1、用户权限分配管理制度

用户权限管理

（一）用户类型1.系统管理员：

是指HIS系统、电子病历系统等信息系统中为各系统模块建立账号及分配权限的用户，每个模块有且只有一个。2.管理用户：

是指根据科室或部的业务分工，由系统管理员分配的具有一定权限和业务操作功能的用户。3.普通用户:

指科室或部门中由系统管理员分配的可使用系统基本功能的用户。（二）用户职责

本系统采用的是用户集中管理的管理方式，各模块必须由系统管理员负责系统账户管理与各应用子系统的用户分配。

1.系统管理员：

负责为用户建立账号，分本相应权限，并对其管理。2.管理用户：

包括科主任、护士长，使用系统管理员分配的权限进行业务操作和数据查询。3.普通用户：

普通医务人员，使用系统管理员分配的权限进行业务操作和数据查询。(三)用户建立

1.建立的原则

（1）不同类型用户的建立应遵循满足其工作需要的原则，而用户的权限分配则应以保障数据高效、准确、安全为原则。

（2）用户的权限分配应尽量使用系统提供的角色划分。如需特殊操作权限，应在准确理解其各项操作内容的基础上，尽量避免和减少权限相互抵触、交叉及嵌套情况的发生，经调试成功后，再创建相应的角色赋予本级用户或直报用户。（3）系统内所有帐户信息均必须采用真实信息，即实名制登记。2.建立的程序（1）用户申请

各科室或部门如有先进员工需要操作HIS、电子病历等系统，可由本人填写《系统用户权限审批表》，经本科室、职能科、分管领导签字批准后，向信息科提交申请。（2）用户创建

信息科在收到用户申请表后，系统管理员根据用户申请的内容和实际的工作范围，为其建立用户帐号并授予相应的角色，再填写用户申请回执表，反馈给申请科室。

创建用户的步骤：1.建立用户账号；2.创建角色;3.为角色配置权限；4.将角色授予用户。二、用户安全（一）系统安全

1.用户必须遵守国家法律、单位规章制度，不得参加任何非法组织和发布任何言

论；严守单位机密，不得对外散布、传播本系统内部信息；不得有诋毁、诽谤、破坏本系统的声誉行为。

2.用户应在运行本系统的计算机上安装杀毒软件、防火墙、定期杀毒；禁止在运行本

系统的计算机上安装、运行含有病毒、恶意代码、木马的程序，不得运行黑客程序及进行黑客操作。（二）账户安全1.

用户账号的使用密码，一般应在4位以上，并有数字与英文字母组合，每月至少更改一次。2.

用户如发现帐户信息泄露，须尽可能在最短时间内（最长不超过24小时）通知系统管理员。系统管理员在查明情况前，应暂停该用户的使用权限，并同时对该账户所报数据进行核查，待确认没有造成对报告数据的破坏后，通过修改密码，恢复该帐户的报告权限，同时保留书面情况记录。3.

如有用户调离岗位时，应及时向系统管理员报告，请其修改原帐户信息后，方才继续使用。

常熟市第五人民医院