[概述]3 权限控制

访问权限控制要解决哪些人对病人信息具有怎样的访问权限和授权管理。对病历信息的授权要能够指定具体的病人，甚至是一份病历的不同部分。如病人的主管医生对病历有完整的控制权，本科室的医生可以读本科的病人病历，紧急情况下的授权处理方法等。因此，在授权控制上对病人可以进行分级标识。对于普通病人可以遵循一般的授权规则，对于特殊病人则严格按单独授权的方式来管理。对于用户访问的每一份病历及所做的操作，电子病历系统记录到安全日志中。有的系统对与用户当前所主管的病人无关的病历访问，会给予提示，告诉用户将进入受保护的病历信息范围 ......