信息系統(tǒng)用戶身份認(rèn)證與權(quán)限管理規(guī)定

信息系統(tǒng)用戶身份認(rèn)證與權(quán)限治理規(guī)定Companynumber：【W(wǎng)TUT-WT88Y-W8BBGB-BWYTT-19998】烏拉特中旗人民醫(yī)院信息系統(tǒng)用戶身份認(rèn)證與權(quán)限治理方法建立信息安全體系的目的就是要保證存儲在計算機(jī)及網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)只能夠被有權(quán)操作的人訪問，全部未被授權(quán)的人無法訪問到這些數(shù)據(jù)。身份認(rèn)證技術(shù)是在計算機(jī)網(wǎng)絡(luò)中確認(rèn)操作者身份的過程而產(chǎn)生的解決方法。權(quán)限掌握是信息系統(tǒng)設(shè)計中的重要環(huán)節(jié),是系統(tǒng)安全運(yùn)行的有力保證。身份認(rèn)證與權(quán)限掌握兩者之間在實(shí)際應(yīng)用中既有聯(lián)系，又有具體的區(qū)分。為標(biāo)準(zhǔn)我院身份認(rèn)證和權(quán)限掌握特制定本措施：一、身份認(rèn)證1、授權(quán)：醫(yī)生、護(hù)理人員、其他信息系統(tǒng)人員賬號的增、變更、停頓，需由本人填寫《信息系統(tǒng)授權(quán)表》，醫(yī)務(wù)科或護(hù)理部等部門審批并注明權(quán)限范圍后，交由信息科工作人員進(jìn)展賬戶建與授權(quán)操作。信息科將《信息系統(tǒng)授權(quán)表》歸檔、保存。2、身份認(rèn)證：我院身份認(rèn)證承受用戶名、密碼形式。用戶設(shè)置密碼要求大小寫字母混寫并不定期更換密碼，防止密碼喪失于盜用。二、權(quán)限掌握1、信息系統(tǒng)權(quán)限掌握：醫(yī)生、護(hù)理人員、其他人員信息系統(tǒng)權(quán)限，由本人填寫《信息系統(tǒng)授權(quán)表》，醫(yī)務(wù)科或護(hù)理部等部門審批并注明使用權(quán)限及其范圍之后，交由信息科進(jìn)展權(quán)限審核，審核通過前方可進(jìn)展授權(quán)操作。2、數(shù)據(jù)庫權(quán)限掌握：數(shù)據(jù)庫操作為數(shù)據(jù)權(quán)限及信息安全的重中之重，因此數(shù)據(jù)庫的使用要嚴(yán)格掌握在格外小的范圍之內(nèi)，信息科要嚴(yán)格保密數(shù)據(jù)庫密碼，并掌握數(shù)據(jù)庫權(quán)限，不允許對數(shù)據(jù)庫任何數(shù)據(jù)進(jìn)展添加、修改、刪除操作。信息科職員查詢數(shù)據(jù)庫操作時需經(jīng)信息科主任同意后，方可進(jìn)展查詢操作。三、醫(yī)療數(shù)據(jù)安全1、病人數(shù)據(jù)使用掌握。在進(jìn)展了身份認(rèn)證與權(quán)限治理之后，我院可接觸到病人信息、數(shù)據(jù)的范圍被嚴(yán)格掌握到了醫(yī)生和護(hù)士，通過權(quán)限治理醫(yī)生和護(hù)士只可對病人數(shù)據(jù)進(jìn)展相應(yīng)的計費(fèi)等操作，保障了患者信息及數(shù)據(jù)的安全。2、病人隱私保護(hù)。為病人保守醫(yī)療隱秘，實(shí)行保護(hù)性醫(yī)療，不泄露病人的隱私。醫(yī)務(wù)人員既是病人隱私權(quán)的義務(wù)實(shí)施者，同時也是病人隱私的保護(hù)者。嚴(yán)格執(zhí)行《執(zhí)業(yè)醫(yī)師法》第22條規(guī)定：醫(yī)師在執(zhí)業(yè)活動中要關(guān)心、疼惜、敬重患者，保護(hù)患者隱私；《護(hù)士治理方法》第24條規(guī)定：護(hù)士在執(zhí)業(yè)中得悉就醫(yī)者的隱私，不得泄露。姓名部門3、各信息系統(tǒng)使用人員要留意保密自己的用戶口令及密姓名部門系統(tǒng)軟件，防止泄密。烏拉特中旗人民醫(yī)院信息科信息系統(tǒng)授權(quán)表申請狀況：申請狀況：增□變更□停頓□申請權(quán)限：備注：