行業(yè)新聞

國(guó)家中醫(yī)藥局關(guān)于印發(fā)《中醫(yī)醫(yī)院信息與數(shù)字化建設(shè)規(guī)范（2024版）》的通知

發(fā)布時(shí)間：2024-12-18

內(nèi)容來(lái)源：國(guó)家中醫(yī)藥管理局官網(wǎng)

國(guó)家中醫(yī)藥管理局關(guān)于印發(fā)《中醫(yī)醫(yī)院信息與數(shù)字化建設(shè)規(guī)范（2024版）》的通知

國(guó)中醫(yī)藥規(guī)財(cái)函〔2024〕259號(hào)

各省、自治區(qū)、直轄市中醫(yī)藥主管部門(mén)，新疆生產(chǎn)建設(shè)兵團(tuán)衛(wèi)生健康委，局機(jī)關(guān)各部門(mén)、直屬(管)各單位：

　　為進(jìn)一步加強(qiáng)和規(guī)范中醫(yī)醫(yī)院信息化建設(shè)，提升中醫(yī)醫(yī)院信息化與數(shù)字化水平，我局對(duì)《中醫(yī)醫(yī)院信息化建設(shè)基本規(guī)范》(國(guó)中醫(yī)藥辦發(fā)〔2011〕46號(hào))進(jìn)行修訂，形成了《中醫(yī)醫(yī)院信息與數(shù)字化建設(shè)規(guī)范(2024版)》?，F(xiàn)印發(fā)給你們，請(qǐng)參照?qǐng)?zhí)行。

　　國(guó)家中醫(yī)藥管理局

　　2024年12月5日

　　(信息公開(kāi)形式：主動(dòng)公開(kāi))

中醫(yī)醫(yī)院信息與數(shù)字化建設(shè)規(guī)范(2024版)

第一章總則

　　第一條 為加強(qiáng)和規(guī)范中醫(yī)醫(yī)院信息與數(shù)字化建設(shè)，提升中醫(yī)醫(yī)院智慧化水平，保障醫(yī)療質(zhì)量和安全，提高管理水平和服務(wù)效率，促進(jìn)中醫(yī)藥與新一代信息技術(shù)快速融合發(fā)展，根據(jù)國(guó)家相關(guān)法律法規(guī)、標(biāo)準(zhǔn)規(guī)范和行業(yè)管理規(guī)定，結(jié)合中醫(yī)醫(yī)院實(shí)際，特制定本規(guī)范。

　　第二條 中醫(yī)醫(yī)院信息與數(shù)字化建設(shè)的目標(biāo)是：以中醫(yī)醫(yī)院高質(zhì)量發(fā)展為導(dǎo)向，以患者為中心，以業(yè)務(wù)應(yīng)用為核心，以數(shù)據(jù)資源為關(guān)鍵要素，充分運(yùn)用新一代信息技術(shù)，統(tǒng)籌發(fā)展和安全，重塑管理與服務(wù)模式，堅(jiān)持傳承精華、守正創(chuàng)新，持續(xù)推動(dòng)醫(yī)院業(yè)務(wù)與信息技術(shù)深度融合，構(gòu)建中醫(yī)藥特色鮮明、服務(wù)管理規(guī)范、系統(tǒng)安全高效、信息互通共享的智慧中醫(yī)醫(yī)院。

　　第三條 中醫(yī)醫(yī)院信息與數(shù)字化建設(shè)應(yīng)當(dāng)遵循以人為本、統(tǒng)籌規(guī)劃，業(yè)務(wù)驅(qū)動(dòng)、標(biāo)準(zhǔn)規(guī)范，信息互聯(lián)、資源共享，安全可控、實(shí)用高效的原則。

　　第四條 中醫(yī)醫(yī)院應(yīng)當(dāng)充分運(yùn)用云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、人工智能、區(qū)塊鏈等新一代信息技術(shù)，強(qiáng)化整體規(guī)劃與頂層設(shè)計(jì)，深化醫(yī)療業(yè)務(wù)智能應(yīng)用，重塑患者服務(wù)體系，優(yōu)化診療流程，貫通診前、診中、診后各環(huán)節(jié)，實(shí)現(xiàn)業(yè)務(wù)管理一體化、臨床科研一體化、線(xiàn)上線(xiàn)下一體化，創(chuàng)新中醫(yī)醫(yī)院醫(yī)療服務(wù)與管理模式，提升中醫(yī)醫(yī)院智慧化水平。

　　第五條 中醫(yī)醫(yī)院應(yīng)當(dāng)積極推進(jìn)互聯(lián)網(wǎng)中醫(yī)醫(yī)院、互聯(lián)網(wǎng)中醫(yī)醫(yī)療服務(wù)和遠(yuǎn)程醫(yī)療服務(wù)的發(fā)展，持續(xù)推進(jìn)“互聯(lián)網(wǎng)+中醫(yī)藥”便民惠民服務(wù)向縱深發(fā)展，推動(dòng)開(kāi)展線(xiàn)上線(xiàn)下一體化服務(wù)，提升便捷化、智能化、人性化服務(wù)水平;優(yōu)化中醫(yī)藥資源配置，促進(jìn)優(yōu)質(zhì)中醫(yī)藥資源下沉，推進(jìn)區(qū)域中醫(yī)藥資源整合共享，提高中醫(yī)藥服務(wù)能力、水平和效率。

　　第六條 中醫(yī)醫(yī)院應(yīng)當(dāng)充分發(fā)揮信息化對(duì)醫(yī)療聯(lián)合體的支撐作用，對(duì)接區(qū)域全民健康信息平臺(tái)和中醫(yī)館健康信息平臺(tái)，強(qiáng)化中醫(yī)藥特色應(yīng)用和業(yè)務(wù)功能集成，推進(jìn)醫(yī)療聯(lián)合體實(shí)現(xiàn)協(xié)同管理，促進(jìn)電子健康檔案和中醫(yī)電子病歷的連續(xù)記錄與信息共享，實(shí)現(xiàn)醫(yī)療聯(lián)合體內(nèi)信息互通共享。

　　第七條 中醫(yī)醫(yī)院應(yīng)當(dāng)以數(shù)據(jù)應(yīng)用為導(dǎo)向，堅(jiān)持價(jià)值引領(lǐng)、基礎(chǔ)先行、穩(wěn)步推進(jìn)、融合創(chuàng)新、安全發(fā)展、開(kāi)放合作的原則，推動(dòng)中醫(yī)藥數(shù)據(jù)合規(guī)高效流通使用，為中醫(yī)醫(yī)院傳承創(chuàng)新和高質(zhì)量發(fā)展提供數(shù)據(jù)支撐。

　　第八條 中醫(yī)醫(yī)院應(yīng)當(dāng)堅(jiān)持安全與發(fā)展并重，履行網(wǎng)絡(luò)安全和數(shù)據(jù)安全保護(hù)責(zé)任義務(wù)，嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)、商用密碼應(yīng)用安全性評(píng)估、健康醫(yī)療數(shù)據(jù)分類(lèi)分級(jí)、數(shù)據(jù)安全管理和個(gè)人信息保護(hù)要求，強(qiáng)化中醫(yī)醫(yī)院關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護(hù)。

　　第九條 中醫(yī)醫(yī)院信息與數(shù)字化建設(shè)應(yīng)當(dāng)遵循國(guó)家和地方有關(guān)法律法規(guī)和管理制度，執(zhí)行國(guó)家衛(wèi)生健康委員會(huì)、國(guó)家中醫(yī)藥管理局等部門(mén)的相關(guān)標(biāo)準(zhǔn)與規(guī)范。

　　第十條 本規(guī)范適用于二級(jí)及以上中醫(yī)醫(yī)院、中西醫(yī)結(jié)合醫(yī)院、少數(shù)民族醫(yī)醫(yī)院。

第二章機(jī)構(gòu)人員

　　第十一條 中醫(yī)醫(yī)院應(yīng)當(dāng)成立網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組，由醫(yī)院主要負(fù)責(zé)人擔(dān)任組長(zhǎng)，成員包括書(shū)記或院長(zhǎng)、分管副院長(zhǎng)、信息管理與技術(shù)部門(mén)以及相關(guān)部門(mén)負(fù)責(zé)人。主要職責(zé)：統(tǒng)一領(lǐng)導(dǎo)和管理醫(yī)院信息化和網(wǎng)絡(luò)安全工作，審議醫(yī)院信息化建設(shè)總體規(guī)劃、年度計(jì)劃，審核網(wǎng)絡(luò)安全和信息化管理制度，協(xié)調(diào)醫(yī)院網(wǎng)絡(luò)安全和信息化建設(shè)中的重大問(wèn)題。

　　第十二條 中醫(yī)醫(yī)院應(yīng)當(dāng)設(shè)立信息管理與技術(shù)部門(mén)(醫(yī)院一級(jí)職能部門(mén))。主要職責(zé)：擬訂醫(yī)院網(wǎng)絡(luò)安全和信息化建設(shè)總體規(guī)劃、年度計(jì)劃、年度資金預(yù)算，制定醫(yī)院網(wǎng)絡(luò)安全、數(shù)據(jù)安全和信息化建設(shè)管理規(guī)章制度，負(fù)責(zé)醫(yī)院信息基礎(chǔ)設(shè)施、信息系統(tǒng)的建設(shè)與運(yùn)維，負(fù)責(zé)網(wǎng)絡(luò)安全與數(shù)據(jù)安全管理，負(fù)責(zé)醫(yī)院數(shù)據(jù)資源的管理、分析和利用，負(fù)責(zé)信息技術(shù)的咨詢(xún)和服務(wù)，承擔(dān)其他信息化相關(guān)工作。

　　第十三條 中醫(yī)醫(yī)院應(yīng)當(dāng)成立信息化技術(shù)協(xié)調(diào)工作小組，信息管理與技術(shù)部門(mén)負(fù)責(zé)人擔(dān)任組長(zhǎng)，成員包括信息管理與技術(shù)部門(mén)以及相關(guān)部門(mén)負(fù)責(zé)人和相關(guān)學(xué)科的專(zhuān)家。主要職責(zé)：負(fù)責(zé)信息化工作的技術(shù)協(xié)調(diào)、流程優(yōu)化、需求分析、標(biāo)準(zhǔn)規(guī)范和管理制度制定、業(yè)務(wù)培訓(xùn)以及軟硬件產(chǎn)品選型等。各部門(mén)、各業(yè)務(wù)科室應(yīng)當(dāng)設(shè)置專(zhuān)(兼)職信息員，負(fù)責(zé)聯(lián)系協(xié)調(diào)信息管理與技術(shù)部門(mén)開(kāi)展有關(guān)信息化工作。

　　第十四條 中醫(yī)醫(yī)院應(yīng)當(dāng)按開(kāi)放床位與人員比例原則上不低于100:1.5合理配備專(zhuān)職信息管理和技術(shù)人員，開(kāi)設(shè)互聯(lián)網(wǎng)中醫(yī)醫(yī)院以及有第三方技術(shù)服務(wù)人員提供信息服務(wù)的情況下酌情增減。

　　第十五條 中醫(yī)醫(yī)院應(yīng)當(dāng)建立信息化工作定崗定責(zé)制度，明確崗位分工與崗位職責(zé)，重要崗位實(shí)行雙人負(fù)責(zé)制，敏感崗位實(shí)行輪崗制，簽訂安全保密協(xié)議。信息技術(shù)人員應(yīng)當(dāng)具備計(jì)算機(jī)技術(shù)、醫(yī)藥信息及相關(guān)專(zhuān)業(yè)的技術(shù)知識(shí)與技能。

　　第十六條 中醫(yī)醫(yī)院應(yīng)當(dāng)將信息管理與技術(shù)培訓(xùn)、網(wǎng)絡(luò)安全與數(shù)據(jù)安全教育培訓(xùn)納入醫(yī)院全員業(yè)務(wù)培訓(xùn)計(jì)劃，開(kāi)展包括入職培訓(xùn)、定期培訓(xùn)、項(xiàng)目培訓(xùn)、專(zhuān)題培訓(xùn)以及院外學(xué)習(xí)等培訓(xùn)和考核，考核結(jié)果納入上崗條件和繼續(xù)教育的內(nèi)容。

第三章規(guī)劃與管理

　　第十七條 中醫(yī)醫(yī)院應(yīng)當(dāng)將信息化工作列入醫(yī)院發(fā)展的總體目標(biāo)，加強(qiáng)整體規(guī)劃和頂層設(shè)計(jì)，制定醫(yī)院信息化長(zhǎng)期規(guī)劃、年度計(jì)劃、網(wǎng)絡(luò)安全與數(shù)據(jù)安全計(jì)劃，滿(mǎn)足醫(yī)院整體發(fā)展的要求。

　　第十八條 中醫(yī)醫(yī)院應(yīng)當(dāng)將信息化建設(shè)與運(yùn)維經(jīng)費(fèi)列入醫(yī)院年度預(yù)算，加大經(jīng)費(fèi)投入，確保醫(yī)院信息化建設(shè)快速發(fā)展。

　　第十九條 中醫(yī)醫(yī)院信息化建設(shè)規(guī)劃制定應(yīng)當(dāng)根據(jù)醫(yī)院發(fā)展戰(zhàn)略要求，按照系統(tǒng)性、實(shí)用性、先進(jìn)性、安全性、擴(kuò)展性的要求，做好現(xiàn)狀分析，明確醫(yī)院信息化發(fā)展目標(biāo)、主要任務(wù)和保障措施，突出重點(diǎn)，處理好全局與局部、近期與長(zhǎng)期的關(guān)系。

　　第二十條 中醫(yī)醫(yī)院信息化建設(shè)項(xiàng)目應(yīng)當(dāng)按照立項(xiàng)、采購(gòu)、實(shí)施、驗(yàn)收、審計(jì)和評(píng)估等流程建設(shè)與管理，根據(jù)國(guó)家和地方的相關(guān)政策，做好招投標(biāo)管理、政府采購(gòu)、固定資產(chǎn)投資管理、項(xiàng)目管理等工作。

　　第二十一條 中醫(yī)醫(yī)院應(yīng)當(dāng)以服務(wù)為導(dǎo)向，制定信息化工作管理制度，明確工作范圍，定期檢查執(zhí)行情況及效果。管理制度包括信息化建設(shè)項(xiàng)目立項(xiàng)、實(shí)施、驗(yàn)收及值班、用戶(hù)服務(wù)、數(shù)據(jù)服務(wù)、機(jī)房、數(shù)據(jù)備份、網(wǎng)絡(luò)安全、應(yīng)急響應(yīng)、資產(chǎn)、文檔、信息設(shè)備、信息系統(tǒng)、服務(wù)外包等。

　　第二十二條 中醫(yī)醫(yī)院應(yīng)當(dāng)積極開(kāi)展互聯(lián)網(wǎng)中醫(yī)醫(yī)院、互聯(lián)網(wǎng)中醫(yī)醫(yī)療服務(wù)和遠(yuǎn)程醫(yī)療服務(wù)建設(shè)，建立基于互聯(lián)網(wǎng)的醫(yī)療服務(wù)管理體系和相關(guān)管理制度、人員崗位職責(zé)、服務(wù)流程。管理制度包括醫(yī)療服務(wù)管理、信息系統(tǒng)使用管理、醫(yī)療質(zhì)量控制和評(píng)價(jià)、在線(xiàn)處方管理、患者知情同意與登記、在線(xiàn)醫(yī)療文書(shū)管理、在線(xiàn)復(fù)診患者風(fēng)險(xiǎn)評(píng)估與突發(fā)狀況預(yù)防處置、人員培訓(xùn)考核以及停電、斷網(wǎng)、設(shè)備故障、網(wǎng)絡(luò)安全等突發(fā)事件的應(yīng)急預(yù)案等。

　　第二十三條 中醫(yī)醫(yī)院應(yīng)當(dāng)加強(qiáng)信息化工作考核管理，建立信息化工作考核獎(jiǎng)懲制度，明確考核內(nèi)容、形式、周期和方法。

第四章基礎(chǔ)設(shè)施

　　第二十四條 中醫(yī)醫(yī)院信息化基礎(chǔ)設(shè)施一般包括機(jī)房基礎(chǔ)、服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)與安全設(shè)備、終端設(shè)備等硬件設(shè)施以及基礎(chǔ)軟件、客戶(hù)端、其他輔助設(shè)施等?；A(chǔ)設(shè)施應(yīng)當(dāng)選用自主可控、安全可信的先進(jìn)技術(shù)，具備良好的可靠性、可擴(kuò)展性、可管理性和高效性，做到安全適用、節(jié)能環(huán)保。鼓勵(lì)發(fā)展綠色智能終端、綠色信息網(wǎng)絡(luò)等，推進(jìn)綠色化發(fā)展。

　　第二十五條 數(shù)據(jù)中心機(jī)房基礎(chǔ)設(shè)施建設(shè)應(yīng)當(dāng)依據(jù)《數(shù)據(jù)中心設(shè)計(jì)規(guī)范》(GB 50174-2017)等相關(guān)要求和醫(yī)院實(shí)際，二級(jí)中醫(yī)醫(yī)院參照C級(jí)標(biāo)準(zhǔn)、三級(jí)中醫(yī)醫(yī)院參照B級(jí)標(biāo)準(zhǔn)進(jìn)行規(guī)劃設(shè)計(jì)和建設(shè)，確?；A(chǔ)設(shè)施設(shè)備與信息系統(tǒng)穩(wěn)定、高效、節(jié)能、安全運(yùn)行。在本地或異地應(yīng)當(dāng)建立與主機(jī)房同等級(jí)的容災(zāi)備用機(jī)房，備用機(jī)房面積為主機(jī)房的50%及以上。

　　第二十六條 服務(wù)器應(yīng)當(dāng)根據(jù)醫(yī)院規(guī)模和業(yè)務(wù)發(fā)展實(shí)際合理配置，滿(mǎn)足以下主要技術(shù)要求：

　　——基本要求：資源配置(CPU、內(nèi)存、硬盤(pán)、I/O等)與業(yè)務(wù)需求相匹配，實(shí)現(xiàn)資源均衡發(fā)展與使用。

　　——可擴(kuò)展性：具有橫向和縱向可擴(kuò)展性，滿(mǎn)足信息系統(tǒng)的處理能力需求。

　　——高可靠性：服務(wù)器各部件在提供足夠性能的前提下，具有良好的可靠性，并能提供多種保護(hù)機(jī)制和冗余設(shè)計(jì)。

　　——管理自動(dòng)化：提供標(biāo)準(zhǔn)化的接口以支持監(jiān)控和管理功能。

　　第二十七條 存儲(chǔ)系統(tǒng)配置應(yīng)當(dāng)結(jié)合醫(yī)院業(yè)務(wù)總體需求特點(diǎn)綜合規(guī)劃，支持信息系統(tǒng)業(yè)務(wù)的連續(xù)性，基本技術(shù)要求包括：

　　——高可靠性：選用高可靠性存儲(chǔ)產(chǎn)品，設(shè)備充分考慮冗余、容錯(cuò)能力。

　　——可擴(kuò)展性：根據(jù)醫(yī)院業(yè)務(wù)的變化進(jìn)行平滑擴(kuò)充和升級(jí)。

　　——靈活性和簡(jiǎn)便性：支持集中監(jiān)控、分權(quán)管理，統(tǒng)一分配存儲(chǔ)資源，支持故障自動(dòng)報(bào)警。

　　——高性能：具備高吞吐低延時(shí)能力，保證數(shù)據(jù)可靠高速傳輸。

　　第二十八條 終端設(shè)備配置應(yīng)當(dāng)滿(mǎn)足信息系統(tǒng)的運(yùn)行需要，支持信息系統(tǒng)所需的各種接入設(shè)備，具有穩(wěn)定性、安全性、兼容性、擴(kuò)展性。

　　第二十九條 基礎(chǔ)軟件應(yīng)當(dāng)滿(mǎn)足以下基本技術(shù)要求：

　　——操作系統(tǒng)支持主流服務(wù)器、終端設(shè)備，支持應(yīng)用開(kāi)發(fā)的主流框架。

　　——服務(wù)器虛擬化軟件具備虛擬化集群、虛擬機(jī)配置管理、網(wǎng)絡(luò)策略管理、在線(xiàn)遷移、在線(xiàn)克隆模板等功能，支持主流基礎(chǔ)設(shè)施組件，具備報(bào)警管理、主流參數(shù)的閾值配置管理功能，支持主流內(nèi)置備份模塊，具備I/O虛擬化、動(dòng)態(tài)負(fù)載均衡、故障自動(dòng)遷移等功能。

　　——桌面虛擬化軟件支持主流終端和外設(shè)、終端操作系統(tǒng)，具備批量部署、升級(jí)、桌面負(fù)載均衡等管理功能，支持應(yīng)用快速部署、主流安全訪(fǎng)問(wèn)控制技術(shù)。

　　——數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)當(dāng)兼容主流服務(wù)器操作系統(tǒng)，滿(mǎn)足信息系統(tǒng)高并發(fā)要求。

　　第三十條 網(wǎng)絡(luò)系統(tǒng)建設(shè)應(yīng)當(dāng)符合國(guó)家相關(guān)技術(shù)標(biāo)準(zhǔn)和規(guī)范要求，充分體現(xiàn)高性能、高可用性、高擴(kuò)展性、高安全性和先進(jìn)性，提供足夠網(wǎng)絡(luò)帶寬容量，滿(mǎn)足醫(yī)院信息系統(tǒng)可靠性、安全性、災(zāi)備的要求，根據(jù)業(yè)務(wù)需求劃分為不同網(wǎng)絡(luò)分別管理，支持設(shè)備級(jí)和鏈路級(jí)的冗余備份，滿(mǎn)足醫(yī)院業(yè)務(wù)需求及不間斷運(yùn)行。

　　第三十一條 網(wǎng)絡(luò)設(shè)備應(yīng)當(dāng)根據(jù)信息化業(yè)務(wù)實(shí)際進(jìn)行配置，核心設(shè)備技術(shù)要求包括：

　　——核心交換機(jī)的核心模塊應(yīng)當(dāng)冗余配置，支持主流轉(zhuǎn)發(fā)模式、堆疊技術(shù)、隧道及加密技術(shù)等，支持主流的二、三層網(wǎng)絡(luò)協(xié)議及安全加密傳輸技術(shù)，支持多業(yè)務(wù)板卡，并具備一定的擴(kuò)展性。業(yè)務(wù)板卡支持熱插拔，支持千兆光電網(wǎng)口、萬(wàn)兆光電網(wǎng)口。

　　——無(wú)線(xiàn)控制器支持主流接入控制、虛擬化、分層管理等技術(shù)，支持主流安全防御技術(shù)，支持無(wú)感知認(rèn)證和主流轉(zhuǎn)發(fā)模式，吞吐性能和最大無(wú)線(xiàn)訪(fǎng)問(wèn)接入點(diǎn)數(shù)量根據(jù)實(shí)際選配。

　　第三十二條 容災(zāi)備份系統(tǒng)應(yīng)當(dāng)與醫(yī)院信息系統(tǒng)建設(shè)同步進(jìn)行，充分利用已有資源，堅(jiān)持成本和效益平衡，選擇適宜的技術(shù)架構(gòu)，保障數(shù)據(jù)完整性和應(yīng)用連續(xù)性。

　　第三十三條 中醫(yī)醫(yī)院選擇服務(wù)器、存儲(chǔ)設(shè)備等托管或租用服務(wù)，服務(wù)提供商應(yīng)當(dāng)具備相關(guān)資質(zhì)，數(shù)據(jù)中心符合國(guó)家、行業(yè)相關(guān)標(biāo)準(zhǔn)和規(guī)范，并具備完善的機(jī)房設(shè)施、充足可靠的網(wǎng)絡(luò)資源、可靠的安全防護(hù)體系、專(zhuān)業(yè)的運(yùn)維監(jiān)控平臺(tái)以及容災(zāi)備份系統(tǒng)等。

第五章信息平臺(tái)與業(yè)務(wù)應(yīng)用

　　第三十四條 中醫(yī)醫(yī)院應(yīng)當(dāng)開(kāi)展以中醫(yī)電子病歷為核心的醫(yī)院信息平臺(tái)建設(shè)，突出中醫(yī)藥特色，實(shí)現(xiàn)醫(yī)院內(nèi)部和區(qū)域之間信息資源的高效統(tǒng)一、系統(tǒng)整合、互聯(lián)互通、信息共享。注重人工智能等新一代信息技術(shù)的融合應(yīng)用，加強(qiáng)對(duì)“算力”“算法”資源的利用。

　　第三十五條 基于中醫(yī)電子病歷的醫(yī)院信息平臺(tái)是以中醫(yī)電子病歷的信息采集、存儲(chǔ)和集中管理為基礎(chǔ)，連接臨床信息系統(tǒng)和管理信息系統(tǒng)的醫(yī)療信息共享和業(yè)務(wù)協(xié)作平臺(tái)，是醫(yī)院內(nèi)不同業(yè)務(wù)系統(tǒng)之間實(shí)現(xiàn)統(tǒng)一集成、資源整合和高效運(yùn)轉(zhuǎn)的基礎(chǔ)和載體，是跨機(jī)構(gòu)醫(yī)療信息共享和業(yè)務(wù)協(xié)同服務(wù)的重要環(huán)節(jié)。

　　第三十六條 中醫(yī)醫(yī)院信息平臺(tái)基本要求包括：

　　——軟件架構(gòu)：具有消息路由功能，支持醫(yī)院自動(dòng)化業(yè)務(wù)流程編排和人工參與的工作流，支持基于事件驅(qū)動(dòng)的消息傳輸機(jī)制，支持服務(wù)的發(fā)布與訂閱。

　　——管理功能：提供管理所有業(yè)務(wù)系統(tǒng)集成節(jié)點(diǎn)的工具，監(jiān)控醫(yī)院信息平臺(tái)運(yùn)行狀態(tài)，及時(shí)反饋運(yùn)行狀態(tài)信息;支持對(duì)訪(fǎng)問(wèn)內(nèi)容的用戶(hù)授權(quán)及認(rèn)證，支持?jǐn)?shù)據(jù)防篡改及隱私數(shù)據(jù)保密，支持業(yè)務(wù)流程的追蹤與審計(jì)，支持日志的記錄與查看，支持消息可靠性傳遞及消息追蹤等;提供二次開(kāi)發(fā)環(huán)境，支持基礎(chǔ)業(yè)務(wù)組件的封裝和維護(hù)管理。

　　——交互信息：支持醫(yī)療健康與中醫(yī)藥數(shù)據(jù)標(biāo)準(zhǔn)。

　　——集成能力：支持使用主流技術(shù)對(duì)院內(nèi)服務(wù)和區(qū)域服務(wù)進(jìn)行封裝和集成。

　　——穩(wěn)定性：保持系統(tǒng)的穩(wěn)定、可靠、持續(xù)運(yùn)行。

　　——安全性：滿(mǎn)足網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)要求。

　　第三十七條 中醫(yī)醫(yī)院信息平臺(tái)基本功能要求包括：

　　——業(yè)務(wù)及數(shù)據(jù)服務(wù)：對(duì)主數(shù)據(jù)進(jìn)行注冊(cè)登記，建立唯一標(biāo)識(shí)和資源索引，實(shí)現(xiàn)服務(wù)資源共享;提供主數(shù)據(jù)共享管理和應(yīng)用服務(wù)，實(shí)現(xiàn)患者主索引生成、維護(hù)及應(yīng)用服務(wù)，支持電子病歷檔案的獲取、組織和共享管理服務(wù)。

　　——數(shù)據(jù)訪(fǎng)問(wèn)與存儲(chǔ)：對(duì)信息系統(tǒng)提供標(biāo)準(zhǔn)的數(shù)據(jù)交換和共享服務(wù)，實(shí)現(xiàn)平臺(tái)數(shù)據(jù)的統(tǒng)一存儲(chǔ)、處理和管理，支持對(duì)數(shù)據(jù)進(jìn)行評(píng)價(jià)和分析。

　　——業(yè)務(wù)協(xié)同基礎(chǔ)：提供與醫(yī)療業(yè)務(wù)協(xié)同相關(guān)的管理和服務(wù)，實(shí)現(xiàn)多種協(xié)同服務(wù)工具的組件化和統(tǒng)一管理。

　　——服務(wù)接入與管控：實(shí)現(xiàn)用戶(hù)僅登錄一次即可訪(fǎng)問(wèn)所有授權(quán)信息系統(tǒng)，對(duì)平臺(tái)接入的服務(wù)進(jìn)行可視化的配置管理，支持對(duì)平臺(tái)運(yùn)行狀態(tài)的智能監(jiān)控和故障分析。

　　——醫(yī)院門(mén)戶(hù)：實(shí)現(xiàn)醫(yī)院各類(lèi)信息基于瀏覽器的集成展示和發(fā)布，具備各種應(yīng)用系統(tǒng)、數(shù)據(jù)資源和互聯(lián)網(wǎng)資源等多項(xiàng)信息集成訪(fǎng)問(wèn)及發(fā)布功能。

　　第三十八條 中醫(yī)醫(yī)院信息平臺(tái)安全與性能基本要求包括：

　　——滿(mǎn)足《信息安全技術(shù) 信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》(GB/T 20988-2007)等相關(guān)標(biāo)準(zhǔn)對(duì)系統(tǒng)災(zāi)備恢復(fù)的要求。

　　——保證數(shù)據(jù)傳輸通暢、快捷、安全。

　　——帶寬能保證系統(tǒng)正常訪(fǎng)問(wèn)。

　　——提供多種接入方式，必要時(shí)需提供安全認(rèn)證手段。

　　第三十九條 中醫(yī)醫(yī)院應(yīng)當(dāng)推進(jìn)業(yè)務(wù)應(yīng)用系統(tǒng)建設(shè)，保障醫(yī)療質(zhì)量和安全，提高醫(yī)療服務(wù)效率，突出中醫(yī)藥特色應(yīng)用，改善群眾就醫(yī)體驗(yàn)，提升便民服務(wù)能力，加強(qiáng)醫(yī)療服務(wù)監(jiān)管，為人民群眾提供全方位醫(yī)療服務(wù)。

　　——實(shí)現(xiàn)診療服務(wù)環(huán)節(jié)全覆蓋：將電子病歷數(shù)字化向門(mén)診、藥學(xué)、護(hù)理、麻醉手術(shù)、影像、檢驗(yàn)、病理以及中醫(yī)藥特色治療等診療環(huán)節(jié)拓展，全面提升臨床診療工作的數(shù)字化程度，實(shí)現(xiàn)電子病歷數(shù)字化診療服務(wù)環(huán)節(jié)全覆蓋。

　　——提供臨床診療決策支持：將臨床路徑、臨床診療指南、技術(shù)規(guī)范和用藥指南等嵌入信息系統(tǒng)，提高臨床診療規(guī)范化水平。

　　——改善醫(yī)療服務(wù)體驗(yàn)：推進(jìn)便捷就醫(yī)服務(wù)，優(yōu)化醫(yī)療服務(wù)流程，貫通診前、診中、診后各環(huán)節(jié)，為患者提供線(xiàn)上預(yù)約、移動(dòng)支付、診間結(jié)算、床旁結(jié)算、就診提醒、結(jié)果查詢(xún)、信息推送等便捷服務(wù)。

　　——強(qiáng)化診療行為監(jiān)管：開(kāi)發(fā)并應(yīng)用數(shù)字化評(píng)判工具，分析判斷診療行為是否符合相關(guān)法律法規(guī)、核心制度、技術(shù)規(guī)范、用藥指南等要求。強(qiáng)化診療權(quán)限管理，將醫(yī)師資格、護(hù)士資格、醫(yī)師處方權(quán)、手術(shù)級(jí)別權(quán)限、抗菌藥物處方權(quán)限等信息納入中醫(yī)電子病歷系統(tǒng)，實(shí)現(xiàn)后臺(tái)控制與管理，對(duì)醫(yī)務(wù)人員登錄電子病歷系統(tǒng)記錄、查閱、修改病歷信息和簽署醫(yī)療文書(shū)等分級(jí)分類(lèi)設(shè)置權(quán)限，防止出現(xiàn)超權(quán)限診療行為。

　　——加強(qiáng)中醫(yī)醫(yī)療質(zhì)量控制和評(píng)價(jià)：利用中醫(yī)電子病歷系統(tǒng)開(kāi)展醫(yī)療服務(wù)質(zhì)量控制、效果和效率指標(biāo)的統(tǒng)計(jì)分析和評(píng)價(jià)。建立質(zhì)量控制數(shù)字化指標(biāo)體系，確立質(zhì)控節(jié)點(diǎn)和方法，實(shí)施全程、實(shí)時(shí)、全面醫(yī)療質(zhì)量控制。

　　——大力推進(jìn)中醫(yī)藥特色應(yīng)用：建立智能化的輔助決策系統(tǒng)和名老中醫(yī)藥專(zhuān)家經(jīng)驗(yàn)傳承及推廣應(yīng)用系統(tǒng)，積極開(kāi)展共享中藥房和中醫(yī)藥健康管理智慧化建設(shè)，強(qiáng)化中醫(yī)藥特色治療過(guò)程與質(zhì)量的智慧化管理和控制，持續(xù)提升中醫(yī)藥特色治療療效、服務(wù)質(zhì)量和管理水平，為患者提供全流程的數(shù)字化、智能化中醫(yī)藥特色服務(wù)。

　　——促進(jìn)線(xiàn)上線(xiàn)下醫(yī)療服務(wù)融合發(fā)展：應(yīng)用互聯(lián)網(wǎng)等信息技術(shù)拓展醫(yī)療服務(wù)空間和內(nèi)容，推進(jìn)遠(yuǎn)程監(jiān)測(cè)、遠(yuǎn)程指導(dǎo)、健康教育，允許醫(yī)師在掌握患者病歷資料后在線(xiàn)開(kāi)展部分常見(jiàn)病、慢性病復(fù)診及開(kāi)具處方，藥師在線(xiàn)審核處方及藥品配送等。

　　——推進(jìn)系統(tǒng)整合和互聯(lián)互通：加強(qiáng)醫(yī)院信息平臺(tái)建設(shè)，形成基于平臺(tái)的整體統(tǒng)一的中醫(yī)電子病歷系統(tǒng)，實(shí)現(xiàn)醫(yī)院各診療環(huán)節(jié)信息互聯(lián)互通，建立緊密型醫(yī)療聯(lián)合體的中醫(yī)醫(yī)院，實(shí)現(xiàn)醫(yī)聯(lián)體內(nèi)各醫(yī)療機(jī)構(gòu)電子病歷系統(tǒng)互聯(lián)互通。

　　第四十條 中醫(yī)醫(yī)院業(yè)務(wù)應(yīng)用系統(tǒng)應(yīng)當(dāng)參照《全國(guó)醫(yī)院信息化建設(shè)標(biāo)準(zhǔn)與規(guī)范(試行)》及中醫(yī)醫(yī)院相關(guān)業(yè)務(wù)應(yīng)用系統(tǒng)標(biāo)準(zhǔn)規(guī)范開(kāi)展建設(shè)。

　　第四十一條 中醫(yī)醫(yī)院業(yè)務(wù)應(yīng)用包括但不限于以下功能點(diǎn)：

　　——便民服務(wù)：包括互聯(lián)網(wǎng)服務(wù)、預(yù)約服務(wù)、就診服務(wù)、信用服務(wù)、陪護(hù)服務(wù)、藥品配送服務(wù)、滿(mǎn)意度評(píng)價(jià)、信息推送與公開(kāi)等。

　　——醫(yī)療服務(wù)：包括中醫(yī)醫(yī)療業(yè)務(wù)、中醫(yī)護(hù)理業(yè)務(wù)、醫(yī)技業(yè)務(wù)、治未病業(yè)務(wù)、慢病業(yè)務(wù)、中醫(yī)藥特色業(yè)務(wù)等。

　　——醫(yī)療管理：包括醫(yī)務(wù)管理、護(hù)理管理、藥事管理、院感管理、衛(wèi)生應(yīng)急管理、數(shù)據(jù)上報(bào)管理、煎藥管理等。

　　——醫(yī)療協(xié)同：包括院內(nèi)協(xié)同、區(qū)域協(xié)同等。

　　——運(yùn)營(yíng)管理：包括財(cái)務(wù)管理、預(yù)算成本管理、資產(chǎn)管理、設(shè)備管理、物資管理、基建管理等。

　　——科研管理：包括科研項(xiàng)目管理、科研輔助管理、應(yīng)用轉(zhuǎn)化管理、臨床試驗(yàn)等。

　　——教育管理：包括學(xué)分管理、培訓(xùn)管理、考試管理、繼續(xù)教育管理以及師承教育管理等。

　　——人力資源管理：包括人力資源信息管理、績(jī)效管理、戰(zhàn)略規(guī)劃、執(zhí)行管理等。

　　——后勤管理：包括樓宇智能管理、醫(yī)療輔助管理、會(huì)議管理等。

　　第四十二條 中醫(yī)醫(yī)院開(kāi)展互聯(lián)網(wǎng)診療、遠(yuǎn)程醫(yī)療和設(shè)置互聯(lián)網(wǎng)醫(yī)院應(yīng)當(dāng)遵循國(guó)家衛(wèi)生健康委員會(huì)、國(guó)家中醫(yī)藥管理局等行政主管部門(mén)的相關(guān)規(guī)定。

第六章標(biāo)準(zhǔn)與測(cè)評(píng)

　　第四十三條 中醫(yī)醫(yī)院信息標(biāo)準(zhǔn)建設(shè)與應(yīng)用應(yīng)當(dāng)遵循國(guó)家和行業(yè)標(biāo)準(zhǔn)，按照標(biāo)準(zhǔn)先行、規(guī)范有序、統(tǒng)一共享、開(kāi)放融合的基本要求，制定標(biāo)準(zhǔn)應(yīng)用實(shí)施方案，積極采用國(guó)家、行業(yè)、地方信息標(biāo)準(zhǔn)，鼓勵(lì)應(yīng)用中醫(yī)藥信息團(tuán)體標(biāo)準(zhǔn)。鼓勵(lì)少數(shù)民族醫(yī)醫(yī)院根據(jù)自身?xiàng)l件應(yīng)用相關(guān)標(biāo)準(zhǔn)。

　　第四十四條 中醫(yī)醫(yī)院應(yīng)當(dāng)基于國(guó)家、行業(yè)和地方信息標(biāo)準(zhǔn)規(guī)范，結(jié)合醫(yī)院實(shí)際，制修訂、應(yīng)用、實(shí)施和管理醫(yī)院相關(guān)信息標(biāo)準(zhǔn)，在信息化系統(tǒng)建設(shè)和運(yùn)維管理時(shí)制訂和應(yīng)用實(shí)施相關(guān)標(biāo)準(zhǔn)，實(shí)現(xiàn)系統(tǒng)之間標(biāo)準(zhǔn)統(tǒng)一，現(xiàn)有系統(tǒng)逐步向標(biāo)準(zhǔn)規(guī)范過(guò)渡。

　　第四十五條 中醫(yī)醫(yī)院應(yīng)當(dāng)持續(xù)推進(jìn)標(biāo)準(zhǔn)規(guī)范應(yīng)用實(shí)施工作，形成學(xué)習(xí)標(biāo)準(zhǔn)、遵守標(biāo)準(zhǔn)、運(yùn)用標(biāo)準(zhǔn)、貫徹標(biāo)準(zhǔn)的良好氛圍，主動(dòng)運(yùn)用標(biāo)準(zhǔn)評(píng)價(jià)醫(yī)院信息化應(yīng)用水平和效果。

　　第四十六條 中醫(yī)醫(yī)院應(yīng)當(dāng)積極參加醫(yī)院信息互聯(lián)互通標(biāo)準(zhǔn)化成熟度測(cè)評(píng)及實(shí)際應(yīng)用效果評(píng)價(jià)，實(shí)現(xiàn)診前、診中、診后全流程各環(huán)節(jié)信息互聯(lián)互通，三級(jí)醫(yī)院達(dá)到醫(yī)院信息互聯(lián)互通標(biāo)準(zhǔn)化成熟度測(cè)評(píng)四級(jí)及以上水平，二級(jí)醫(yī)院達(dá)到醫(yī)院信息互聯(lián)互通標(biāo)準(zhǔn)化成熟度測(cè)評(píng)三級(jí)及以上水平。少數(shù)民族醫(yī)醫(yī)院根據(jù)實(shí)際情況，參照?qǐng)?zhí)行。

　　第四十七條 中醫(yī)醫(yī)院應(yīng)當(dāng)持續(xù)推進(jìn)智慧醫(yī)療、智慧服務(wù)、智慧管理“三位一體”的智慧醫(yī)院建設(shè)，中醫(yī)醫(yī)院應(yīng)當(dāng)積極參加電子病歷系統(tǒng)應(yīng)用水平、智慧服務(wù)和智慧管理分級(jí)評(píng)估并達(dá)到相關(guān)要求。

第七章安全防護(hù)

　　第四十八條 中醫(yī)醫(yī)院網(wǎng)絡(luò)安全管理應(yīng)當(dāng)堅(jiān)持“等級(jí)保護(hù)、突出重點(diǎn)、積極防御、綜合防護(hù)”的基本要求，落實(shí)和實(shí)施網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，建立健全網(wǎng)絡(luò)安全管理制度，明確網(wǎng)絡(luò)安全管理崗位與職責(zé)，全面梳理分析網(wǎng)絡(luò)安全保護(hù)需求，建立醫(yī)院網(wǎng)絡(luò)安全防護(hù)體系和總體安全策略。

　　第四十九條 中醫(yī)醫(yī)院應(yīng)當(dāng)按照《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》(GB/T 22240-2020)進(jìn)行網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)、備案、測(cè)評(píng)、安全建設(shè)整改等。

　　第五十條 中醫(yī)醫(yī)院應(yīng)當(dāng)按照《密碼法》等有關(guān)法律法規(guī)使用商用密碼保護(hù)信息系統(tǒng)和網(wǎng)絡(luò)設(shè)施，同步規(guī)劃、同步建設(shè)、同步運(yùn)行商用密碼保障系統(tǒng)，定期委托商用密碼檢測(cè)機(jī)構(gòu)開(kāi)展商用密碼應(yīng)用安全性評(píng)估。

　　第五十一條 安全技術(shù)主要從安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心等方面進(jìn)行安全防范和保護(hù)，基本要求包括：

　　——安全物理環(huán)境：從物理位置選擇、物理訪(fǎng)問(wèn)控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護(hù)等方面實(shí)施安全防范。

　　——安全通信網(wǎng)絡(luò)：包括網(wǎng)絡(luò)架構(gòu)、通信傳輸和可信驗(yàn)證，網(wǎng)絡(luò)架構(gòu)保證網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力，網(wǎng)絡(luò)帶寬滿(mǎn)足業(yè)務(wù)高峰期需要，通信線(xiàn)路、關(guān)鍵網(wǎng)絡(luò)設(shè)備和關(guān)鍵計(jì)算設(shè)備提供硬件冗余;通信傳輸采用校驗(yàn)技術(shù)或密碼技術(shù)保證數(shù)據(jù)的完整性、保密性;可信驗(yàn)證對(duì)通信設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和通信應(yīng)用程序等進(jìn)行可信驗(yàn)證，并將驗(yàn)證結(jié)果形成審計(jì)記錄送至安全管理中心。

　　——安全區(qū)域邊界：包括邊界防護(hù)、訪(fǎng)問(wèn)控制、入侵防范、惡意代碼和垃圾郵件防范、安全審計(jì)和可信驗(yàn)證，部署防火墻設(shè)備、網(wǎng)閘或其他訪(fǎng)問(wèn)控制設(shè)備，具備精細(xì)粒度的訪(fǎng)問(wèn)控制，部署檢測(cè)設(shè)備實(shí)現(xiàn)探測(cè)網(wǎng)絡(luò)入侵和非法外聯(lián)行為。

　　——安全計(jì)算環(huán)境：主要包括身份鑒別、訪(fǎng)問(wèn)控制、安全審計(jì)、入侵防范、惡意代碼防范、可信驗(yàn)證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復(fù)、剩余信息保護(hù)和個(gè)人信息保護(hù)等。

　　——安全管理中心：包括系統(tǒng)管理、審計(jì)管理、安全管理和集中管控。

　　——采用云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)等技術(shù)時(shí)，按照《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(GB/T 22239-2019)進(jìn)行安全防護(hù)。

　　第五十二條 中醫(yī)醫(yī)院應(yīng)當(dāng)建立網(wǎng)絡(luò)安全工作管理平臺(tái)，實(shí)現(xiàn)對(duì)信息系統(tǒng)的安全定級(jí)備案、差距分析、整改建設(shè)、等級(jí)測(cè)評(píng)、監(jiān)督檢查、系統(tǒng)廢止等全面管理。

　　第五十三條 中醫(yī)醫(yī)院應(yīng)當(dāng)每年開(kāi)展文檔核驗(yàn)、漏洞掃描、滲透測(cè)試等形式的安全自查，明確安全自查的頻率，及時(shí)發(fā)現(xiàn)、整改可能存在的問(wèn)題和隱患，并按要求將相關(guān)情況上報(bào)有關(guān)主管監(jiān)管機(jī)構(gòu)。

　　第五十四條 中醫(yī)醫(yī)院應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)要求加強(qiáng)內(nèi)部人員和外部人員的安全管理。

　　——內(nèi)部人員安全管理：制定人員錄用、管理考核、教育培訓(xùn)、離崗離職、保密協(xié)議等相關(guān)管理制度，定期開(kāi)展技能考核。

　　——外部人員安全管理：包括軟件開(kāi)發(fā)商、產(chǎn)品供應(yīng)商、系統(tǒng)集成商、設(shè)備維護(hù)商和服務(wù)提供商等外部人員，以及臨時(shí)來(lái)訪(fǎng)的第三方人員，制定相應(yīng)訪(fǎng)問(wèn)管理制度和操作規(guī)程。長(zhǎng)期駐場(chǎng)的外部人員，參照內(nèi)部人員安全要求管理。

　　第五十五條 中醫(yī)醫(yī)院運(yùn)行維護(hù)安全管理應(yīng)當(dāng)實(shí)現(xiàn)體系化，對(duì)環(huán)境、資產(chǎn)、介質(zhì)、設(shè)備、數(shù)據(jù)進(jìn)行綜合監(jiān)控管理，對(duì)重要信息系統(tǒng)的資源進(jìn)行監(jiān)控保護(hù);對(duì)信息系統(tǒng)安全運(yùn)行維護(hù)所需要的密碼保護(hù)、病毒掃描、變更等事件，建立運(yùn)行維護(hù)管理制度，及時(shí)上報(bào)網(wǎng)絡(luò)與信息安全漏洞、事件發(fā)生和處理情況。

　　第五十六條 中醫(yī)醫(yī)院應(yīng)當(dāng)建立健全醫(yī)療設(shè)備招標(biāo)采購(gòu)、安裝調(diào)試、運(yùn)行使用、維護(hù)維修、報(bào)廢處置等相關(guān)網(wǎng)絡(luò)安全管理制度，定期檢查或評(píng)估醫(yī)療設(shè)備信息和網(wǎng)絡(luò)安全，并采取相應(yīng)的安全管控措施，確保醫(yī)療設(shè)備網(wǎng)絡(luò)安全。

　　第五十七條 中醫(yī)醫(yī)院應(yīng)當(dāng)遵守《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等法律法規(guī)，履行數(shù)據(jù)安全保護(hù)義務(wù)，堅(jiān)持保障數(shù)據(jù)安全與發(fā)展并重，實(shí)行數(shù)據(jù)分類(lèi)分級(jí)保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)當(dāng)擬定關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)計(jì)劃，建立健全數(shù)據(jù)安全和個(gè)人信息保護(hù)制度。

　　第五十八條 中醫(yī)醫(yī)院信息系統(tǒng)突發(fā)事件應(yīng)急管理的基本要求包括：

　　——應(yīng)對(duì)原則：統(tǒng)一領(lǐng)導(dǎo)、分級(jí)控制、預(yù)防為主、健全制度、快速響應(yīng)、有效配合。

　　——建立突發(fā)事件應(yīng)對(duì)體系，包括組織機(jī)構(gòu)、工作職責(zé)、應(yīng)急預(yù)案、應(yīng)急演練、通信系統(tǒng)以及必要的物資儲(chǔ)備等。

　　——應(yīng)急預(yù)案采用手工、半手工、備用系統(tǒng)等多種可使業(yè)務(wù)持續(xù)運(yùn)行的手段，對(duì)關(guān)鍵業(yè)務(wù)的處理流程制定應(yīng)急操作步驟，定期按照計(jì)劃實(shí)施演練。

　　——建立信息系統(tǒng)預(yù)警等級(jí)制度，發(fā)生信息系統(tǒng)突發(fā)事件，立即上報(bào)和確定等級(jí)，啟動(dòng)相應(yīng)應(yīng)急預(yù)案。

　　——定期開(kāi)展應(yīng)對(duì)信息系統(tǒng)突發(fā)事件的宣傳和技術(shù)培訓(xùn)，保證應(yīng)急預(yù)案的有效實(shí)施，不斷提高信息系統(tǒng)的應(yīng)急能力。

　　第五十九條 鼓勵(lì)中醫(yī)醫(yī)院開(kāi)展信息系統(tǒng)審計(jì)工作，建立信息系統(tǒng)審計(jì)制度，醫(yī)院審計(jì)部門(mén)或委托第三方在系統(tǒng)設(shè)計(jì)、實(shí)施、運(yùn)行、驗(yàn)收等階段對(duì)信息系統(tǒng)及其業(yè)務(wù)應(yīng)用的效能、效率、安全性進(jìn)行監(jiān)測(cè)、評(píng)估和控制。

　　第六十條 中醫(yī)醫(yī)院應(yīng)當(dāng)加強(qiáng)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估，定期對(duì)信息系統(tǒng)的風(fēng)險(xiǎn)進(jìn)行有效的識(shí)別、分析和控制，包括硬件資源的破壞與丟失、數(shù)據(jù)與程序文件的破壞與丟失、對(duì)實(shí)現(xiàn)系統(tǒng)功能的不利影響和對(duì)系統(tǒng)資源的非法使用等;針對(duì)風(fēng)險(xiǎn)分析結(jié)果制定相應(yīng)的預(yù)防措施;保密分析過(guò)程與結(jié)果，避免非法利用系統(tǒng)弱點(diǎn)。

　　第六十一條 中醫(yī)醫(yī)院應(yīng)當(dāng)評(píng)估應(yīng)用大數(shù)據(jù)、人工智能、區(qū)塊鏈等技術(shù)的安全風(fēng)險(xiǎn)，做好安全管控，達(dá)到應(yīng)用與安全的平衡。

　　第六十二條 中醫(yī)醫(yī)院應(yīng)當(dāng)加強(qiáng)數(shù)據(jù)安全管理。

　　——每年全面梳理數(shù)據(jù)資源，依據(jù)數(shù)據(jù)的重要程度以及遭到破壞后的危害程度對(duì)醫(yī)院數(shù)據(jù)進(jìn)行分類(lèi)分級(jí)。

　　——健全數(shù)據(jù)安全管理制度、操作規(guī)程及技術(shù)規(guī)范，建立完善數(shù)據(jù)使用申請(qǐng)及批準(zhǔn)流程，實(shí)行事前審批、事中監(jiān)管、事后審核，嚴(yán)格執(zhí)行職能部門(mén)同意、醫(yī)院領(lǐng)導(dǎo)核準(zhǔn)的工作流程，指導(dǎo)數(shù)據(jù)活動(dòng)流程合規(guī)。

　　——嚴(yán)格執(zhí)行信息安全和醫(yī)療數(shù)據(jù)保密的有關(guān)法律法規(guī)，不得私自復(fù)制、下載、傳播和泄漏患者信息。

　　——加強(qiáng)數(shù)據(jù)收集、存儲(chǔ)、傳輸、處理、使用、交換、銷(xiāo)毀全生命周期安全管理，做好醫(yī)療數(shù)據(jù)安全存儲(chǔ)和容災(zāi)備份，建立健全患者信息等敏感數(shù)據(jù)委托處理、對(duì)外共享影響評(píng)估制度。數(shù)據(jù)全生命周期活動(dòng)應(yīng)在境內(nèi)開(kāi)展，因業(yè)務(wù)確需向境外提供的，依法依規(guī)進(jìn)行安全評(píng)估或?qū)徍耍槍?duì)影響或者可能影響國(guó)家安全的數(shù)據(jù)處理活動(dòng)須提交國(guó)家安全審查，防止數(shù)據(jù)安全事件發(fā)生。

第八章數(shù)據(jù)管理與利用

　　第六十三條 中醫(yī)醫(yī)院應(yīng)當(dāng)充分利用數(shù)據(jù)資源，以數(shù)據(jù)產(chǎn)權(quán)、流通交易、收益分配、安全治理為重點(diǎn)，積極開(kāi)展數(shù)據(jù)管理和利用，構(gòu)建適應(yīng)中醫(yī)藥數(shù)據(jù)特征的數(shù)據(jù)基礎(chǔ)制度，實(shí)現(xiàn)數(shù)據(jù)要素價(jià)值。

　　第六十四條 中醫(yī)醫(yī)院應(yīng)當(dāng)積極探索建立數(shù)據(jù)資源管理制度。依法合規(guī)管理數(shù)據(jù)資源，保護(hù)中醫(yī)藥數(shù)據(jù)在收集、生成、存儲(chǔ)、管理數(shù)據(jù)資源過(guò)程中的相關(guān)權(quán)益，組織梳理數(shù)據(jù)資源范圍，確認(rèn)數(shù)據(jù)資源目錄清單，明晰數(shù)據(jù)資源權(quán)責(zé)關(guān)系，構(gòu)建分類(lèi)科學(xué)的數(shù)據(jù)資源產(chǎn)權(quán)體系。

　　第六十五條 中醫(yī)醫(yī)院應(yīng)建立分類(lèi)科學(xué)、分級(jí)準(zhǔn)確、管理有序的數(shù)據(jù)治理體系，圍繞數(shù)據(jù)全生命周期，建立數(shù)據(jù)治理服務(wù)平臺(tái)，通過(guò)質(zhì)量監(jiān)控、診斷評(píng)估、清洗修復(fù)、數(shù)據(jù)維護(hù)等方式，提高數(shù)據(jù)質(zhì)量，確保數(shù)據(jù)可用、易用。

　　第六十六條 中醫(yī)醫(yī)院應(yīng)當(dāng)穩(wěn)妥推動(dòng)數(shù)據(jù)資源開(kāi)發(fā)利用，完善數(shù)據(jù)資源開(kāi)發(fā)利用規(guī)則，推進(jìn)形成權(quán)責(zé)清晰、過(guò)程透明、風(fēng)險(xiǎn)可控的數(shù)據(jù)資源開(kāi)發(fā)利用機(jī)制，嚴(yán)格按照“原始數(shù)據(jù)不出域、數(shù)據(jù)可用不可見(jiàn)”要求和資產(chǎn)管理制度規(guī)定，探索開(kāi)展數(shù)據(jù)資源開(kāi)發(fā)利用新模式。

　　第六十七條 中醫(yī)醫(yī)院應(yīng)當(dāng)做好數(shù)據(jù)的分析、利用工作，加強(qiáng)大數(shù)據(jù)、人工智能等新一代信息技術(shù)應(yīng)用，規(guī)范利用數(shù)據(jù)要素，構(gòu)建中醫(yī)醫(yī)院數(shù)據(jù)分析和利用管理體系。包括但不限于以下內(nèi)容：

　　——管理決策支持：支持指標(biāo)管理、實(shí)時(shí)統(tǒng)計(jì)分析的管理輔助決策，支持基于大數(shù)據(jù)的疾病分析、智能報(bào)告、決策推演、移動(dòng)決策等。

　　——臨床決策支持：包括病案智能分析、臨床輔助診斷與決策支持、具備統(tǒng)計(jì)模型的大數(shù)據(jù)科研平臺(tái)等。

　　——名老中醫(yī)經(jīng)驗(yàn)傳承：包括名老中醫(yī)學(xué)術(shù)思想、臨床經(jīng)驗(yàn)等數(shù)據(jù)分析。

　　——中醫(yī)藥文化傳承：包括古籍知識(shí)、方劑知識(shí)、穴位知識(shí)、針灸處方、病癥知識(shí)等數(shù)據(jù)分析利用。

　　——中醫(yī)藥科技成果轉(zhuǎn)化與推廣：包括中醫(yī)藥科研數(shù)據(jù)交流共享、科研成果轉(zhuǎn)化、專(zhuān)長(zhǎng)絕技收集整理等。

　　第六十八條 中醫(yī)醫(yī)院應(yīng)當(dāng)做好數(shù)據(jù)共享利用工作，建設(shè)跨地域、跨部門(mén)、跨系統(tǒng)的數(shù)據(jù)共享機(jī)制，明確數(shù)據(jù)共享的原則、協(xié)議和安全管理措施，做好醫(yī)院內(nèi)及醫(yī)院間數(shù)據(jù)共享工作，實(shí)現(xiàn)數(shù)據(jù)的互聯(lián)、互通、互認(rèn)。

第九章運(yùn)行維護(hù)

　　第六十九條 中醫(yī)醫(yī)院信息系統(tǒng)運(yùn)行維護(hù)應(yīng)當(dāng)做好服務(wù)規(guī)劃、系統(tǒng)日常事務(wù)處理、變更與升級(jí)管理、供應(yīng)商管理和溝通協(xié)同工作，保證系統(tǒng)不間斷運(yùn)行，持久地滿(mǎn)足用戶(hù)需求。

　　第七十條 中醫(yī)醫(yī)院應(yīng)當(dāng)建立醫(yī)院信息系統(tǒng)運(yùn)行與維護(hù)管理機(jī)制，明確系統(tǒng)運(yùn)行的管理部門(mén)、維護(hù)部門(mén)、使用部門(mén)和個(gè)人的職責(zé)。建立用戶(hù)請(qǐng)求服務(wù)機(jī)制和重大事件上報(bào)制度，定期檢查與監(jiān)督管理制度、操作規(guī)程的執(zhí)行情況。

　　第七十一條 中醫(yī)醫(yī)院應(yīng)當(dāng)根據(jù)信息系統(tǒng)對(duì)醫(yī)院正常運(yùn)營(yíng)影響情況的重要性、緊急性等進(jìn)行分級(jí)，針對(duì)不同分級(jí)信息系統(tǒng)區(qū)分制定維護(hù)管理要求和目標(biāo)，包括資源保障、組織與人員要求、服務(wù)過(guò)程、供應(yīng)商等要求。

　　第七十二條 中醫(yī)醫(yī)院應(yīng)當(dāng)建立與醫(yī)院內(nèi)部人員以及患者之間的運(yùn)維服務(wù)溝通協(xié)同機(jī)制和信息服務(wù)平臺(tái)，包括運(yùn)維服務(wù)的宣傳與介紹、服務(wù)過(guò)程中的協(xié)同、服務(wù)完成后的評(píng)價(jià)。

　　第七十三條 中醫(yī)醫(yī)院應(yīng)當(dāng)加強(qiáng)對(duì)供應(yīng)商服務(wù)的管理，制定供應(yīng)服務(wù)商(含外包服務(wù))管理制度和工作流程，內(nèi)容包括服務(wù)的范圍和內(nèi)容、職責(zé)與權(quán)利、服務(wù)期限、駐場(chǎng)要求、人員能力要求、文件化的服務(wù)級(jí)別管理要求等。與供應(yīng)商及其服務(wù)人員簽訂安全與保密協(xié)議和承諾書(shū)。

　　第七十四條 中醫(yī)醫(yī)院應(yīng)當(dāng)制定醫(yī)院軟硬件系統(tǒng)運(yùn)行維護(hù)操作規(guī)程，主要包括醫(yī)院軟硬件系統(tǒng)的安裝、日常操作、變更、升級(jí)、維護(hù)和故障處理等方面。內(nèi)容包括操作目的、內(nèi)容、步驟、結(jié)果、正常反應(yīng)及異常反應(yīng)、出現(xiàn)異常反應(yīng)時(shí)的處理方法及處理時(shí)間和環(huán)境要求等。

　　第七十五條 中醫(yī)醫(yī)院應(yīng)當(dāng)加強(qiáng)遠(yuǎn)程運(yùn)維管理，因業(yè)務(wù)確需通過(guò)互聯(lián)網(wǎng)遠(yuǎn)程運(yùn)維的，應(yīng)當(dāng)評(píng)估論證安全風(fēng)險(xiǎn)，并采取相應(yīng)的安全管控措施，防止遠(yuǎn)程端口暴露引發(fā)安全事件。

　　第七十六條 中醫(yī)醫(yī)院應(yīng)當(dāng)確立運(yùn)行維護(hù)服務(wù)管理對(duì)象，明確運(yùn)行維護(hù)的操作內(nèi)容、維護(hù)頻度和對(duì)應(yīng)的責(zé)任人等服務(wù)內(nèi)容，做到可追蹤可管理。運(yùn)行維護(hù)服務(wù)管理對(duì)象主要包括基礎(chǔ)設(shè)施、系統(tǒng)與數(shù)據(jù)、管理工具、人員等。

　　第七十七條 中醫(yī)醫(yī)院應(yīng)當(dāng)依據(jù)運(yùn)行維護(hù)管理環(huán)節(jié)、管理內(nèi)容、管理要求制定統(tǒng)一的運(yùn)行維護(hù)工作流程，實(shí)現(xiàn)運(yùn)行維護(hù)工作的標(biāo)準(zhǔn)化、規(guī)范化和自動(dòng)化。內(nèi)容包括事件管理、問(wèn)題管理、變更管理、配置管理以及其他維護(hù)服務(wù)管理。

　　第七十八條 中醫(yī)醫(yī)院應(yīng)當(dāng)加強(qiáng)信息設(shè)備與網(wǎng)絡(luò)運(yùn)行維護(hù)工作，主要包括安裝操作、日常管理與維護(hù)、故障處理等內(nèi)容，按規(guī)程進(jìn)行安裝操作，記錄日常監(jiān)控和維護(hù)日志，定時(shí)檢查信息設(shè)備以及輔助設(shè)備運(yùn)行、性能、資源情況，制定故障處理詳細(xì)步驟和風(fēng)險(xiǎn)預(yù)防措施，確保信息設(shè)備和網(wǎng)絡(luò)正常運(yùn)行。

　　第七十九條 中醫(yī)醫(yī)院應(yīng)當(dāng)加強(qiáng)應(yīng)用系統(tǒng)及數(shù)據(jù)庫(kù)管理系統(tǒng)運(yùn)行維護(hù)工作，建立數(shù)據(jù)質(zhì)量控制和備份容災(zāi)的管理機(jī)制，統(tǒng)一應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的管理，實(shí)時(shí)監(jiān)測(cè)并反饋運(yùn)行情況，記錄數(shù)據(jù)庫(kù)日常監(jiān)控和維護(hù)日志，做好基礎(chǔ)數(shù)據(jù)和系統(tǒng)配置的維護(hù)。

　　第八十條 中醫(yī)醫(yī)院應(yīng)當(dāng)建立系統(tǒng)變更、升級(jí)和擴(kuò)展操作的管理規(guī)程，包括軟件、硬件、數(shù)據(jù)和文檔等。制訂完整的升級(jí)、擴(kuò)展和變更實(shí)施方案，經(jīng)審核和測(cè)試后實(shí)施。

第十章附則

　　第八十一條 本規(guī)范由國(guó)家中醫(yī)藥管理局負(fù)責(zé)解釋。

　　第八十二條 本規(guī)范自發(fā)布之日起施行。2011年國(guó)家中醫(yī)藥管理局發(fā)布的《中醫(yī)醫(yī)院信息化建設(shè)基本規(guī)范》同時(shí)廢止。