根据《中华人民共和国网络安全法》、《关于进一步深化治理医药购销领域商业贿赂工作的通知》等法律法规的相关规定，结合医院信息系统操作权限分级制度，进一步明确医院信息系统的报表制作及查询权限，确保医院数据安全，避免业务系统权限失控，特制订本办法，具体如下：

一信息系统权限的分级管理工作由信息部门指定信息系统管理员负责具体实施。

二、信息系统软件针对不同部门开发设置了不同的权限和模块，工程师在安装软件时，必须根据科室工作性质来安装对应模块。

三、不同职务或职称的医技护人员拥有不同的操作权限，具体的权限分级由科室负责人签字并报相关职能部门批准后，由信息部门进行权限配置。

四、科室人员需要越权限操作时，必须由使用科室提供书面申请，报经业务分管领导批示后，由信息部门执行临时授权，授权期限以书面申请为准。

五、信息系统安全采用数字证书或登录控制模块对登录用户进行身份识别，确保用户身份的唯一性，操作人员应妥善保管自己的账号和密码。

六、对岗位变动或离岗人员，人力资源部门应及时对其账号和权限予以变更或停用。

本文经许可后转自[云南HIT公众号]