信息系统用户身份认证与权限管理办法.docx

信息系统用户身份认证与权限管理办法
乌拉特中旗人民医院
信息系统用户身份认证与权限管理办法
建立信息安全体系的目的就就是要保证存储在计算机
及网络系统中的数据只能够被有权操作的人访问 , 所有未被
授权的人无法访问到这些数据。
身份认证技术就是在计算机网络中确认操作者身份的
过程而产生的解决方法。权限控制就是信息系统设计中的重
要环节 , 就是系统安全运行的有力保证。身份认证与权限控
制两者之间在实际应用中既有联系 , 又有具体的区别。为规
范我院身份认证与权限控制特制定本措施 :
一、身份认证
1、授权 : 医生、护理人员、其她信息系统人员账号的新
增、变更、停止 , 需由本人填写《信息系统授权表》 , 医务科
或护理部等部门审批并注明权限范围后 , 交由信息科工作人
员进行账户新建与授权操作。信息科将《信息系统授权表》
归档、保存。
2、身份认证 : 我院身份认证采用用户名、密码形式。用
户设置密码要求大小写字母混写并不定期更换密码 , 防止密
码丢失于盗用。
二、权限控制
1、信息系统权限控制 : 医生、护理人员、其她人员信息
系统权限 , 由本人填写《信息系统授权表》 , 医务科或护理部
信息系统用户身份认证与权限管理办法
等部门审批并注明使用权限及其范围之后 , 交由信息科进行
权限审核 , 审核通过后方可进行授权操作。
2、数据库权限控制 : 数据库操作为数据权限及信息安全
的重中之重 , 因此数据库的使用要严格控制在十分小的范围
之内 , 信息科要严格保密数据库密码 , 并控制数据库权限 , 不
允许对数据库任何数据进行添加、修改、删除操作。信息科
职员查询数据库操作时需经信息科主任同意后 , 方可进行查
询操作。
三、医疗数据安全
1、病人数据使用控制。在进行了身份认证与权限管理
之后 , 我院可接触到病人信息、数据的范围被严格控制到了
医生与护士 , 通过权限管理医生与护士只可对病人数据进行
相应的计费等操作 , 保障了患者信息及数据的安全。
2、病人隐私保护。为病人保守医疗秘密 , 实行保护性医
, 不泄露病人的隐私。医务人员既就是病人隐私权的义务实施者 , 同时也就是病人隐私的保护者。严格执行《执业医师法》第 22 条规定 : 医师在执业活动中要关心、爱护、尊重
患者 , 保护患者隐私 ; 《护士管理办法》第 24 条规定 : 护士在
执业中得悉就医者的隐私 , 不得泄露。
、各信息系统使用人员要注意保密自己的用户口令及密
, 不得泄露个她人。长时间离开计算机应及时关闭信息系统软件 , 防止泄密。
信息系统用户身份认证与权限管理办法
乌拉特中旗人民