1、洛阳市第六人民医院医院信息系统用户和权限管理制度第一章 总则第一条 为加强信息系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行,防范应用风险,特制定本制度。第二条 本制度适用于基于角色控制和方法设计的各型信息系统,以及以用户口令方式登录的信息系统等。第三条 信息系统用户、角色、权限的划分和制定,以人事处对部门职能定位和各部门内部分工为依据。第四条 各系统用户和权限管理由医院办公室、医教科、人事处负责,所有信息系统须指定系统管理员负责用户和权限管理的具体操作。第五条 信息系统用户和权限管理的基本原则是: (一)用户、权限和口令设置由系统管理员全面负责。(二)用户、权限和口令管理
2、必须作为信息系统的强制性技术标准或要求。(三)用户、权限和口令管理采用实名制管理模式。(四)严禁杜绝一人多账号登记注册。第二章 管理职责第六条 系统管理员职责负责本级用户管理以及对下一级系统用户管理。包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的信息系统、提供用户操作培训和技术指导。第七条 用户职责用户须严格管理自己用户名和口令,遵守保密性原则,除获得授权或另有规定外,不能将收集的个人信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息,即实名制登记。 第三章 用户管理第八条 用户申请和创建由人事处将人员名单报医教科,医教科报信息中心进行维护; 第九条 用户变更和
3、停用(一)科室发现医师权限与实际情况不符由本人提出书面申请,经科主任签名、质控办审核后报医教科、信息中心进行权限的调整。(二)调离本院、取消或暂停处方权的人员由人事处、医教科出具书面通知信息中心,信息中心及时取消权限或调整相应权限。第四章 安全管理第十二条 使用各信息系统应严格执行国家有关法律、法规,遵守公司的规章制度,确保国家秘密和企业利益安全。第十三条 口令管理(一)系统管理员创建用户时,应为其分配独立的初始密码,并单独告知申请人。 (二)用户在初次使用系统时,应立即更改初始密码。(三)用户应定期变更登陆密码。(四)用户不得将账户、密码泄露给他人。 第十五条 应急管理用户及业务管理员账户信息泄露遗失用户账户信息泄露遗失时,应在 24 小时内通知系统管理员。本级系统管理员在查明情况前,应暂停该用户的使用权限,并同时对该账户所报数据进行核查,待确认没有造成对报告数据的破坏后,通过修改密码,恢复该账户的报告权限,同时保留书面情况记录。
