医院信息系统权限分级管理制度.docxVIP

医院信息系统权限分级管理制度

第一章总则

第一条制定目的

为规范医院信息系统（包含HIS、EMR、LIS、PACS、财务收费、物资管理等信息化系统，以下简称“系统”）权限管理工作，建立分级授权、权责清晰、管控严格的权限管理体系，保障患者医疗隐私、医院业务数据、财务信息安全，防范越权操作、数据泄露、违规篡改等风险，保障信息系统安全、稳定、合规运行，依据《中华人民共和国网络安全法》《医疗卫生机构网络安全管理办法》《电子病历应用管理规范》等法律法规，结合本院实际运营情况，特制定本制度。

第二条适用范围

本制度适用于本院所有接入医院信息系统的人员，包含院内正式职工、合同制员工、实习人员、进修人员、外包运维人员、临时工作人员；覆盖信息系统全部功能模块、数据资源、操作端口，涵盖权限申请、审批、配置、变更、注销、审计、追责等全流程管理工作。

第三条管理原则

最小权限原则：严格按照岗位职责分配权限，工作人员仅获取完成本职工作必需的最低操作权限，严禁超岗位、超范围赋予无关权限，杜绝冗余权限。

分级管控原则：根据权限风险等级、操作范围、数据敏感度进行等级划分，实行分级审批、分级使用、分级监管，差异化管控高、中、低风险权限。

权责对等原则：坚持谁申请、谁负责，谁审批、谁监管，权限使用全程绑定操作人员身份，明确各岗位权限使用责任。

动态调整原则：结合人员岗位变动、入职、离职、调岗、轮岗等情况，实