医院信息系统操作权限管理制度.docxVIP

医院信息系统操作权限管理制度

第一章总则

第一条制定目的

为规范医院信息系统（以下简称HIS、LIS、PACS、电子病历、医保结算等业务系统）操作权限管理，明确各岗位人员系统使用权限，保障医院业务数据、患者隐私、医疗信息安全，防范越权操作、数据泄露、恶意篡改等安全风险，建立权限可控、操作留痕、责任可溯的管理体系，依据相关法律法规，结合本院实际，制定本制度。

第二条适用范围

本制度适用于本院所有接入医院信息系统的在岗工作人员，包含医疗、护理、医技、行政、财务、收费、药房、后勤、信息运维人员；同时适用于临时工作人员、进修人员、实习人员、外包服务人员及外部合作单位访问本院信息系统的所有人员，覆盖全院各类医疗信息化业务系统。

第三条管理依据

依据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《医疗卫生机构网络安全管理办法》《电子病历应用管理规范》《医疗机构患者隐私保护管理制度》等法律法规及行业规范，结合本院信息化建设实际执行。

第四条管理原则

最小权限原则：按照岗位职能分配权限，仅授予工作人员完成本职工作必需的最低操作权限，杜绝超范围、冗余权限。

权责一致原则：谁申请、谁审批、谁使用、谁负责，权限与岗位职责绑定，明确权限使用责任。

分级管控原则：实行角色分级、权限分级管理，严格执行权限申请、审核、审批流程，严禁私自开通、调整权限。

全程留痕原则：所有系统操作、权限