3.组织信息系统安全教育及技术培训;
4.开展信息系统安全自查,发现问题,及时整改;
5.组织信息系统安全防范、应急演练。
第五十一条 中医 医院信息系 统安全管理执 行《信息安全 等级保护管理办法》等规定,开展定级备案工作。中医医院信息系统安全按照等级保护第二级要求进行安全建设。根据中医医院服务受众的多少和对应用系统依赖的程度,重要信息系统推荐参照等级保护第三级要求进行安全建设。
第五十二条 中医 医院信息安全 技术管理主 要包括身份认 证、访问控制与授权、数据备份与灾备系统、安全分域及边界防护、防病毒系统、入侵检测、漏洞扫描、补丁管理、邮件安全网关、远程接入、网络审计等,应建立与之相配套的管理制度。基本要求:
1.身份认证管理:计算机入网运行应经备案批准,重要主机的用户名、开机口令、应用口令和数据库口令实施重点管理,严格控制设备存取及加密;
2.访问控制与授权管理:根据网络主机不同的安全级别采取相应的访问控制、数据保护、监控管理和系统安全等技术措施,定期对网上用户的访问及授权情况进行检查,不得超过授权设置权限;
3.备份与恢复管理:建立备份和恢复的管理制度和操作规程,定期对备份和恢复策略进行测试,制定系统恢复的预案并定期演练;
4.边界安全的防护管理:根据安全区域划分情况明确安全防护边界,实施有效的访问控制策略和机制,应在网络系统或安全域边界的关键点采用严格的安全防护机制;
5.病毒防护管理:部署有效的网络病毒防范软硬件系统、入侵检测系统,制定相应的病毒防范管理办法、计算机病毒和恶意代码防护策略以及规章制度,实施对计算机网络病毒和安全事件的监控和有效防范;
6.远程接入管理:在有效部署防火墙、入侵检测和防病毒系统的基础上实施远程接入,使用公用网络应采取安全措施,内网业务与外网业务应进行隔离,涉密计算机禁止与非涉密网络联接;
7.数据安全管理:制定保密防范措施,重要数据、软件的修改应留有操作痕迹,并具有恢复功能。严格审查数据的输入、处理、存储、输出;重要数据须加密存储,对存储介质的文件和数据,应有软件保护措施;
8.网络审计管理:部署有效的网络安全审计系统,制定相应的安全审计策略及规章制度,对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录。
第五十三条 保护 信息系统医疗 信息和患者 隐私,不得利 用医疗信息从事商业活动或其他与治疗无关的活动,不得私自复制、下载、传播和泄漏患者信息。
第五十四条 医院信息系统突发事件管理的基本要求:
1.信息系统突发事件应对原则:统一领导、分级控制、预防为主、健全制度、快速响应、有效配合;
2.建立突发事件应对体系,包括组织机构、工作职责、应急预案、通讯系统以及必要的物资储备;
3.应急预案应采用手工、半手工、备用系统等多种可使业务持续运行的手段,对关键业务的处理流程制定应急操作步骤,制定定期应急预案演练计划,并按照计划实施演练;
4.建立信息系统预警等级制度,发生信息系统突发事件,应立即上报和确定等级,启动相应应急预案;
5.应对信息系统突发事件的宣传和技术培训,保证应急预案的有效实施,不断提高信息系统的应急能力。
第五十五条 信息系统审计是对 信息系统及 其业务应用的 效能、效率、安全性进行监测、评估和控制的过程。应建立审计制度,配备经验丰富的高级技术人员为专职或者兼职审计人员,在系统设计、实施、运行阶段应有审计人员参加,审计工作应长期进行。
第五十六条 信息 系统风险评估 的基本要求 :定期对信息 系统进行风险分析,包括硬件资源的破坏与丢失、数据与程序文件的破坏与丢失、对实现系统功能的不利影响和对系统资源的非法使用等;针对风险分析结果制定相应的预防措施;保密分析过程与结果,避免非法利用系统弱点。
第八章 附 则
第五十七条 本规范由国家中医药管理局负责解释。
第五十八条 本规范自发布之日起施行。 2003年
国家中医药管理局发布的《中医医院信息化建设基本规范(试行)》同时废止。
中医医院信息系统基本功能规范
(国家中医药管理局 二○一一年十月)
目录
第一章 总则
第二章 基础功能
第三章 医院信息集成平台
第四章 中医电子病历分系统
第五章 门(急)诊医生工作站分系统
第六章 住院医生工作站分系统
第七章 门(急)诊护士工作站分系统
第八章 住院护士工作站分系统
第九章 手术、麻醉管理分系统
第十章医学影像分系统
第十一章 临床实验室分系统
第十二章 医技科室管理与诊断报告分系统
第十三章输血管理分系统
第十四章 心电管理分系统
第十五章 重症监护管理分系统
第十六章 合理用药监测分系统
第十七章 健康体检管理分系统
第十八章 静脉药物配置管理分系统
第十九章 医院感染管理分系统
第二十章 病人查询服务分系统
第二十一章 药库管理分系统
第二十二章 门(急)诊药房管理分系统
第二十三章 住院药房管理分系统
第二十四章 制剂管理分系统
第二十五章 中医临床研究分析分系统
第二十六章 名老中医经验传承分系统
第二十七章 新药临床试验分系统
第二十八章 中医辅助诊疗分系统
第二十九章 中医特色治疗管理分系统
第三十章 门(急)诊挂号分系统
第三十一章 预约挂号分系统
第三十二章 门(急)诊分诊叫号分系统
第三十三章 门(急)诊划价收费分系统
第三十四章 住院病人入、出、转管理分系统
第三十五章 住院收费分系统
第三十六章 医院成本核算与绩效管理分系统
第三十七章 医疗统计分系统
第三十八章 综合查询与分析分系统
第三十九章 设备管理分系统
第四十章 物资管理分系统
第四十一章 消毒供应管理分系统
第四十二章 病案管理分系统
第四十三章 档案管理分系统
第四十四章 医院网站分系统
第四十五章 协同办公分系统
第四十六章 客户关系管理分系统
第四十七章 附则
第一章 总则
第一条 为规范中医医院信息系统建设,根据国家相关法律法规、标准规范和行业管理规定,依照《中医医院信息化建设基本规范》,结合中医医院信息化建设实际,特制定本规范。
第二条 本规范适用于中医医院、中西医结合医院、民族医医院。综合医院可参照本规范执行。
第三条 中医医院信息系统是利用计算机软硬件技术、网络通信技术等现代化手段,对中医医院的人流、财流、物流进行综合管理,对中医医疗活动各阶段产生的数据进行采集、储存、处理、分析、传输及交换,为中医医院的整体运行提供全面的、自动化的管理及各种服务的信息系统。
第四条 中医医院信息系统分为基础功能与医院信息集成平台、临床服务部分和医院管理部分。各部分综述如下:
1.基础功能与医院信息集成平台;(见第2至第3章)
2.临床服务部分:包括中医电子病历分系统、门(急)诊医生工作站分系统、住院医生工作站分系统、门(急)诊护士工作站分系统、住院护士工作站分系统、手术麻醉管理分系统、医学影像分系统、临床实验室分系统、医技科室管理与诊断报告分系统、输血管理分系统、心电管理分系统、重症监护管理分系统、合理用药监测分系统、健康体检管理分系统、静脉药物配置管理分系统、医院感染管理分系统、病人查询服务分系统、药库管理分系统、门(急)诊药房管理分系统、住院药房管理分系统、制剂管理分系统、中医临床研究分析分系统、名老中医经验传承分系统、新药临床试验分系统、中医辅助诊疗分系统、中医特色治疗管理分系统等;(见第4至29章)
3.医院管理部分:包括门(急)诊挂号分系统、预约挂号分系统、门(急)诊分诊叫号分系统、门(急)诊划价收费分系统、住院病人入出转管理分系统、住院收费分系统、医院成本核算与绩效管理分系统、医疗统计分系统、综合查询与分析分系统、设备管理分系统、物资管理分系统、消毒供应管理分系统、病案管理分系统、档案管理分系统、医院网站分系统、协同办公分系统、客户关系管理分系统等。(见第30至46章)
第五条 中医医院信息系统建设分为基本分系统和推荐分系统。基本分系统是必需建设的系统;推荐分系统是可选择建设的系统。基本分系统功能分为基本和推荐两个等级。基本功能是指分系统必须具备的功能;推荐功能是指目前可以暂不具备,但在下一步发展中应当重点扩展的功能,以“(推荐功能)”标注。
第六条 中医医院信息系统各分系统与功能可根据业务需求和业务流程进行分类和组合。
第七条 根据业务发展和实际应用的变化,中医医院信息系统功能需要不断补充和完善,鼓励中医医院、医院信息系统软件开发商等共同研发新系统。
第二章 基础功能
第一条 中医医院信息系统应当具有用户授权与认证、使用审计、数据存储与管理、患者隐私保护、字典数据管理、患者主索引等基础功能,保障数据的安全性、可靠性和可用性。
第二条 基本功能
1.用户授权
1.1创建用户角色和工作组,为各使用者分配独立用户名的功能;
1.2为各角色、工作组和用户进行授权并分配相应权限,提供取消用户的功能,用户取消后保留该用户在系统中的历史信息;
1.3创建、修改系统访问规则,根据业务规则对用户自动临时授权的功能,满足系统灵活访问授权的需要;
1.4提供记录权限修改操作日志的功能;
1.5(推荐功能)对用户权限加以时间限制的功能,超出设定的时间不再具有相应的权限;
1.6(推荐功能)提供根据法律法规,对患者本人及其监护人、代理人授权访问部分病历资料的功能。
2.用户认证
2.1系统的使用者必须经过规范的用户认证,至少支持用户名/密码、数字证书、指纹识别中的一种认证方式;
2.2系统采用用户名/密码认证方式时,要求用户必须修改初始密码,提供密码强度认证规则验证功能;
2.3设置密码有效期,用户使用超过有效期的密码不能登录系统;
2.4设置账户锁定阈值时间,用户多次登录错误时,自动锁定该账户,系统管理员有权限解除账户锁定;
2.5系统采用用户名/密码认证方式时,系统管理员有权限重置密码;
2.6(推荐功能)支持电子签名,符合《
电子签名法》要求,电子签名可以被第三方验证,具有完整性校验和可追溯性校验功能。
3.使用审计
3.1用户登录系统、访问患者信息时,自动生成、保存使用日志,并提供按用户追踪查看其所有操作的功能;
3.2对系统数据的创建、修改、删除等任何操作自动生成、保存审计
日志(至少包括操作时间、操作者、操作内容等),提供按审计项目追踪查看其所有操作者、按操作者追踪查看其所有操作等功能;
3.3(推荐功能)提供对用户登录所用的数字证书进行审计的功能。
4.数据存储与管理
4.1支持对各种类型的病历资料的转换、存储管理,并采用公开的数据存储格式,使用非特定的系统或软件能够解读电子病历资料;
4.2提供按标准格式存储数据或将已存储数据转换为标准格式的功能;处理暂无标准格式的数据时,提供将以私有格式存储的数据转换为其他开放格式数据的功能;
4.3在存储的系统数据项目中保留文本记录;
4.4提供系统数据长期管理和随机访问的功能;
4.5具有系统数据备份和恢复功能,系统更新、升级时,应当确保原有数据的继承与使用;
4.6具备保障系统数据安全的制度和措施,有数据备份机制;
4.7(推荐功能)以适当方式保存完整的医疗记录,能够以原有样式再现医疗记录;
4.8(推荐功能)当超出业务规则规定的时限或场景时,禁止再修改医疗记录;
4.9(推荐功能)有条件的医疗机构应当建立信息系统灾备体系。
5.患者隐私保护
5.1提供对系统设置保密等级的功能,对操作人员的权限实行分级管理,用户根据权限访问相应保密等级的系统资料。授权用户访问系统信息时,自动隐藏保密等级高于用户权限的系统资料;
5.2因工作需要查看非直接相关患者的系统资料时,警示使用者应依照规定使用;
5.3(推荐功能)提供对患者的系统资料进行匿名化处理功能,以便在必要情况下保护患者隐私。
6.字典数据管理
6.1提供各类字典条目增加、删除、修改等维护功能;
6.2提供字典数据版本管理功能,字典数据更新、升级时,应当确保原有字典数据的继承与使用。
7.患者主索引
7.1主索引建立
7.1.1支持登记患者信息,生成唯一标识号;患者信息包括:姓名、性别、出生日期、出生地、国籍、民族、婚姻状况、身份证号、住址、电话、联系人等;
7.1.2支持通过二代身份证阅读器直接读取患者基本信息;
7.1.3提供患者重复校验功能,支持自定义重复校验规则,避免重复建档。
7.2主索引维护
7.2.1提供主索引号变更、合并功能;
7.2.2提供患者基本信息维护功能,如删除、修改、查询等;
7.2.3对患者基本信息主要项目(姓名、性别、出生日期等)进行修改时,提供修改日志记录功能。
7.3主索引搜索
7.3.1支持返回不同系统的医疗信息,同时消除重复的患者数据;
7.3.2支持各系统根据患者唯一标识号通过接口检索相关的患者信息。
第三章 医院信息集成平台
第一条 医院信息集成平台是以集成院内业务系统及院外第三方业务系统为基础,自动采集、分发、推送工作任务清单,为医务人员开展医疗服务活动提供支撑,是连接医院信息系统和院外第三方业务系统的数据交换和共享平台,是不同系统间信息整合的基础和载体。
主要功能包括用户授权与认证、使用审计、隐私保护、注册服务、字典数据与元数据、流程配置、运行监控、患者主索引以及医院信息各业务系统与第三方业务系统进行信息交换等。
第二条 基本功能
1.用户授权
1.1提供权限菜单注册、注销的功能,支持第三方应用系统将权限菜单按标准注册到平台,为各角色、工作组和用户进行统一的授权并分配相应权限;
1.2提供第三方应用系统权限菜单注册、注销操作日志的功能;
1.3提供记录修改操作日志的功能。
2.用户认证
2.1使用者必须经过规范的用户认证,至少支持用户名/密码、数字证书、指纹识别中的一种认证方式;
2.2第三方应用系统进行登录验证时,统一向平台发送验证请求,通过平台统一授权实现单点登录;
2.3第三方应用系统登录后,提供向平台获取一致性时间的功能;
2.4平台采用用户名/密码认证方式时,要求用户必须修改初始密码,提供密码强度认证规则验证功能,避免用户使用过于简单的密码;
2.5设置密码有效期,用户使用超过有效期的密码不能登录系统;
2.6设置账户锁定阈值时间,用户多次登录失败后,自动锁定该账户,系统管理员有权限解除账户锁定;
2.7平台采用用户名/密码认证方式时,系统管理员有权限重置密码。
3.使用审计
3.1用户登录平台,访问平台资源时,自动生成、保存使用日志,提供按用户追踪查看其所有操作的功能;
3.2对平台数据的创建、修改、删除等任何操作自动生成、保存审计日志(至少包括操作时间、操作者、操作内容等),提供按审计项目追踪查看其所有操作者、按操作者追踪查看其所有操作等功能;
3.3(推荐功能)平台采用数字证书认证方式时,提供对用户登录所用的数字证书进行审计的功能。
4.隐私保护:提供设置保密等级的功能,对操作人员的权限实行分级管理,第三方应用系统根据权限访问相应保密等级的平台共享医疗信息。
5.数据存储与管理
5.1提供平台数据长期管理和访问的功能;
5.2具备平台数据备份和恢复功能;当平台更新、升级时,应当确保原有数据的继承与使用;
5.3(推荐功能)有条件的医疗机构应当建立平台灾备体系。
6.注册服务
6.1提供院内科室的唯一标识和基本信息创建、修改、注销等维护功能;
6.2提供用户个人唯一标识和基本信息创建、修改、注销等维护功能;
6.3提供医疗术语的创建、修改、注销等维护功能,术语库中的术语数据可通过在线、离线两种方式获得升级服务;
6.4提供第三方信息系统的服务、功能接口的注册和注销等维护功能。
7.字典数据与元数据
7.1提供各类字典条目增加、删除、修改等维护功能;
7.2提供字典数据版本管理功能,字典数据更新、升级时,应当确保原有字典数据的继承与使用;
7.3提供元数据增加、删除、修改等维护功能;
7.4提供对异构数据库连接、撤销、修改等维护功能;
7.5提供对异源数据字典的对照、撤销、修改等维护功能。
8.流程配置:提供统一的第三方应用系统流程参数注册、更新、注销等维护功能。
9.运行监控
9.1提供平台运行异常管理功能,自动产生、记录系统日志;
9.2提供第三方数据交换接口状态监控功能,自动产生、记录接口状态日志;
9.3提供对已注册的第三方应用系统的运行状态和用户关键性操作的跟踪记录功能,自动产生、记录操作日志;
9.4提供对平台采集、推送的第三方数据对照功能,记录采集数据与推送数据是否一致,自动产生、记录数据交换日志;
9.5(推荐功能)提供运行监控日志导出功能。
10.患者主索引
10.1支持第三方应用系统采集患者信息,形成患者的唯一标识编码,根据此编码能找到分布在不同地域、不同系统的患者医疗信息;
10.2提供统一的患者主索引生成插件给第三方应用系统快速生成唯一标识编码;
10.3提供统一的搜索引擎给第三方应用系统智能搜索患者基本信息;
10.4提供患者信息管理的维护功能,如删除、修改、查询、合并、拆分等;
10.5提供对患者基本信息主要项目(如姓名、性别、出生日期等)修改的日志记录功能。
11.消息引擎
11.1提供消息通道的创建、修改、删除等维护功能,消息通道支持配置数据来源和目的连接器,数据目的连接器可以设置多个连接,实现一对多的数据发送;
11.2提供数据过滤规则的创建、修改、删除等维护功能;
11.3提供数据转换规则的创建、修改、删除等维护功能;
11.4提供消息通道运行监控功能,可查看通道收发过程中存储的消息详情。
12.临床文档创建
12.1提供创建标准的临床文档功能,临床文档支持设置生成格式;
12.2提供临床文档查询功能;
12.3提供统一的临床文档生成插件给第三方应用系统快速生成临床文档。
13.临床文档共享
13.1提供文档存储库的创建、更新、注销等维护功能;
13.2提供文档主索引的创建、更新、注销等维护功能;
13.3提供文档主索引与患者主索引关联、注销等维护功能;
13.4提供统一的文档唯一索引生成插件给第三方应用系统快速生成临床文档索引;
13.5提供文档查询、阅览功能,支持对常见文档格式的阅览。
14.内部业务接口功能
14.1门(急)诊业务接口
14.1.1实时采集门(急)诊挂号信息、门(急)诊处方信息、门(急)诊个人账户、支付明细、门(急)诊药品消耗明细、门(急)诊物资消耗明细等信息,推送到医院管理部分分系统;
14.1.2实时采集门(急)诊检查申请信息,推送到医学影像分系统;
14.1.3实时采集门(急)诊检验申请信息、门(急)诊采血信息,推送到临床实验室分系统;
14.1.4提供接收患者所有医技检验、检查报告、电子病历等信息的功能,推送给门(急)诊医生工作站、门(急)诊护士工作站分系统;14.1.5提供接收药品相互作用信息,推送给门(急)诊医生工作站分系统、门(急)诊药房分系统的功能;
14.1.6提供接收门(急)诊业务其他信息,推送给相关业务分系统的功能。
14.2住院业务接口
14.2.1实时采集住院登记信息、住院医嘱详细信息、住院个人账户、住院支付明细、住院药品消耗明细、住院物资消耗明细等信息,并推送到医院管理部分分系统;
