信息系统权限分级管理制度

信息系统权限分级管理制度

为了进一步规范我院的信息系统使用，保障网络信息系统安全，特制定本制度。

一、分级操作原则与级别划分

根据对信息系统安全性的威胁程度，以及各部门对电脑系统的应用需要，进行分级。对我院信息系统操作人员划分为以下级别:

1级：全局管理员，对医院信息化网络享有全面权限的人员。

本级权限由院信息化领导小组授权信息科科长，可对我院信息系统因业务需要开展的新建、部署、维护等各方面工作。

2级：专业管理员，具体包括：

2.1包括软件系统管理员：享有对操作系统及应用系统进行安装调试、修复、应用软件测试、部署、版本控制、文档等职能。

本权限由信息科赋予指定专人负责，在1级权限所有人指导与批准下开展工作。

2.2数据库管理员：享有对数据库系统的操作、备份、调整、测试等权限。

本权限由信息科科长指定专人负责，在1级权限所有人指导与批准下开展工作。

2.3操作员授权管理员：享有对操作系统、数据库系统、应用软件按规定流程设定操作权限的权利

本权限由信息科赋予指定专人负责，在1级权限所有人指导与批准下开展工作。

2.4网络授权管理员：享有对网络设备及网络管理软件的操作、备份、调整、测试等权限。

本权限由信息科赋予指定专人负责，在1级权限所有人指导与批准下开展工作。

3级：字典维护员，对信息系统中包括床位、费用、药剂、材料等基础数据字典按规定进行维护的权限，具体包括：

3.1诊疗维护员：享有对各项医技、治疗、材料等诊疗收费字典按规定进行新增、调价、变更、废止等权限。

本权限由信息科指定专人负责，经正常手续由2.3级权限所有人进行软件授权后开展工作。

3.2药品维护员：享有对西药、成药、草药等常规字典按规定进行新增、调价、变更、废止等权限

本权限由药剂科指定专人负责，经正常手续由2.3级权限所有人进行软件授权后开展工作。

3.3其他字典维护员：享有对除诊疗与药品之外的其他字典如床位、患者类别、付费方式等按规定进行新增、变更、废止等权限。

本权限由信息科指定专人负责，经正常手续由2.3级权限所有人进行软件授权后开展工作。

4级：部门管理员，部门主管或指定人员享有因本部门业务需要的部门及管理权限，具体包括：

1）门诊收费管理员：发票管理、重打印由于软件或硬件原因造成的错误单据、部门工作统计与审核等，本权限赋予门诊收费处指定人员。

2）药房、药库管理员：药品库存管理、部门工作审核等，本权限赋予药房及药库指定人员。

3）结账室收费管理员：住院发票及预交金数据管理、重打印由于软件或硬件原因造成的错误单据、部门工作统计与审核等，本权限赋予结账室指定人员。

4)其他部门管理人员：享有对本部门工作的信息系统数据审核、查询等权限的人员，由各部门领导或其指定人员享有。

5级：业务操作员，直接在电脑终端应用系统上进行包括门诊、医技、药剂、住院、护理等相关工作的普通工作人员。

本级人员包括除上述1-4级权限之外的所有电脑应用操作人员。

二、人员授权原则

在为操作人员分配权限时应遵循以下原则：

1）1、2级权限享有人不得同时享有3、4级权限；

2)3级权限享有人可同时享有4级权限；

3）1、2级权限人员因软件调试、测试等原因需要临时享有3、4级权限的，应在模拟环境下授权实现；

4)必须立即进行相关工作但因具备相应高等级权限的人员不在场的，在场的较低级权限持有人可在征得分管领导批准后在高等级权限持有人的电话指导下临时处置，高等级权限持有人回归后应对故障临时处理情况进行审核，并修改因此泄漏的高等级权限密码。

三、取得授权流程

各级权限所有人的权限取得遵循以下规程：

1）5级权限的取得由所在部门领导在审核申请人已经符合要求后向信息科申请后由信息科授权管理员进行授权。

2）4级权限的取得在医院下达中层人员变更通知后，被变更人向信息科申请后由信息科授权管理员进行授权。

3）3级权限的取得由所在科室领导根据工作需要指定专人后，向信息科申请后由信息科授权管理员进行授权。

4)2级权限的取得由信息科主任考核合格后根据实际情况赋予本科室适当的工作人员。

5）1级权限的取得由院信息化领导小组批准后由信息科主任自行授权。

四、废止或变更授权流程

因工作调动、离职或退休等原因造成权限所有人不再享有相关权限或权限发生变化的，遵照取得授权程序由信息科授权管理员进行授权废止。

五、其他

因违反本规程使用电脑造成患者或医院损失的，以电脑记录的操作人对责任人按医院规定进行相应处罚。

使用中发现确实与授权使用相关但本规定尚未涵盖的，及时向科室负责人反映，科室负责人调查后根据情况与相关职能部门及信息科取得联络，由院信息化领导小组集体讨论处理方案，有必要的修订入本规程。