医院信息系统用户和权限管理制度.pdfVIP

洛阳市第六人民医院医院 信息系统用户和权限管理制度 第一章 总则 第一条 为加强信息系统用户账号和权限的规范化管理 , 确 保各信息系统安全、有序、稳定运行，防范应用风险，特制定本 制度。 第二条 本制度适用于基于角色控制和方法设计的各型信息 系统，以及以用户口令方式登录的信息系统等。 第三条 信息系统用户、角色、权限的划分和制定，以人事 处对部门职能定位和各部门内部分工为依据。 第四条 各系统用户和权限管理由医院办公室、医教科、人 事处负责， 所有信息系统须指定系统管理员负责用户和权限管理 的具体操作。 第五条 信息系统用户和权限管理的基本原则是： （一）用户、权限和口令设置由系统管理员全面负责。 （二）用户、 权限和口令管理必须作为信息系统的强制性技 术标准或要求。 （三）用户、权限和口令管理采用实名制管理模式。 （四）严禁杜绝一人多账号登记注册。 第二章 管理职责 第六条 系统管理员职责 负责本级用户管理以及对下一级系统用户管理。 包括创建各 类申请用户、 用户有效性管理、 为用户分配经授权批准使用的信 息系统、提供用户操作培训和技术指导。 第七条 用户职责 用户须严格管理自己用户名和口令， 遵守保密性原则， 除获 得授权或另有规定外， 不能将收集的个人信息向任何第三方泄露 或公开。 系统内所有用户信息均必须采用真实信息， 即实名制登 记。 第三章 用户管理 第八条 用户申请和创建 由人事处将人员名单报医教科，医教科报信息中心进行维 护； 第九条 用户变更和停用 （一）科室发现医师权限与实际情况不符由本人提出书面申 请，经科主任签名、质控办审核后报医教科、信息中心进行权限 的调整。 （二）调离本院、取消或暂停处方权的人员由人事处、医教 科出具书面通知信息中心， 信息中心及时取消权限或调整相应权 限。 第四章 安全管理 第十二条 使用各信息系统应严格执行国家有关法律、 法规， 遵守公司的规章制度，确保国家秘密和企业利益安全。 第十三条 口令管理 （一）系统管理员创建用户时， 应为其分配独立的初始密码， 并单独告知申请人。 （二）用户在初次使用系统时，应立即更改初始密码。 （三）用户应定期变更登陆密码。 （四）用户不得将账户、密码泄露给他人。 第十五条 应急管理 用户及业务管理员账户信息泄露遗失 用户账户信息泄露遗失时， 应在 24 小时内通知系统管理员。 本级系统管理员在查明情况前， 应暂停该用户的使用权限， 并同 时对该账户所报数据进行核查， 待确认没有造成对报告数据的破 坏后，通过修改密码，恢复该账户的报告权限，同时保留书面情 况记录。 其中专业理论知识内容包括：保安理论知识、消防业务知识 、职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括：岗位操作指引、勤务技能、消防技能、军事 技能。 二．培训的及要求培训目的 安全生产目标责任书