国家中医药管理局关于印发《中医医院信息化建设基本规范》和《中医医院信息系统基本功能规范》的通知
(国中医药办发〔2011〕46号)
各省、自治区、直辖市卫生厅局、中医药管理局,新疆生产建设兵团卫生局,有关单位:
为进一步加强和规范中医医院信息化建设,提高中医医院信息化水平,推进中医药信息化发展,我局在《
中医医院信息化建设基本规范(试行)》(国中医药发〔2003〕53号)的基础上,组织制定了《中医医院信息化建设基本规范》和《中医医院信息系统基本功能规范》,现印发执行(规范文本在国家中医药管理局网站下载)。
二○一一年十月十二日
中医医院信息化建设基本规范
(国家中医药管理局 二○一一年十月)
目录
第一章 总 则
第二章 机构人员
第三章 组织实施
第四章 基础设施
第五章 应用系统
第六章 运行维护
第七章 信息安全
第八章 附 则
第一章 总 则
第一条 为加强和规范中医医院信息化建设,进一步 推进中医药信息化,根据国家相关法律法规、标准规范和行业管理规定,结合中医医院信息化建设的实际,特制定本规范。
第二条 中医医院信息化建设 的目标是: 综合运用计 算机技术、网络技术和通信技术,以医院管理和中医电子病历为重点,构建中医药特色鲜明、技术平台先进、服务管理规范、系统安全高效的现代化中医医院。
第三条 中医医院信息化建设 应遵循整体 规划、分步实施、系统集成、互联互通、实用高效的原则。
第四条 中医医院应积极开展 基于电子病 历的医院信 息平台建设并突出中医药特色,实现医院内部和区域之间信息资源的高效统一、系统整合、互联互通、信息共享,充分利用现代管理和信息技术,提高医疗服务质量和效率,优化服务流程,预防和减少医疗差错,控制和降低医疗成本,构建和谐医患关系。
第五条 中医医院信息化建设应遵循国家 和地方的有 关法律法规和管理制度,执行卫生部、国家中医药管理局等部门的相关标准与规范。
第六条 中医医院 应将信息化工作列入医院建设的总 体目标,制定长期规划和年度计划,建立信息化组织管理体系,满足医院整体发展的要求。
第七条 中医医院应将信息化 建设经费列入医院年度 预算,年均投入应达到年医疗业务总收入的1%~5%。
第八条 本规范适用于中医医院、中西医结合医院、民族医医院。综合医院可参照本规范执行。
第二章 机构人员
第九条 中医医院应成立信息化工作领导机构 ,成员包括院长、主管副院长、信息部门以及医、药、护、技、管理等相关职能部门负责人。
主要职责是统一领导和管理医院信息化工作,制定医院信息化建设总体规划、年度计划,核定资金预算,协调医院信息化建设中的重大问题和事项。
信息化工作领导机构办公室设在信息部门,负责日常信息管理与技术工作。
第十条 中医医院 应设立专门 的信息管理 与技术部门 (简称信息部门)。信息部门的主要职责:
1.拟订医院信息化建设总体规划、年度计划;
2.编制医院信息化建设年度资金预算;
3.制订医院信息化建设管理规章制度;
4.负责医院信息系统的建设、管理、运行和维护;
5.负责信息技术的咨询和服务。
第十一条 中医医院应按 开放床位与人 员比例100:1~100:2配备信息 管理和技术 人员,开放 床位低于100张床的医院人员配 备应不低于2人。
第十二条 信息部门应建立定岗定责制度 ,重要岗位 应实行双人负责制并签订安全保密协议书。信息技术人员应当具备计算机、医药信息及相关专业的技术知识。
第十三条 医院各 科室应设置专职或兼职信息员,负责联系协调信息部门开展有关信息工作。
第十四条 中医医院应建立信息化工作考核奖惩制度。
第三章 组织实施
第十五条 中医医院信息化建设应做好需求分析,制定建设规划和实施方案,有计划、有步骤地分期组织实施。
第十六条 中医医院信息化建设规划应遵循系统性、实用性、先进性、安全性、扩展性的原则,充分利用现有资源,降低建设成本。
规划内容主要包括现状分析、指导思想、建设目标、主要任务、保障措施、预期成果和发展前景等。
第十七条 中医医院信息化建设实行项目管理。项目按规定实行招投标。
第十八条 承担信息化建设项目方案设计、系统集成、软件开发、设备供应、外包服务、工程监理的单位,应具备相应资质。
第十九条 中医医院信息化建设的项目实 施包括基础 准备、软件实施和硬件实施三个部分。
基础准备应按照规划要求,做好思想、组织、人员、技术、资金和物资等准备;软件实施包括需求分析、系统研发、基础数据准备、模拟运行、单轨运行和正式运行等环节;硬件实施包括调研、招标、安装和验收等环节。
第二十条 中医医院信息化工作领导机构 负责组织信 息化项目的验收。验收应根据设计方案或合同要求等,制订验收方案,形成验收报告;组织相关部门或专家组审定验收报告。
第二十一条 中医医院信息化工作领导机构 组织开展医院 信息化建设项目的综合评估,主要包括系统设计、系统功能、系统应用的评价、经济效益和社会效益的评估,提出改进意见等。
第二十二条 信息系统管理与操作的培训 ,应坚持分类 考核、合格上岗的原则,纳入医院职工业务培训内容,考核结果纳入职称晋升条件和继续教育学分评定内容。
第二十三 条 建立 健全机房管理 、网络管理 、设备管理、 用户管理、技术文档管理等制度,明确系统管理、网络管理、数据库管理、信息安全管理等岗位职责,定期检查执行情况及效果。
第四章 基础设施
第二十四条 基础设施包括计算机硬件系统 、基础软件、 网络及其他辅助设施。基础设施应选用先进、成熟的技术与市场主流产品,具有良好的技术支持和售后服务。
第二十五条 计算 机硬件系统包 括服务器、 客户端、网络 设备、存储与备份设备和其他相关设备。
1.服务器配置的基本要求:
1)具有高可用性、可管理性、可维护性;
2)具有先进性、扩展性、稳定性;
3)有足够的处理内存和存储空间,实现安全可靠的数据访问;
4)用户数、并发用户数及使用率满足实际需求;
5)主服务器应采用冗余方式配置。
2.客户端配置的基本要求:
1)满足应用系统的实际运行需要;
2)安全运行被服务器认可的操作系统;
3)支持应用系统所需的各种接入设备,具有扩展性。
3.网络设备是保证网络高效、安全、可靠运行的硬件设备,包括交换机、路由器、入侵检测设备、网络脆弱性扫描设备、防火墙等。
配置的基本要求:
1)符合系统架构、协议和应用系统的网络需求;
2)可靠 性、兼容性 、安全性以及标准化程 度和效率满足 实际需求;
3)具有通用性、易操作性、可管理性和可维护性;
4)满足网络拓展需求;
5)核心交换机等关键设备应采用冗余方式配置。
4.存储与备份设备是容灾的基础设备。包括磁盘阵列、磁带库、光盘塔等。配置的基本要求:
1)构架设计应具有先进性、合理性、实用性和可扩展性;
2)具有 高可用性、 数据安全性 、易操作性 、可管理性和可维护性;
3)支持灵活的容量调整、数据备份和远程复制。
第二十六条 基 础软件是对计 算机硬件资 源进行利用和 管理,为应用软件提供服务与支撑的软件。包括系统软件及其他基础软件。
系统软件是控制和协调计算机及外部设备、支持应用软件运行的计算机程序,包括操作系统和各种服务支撑软件。选用的基本要求:
使用正版的系统软件,具有高安全性,能持续提供更新和技术支持服务。
其他基础软件选用的基本要求:能与相关应用系统有效集成,系统稳定、安全性能高、技术文档齐全,有良好的扩展性,维护、管理方便。
第二十七条 网络 及其他辅助设 施包括综合 布线系统、机 房及供配电系统等设施。采用先进、成熟、环保的技术、设备和材料,保障系统可靠稳定运行,满足信息技术发展和技术升级的需要。
1.综合布线系统是以双绞线、光缆及无线通讯系统为传输媒介,面向建筑屋内或建筑群之间的信息传输通道。 实施流程包括方案论证、系统选择、工程施工、工程验收和应用培训等环节。基本要求:
1)设计、施工、验收、监理等符合国家和行业相关标准和规范;
2)通信电缆线材品牌相对一致;
3)无线网络宜覆盖医疗业务各环节和行政、办公场所;
4)线路应有备份和冗余,关键部位应有应急线路。
2.机房及配套设施应按照《电子信息系统机房设计规范》等标准,结合医院实际,进行设计、建设与管理。
第五章 应用系统
第二十八条 中医医院信息系统是利用计算 机软硬件技术 、网络通信技术等现代化手段,对中医医院的人流、财流、物流进行综合管理,对中医医疗活动各阶段产生的数据进行采集、储存、处理、分析、传输及交换,为中医医院的整体运行提供全面的、自动化的管理及各种服务的信息系统。
第二十九条 中医医院信息系统基本要求:
1.具有合法的版权;
2.支持以患者为中心的信息资源整合与利用,支持基于医院信息集成平台的医疗服务与医院管理的协同机制,支持区域医疗卫生服务协同;
3.系统应向平台化、服务化方向发展,支持开放式的系统架构,适应各种政策、技术和业务发展;
4.支持中医电子病历形成,全面采集和存储患者诊疗信息,实现医疗与临床科研信息共享;
5.支持医院经济核算和绩效考核,实现医院人、财、物管理和绩效考评的信息化;
6.提供全面、实时、可靠的营运数据和数据分析,支持数据挖掘与分析利用,满足医院科学管理和辅助决策的需要;
7.支持中医医疗质量监测、中医药特色评价和考核;
8.支持医院科研、教学、行政和后勤等信息化管理,实现医院工作的流程化管理。
第三十条 中医医院信息系统运行的基本要求:
1.系统应有备份与冗余,保证不间断安全运行,有条件的医院建立异地灾备系统;
2.建立基于中医电子病历的医院信息集成平台,充分共享信息资源;
3.系统数据处理应准确无误;
4.用户界面友好,支持鼠标或键盘单独操作;
5.支持可定制化设置和调整各种单据、报表以及打印输出格式;
6.相对独立的系统应支持单机和网络两种环境运行;
7.支持电子签名、数字认证以及无线移动设备的使用;
8.具有详细的日志记录,应当包括:系统运行,重要信息的统计,权限修改,用户的增加、删除和修改,数据的修改和删除等。
第三十一条 软件产品 开发和管理 过程的主 要文档应符 合《计算机软件文档编制规范》要求,提供归档的技术文档,应当包括:
1.可行性分析(研究)报告;
2.软件(或项目)开发计划;
3.软件需求规格说明;
4.数据需求规格说明;
5.接口需求规格说明;
6.系统/子系统设计(结构设计)说明;
7.软件(结构)设计说明;
8.接口设计说明;
9.数据库设计说明;
10.软件用户手册;
11.软件测试计划;
12.软件测试报告;
13.操作手册;
14.维护手册。
第三十二条 中医医院信息系统应建立数据中心,各应用 系统信息应实时上传和自动备份到医院数据中心和第三方存储中心,实现数据资源共享,保障数据安全。
第三十三条 数据 库的基本要求 :设计和使 用应保证数据 的准确性、可靠性、可扩展性、完整性、安全性,使用多种技术手段保护数据库的安全,数据的安全应符合国家有关规定。
第三十四条 中医医院信息系统数据技术要求:
1.数据输入:提供准确、快速、完整的数据输入手段,实现数据源发生地实时输入数据,提供多种数据字典辅助录入功能;
2.数据共享:建立患者主索引,提供医院信息系统各分系统之间及与其他相关系统之间数据共享功能,包括数据交换解决方案、标准数据接口等;
3.数据通信:具备通过网络自动通信交换数据的功能,避免通过介质(软盘、磁带、光盘等)交换数据;
4.数据备份:包括自动定时数据备份、程序操作备份和手工操作备份,应建立数据异地备份机制;
5.数据恢复:包括程序操作数据恢复和手工操作数据恢复;
6.数据安全:包括数据安全和数据保密功能;
7.数据权限:提供数据使用权限设置功能,用户对数据的操作权限与其工作职责权限相对应;
8.数据字典:包括国家标准数据字典、行业标准数据字典、地方标准数据字典和用户数据字典,对已有的国家、行业及地方的数据字典,不得自行修改与定义,允许用户扩充的字典,应按照标准的编码原则扩充,新标准出台后应立即改用标准编码。由于技术限制导致已经使用的系统不能更换字典,应建立自定义字典与标准编码字典的对照表,并开发相应的检索和数据转换程序。
第三十五条 中医 医院信息系统 各分系统功 能模块之间应 实现互联互通、数据共享,相关数据之间应相互关联和相互制约,具备通用 、标准的外部接口。
第三十六条 中 医医院信息系 统分为基础 功能与医院信 息集成平台、临床服务部分和医院管理部分。中医医院信息系统各分系统与功能可根据业务需求与业务流程进行组合,不断补充和完善。
第六章 运行维护
第三十七条 运行维护主要包括系统日常管理,系统检查和评价工作,系统恢复工作。系统维护应保证系统不间断运行,持久地满足用户需求。运行维护的年度平均费用投入应达到信息化建设总体投入的8%~15%。
第三十八条 运行 维护的基本 要求:建立医 院信息系统运 行与维护管理机制,明确系统运行的管理部门、维护部门、使用部门和个人的职责;建立用户请求服务机制和重大事件上报制度;定期检查与监督管理制度、操作规程的执行情况。
第三十九条 建立运行维护管理对象文档 ,文档管理工 作的基本要求:确定管理对象,建立统一的命名规则,建立相应的管理对象文档,设专人管理文档并确保文档的准确性和完整性。
1.管理对象应当包括:
1)用户身份、权限和密码;
2)用户端计算机、系统软件、应用软件;
3)服务器硬件、软件及配置;
4)网络系统、网络设备及配置;
5)机房及设备间设施;
6)布线系统和配置;
7)各类技术说明书。
2.管理对象文档应当包括:
1)管理对象的标识、位置、拥有者/责任人、购置/保修信息等;
2)管理 对象的技术 文档,如系 统配置清单 、配置参数和 系统安装、配置手册、图纸以及与之相关的管理对象列表和关系等;
3)管理对象的操作手册、用户指南;
4)管理 对象的维护 文档,如系 统维护日志 、数据库备份 日志、机房值班登记表、重大事件报告、硬件报修表等。
第四十条 制定硬 件设备、软件 系统以及 环境设施的 操作规程,如服务器、网络设备、存储设备的操作规程,数据库的操作规程,基础数据的维护规程,系统软件的安装规程,客户端设备环境和应用软件的安装规程,机房或设备间的空调和不间断电源等操作规程,常见故障的处理规程等。
操作规程应文档化,内容包括:操作目的、内容、步骤、结果、正常反应及异常反应、出现异常反应时的处理及处理的时间和环境要求等。
第四十一条 服务器运行维护工作的基本要求:
1.统一分配和管理服务器资源;
2.做好服务器的日常维护与软件升级;
3.监控服务器运行状况,确保服务器正常运作;
4.排查、分析和处理服务器故障;
5.记录服务器日常监控和维护日志。
第四十二条 客户端运行维护工作的基本要求:
1.统一客户端硬件管理和软件部署;
2.监测与反馈客户端运行情况;
3.定期对客户端进行检测、整理、升级等维护工作;
4.记录客户端日常监控和维护日志;
5.建立备用客户端机制。
第四十三条 网络运行维护工作的基本要求:
1.统一分配和管理网络资源;
2.监控网络运行,保障网络安全;
3.改进和优化网络结构、网络技术和网络管理;
4.排查、分析和处理网络故障;
5.记录网络日常监控和维护日志。
第四十四条 机房管理维护工作的基本要求:
1.具备防静电、防水、防火、防尘、防盗、防鼠、防雷击等安全防范措施,保持恒温、恒湿,确保机房的运行环境;
2.建立机房人员出入、设备出入管理制度;
3.记录日常监控日志和维护日志。
第四十五条 数据库运行维护工作的基本要求:
1.统一管理数据库,包括数据库资源管理、数据用户权限管理等;
2.监测与反馈应用系统数据库运行情况;
3.定期对数据库进行清理、归档等维护工作;
4.建立数据备份机制,包括备份数据、资料整理和保管工作;
5.记录数据库日常监控和维护日志。
第四十六条 应用系统运行维护工作的基本要求:
1.统一应用系统的管理;
2.实时监测并反馈应用系统运行情况;
3.做好基础数据的维护工作;
4.建立数据质量控制的管理机制;
5.建立应用系统备份和管理机制。
第四十七条 建立系统的变更 、升级和扩展操作的管理规程,包括软件、硬件、网络设备和文档等。制订完整的升级、扩展和变更实施方案,经审核和测试后实施。基本要求:
1.对升级、扩展和变更潜在的风险、影响及需要的资源进行分析;
2.制订实施计划、测试计划、回退计划等;
3.进行预先测试,形成测试报告;
4.避免在业务高峰期间进行操作;
5.兼容历史数据。
第七章 信息安全
第四十八条 遵循信息安全等级保护要求, 从技术和管理 两方面构建医院信息平台的综合防御机制,保证中医医院信息系统的稳定运行以及业务数据的安全可靠。
第四十九条 建立健全信息安全管理组织、 规章制度、岗位职责以及检查审核和风险评估机制,制订完备的系统恢复及应急预案,完善信息安全技术措施,保障中医医院信息系统安全、平稳和高效的运行。
第五十条 中医医 院信息安全 管理组织应 由医院主要 领导及相关职能部门负责人组成。主要职责:
1.制定统一的安全策略和信息系统安全管理制度;
2.审核、发布和实施信息系统安全保护和安全防范技术方案;
