医院信息系统权限管理规范.docxVIP

医院信息系统权限管理规范

一、总则

1.1目的与依据

为规范医院信息系统（以下简称“信息系统”）的用户权限管理，保障信息系统安全、稳定、高效运行，保护患者隐私与医院数据安全，防范信息泄露与滥用风险，依据国家相关法律法规及医院内部管理制度，特制定本规范。

1.2适用范围

本规范适用于医院所有信息系统的用户账户及权限管理，涵盖系统开发、运维、管理及各临床、医技、行政职能科室用户。所有通过任何方式访问、使用医院信息系统的个人及部门，均须遵守本规范。

1.3基本原则

权限管理应遵循以下基本原则：

*最小权限原则：用户权限仅授予其履行岗位职责所必需的最小范围。

*职责分离原则：关键岗位权限应分离设置，避免单一用户拥有可能导致风险的完整权限。

*审批制衡原则：权限的申请、变更、注销等操作需经过规范的审批流程。

*动态调整原则：权限应根据用户岗位职责变化、系统功能调整等情况进行及时更新与回收。

*全程可追溯原则：权限操作及系统访问行为应有完整日志记录，确保可审计、可追溯。

二、权限申请与审批

2.1权限申请

用户因工作需要使用信息系统时，应由所在科室统一提交权限申请。申请内容应包括申请人基本信息、所属部门、申请系统名称、申请权限范围、申请理由及预计使用期限等。申请需由申请人所在科室负责人审核其必要性。

2.2权限审批

权限申请审批应根据权限级别和敏感程度，设定不同层级的审批流程：

*常规业务权限：由科室负责人审批后，报信息科（或指定的系统管理部门，下同）进行配置。

*重要操作权限或敏感数据访问权限：需经科室负责人、相关业务主管部门负责人（如医务科、质控科等）审核后，报信息科及分管院领导审批。

*系统管理员权限、数据库操作权限等高级权限：必须由信息科负责人审核，报请分管院领导或院长审批。

审批人应对申请权限的必要性、合理性及与申请人岗位职责的匹配性进行严格审查。

三、权限配置与分配

3.1权限配置依据

信息科应根据审批通过的权限申请单及相关制度规定，为用户配置权限。配置时应以岗位职责说明书为主要依据，严格遵循最小权限原则。

3.2权限分配方式

权限分配可采用角色（Role-BasedAccessControl,RBAC）或用户组等方式进行，以提高管理效率和规范性。系统应支持灵活的角色定义与权限映射，确保权限分配的准确性和便捷性。

3.3敏感权限控制

对于涉及患者核心隐私数据（如病历内容、检验检查结果详细信息等）、财务核心数据、药品管理等高敏感权限，应采取额外控制措施，如双人授权、操作留痕强化等。

四、用户账户管理

4.1账户创建

信息科在接到审批通过的权限申请后，应为用户创建唯一的系统访问账户。账户命名应遵循统一规范，便于识别用户身份。

4.2账户激活与初始密码

4.3账户变更

用户因岗位变动、科室调整等原因需要变更账户信息或权限范围时，应重新履行权限申请与审批流程。信息科根据新的审批结果及时进行调整。

4.4账户注销

用户调离、退休、离职或不再需要使用特定系统时，所在科室应及时提交账户注销申请，经审批后，由信息科立即注销其相应账户及所有关联权限。账户注销后，其历史操作日志应予以保留。

4.5密码管理

信息系统应强制实施密码策略，包括：

*密码长度不少于一定位数，包含数字、字母及特殊符号等组合。

*定期更换密码，最长有效期不超过规定时间。

*禁止使用与用户名相同、简单序列或常见词汇等弱密码。

*系统应支持密码复杂度检查及历史密码禁用功能。

用户应妥善保管个人账户密码，不得转借、泄露给他人使用，不得将密码写于纸质媒介或存储在不安全的电子设备中。

五、权限review与调整

5.1定期review

信息科应会同各业务主管部门，至少每半年对所有用户权限进行一次全面review。review内容包括用户账户的有效性、权限与当前岗位职责的匹配性、权限是否存在冗余或过期等。

5.2不定期review

当发生以下情况时，应进行权限的不定期review：

*组织结构或业务流程发生重大调整。

*信息系统发生重大升级或功能变更。

*发生安全事件或安全漏洞。

*相关法律法规或行业标准发生变化。

5.3权限调整与回收

通过权限review，发现权限配置不当、用户岗位变动或权限过期等情况，信息科应及时通知相关科室及用户，按规定流程进行权限调整或回收。对于长期未使用的账户，应暂停其权限，并通知用户确认，无正当理由长期闲置的账户应予以注销。

六、操作审计与日志管理

6.1操作日志记录

6.2日志管理与保存

系统日志应妥善保存，保存期限应符合国家相关法规要求，至少保存一定年限。日志数据应采取保护措施，防止篡改或删除。信息科