電子病歷基礎(chǔ)

電子病歷基礎(chǔ)電子病歷基礎(chǔ)電子病歷基礎(chǔ)病歷數(shù)據(jù)存儲(chǔ)電子認(rèn)證與簽名基礎(chǔ)設(shè)施與安全管控系統(tǒng)災(zāi)難恢復(fù)體系項(xiàng)目序號項(xiàng)目代碼工作角色業(yè)務(wù)項(xiàng)目評價(jià)類別主要評價(jià)內(nèi)容功能評分3309.01.0電

子病歷數(shù)據(jù)存儲(chǔ)未在計(jì)算機(jī)系統(tǒng)中存儲(chǔ)病歷數(shù)據(jù)0病

歷基礎(chǔ)（有效應(yīng)用按照已有記錄年限考察)

按照

評分標(biāo)準(zhǔn)表中3309.01.1重點(diǎn)病歷數(shù)據(jù)（病案首頁、住院醫(yī)囑、檢查報(bào)告、檢驗(yàn)報(bào)告、門診處方）可分別存儲(chǔ)一個(gè)就診周期（門診存儲(chǔ)當(dāng)天，住院存儲(chǔ)一次住院）13309.01.2重點(diǎn)病歷數(shù)據(jù)（病案首頁、住院醫(yī)囑、檢查報(bào)告、檢驗(yàn)報(bào)告、門診處2要求統(tǒng)計(jì)病歷中各項(xiàng)內(nèi)容存方）在各部門可集中存儲(chǔ)一個(gè)就診周期（門診存儲(chǔ)當(dāng)天，住院存儲(chǔ)一次住院）3309.01.3儲(chǔ)達(dá)到各級年（1）重點(diǎn)病歷數(shù)據(jù)（病案首頁、住院醫(yī)囑、檢查報(bào)告、檢驗(yàn)報(bào)告、3限的病歷數(shù)，門診處方）可集中統(tǒng)一長期存儲(chǔ)計(jì)算與總病歷（2）既往就診記錄可被訪問數(shù)的比例3309.01.4（1）重點(diǎn)病歷數(shù)據(jù)、主要醫(yī)療記錄和圖像可供全院使用并可集中統(tǒng)4一長期存儲(chǔ)（2）病歷保存時(shí)間符合《電子病歷應(yīng)用管理規(guī)范》的存儲(chǔ)要求3309.01.5基本（1）全部醫(yī)療記錄和圖像能夠長期存儲(chǔ)，并形成統(tǒng)一管理體系5（2）具有針對離線病歷數(shù)據(jù)的智能化調(diào)用與傳輸機(jī)制（3）對于預(yù)約或已住院患者的全部離線醫(yī)療記錄能夠提前提供調(diào)取和快速訪問功能3309.01.6（1）已將歷史病歷掃描存儲(chǔ)，并具有與其他病歷整合的索引6（2）病歷的存儲(chǔ)控制具有智能化分配存儲(chǔ)空間、監(jiān)控存儲(chǔ)與備份操作，具有動(dòng)態(tài)智能高效調(diào)度機(jī)制3309.01.7基本（1）可記錄和存儲(chǔ)就診患者醫(yī)療機(jī)構(gòu)內(nèi)外的醫(yī)療信息7（2）可實(shí)現(xiàn)與全國、省、市衛(wèi)生數(shù)據(jù)平臺(tái)進(jìn)行信息交換（3）具有市級以上醫(yī)聯(lián)體（或醫(yī)療聯(lián)盟、醫(yī)療集團(tuán)）核心醫(yī)院醫(yī)療數(shù)據(jù)存儲(chǔ)管理能力3309.01.8基本（1）可記錄和存儲(chǔ)就診患者醫(yī)療機(jī)構(gòu)內(nèi)外的醫(yī)療及健康信息8（2）可記錄和存儲(chǔ)全國專病的注冊登記信息及電子病歷數(shù)據(jù)，數(shù)據(jù)內(nèi)容具備代表性，可支持權(quán)威知識庫的研發(fā)1、病歷數(shù)據(jù)存儲(chǔ)2、電子認(rèn)證與簽名34 09.02.0電子認(rèn)證與簽名（

有效應(yīng)用按系統(tǒng)數(shù)考察：14、6、7級以全部子系統(tǒng)為基數(shù)；2、3、5級以相關(guān)子系統(tǒng)為基數(shù)）

統(tǒng)計(jì)各個(gè)需要獨(dú)立認(rèn)證系統(tǒng)達(dá)到相應(yīng)級別要求的系統(tǒng)數(shù)，

計(jì)算與總系統(tǒng)數(shù)的比例無電子身份認(rèn)證034 09.02.1專用的醫(yī)療信息處理系統(tǒng)有身份認(rèn)證134 09.02.2各個(gè)系統(tǒng)均有身份認(rèn)證功能臨床應(yīng)用的電子病歷系統(tǒng)（住院醫(yī)師站、門診醫(yī)師站、護(hù)士站）可用相同用戶與密碼進(jìn)行身份認(rèn)證234 09.02.3重點(diǎn)電子病歷相關(guān)系統(tǒng)（門診、病房、檢查與檢驗(yàn)系統(tǒng)對同一用戶可用相同用戶與密碼進(jìn)行身份認(rèn)證334 09.02.4醫(yī)療相關(guān)的所有系統(tǒng)對同一用戶可采用相同的用戶與密碼進(jìn)行身份認(rèn)證434 09.02.5基本重點(diǎn)電子病歷相關(guān)記錄（門診、病房、檢查、檢驗(yàn)科室產(chǎn)生的醫(yī)療記錄）有統(tǒng)一的身份認(rèn)證功能重點(diǎn)電子病歷相關(guān)記錄（門診、病房、檢查、檢驗(yàn)科室產(chǎn)生的醫(yī)療記錄）的最終醫(yī)療檔案至少有一類可實(shí)現(xiàn)可靠電子簽名功能534 09.02.6基本 （1）所有醫(yī)療記錄處理系統(tǒng)產(chǎn)生的最終醫(yī)療檔案具有可

6靠電子簽名（2）最終醫(yī)療檔案的電子簽名記錄中有符合電子病歷應(yīng)用管理規(guī)范要求的時(shí)間戳34 09.02.7基本全部電子病歷系統(tǒng)在數(shù)據(jù)產(chǎn)生過程可實(shí)現(xiàn)可靠電子簽名，如每個(gè)醫(yī)囑、每段病程記錄、每個(gè)階段的檢查報(bào)告等全部醫(yī)療記錄的電子簽名記錄中有符合電子病歷應(yīng)用管理規(guī)范要求的時(shí)間戳734 09.02.8有醫(yī)療信息交換與共享相關(guān)的醫(yī)療機(jī)構(gòu)之間的電子病歷中的電子簽名可互認(rèn)83、基礎(chǔ)設(shè)施與安全管控3509.03.0基礎(chǔ)設(shè)施與安全管控?zé)o要求03509.03.1處理電子病歷的計(jì)算機(jī)具備防病毒措施13509.03.2（1）具有部門級的局域網(wǎng)2（2）服務(wù)器具備防病毒措施3509.03.3（1）有放臵服務(wù)器的專用房間3（2）醫(yī)院內(nèi)部有局域網(wǎng)，部門間網(wǎng)絡(luò)互相聯(lián)通（3）有相關(guān)的計(jì)算機(jī)、硬件管理制度3509.03.4（1）具備獨(dú)立的信息機(jī)房4（2）局域網(wǎng)全院聯(lián)通（3）服務(wù)器部署在獨(dú)立的安全保護(hù)區(qū)域（4）有相關(guān)的網(wǎng)絡(luò)管理制度3509.03.5（1）樓層機(jī)房、網(wǎng)絡(luò)設(shè)備和配線架要有清晰且正確的標(biāo)5識（2）根據(jù)不同業(yè)務(wù)劃分獨(dú)立的網(wǎng)絡(luò)區(qū)域（3）全院重點(diǎn)區(qū)域應(yīng)覆蓋無線局域網(wǎng)、部分醫(yī)療設(shè)備接入院內(nèi)局域網(wǎng)（4）有配套的安全運(yùn)維管理制度（5）具有保障信息系統(tǒng)服務(wù)器時(shí)間一致的機(jī)制（6）建立數(shù)據(jù)使用的審查機(jī)制，確需向境外傳輸數(shù)據(jù)應(yīng)經(jīng)過安全評估。3、基礎(chǔ)設(shè)施與安全管控（續(xù)）3509.03.6信息機(jī)房有高可靠的不間斷電源、空調(diào)，具備專門的消防設(shè)施關(guān)鍵網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)鏈路采用冗余設(shè)計(jì)，電子病歷系統(tǒng)核心設(shè)備不6存在單點(diǎn)故障支持智能醫(yī)療儀器等物聯(lián)網(wǎng)設(shè)備安全地接入院內(nèi)局域網(wǎng)具備防止非授權(quán)客戶端隨意接入網(wǎng)絡(luò)的能力，并且可有效控制內(nèi)網(wǎng)客戶端非法外聯(lián)（5）完成信息安全等級保護(hù)定級備案與測評、醫(yī)院重要信息安全等級保護(hù)不低于第三級（6）有不受醫(yī)院管控的服務(wù)機(jī)構(gòu)提供和管理的時(shí)間戳及守時(shí)系統(tǒng)。時(shí)間源應(yīng)取自權(quán)威的時(shí)間源，如國家授時(shí)網(wǎng)絡(luò)、北斗/GPS導(dǎo)航系統(tǒng)、手機(jī)系統(tǒng)等（7）電子病歷系統(tǒng)數(shù)據(jù)庫要有詳細(xì)的訪問操作記錄，操作行為記錄保存六個(gè)月以上3509.03.7（1）醫(yī)院核心機(jī)房符合《數(shù)據(jù)中心設(shè)計(jì)規(guī)范》GB50174-2017中B級機(jī)房要求，院內(nèi)局域網(wǎng)布線符合《綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》GB503117的有關(guān)規(guī)定。（2）電子病歷系統(tǒng)核心軟硬件設(shè)備等可集中監(jiān)控、報(bào)警，并可集中管理日志，日志保留時(shí)間不低于六個(gè)月（3）可以審計(jì)網(wǎng)絡(luò)設(shè)備及服務(wù)器的操作行為，操作行為記錄保存六個(gè)月以上（4）設(shè)有信息安全崗位，定期組織安全培訓(xùn)及考核，定期組織安全測評3509.03.8基本實(shí)現(xiàn)院內(nèi)局域網(wǎng)與區(qū)域健康網(wǎng)絡(luò)的連接并有安全防護(hù)不同樓宇的機(jī)房可集中監(jiān)控、報(bào)警與互聯(lián)網(wǎng)環(huán)境的系統(tǒng)傳輸數(shù)據(jù)時(shí)有安全傳輸通道涉及互聯(lián)網(wǎng)業(yè)務(wù)的信息系統(tǒng)，數(shù)據(jù)庫服務(wù)器不可直接暴露在互聯(lián)網(wǎng)8環(huán)境中（5）具有獨(dú)立的信息安全管理制度體系，設(shè)有獨(dú)立的信息安全崗位，有專人負(fù)責(zé)信息安全工作4、系統(tǒng)災(zāi)難恢復(fù)體系3609.04.0系統(tǒng)災(zāi)難恢無災(zāi)難恢復(fù)體系0復(fù)體系（

實(shí)現(xiàn)比例按系統(tǒng)數(shù)估算：3609.04.1對于重點(diǎn)系統(tǒng)，每周至少進(jìn)行一次完整數(shù)據(jù)備份，備份數(shù)據(jù)存儲(chǔ)于本機(jī)以外的存儲(chǔ)設(shè)備11、2、4、6級以相關(guān)子系統(tǒng)為基數(shù)3609.04.2基本對于重點(diǎn)系統(tǒng)應(yīng)具有軟件及數(shù)據(jù)備份，數(shù)據(jù)備份周期不應(yīng)超過1周，當(dāng)出現(xiàn)系統(tǒng)故障時(shí)，可恢復(fù)關(guān)鍵業(yè)務(wù)23

、5

、7

級以全部子系統(tǒng)為基數(shù)）統(tǒng)計(jì)達(dá)到各級要求的系3609.04.3全部系統(tǒng)應(yīng)具有軟件及數(shù)據(jù)的備份，數(shù)據(jù)備份周期不應(yīng)超過1周；重點(diǎn)系統(tǒng)每日至少進(jìn)行一次完整數(shù)據(jù)備份；重點(diǎn)系統(tǒng)具有備用服務(wù)器及核心網(wǎng)絡(luò)設(shè)備；33609.04.4統(tǒng)數(shù)，

計(jì)算（1）全部系統(tǒng)每日至少進(jìn)行一次完整數(shù)據(jù)備份4與總系統(tǒng)數(shù)（2）具有災(zāi)備機(jī)房，配備災(zāi)難恢復(fù)所需的關(guān)鍵數(shù)據(jù)處理設(shè)備的比例通信線路和相應(yīng)的網(wǎng)絡(luò)設(shè)備（3）數(shù)據(jù)備份采用自動(dòng)方式完成，備份數(shù)據(jù)存儲(chǔ)于災(zāi)備機(jī)房（4）有專職的計(jì)算機(jī)機(jī)房運(yùn)行管理人員；3609.04.5基本（1）對于重點(diǎn)系統(tǒng)具備完整的災(zāi)難恢復(fù)保障體系，每年至少5完成一次應(yīng)急演練（2）每季度至少進(jìn)行一次數(shù)據(jù)恢復(fù)驗(yàn)證，保障備份數(shù)據(jù)的可用性（3）對于重點(diǎn)系統(tǒng)數(shù)據(jù)與系統(tǒng)的恢復(fù)時(shí)間不大于2小時(shí)，數(shù)據(jù)丟失時(shí)間不超過1天4、系統(tǒng)災(zāi)難恢復(fù)體系（續(xù)）3609.04.6（1）具備災(zāi)備機(jī)房，配臵災(zāi)難恢復(fù)所需的全部網(wǎng)6絡(luò)及數(shù)據(jù)處理設(shè)備，并處于就緒或運(yùn)行狀態(tài)（2）機(jī)房有管理人員持續(xù)值守或監(jiān)控（3）有配套的管理制度，如備份存取、驗(yàn)證制度災(zāi)備機(jī)房運(yùn)行管理制度、備份系統(tǒng)運(yùn)行管理制度等3609.04.7基本（1）支持主備數(shù)據(jù)庫間的實(shí)施數(shù)據(jù)同步，可利用7通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)實(shí)時(shí)復(fù)制到災(zāi)備機(jī)房（2）具備通信網(wǎng)絡(luò)自動(dòng)或集中切換能力。（3）數(shù)據(jù)與系統(tǒng)的恢復(fù)時(shí)間不大于15分鐘，數(shù)據(jù)丟失時(shí)間不超過半小時(shí)3609.04.8（1）災(zāi)備系統(tǒng)具備與生產(chǎn)系統(tǒng)一致的處理能力并8完全兼容；（2）重點(diǎn)系統(tǒng)數(shù)據(jù)服務(wù)器可實(shí)時(shí)無縫切換，具備實(shí)時(shí)監(jiān)控和自動(dòng)切換能力。（3）系統(tǒng)完全冗余，數(shù)據(jù)不丟失1、病歷數(shù)據(jù)存儲(chǔ)2、電子認(rèn)證與簽名3、基礎(chǔ)設(shè)施與安全管控4、系統(tǒng)災(zāi)難恢復(fù)體系1、電子病歷數(shù)據(jù)存儲(chǔ)0級要求：未在計(jì)算機(jī)系統(tǒng)中存儲(chǔ)病歷數(shù)據(jù)1級要求：重點(diǎn)病歷數(shù)據(jù)（病案首頁、住院醫(yī)囑、檢查報(bào)告、檢驗(yàn)報(bào)告、門診處方）可分別存儲(chǔ)一個(gè)就診周期（門診存儲(chǔ)當(dāng)天，住院存儲(chǔ)一次住院）2級要求：重點(diǎn)病歷數(shù)據(jù)（病案首頁、住院醫(yī)囑、檢查報(bào)告、檢驗(yàn)報(bào)告、門診處方）在各部門可集中存儲(chǔ)一個(gè)就診周期（門診存儲(chǔ)當(dāng)天，住院存儲(chǔ)一次住院）1、電子病歷數(shù)據(jù)存儲(chǔ)3級要求：（2019年3級醫(yī)院達(dá)到）重點(diǎn)病歷數(shù)據(jù)（病案首頁、住院醫(yī)囑、檢查報(bào)告、檢驗(yàn)報(bào)告、門診處方）可集中統(tǒng)一長期存儲(chǔ)既往就診記錄可被訪問1、電子病歷數(shù)據(jù)存儲(chǔ)4級要求：（2020年3級醫(yī)院達(dá)到）重點(diǎn)病歷數(shù)據(jù)、主要醫(yī)療記錄和圖像可供全院使用并可集中統(tǒng)一長期存儲(chǔ)病歷保存時(shí)間符合《電子病歷應(yīng)用管理規(guī)范》的存儲(chǔ)要求門（急）診電子病歷由醫(yī)療機(jī)構(gòu)保管的，保存時(shí)間自患者最后一次就診之日起不少于1年；住院電子病歷保存時(shí)間自患者最后一次出院之日起不少于30年。1、電子病歷數(shù)據(jù)存儲(chǔ)5級要求（基本）：全部醫(yī)療記錄和圖像能夠長期存儲(chǔ)，并形成統(tǒng)一管理體系具有針對離線病歷數(shù)據(jù)的智能化調(diào)用與傳輸機(jī)制對于預(yù)約或已住院患者的全部離線醫(yī)療記錄能夠提前提供調(diào)取和快速訪問功能1、電子病歷數(shù)據(jù)存儲(chǔ)6級要求：已將歷史病歷掃描存儲(chǔ)，并具有與其他病歷整合的索引病歷的存儲(chǔ)控制具有智能化分配存儲(chǔ)空間、監(jiān)控存儲(chǔ)與備份操作，具有動(dòng)態(tài)智能高效調(diào)度機(jī)制1、電子病歷數(shù)據(jù)存儲(chǔ)7級要求（基本）：可記錄和存儲(chǔ)就診患者醫(yī)療機(jī)構(gòu)內(nèi)外的醫(yī)療信息可實(shí)現(xiàn)與全國、省、市衛(wèi)生數(shù)據(jù)平臺(tái)進(jìn)行信息交換具有市級以上醫(yī)聯(lián)體（或醫(yī)療聯(lián)盟、醫(yī)療集團(tuán)）核心醫(yī)院醫(yī)療數(shù)據(jù)存儲(chǔ)管理能力1、電子病歷數(shù)據(jù)存儲(chǔ)8級要求（基本） ：可記錄和存儲(chǔ)就診患者醫(yī)療機(jī)構(gòu)內(nèi)外的醫(yī)療及健康信息可記錄和存儲(chǔ)全國專病的注冊登記信息及電子病歷數(shù)據(jù)，數(shù)據(jù)內(nèi)容具備代表性，可支持權(quán)威知識庫的研發(fā)1、電子病歷數(shù)據(jù)存儲(chǔ)重點(diǎn)病歷數(shù)據(jù)、主要醫(yī)療記錄和圖像可供全院使用并可集中統(tǒng)一長期存儲(chǔ)（4級要求）重點(diǎn)病歷數(shù)據(jù)：病案首頁、住院醫(yī)囑、檢查報(bào)告、檢驗(yàn)報(bào)告、門診處方。集中統(tǒng)一長期存儲(chǔ)：不是按科室存儲(chǔ)，是全院統(tǒng)一的系統(tǒng)；長期：對于門診，不能只指保存當(dāng)天數(shù)據(jù)，對于住院，不能只指保存住院期間的數(shù)據(jù)。系統(tǒng)不能是科室級的系統(tǒng)，例如：放射科的PACS不行系統(tǒng)數(shù)據(jù)可供全院使用，例如：1、電子病歷數(shù)據(jù)存儲(chǔ)一次臨床醫(yī)療活動(dòng)產(chǎn)生的數(shù)據(jù)應(yīng)該能在幾個(gè)系統(tǒng)中流轉(zhuǎn)。以生化檢驗(yàn)（未考慮危急值、質(zhì)控等）為例：18醫(yī)生站開申請單申請單護(hù)士送站護(hù)士印條在打站碼在試管上貼條碼抽血樣在護(hù)士站上確認(rèn)申請單發(fā)送血樣送檢驗(yàn)科檢接驗(yàn)科受血樣、分類檢驗(yàn)科對血樣進(jìn)行檢驗(yàn)檢驗(yàn)完成后生成檢驗(yàn)報(bào)告檢驗(yàn)科對檢驗(yàn)報(bào)告進(jìn)行復(fù)審檢驗(yàn)科發(fā)送檢驗(yàn)報(bào)告醫(yī)生工作站接受檢驗(yàn)報(bào)告1、電子病歷數(shù)據(jù)存儲(chǔ)數(shù)據(jù)沒有實(shí)現(xiàn)集中存儲(chǔ)。用圖片（PDF）形式實(shí)現(xiàn)流轉(zhuǎn)不行。如下圖：1、電子病歷數(shù)據(jù)存儲(chǔ)沒有實(shí)現(xiàn)集中存儲(chǔ)。不同系統(tǒng)中數(shù)據(jù)要傳遞。下圖不對1、電子病歷數(shù)據(jù)存儲(chǔ)病歷保存時(shí)間符合《電子病歷應(yīng)用管理規(guī)范》的存儲(chǔ)要求（4級要求）按照2017年國衛(wèi)辦醫(yī)發(fā)“2017年8號”《電子病歷應(yīng)用管理規(guī)范》（試行）第三章

電子病歷的書寫與存儲(chǔ)第十九條規(guī)定：門（急）診電子病歷由醫(yī)療機(jī)構(gòu)保管的，保存時(shí)間自患者最后一次就診之日起不少于15年；住院電子病歷保存時(shí)間自患者最后一次出院之日起不少于30年。1、病歷數(shù)據(jù)存儲(chǔ)2、電子認(rèn)證與簽名3、基礎(chǔ)設(shè)施與安全管控4、系統(tǒng)災(zāi)難恢復(fù)體系2、電子認(rèn)證與簽名0級要求：無電子身份認(rèn)證1級要求：專用的醫(yī)療信息處理系統(tǒng)有身份認(rèn)證2級要求：各個(gè)系統(tǒng)均有身份認(rèn)證功能臨床應(yīng)用的電子病歷系統(tǒng)（住院醫(yī)師站、門診醫(yī)師站、護(hù)士站）可用相同用戶與密碼進(jìn)行身份認(rèn)證2、電子認(rèn)證與簽名3級要求：（2019年3級醫(yī)院達(dá)到）重點(diǎn)電子病歷相關(guān)系統(tǒng)（門診、病房、檢查與檢驗(yàn)系統(tǒng)）對同一用戶可用相同用戶與密碼進(jìn)行身份認(rèn)證2、電子認(rèn)證與簽名4級要求：（2019年3級醫(yī)院達(dá)到）醫(yī)療相關(guān)的所有系統(tǒng)對同一用戶可采用相同的用戶與密碼進(jìn)行身份認(rèn)證8.1.4.1

身份鑒別d)應(yīng)采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對用戶進(jìn)行身份鑒別，且其中一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來實(shí)現(xiàn)。2、電子認(rèn)證與簽名5級要求（基本）：重點(diǎn)電子病歷相關(guān)記錄（門診、病房、檢查、檢驗(yàn)科室產(chǎn)生的醫(yī)療記錄）有統(tǒng)一的身份認(rèn)證功能重點(diǎn)電子病歷相關(guān)記錄（門診、病房、檢查、檢驗(yàn)科室產(chǎn)生的醫(yī)療記錄）的最終醫(yī)療檔案至少有一類可實(shí)現(xiàn)可靠電子簽名功能2、電子認(rèn)證與簽名6級要求（基本）：所有醫(yī)療記錄處理系統(tǒng)產(chǎn)生的最終醫(yī)療檔案具有可靠電子簽名最終醫(yī)療檔案的電子簽名記錄中有符合電子病歷應(yīng)用管理規(guī)范要求的時(shí)間戳2、電子認(rèn)證與簽名7級要求（基本）：全部電子病歷系統(tǒng)在數(shù)據(jù)產(chǎn)生過程可實(shí)現(xiàn)可靠電子簽名，如每個(gè)醫(yī)囑、每段病程記錄、每個(gè)階段的檢查報(bào)告等全部醫(yī)療記錄的電子簽名記錄中有符合電子病歷應(yīng)用管理規(guī)范要求的時(shí)間戳2、電子認(rèn)證與簽名8級要求：有醫(yī)療信息交換與共享相關(guān)的醫(yī)療機(jī)構(gòu)之間的電子病歷中的電子簽名可互認(rèn)2、電子認(rèn)證與簽名身份認(rèn)證三要素首先解釋下什么是身份認(rèn)證？其實(shí)很簡單，就是讓對方相信你就是你。那么如何讓對方相信你就是你呢？按照你能提供的信息的等級來劃分，大致有如下三種信息可以證明你就是你自己：1、你所知道的信息2、你所擁有的信息3、你所獨(dú)有的信息2、電子認(rèn)證與簽名1、你所知道的信息：比如我們最廣泛使用的“用戶名+密碼”，因?yàn)橹挥心阕约褐馈坝脩裘?密碼”這個(gè)信息組合，那么當(dāng)你把這個(gè)組合提供給我的時(shí)候，我就可以相信你就是你。2、你所擁有的信息：假如你的“用戶名+密碼”泄露給了第三方，這個(gè)時(shí)候你就會(huì)有被第三方冒充的危險(xiǎn)了。怎么辦呢，再進(jìn)一步提供一個(gè)只有你自己擁有的信息，即可防止被第三方冒充的危險(xiǎn)。例：key、一次性驗(yàn)證碼3、你所獨(dú)有的信息：再假設(shè)一下，你擁有的信息也被泄露給了第三方，這個(gè)時(shí)候你又會(huì)面臨被冒充的危險(xiǎn)。再進(jìn)一步，提供一個(gè)只有你自己所獨(dú)有的的信息，比如你的指紋，虹膜，面部特征等等。2、電子認(rèn)證與簽名醫(yī)療相關(guān)的所有系統(tǒng)對同一用戶可采用相同的用戶與密碼進(jìn)行身份認(rèn)證（4級要求）HIS、EMR、LIA、PACS、手術(shù)麻醉系統(tǒng)等所有系統(tǒng)系統(tǒng)對同一用戶（例：張醫(yī)生）采用相同的用戶名和密碼進(jìn)行系統(tǒng)登錄。用戶不能使用操作系統(tǒng)或數(shù)據(jù)庫的超級管理員賬戶。例：sa、sys、system密碼不能使用默認(rèn)密碼。例：admin、manager2、電子認(rèn)證與簽名下面的報(bào)告沒有應(yīng)用電子簽名技術(shù)2、電子認(rèn)證與簽名應(yīng)用電子簽名技術(shù)驗(yàn)證電子簽名電子簽名報(bào)告主體內(nèi)容包括：1、簽名原文：處方主體內(nèi)容；2、簽名證書：標(biāo)識簽名行為人身份；3、簽名值：標(biāo)識電子簽名信息；4、時(shí)間戳值：標(biāo)記簽名行為發(fā)生時(shí)間。簽名數(shù)據(jù)記錄電子病歷記錄：病歷記錄+簽名值+時(shí)間戳+簽名證書，保障電子簽名有效性驗(yàn)證電子簽名電子簽名報(bào)告主體內(nèi)容包括：1、簽名原文：報(bào)告書主體內(nèi)容；2、簽名證書：標(biāo)識簽名行為人身份；3、簽名值：標(biāo)識電子簽名信息；4、時(shí)間戳值：標(biāo)記簽名行為發(fā)生時(shí)間。驗(yàn)證電子簽名、病歷數(shù)據(jù)存儲(chǔ)、電子認(rèn)證與簽名3、基礎(chǔ)設(shè)施與安全管控4、系統(tǒng)災(zāi)難恢復(fù)體系3、基礎(chǔ)設(shè)施與安全管控0級要求：無要求1級要求：處理電子病歷的計(jì)算機(jī)具備防病毒措施2級要求：具有部門級的局域網(wǎng)服務(wù)器具備防病毒措施3、基礎(chǔ)設(shè)施與安全管控3級要求：（2019年3級醫(yī)院達(dá)到）有放臵服務(wù)器的專用房間醫(yī)院內(nèi)部有局域網(wǎng)，部門間網(wǎng)絡(luò)互相聯(lián)通有相關(guān)的計(jì)算機(jī)、硬件管理制度3、基礎(chǔ)設(shè)施與安全管控4級要求：（2020年3級醫(yī)院達(dá)到）具備獨(dú)立的信息機(jī)房局域網(wǎng)全院聯(lián)通服務(wù)器部署在獨(dú)立的安全保護(hù)區(qū)域有相關(guān)的網(wǎng)絡(luò)管理制度8.1.3.1 邊界防護(hù)a)應(yīng)保證跨越邊界的訪問和數(shù)據(jù)流通過邊界設(shè)備提供的受控接口進(jìn)行通信。3、基礎(chǔ)設(shè)施與安全管控5級要求：樓層機(jī)房、網(wǎng)絡(luò)設(shè)備和配線架要有清晰且正確的標(biāo)識根據(jù)不同業(yè)務(wù)劃分獨(dú)立的網(wǎng)絡(luò)區(qū)域全院重點(diǎn)區(qū)域應(yīng)覆蓋無線局域網(wǎng)、部分醫(yī)療設(shè)備接入院內(nèi)局域網(wǎng)有配套的安全運(yùn)維管理制度具有保障信息系統(tǒng)服務(wù)器時(shí)間一致的機(jī)制建立數(shù)據(jù)使用的審查機(jī)制，確需向境外傳輸數(shù)據(jù)應(yīng)經(jīng)過安全評估。3、基礎(chǔ)設(shè)施與安全管控6級要求：信息機(jī)房有高可靠的不間斷電源、空調(diào)，具備專門的消防設(shè)施關(guān)鍵網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)鏈路采用冗余設(shè)計(jì)，電子病歷系統(tǒng)核心設(shè)備不存在單點(diǎn)故障支持智能醫(yī)療儀器等物聯(lián)網(wǎng)設(shè)備安全地接入院內(nèi)局域網(wǎng)具備防止非授權(quán)客戶端隨意接入網(wǎng)絡(luò)的能力，并且可有效控制內(nèi)網(wǎng)客戶端非法外聯(lián)完成信息安全等級保護(hù)定級備案與測評、醫(yī)院重要信息安全等級保護(hù)不低于第三級有不受醫(yī)院管控的服務(wù)機(jī)構(gòu)提供和管理的時(shí)間戳及守時(shí)系統(tǒng)。時(shí)間源應(yīng)取自權(quán)威的時(shí)間源，如國家授時(shí)網(wǎng)絡(luò)、北斗/GPS導(dǎo)航系統(tǒng)、手機(jī)系統(tǒng)等電子病歷系統(tǒng)數(shù)據(jù)庫要有詳細(xì)的訪問操作記錄，操作行為記錄保存六個(gè)月以上3、基礎(chǔ)設(shè)施與安全管控7級要求：醫(yī)院核心機(jī)房符合《數(shù)據(jù)中心設(shè)計(jì)規(guī)范》GB50174-2017中B級機(jī)房要求，院內(nèi)局域網(wǎng)布線符合《綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》GB50311的有關(guān)規(guī)定。電子病歷系統(tǒng)核心軟硬件設(shè)備等可集中監(jiān)控、報(bào)警，并可集中管理日志，日志保留時(shí)間不低于六個(gè)月可以審計(jì)網(wǎng)絡(luò)設(shè)備及服務(wù)器的操作行為，操作行為記錄保存六個(gè)月以上設(shè)有信息安全崗位，定期組織安全培訓(xùn)及考核，定期組織安全測評3、基礎(chǔ)設(shè)施與安全管控8級要求（基本）：實(shí)現(xiàn)院內(nèi)局域網(wǎng)與區(qū)域健康網(wǎng)絡(luò)的連接并有安全防護(hù)不同樓宇的機(jī)房可集中監(jiān)控、報(bào)警與互聯(lián)網(wǎng)環(huán)境的系統(tǒng)傳輸數(shù)據(jù)時(shí)有安全傳輸通道涉及互聯(lián)網(wǎng)業(yè)務(wù)的信息系統(tǒng)，數(shù)據(jù)庫服務(wù)器不可直接暴露在互聯(lián)網(wǎng)環(huán)境中具有獨(dú)立的信息安全管理制度體系，設(shè)有獨(dú)立的信息安全崗位，有專人負(fù)責(zé)信息安全工作3、基礎(chǔ)設(shè)施與安全管控1）具備獨(dú)立的信息機(jī)房（4級要求）根據(jù)國家衛(wèi)計(jì)委統(tǒng)計(jì)信息中心2016年調(diào)查，平均機(jī)房面積111.5平米。委屬管198.73平米；省屬175.3平米；地市級120.3平米；縣屬57.3平米。三級153.8平米。二級49.8平米。3、基礎(chǔ)設(shè)施與安全管控2）局域網(wǎng)全院聯(lián)通（4級要求）3、基礎(chǔ)設(shè)施與安全管控下面圖示不能說明是那家醫(yī)院的拓?fù)洹?、基礎(chǔ)設(shè)施與安全管控下面圖示不是拓?fù)鋱D。3、基礎(chǔ)設(shè)施與安全管控3）服務(wù)器部署在獨(dú)立的安全保護(hù)區(qū)域（4級要求）3、基礎(chǔ)設(shè)施與安全管控4）有相關(guān)的網(wǎng)絡(luò)管理制度（4級要求）制度的表現(xiàn)是有執(zhí)行制度的記錄和符合制度要求的操作。下面照片中用辦公筆記本連系統(tǒng)是不允許的。要管好移動(dòng)設(shè)備（筆記本、移動(dòng)硬盤、閃存）。3、基礎(chǔ)設(shè)施與安全管控網(wǎng)絡(luò)交換機(jī)配臵、備份策略無文檔，只能從設(shè)備上調(diào)取。例：VLAN表直接從交換機(jī)上調(diào)取。問題：一是缺少文檔，二是沒有關(guān)閉交換機(jī)的TELNET命令及23端口。1

、病歷數(shù)據(jù)存儲(chǔ)2、電子認(rèn)證與簽名3、基礎(chǔ)設(shè)施與安全管控4

、系統(tǒng)災(zāi)難恢復(fù)體系4

、系統(tǒng)災(zāi)難恢復(fù)體系0級要求：無災(zāi)難恢復(fù)體系1級要求：對于重點(diǎn)系統(tǒng)，每周至少進(jìn)行一次完整數(shù)據(jù)備份，備份數(shù)據(jù)存儲(chǔ)于本機(jī)以外的存儲(chǔ)設(shè)備2級要求（基本）：對于重點(diǎn)系統(tǒng)應(yīng)具有軟件及數(shù)據(jù)備份，數(shù)據(jù)備份周期不應(yīng)超過1周，當(dāng)出現(xiàn)系統(tǒng)故障時(shí)，可恢復(fù)關(guān)鍵業(yè)務(wù)4

、系統(tǒng)災(zāi)難恢復(fù)體系3級要求：（2019年3級醫(yī)院達(dá)到）全部系統(tǒng)應(yīng)具有軟件及數(shù)據(jù)的備份，數(shù)據(jù)備份周期不應(yīng)超過1周重點(diǎn)系統(tǒng)每日至少進(jìn)行一次完整數(shù)據(jù)備份重點(diǎn)系統(tǒng)具有備用服務(wù)器及核心網(wǎng)絡(luò)設(shè)備4

、系統(tǒng)災(zāi)難恢復(fù)體系4級要求：（2020年4級醫(yī)院達(dá)到）全部系統(tǒng)每日至少進(jìn)行一次完整數(shù)據(jù)備份具有災(zāi)備機(jī)房，配備災(zāi)難恢復(fù)所需的關(guān)鍵數(shù)據(jù)處理設(shè)備、通信線路和相應(yīng)的網(wǎng)絡(luò)設(shè)備數(shù)據(jù)備份采用自動(dòng)方式完成，備份數(shù)據(jù)存儲(chǔ)于災(zāi)備機(jī)房有專職的計(jì)算機(jī)機(jī)房運(yùn)行管理人員4

、系統(tǒng)災(zāi)難恢復(fù)體系5級要求（基本）：對于重點(diǎn)系統(tǒng)具備完整的災(zāi)難恢復(fù)保障體系，每年至少完成一次應(yīng)急演練每季度至少進(jìn)行一次數(shù)據(jù)恢復(fù)驗(yàn)證，保障備份數(shù)據(jù)的可用性對于重點(diǎn)系統(tǒng)數(shù)據(jù)與系統(tǒng)的恢