医院电子病历权限管理制度流程.docx

医院电子病历权限管理制度流程

为进一步规范本院电子病历系统权限配置、使用、审计全流程管理，保障医疗数据安全、患者个人信息权益，符合《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《医疗机构病历管理规定（2013年版）》《电子病历应用管理规范（试行）》《医院信息平台应用功能指引》等法律法规及行业规范要求，结合本院临床诊疗、运营管理实际需求，制定本管理制度，所有涉及电子病历系统访问、操作的人员均须严格遵守本制度要求。

一、权限管理基本原则

1.最小必要原则

所有权限配置仅授予用户完成岗位本职工作所需的最小访问范围与操作权限，禁止超岗位需求配置冗余权限，例如门诊护士仅可访问所负责分诊台当