網路資訊資源的利用與管理制度

網路資訊的安全等級與訪問許可權管理

1、網路資訊的安全等級設定與訪問許可權控制的主要目的包括保護資料資訊的合理訪問，防止非法使用者使用資料庫或合法使用者非法使用資料庫造成資訊洩露、資料更改或破壞。對資料庫的訪問要有嚴格的認證和授權機制。

2、使用者資訊記錄his使用者對資料庫操作的各種授權，直接關係到使用者是否有權訪問、增加、刪除資料庫中的哪些資訊，屬於his首先要保護好的資訊，安全等級一級，只有電腦室資料庫管理員才有權操作。

3、各種**檢查、檢驗、材料、護理等收費專案資料、藥品基本資訊、藥品庫存資訊、費別等資料涉及到醫院的收費標準與醫療常規，關係到收費是否準確等問題，屬於非常重要的資訊，安全等級二級，只有財務科、藥劑科、醫務科等職能部門所指定的專人才有權操作相關資料。

4、醫生所開處方、病人基本資訊、**資訊、藥品出入庫資訊等病人就診過程所產生的各種資訊涉及到單位的日常業務流程，影響單位的各種統計結果，是比較重要的資訊，安全等級**，這些資料由相關業務操作的人員錄入並維護，除上級主管外其他人員無權修改。

5、為控制使用者對資料庫的訪問，根據使用者崗位職責的範圍及其工作性質，安裝不同的應用子系統，同時在系統中設定不同許可權的授權使用者角色。

6、對收費專案、藥品物質庫存、**、系統定義字典等資料表的增加、修改、刪除等任何重要操作，系統中都應有操作人、操作時間等詳細的日誌記錄，以保證資訊資料的安全。

2.6 醫務人員獲取網路資訊的管理規定

2.6.1為減少資料的重複錄入，提高資訊資料的共享與利用率，醫務人員可以通過資訊網路獲取與醫療業務相關的資訊，各級人員要按規定途徑與許可權收集與反饋資訊，要注意資訊資料的保密。

2.6.2網路中的病人身份資訊可由收費、發藥、醫生、護理等相關工作站共享。

2.6.3醫生所開處方可以直接傳送給收費處、藥房等部門，醫生的電子處方傳送給藥房進行審核，藥師審核處方是否規範、劑量是否合理、用法是否正確、是否存在藥物之間的配伍禁忌。

2.6.4醫生通過his可進行調閱病人歷次就診病歷；醫生還可查閱醫院的藥品品種、醫療專案收費情況，方便醫生合理用藥、控制費用。

2.6.5醫生、收費人員能夠隨時提取病人的費用明細表，方便對收費專案的審核，減少漏收費、錯收費情況的發生。