卫生院运营公司医疗信息系统用户权限管理制度.docx

卫生院运营公司医疗信息系统用户权限管理制度

1总则

1.1制定目的

为全面规范卫生院运营公司及下属各基层医疗机构各类医疗信息系统用户权限全生命周期管理，从源头防范权限滥用、越权操作、数据泄露、违规运维等合规风险，构建岗权匹配、动态可控、全程可溯的权限管控体系。基层医疗信息系统涵盖诊疗、收费、公卫、影像、医保结算等多个核心业务模块，不同岗位权限交叉场景多、用户流动性大，日常运营中普遍存在权限开通随意、岗变权不变、离职权限未及时回收、账号共用、超权限操作等实操问题，极易造成患者隐私信息外泄、诊疗数据篡改、医保结算违规、系统运维失控等隐患，违反网络安全及医疗数据管理相关监管规定。为统一全公司医疗