河北石家庄XX区第二人民医院的信息科马主任,永远不会忘记那个周五下午3点47分接到的那通紧急电话。
“马主任,出大事了!”医务科长声音颤抖,“一个实习生,用教师电脑登录系统,点错了科室,居然看到了副院长的门诊病历!”
马主任后背瞬间一凉。患者隐私是高压线,一旦泄露,医院要面临《个人信息保护法》的严厉处罚——最高营业额5%罚款,相关责任人可能被吊销执照。他抓起工牌就往门诊楼跑。
赶到医务科时,副院长本人也在,脸色铁青。现场围了一圈人:医务科长、护理部主任、涉事实习生小张(20岁,护理大专实习生),还有教师电脑的使用者——一位刚入职的住院医师。
“马主任,您必须给个说法!我的患者病历,为什么一个实习生能随便看到?我们系统的权限管理是摆设吗?”
马主任心里一沉。他太清楚问题了,只是一直没下决心解决。
事件经过:一次误操作,暴露权限大问题
周三下午,6名护理实习生来医院参加培训。结束后,她们在教师电脑上练习系统操作。
其中一名实习生小张,想看看自己家人的门诊记录(她家人在本院就诊)。但她不熟悉系统,登录后不知道如何切换科室,误入了“副院长诊室”的工作站。
更糟糕的是,副院长的账号没有自动退出,系统保留了登录状态。小张点击后,直接进入了副院长的医生工作站。
“我本来是想查家人的记录,但进去后看到一堆患者病历,吓了一跳。”小张后来回忆。
她立即退出,但为时已晚——这个操作已被系统日志记录。
副院长周五查看日志时发现异常登录,立即上报。
事件定性:权限管理形同虚设
院长震怒:“我们的系统,连实习生都能看到副院长的工作界面?权限管理是摆设吗?”
马主任无地自容。他太清楚问题了:
“我们系统,就像个‘大平层’,每个人都能进每个房间。”马主任在检讨会上说。
院长下命令:“两周内,必须解决权限问题。”
选型:软佳内置RBAC,无需定制
马主任紧急调研了3家厂商:
| 厂商 | 方案 | 费用 | 周期 |
|---|
| 某国产大厂 | 定制开发角色 | 8000元/人天 | 1个月 |
| 旧系统提供商 | 不支持细粒度权限 | — | — |
| 软佳 | 内置RBAC,开箱即用 | 包含在年费内 | 2周 |
马主任选择了软佳。原因很简单:他们正好有完整的权限管理方案,且不要额外费用。
软佳权限方案:角色预设+最小权限+数据隔离+审计追溯
软佳安全专家老周带着两名顾问,一周内完成了诊断和方案设计。
1. 角色预设(15种标准角色)
系统内置15种角色,开箱即用:
| 角色 | 权限说明 | 典型用户 |
|---|
| 挂号员 | 预约、挂号、签到、改签 | 前台 |
| 分诊护士 | 分诊、叫号、患者状态 | 护士 |
| 医生 | 查看自己患者、开处方/检查 | 医生 |
| 药房药师 | 查看分配给自己的处方、发药 | 药房 |
| 收费员 | 收费、退款、打印发票 | 财务 |
| 检验技师 | 查看检验申请、录入结果 | 检验科 |
| 管理员 | 用户管理、权限、报表 | 信息科/院长 |
| 实习生 | 仅查看,无操作权限 | 实习生 |
每个角色权限明确,不多给不少给。
2. 最小权限原则
收费员看不到病历详情(只看到费用)
药房看不到检查结果(只看处方)
医生只能看到自己的患者(除非会诊共享)
实习生只能观察,不能操作
3. 数据隔离
科室间数据默认隔离
医生A不能查医生B的患者(除非授权)
敏感操作(如删除病历)需要二次确认+管理员审批
4. 审计追溯
所有登录/登出记录
关键操作(查看、修改、删除)日志
权限变更记录(谁、何时、改了什么)
日志保留5年,不可篡改
实施:2周完成,医生反馈“清爽多了”
第一周:角色配置与权限分配
梳理全院200+账号,映射到15个角色
批量导入,3天完成基础配置
特殊需求新建体检医生角色
第二周:培训与并行
管理员培训 + 核心角色使用培训
新老系统并行运行1周,对账数据
最担心的是医生抵触。但实际反馈出乎意料:
“现在系统清爽多了,只看到我需要的东西。”一位医生说。
“以前药房能看到所有处方,现在只看到分配给我们的,隐私保护更好。”药师说。
切换后第一个月:越权访问为0
马主任每天查看审计日志:
异常登录尝试:0(账号绑定IP+双因素后)
越权访问:0(角色隔离有效)
操作异常:2起(新手误操作,无严重后果)
权限变更申请:3次(为新员工开通账号,流程合规)
“这才是专业系统该有的样子。”马主任说。
两个月后:卫生局检查获优秀评级
卫生局安全检查组来医院抽查,检查员问:“你们如何防止实习生越权访问?”
马主任详细介绍了RBAC角色体系和审计日志。
检查员随机抽取10个账号核查权限配置,调取日志查看重大操作记录。
“不错,权限清晰,审计完备。这是很多三甲医院都做不到的。”
这次检查,医院信息安全和电子病历两项均获优秀评级。
制度固化:权限管理成为医院核心制度
现在,马主任制定了《用户权限管理规定》:
新员工入职,根据岗位选择角色,信息科分配账号
员工离职/转岗,24小时内禁用/调整账号
重大操作(删除、批量导出)需双因素+主管审批
每月审查异常日志
每季度权限审计
“以前我们认为‘能用就行’,现在明白:权限管理不是IT细节,是医疗安全的基础设施。”
那个实习生事件后,副院长亲自在院务会上讲了一次数据安全:
“我们医院的数据,不只是医院的数据,更是患者的信任。谁滥用权限,就是在破坏这种信任。”
马主任的总结
马主任用一句话总结软佳RBAC的价值:
“让正确的人,在正确的授权下,做正确的事。”
回想那个下午的紧急电话,马主任深知:如果继续用旧系统,权限混乱的问题永远不会解决。软佳不仅提供了技术方案,更提供了一套管理方法。
对于任何医疗机构,无论大小,权限管理不是可选项,是必答题。
核心金句
「权限的混乱,本质是管理的混乱。」
「让正确的人,做正确的事,需要系统的边界。」
「数据安全,从最小权限开始。」
关于本文
本文基于真实客户案例改编,机构名称、人物均为化名,数据为试点统计,实际效果因机构实施质量、人员配合度而异。产品功能截至2026年5月,请以官方最新信息为准。
说真的,权限管理这件事,太多医院“能用就行”。但一次实习生误操作,就可能酿成重大隐私泄露事故。软佳内置RBAC,15种角色开箱即用,最小权限、数据隔离、审计追溯全都有——年费1898元,包含所有安全能力。希望这篇能帮到正在为权限管理发愁的你。
免费试用门诊系统
https://app.kmhis.com/
International Version
https://app.kmhis.com/multi/
支持8种语言:简体中文、繁体中文、香港中文、English、藏文、泰文、老挝语、越南语