Bilgi yönetim sistemine ilişkin rol grupları (hekimler, hemşireler, sekreterler gibi) ve yetkileri belirlenmelidir.

Kriterler

• Çalışanlar yetki düzeyleri ile ilgili olarak bilgilendirilmelidir.
• Bilgilendirme ve yetki düzeyi kayıt altına alınmalıdır.
• Aynı görevi icra eden çalışanlar aynı yetki gruplarına sahip olmalıdır.
• İşe yeni başlayan ve işten ayrılan personele erişim yetkilerinin verilmesi ve iptal edilmesine yönelik yetki verme ve yetkiyi iptal etme süreçleri tanımlanmalıdır.