根据《中华人民共和国网络安全法》、《关于进一步深化治理医药购销领域商业贿赂工作的通知》等法律法规的相关规定，结合医院信息系统操作权限分级制度，进一步明确医院信息系统的报表制作及查询权限，确保医院数据安全，避免业务系统权限失控，特制订本办法，具体如下：

一、适用范围

医院领导、各职能部门负责人/工作人员、各中心负责人、各临床医技科室主任/护士长/医技护人员、外来进修人员、实习人员等。

二、报表制作流程

医院目前各业务系统所生成的数据理论上均可作为报表制作依据，但根据《关于进一步深化治理医药购销领域商业贿赂工作的通知》中对于防统方方面的相关规定，系统数据的提取需要遵循严格的审批流程。各科室/部门有报表制作需求的，须提交纸质申请及样表，经由相关负责人及分管院领导审批后，交由信息宣传科及项目部根据审批意见执行。流程如下：

三、报表查询权限

为有效规避违规查询等现象，确保数据安全，对医院领导及各类人员的业务系统报表查询权限界定如下：

1、院长：具有最高查询权限，院内各业务系统产生的数据报表均有查询许可；

2、副院长：可查询所分管业务工作涉及的业务系统产生的数据报表；

3、各职能部门负责人：可查询本部门（含下设部门）管理的临床医技科室所使用业务系统产生的数据报表；

各职能部门工作人员：可根据工作需要，提出不超越所在部门负责人权限范围的报表查询权限申请（书面），经由部门负责人及分管院领导签批后获得相应查询权限；

4、各中心负责人：可查询中心涵盖科室所使用业务系统产生的数据报表，不得查询其它科室相关数据报表；

5、各临床医技科室负责人：可查询本科室所使用业务系统产生的数据报表；

各临床医技科室医技护人员：仅可查询本人使用业务系统产生的数据报表；个别需要查询所在科室其他医技护人员使用业务系统产生的数据报表的，由所属职能部门负责人及分管领导签批后统一获得相应查询权限；

6、外来进修人员及实习人员：按照医院进修/实习相关管理规定，由信息部门根据人力资源科及相应职能部门共同出具的书面审批意见，配置对应的权限在进修/实习期间开放对应的报表查询权限，且该权限不得超越所在科室/部门工作人员权限范围；

7、对于具备普通查询权限的人员，如因工作需要临时查询超越所在部门/科室负责人权限范围的数据，须提供纸质申请并到医院纪检监察室的审批备案，信息部门根据审批意见执行。

8、上述报表查询权限的界定，均不得违反防统方有关规定，如有，交由医院纪检部门按照有关法律法规严肃处理。

本文经许可后转自[云南HIT公众号]