ⅩⅩ人民医院
信息系统用户身份认证与权限管理办法
建立信息安全体系的目的就是要保证存储在计算机及网络系统中的数据只能够被有权操作的人访问所有未被授权的人无法访问到这些数据。
身份认证技术是在计算机网络中确认操作者身份的过程而产生的解决方法。权限控制是信息系统设计中的重要环节,是系统安全运行的有力保证。身份认证与权限控制两者之间在实际应用中既有联系又有具体的区别。为规范我院身份认证和权限控制特制定本措施
一、身份认证
1 、授权 医生、护理人员、其他信息系统人员账号的新增、变更、停止需由本人填写《信息系统授权表》医务科或护理部等部门审批并注明权限范围后交由信息科工作人员进行账户新建与授权操作。信息科将《信息系统授权表》归档、保存。
2、身份认证我院身份认证采用用户名、密码形式。用户设置密码要求大小写字母混写并不定期更换密码防止密码丢失于盗用。
二、权限控制
1 、信息系统权限控制 医生、护理人员、其他人员信
1
息系统权限 由本人填写《信息系统授权表》医务科或护理部等部门审批并注明使用权限及其范围之后交由信息科进行权限审核 审核通过后方可进行授权操作。
2、数据库权限控制数据库操作为数据权限及信息安全的重中之重 因此数据库的使用要严格控制在十分小的范围之内信息科要严格保密数据库密码并控制数据库权限不允许对数据库任何数据进行添加、修改、删除操作。信息科职员查询数据库操作时需经信息科主任同意后方可进行查询操作。
三、医疗数据安全
1 、病人数据使用控制。在进行了身份认证与权限管理之后我院可接触到病人信息、数据的范围被严格控制到了医生和护士通过权限管理医生和护士只可对病人数据进行相应的计费等操作保障了患者信息及数据的安全。
2、病人隐私保护。为病人保守医疗秘密实行保护性医疗不泄露病人的隐私。医务人员既是病人隐私权的义务实施者 同时也是病人隐私的保护者。严格执行《执业医师法》第22条规定 医师在执业活动中要关心、爱护、尊重患者保护患者隐私 《护士管理办法》第24条规定护士在执业中得悉就医者的隐私不得泄露。
3、各信息系统使用人员要注意保密自己的用户口令及密码不得泄露个他人。长时间离开计算机应及时关闭信息系
2
统软件 防止泄密。
ⅩⅩ人民医院信息科
3
ⅩⅩ人民医院信息系统授权表
4
LOCVPS发来了针对XEN架构VPS的促销方案,其中美国洛杉矶机房7折,其余日本/新加坡/中国香港等机房全部8折,优惠后日本/新加坡机房XEN VPS月付仅29.6元起。这是成立较久的一家国人VPS服务商,目前提供美国洛杉矶(MC/C3)、和中国香港(邦联、沙田电信、大埔)、日本(东京、大阪)、新加坡、德国和荷兰等机房VPS主机,基于XEN或者KVM虚拟架构,均选择国内访问线路不错的机房,适合建...
云如故是一家成立于2018年的国内企业IDC服务商,由山东云如故网络科技有限公司运营,IDC ICP ISP CDN VPN IRCS等证件齐全!合法运营销售,主要从事自营高防独立服务器、物理机、VPS、云服务器,虚拟主机等产品销售,适合高防稳定等需求的用户,可用于建站、游戏、商城、steam、APP、小程序、软件、资料存储等等各种个人及企业级用途。机房可封UDP 海外 支持策略定制 双层硬件(傲...
WebHorizon是一家去年成立的国外VPS主机商,印度注册,提供虚拟主机和VPS产品,其中VPS包括OpenVZ和KVM架构,有独立IP也有共享IP,数据中心包括美国、波兰、日本、新加坡等(共享IP主机可选机房更多)。目前商家对日本VPS提供一个8折优惠码,优惠后最低款OpenVZ套餐年付10.56美元起。OpenVZCPU:1core内存:256MB硬盘:5G NVMe流量:200GB/1G...