母混寫并不定期更換密碼，防止密碼丟失于盜用。二、權(quán)限控制1、信息系統(tǒng)權(quán)限控制：醫(yī)生、護理人員、其他人員信息系統(tǒng)權(quán)限，由本人填寫信息系統(tǒng)授權(quán)表，醫(yī)務(wù)科或護理部等部門審批并注明使用權(quán)限及其范圍之后，交由信息科進行權(quán)限審核，審核通過后方可進行授權(quán)操作。2、數(shù)據(jù)庫權(quán)限控制：數(shù)據(jù)庫操作為數(shù)據(jù)權(quán)限及信息安全的重中之重，因此數(shù)據(jù)庫的使用要嚴格控制在十分小的范圍之內(nèi)，信息科要嚴格保密數(shù)據(jù)庫密碼，并控制數(shù)據(jù)庫權(quán)限，不允許對數(shù)據(jù)庫任何數(shù)據(jù)進行添加、修改、刪除操作。信息科職員查詢數(shù)據(jù)庫

3、操作時需經(jīng)信息科主任同意后，方可進行查詢操作。三、醫(yī)療數(shù)據(jù)安全1、病人數(shù)據(jù)使用控制。在進行了身份認證與權(quán)限管理之后，我院可接觸到病人信息、數(shù)據(jù)的范圍被嚴格控制到了醫(yī)生和護士，通過權(quán)限管理醫(yī)生和護士只可對病人數(shù)據(jù)進行相應(yīng)的計費等操作，保障了患者信息及數(shù)據(jù)的安全。2、病人隱私保護。為病人保守醫(yī)療秘密，實行保護性醫(yī)療，不泄露病人的隱私。醫(yī)務(wù)人員既是病人隱私權(quán)的義務(wù)實施者，同時也是病人隱私的保護者。嚴格執(zhí)行執(zhí)業(yè)醫(yī)師法第22條規(guī)定：醫(yī)師在執(zhí)業(yè)活動中要關(guān)心、愛護、尊重患者，保護患者隱私；護士管理辦法第24條規(guī)定：護士在執(zhí)業(yè)中得悉就醫(yī)者的隱私，不得泄露。 3、各信息系統(tǒng)使用人員要注意保密自己的用戶口令及密碼，不得泄露個他人。長時間離開計算機應(yīng)及時關(guān)閉信息系統(tǒng)軟件，防止泄密。烏拉特中旗人民醫(yī)院信息科烏拉特中旗人民醫(yī)院信息系統(tǒng)授權(quán)表姓名部門申請情況：新增 變更 停止 申請權(quán)限：備注： 申請人：申請科室主任簽字：審批科室簽字：姓名