ⅩⅩ人民医院
信息系统用户身份认证与权限管理办法
建立信息安全体系的目的就是要保证存储在计算机及网络系统中的数据只能够被有权操作的人访问所有未被授权的人无法访问到这些数据。
身份认证技术是在计算机网络中确认操作者身份的过程而产生的解决方法。权限控制是信息系统设计中的重要环节,是系统安全运行的有力保证。身份认证与权限控制两者之间在实际应用中既有联系又有具体的区别。为规范我院身份认证和权限控制特制定本措施
一、身份认证
1 、授权 医生、护理人员、其他信息系统人员账号的新增、变更、停止需由本人填写《信息系统授权表》医务科或护理部等部门审批并注明权限范围后交由信息科工作人员进行账户新建与授权操作。信息科将《信息系统授权表》归档、保存。
2、身份认证我院身份认证采用用户名、密码形式。用户设置密码要求大小写字母混写并不定期更换密码防止密码丢失于盗用。
二、权限控制
1 、信息系统权限控制 医生、护理人员、其他人员信
1
息系统权限 由本人填写《信息系统授权表》医务科或护理部等部门审批并注明使用权限及其范围之后交由信息科进行权限审核 审核通过后方可进行授权操作。
2、数据库权限控制数据库操作为数据权限及信息安全的重中之重 因此数据库的使用要严格控制在十分小的范围之内信息科要严格保密数据库密码并控制数据库权限不允许对数据库任何数据进行添加、修改、删除操作。信息科职员查询数据库操作时需经信息科主任同意后方可进行查询操作。
三、医疗数据安全
1 、病人数据使用控制。在进行了身份认证与权限管理之后我院可接触到病人信息、数据的范围被严格控制到了医生和护士通过权限管理医生和护士只可对病人数据进行相应的计费等操作保障了患者信息及数据的安全。
2、病人隐私保护。为病人保守医疗秘密实行保护性医疗不泄露病人的隐私。医务人员既是病人隐私权的义务实施者 同时也是病人隐私的保护者。严格执行《执业医师法》第22条规定 医师在执业活动中要关心、爱护、尊重患者保护患者隐私 《护士管理办法》第24条规定护士在执业中得悉就医者的隐私不得泄露。
3、各信息系统使用人员要注意保密自己的用户口令及密码不得泄露个他人。长时间离开计算机应及时关闭信息系
2
统软件 防止泄密。
ⅩⅩ人民医院信息科
3
ⅩⅩ人民医院信息系统授权表
4
wordpress高级企业自适应主题,通用型企业展示平台 + 流行宽屏设计,自适应PC+移动端屏幕设备,完美企业站功能体验+高效的自定义设置平台。一套完美自适应多终端移动屏幕设备的WordPress高级企业自适应主题, 主题设置模块包括:基本设置、首页设置、社会化网络设置、底部设置、SEO设置; 可以自定义设置网站通用功能模块、相关栏目、在线客服及更多网站功能。点击进入:wordpress高级企业...
HostYun 商家以前是玩具主机商,这两年好像发展还挺迅速的,有点在要做点事情的味道。在前面也有多次介绍到HostYun商家新增的多款机房方案,价格相对还是比较便宜的。到目前为止,我们可以看到商家提供的VPS主机包括KVM和XEN架构,数据中心可选日本、韩国、香港和美国的多个地区机房,电信双程CN2 GIA线路,香港和日本机房,均为国内直连线路。近期,HostYun上线低价版美国CN2 GIA ...
819云互联是海外领先的互联网业务平台服务提供商。专注为用户提供低价高性能云计算产品,致力于云计算应用的易用性开发,并引导云计算在国内普及。目前平台研发以及运营云服务基础设施服务平台(IaaS),面向全球客户提供基于云计算的IT解决方案与客户服务,拥有丰富的海外资源、香港,日本,美国等各国优质的IDC资源。官方网站:https://www.819yun.com香港特价物理服务器:地区CPU内存带宽...