电子病历基础

电子病历基础电子病历基础电子病历基础病历数据存储电子认证与签名基础设施与安全管控系统灾难恢复体系项目序号项目代码工作角色业务项目评价类别主要评价内容功能评分3309.01.0电

子病历数据存储未在计算机系统中存储病历数据0病

历基础（有效应用按照已有记录年限考察)

按照

评分标准表中3309.01.1重点病历数据（病案首页、住院医嘱、检查报告、检验报告、门诊处方）可分别存储一个就诊周期（门诊存储当天，住院存储一次住院）13309.01.2重点病历数据（病案首页、住院医嘱、检查报告、检验报告、门诊处2要求统计病历中各项内容存方）在各部门可集中存储一个就诊周期（门诊存储当天，住院存储一次住院）3309.01.3储达到各级年（1）重点病历数据（病案首页、住院医嘱、检查报告、检验报告、3限的病历数，门诊处方）可集中统一长期存储计算与总病历（2）既往就诊记录可被访问数的比例3309.01.4（1）重点病历数据、主要医疗记录和图像可供全院使用并可集中统4一长期存储（2）病历保存时间符合《电子病历应用管理规范》的存储要求3309.01.5基本（1）全部医疗记录和图像能够长期存储，并形成统一管理体系5（2）具有针对离线病历数据的智能化调用与传输机制（3）对于预约或已住院患者的全部离线医疗记录能够提前提供调取和快速访问功能3309.01.6（1）已将历史病历扫描存储，并具有与其他病历整合的索引6（2）病历的存储控制具有智能化分配存储空间、监控存储与备份操作，具有动态智能高效调度机制3309.01.7基本（1）可记录和存储就诊患者医疗机构内外的医疗信息7（2）可实现与全国、省、市卫生数据平台进行信息交换（3）具有市级以上医联体（或医疗联盟、医疗集团）核心医院医疗数据存储管理能力3309.01.8基本（1）可记录和存储就诊患者医疗机构内外的医疗及健康信息8（2）可记录和存储全国专病的注册登记信息及电子病历数据，数据内容具备代表性，可支持权威知识库的研发1、病历数据存储2、电子认证与签名34 09.02.0电子认证与签名（

有效应用按系统数考察：14、6、7级以全部子系统为基数；2、3、5级以相关子系统为基数）

统计各个需要独立认证系统达到相应级别要求的系统数，

计算与总系统数的比例无电子身份认证034 09.02.1专用的医疗信息处理系统有身份认证134 09.02.2各个系统均有身份认证功能临床应用的电子病历系统（住院医师站、门诊医师站、护士站）可用相同用户与密码进行身份认证234 09.02.3重点电子病历相关系统（门诊、病房、检查与检验系统对同一用户可用相同用户与密码进行身份认证334 09.02.4医疗相关的所有系统对同一用户可采用相同的用户与密码进行身份认证434 09.02.5基本重点电子病历相关记录（门诊、病房、检查、检验科室产生的医疗记录）有统一的身份认证功能重点电子病历相关记录（门诊、病房、检查、检验科室产生的医疗记录）的最终医疗档案至少有一类可实现可靠电子签名功能534 09.02.6基本 （1）所有医疗记录处理系统产生的最终医疗档案具有可

6靠电子签名（2）最终医疗档案的电子签名记录中有符合电子病历应用管理规范要求的时间戳34 09.02.7基本全部电子病历系统在数据产生过程可实现可靠电子签名，如每个医嘱、每段病程记录、每个阶段的检查报告等全部医疗记录的电子签名记录中有符合电子病历应用管理规范要求的时间戳734 09.02.8有医疗信息交换与共享相关的医疗机构之间的电子病历中的电子签名可互认83、基础设施与安全管控3509.03.0基础设施与安全管控无要求03509.03.1处理电子病历的计算机具备防病毒措施13509.03.2（1）具有部门级的局域网2（2）服务器具备防病毒措施3509.03.3（1）有放臵服务器的专用房间3（2）医院内部有局域网，部门间网络互相联通（3）有相关的计算机、硬件管理制度3509.03.4（1）具备独立的信息机房4（2）局域网全院联通（3）服务器部署在独立的安全保护区域（4）有相关的网络管理制度3509.03.5（1）楼层机房、网络设备和配线架要有清晰且正确的标5识（2）根据不同业务划分独立的网络区域（3）全院重点区域应覆盖无线局域网、部分医疗设备接入院内局域网（4）有配套的安全运维管理制度（5）具有保障信息系统服务器时间一致的机制（6）建立数据使用的审查机制，确需向境外传输数据应经过安全评估。3、基础设施与安全管控（续）3509.03.6信息机房有高可靠的不间断电源、空调，具备专门的消防设施关键网络设备、网络链路采用冗余设计，电子病历系统核心设备不6存在单点故障支持智能医疗仪器等物联网设备安全地接入院内局域网具备防止非授权客户端随意接入网络的能力，并且可有效控制内网客户端非法外联（5）完成信息安全等级保护定级备案与测评、医院重要信息安全等级保护不低于第三级（6）有不受医院管控的服务机构提供和管理的时间戳及守时系统。时间源应取自权威的时间源，如国家授时网络、北斗/GPS导航系统、手机系统等（7）电子病历系统数据库要有详细的访问操作记录，操作行为记录保存六个月以上3509.03.7（1）医院核心机房符合《数据中心设计规范》GB50174-2017中B级机房要求，院内局域网布线符合《综合布线系统工程设计规范》GB503117的有关规定。（2）电子病历系统核心软硬件设备等可集中监控、报警，并可集中管理日志，日志保留时间不低于六个月（3）可以审计网络设备及服务器的操作行为，操作行为记录保存六个月以上（4）设有信息安全岗位，定期组织安全培训及考核，定期组织安全测评3509.03.8基本实现院内局域网与区域健康网络的连接并有安全防护不同楼宇的机房可集中监控、报警与互联网环境的系统传输数据时有安全传输通道涉及互联网业务的信息系统，数据库服务器不可直接暴露在互联网8环境中（5）具有独立的信息安全管理制度体系，设有独立的信息安全岗位，有专人负责信息安全工作4、系统灾难恢复体系3609.04.0系统灾难恢无灾难恢复体系0复体系（

实现比例按系统数估算：3609.04.1对于重点系统，每周至少进行一次完整数据备份，备份数据存储于本机以外的存储设备11、2、4、6级以相关子系统为基数3609.04.2基本对于重点系统应具有软件及数据备份，数据备份周期不应超过1周，当出现系统故障时，可恢复关键业务23

、5

、7

级以全部子系统为基数）统计达到各级要求的系3609.04.3全部系统应具有软件及数据的备份，数据备份周期不应超过1周；重点系统每日至少进行一次完整数据备份；重点系统具有备用服务器及核心网络设备；33609.04.4统数，

计算（1）全部系统每日至少进行一次完整数据备份4与总系统数（2）具有灾备机房，配备灾难恢复所需的关键数据处理设备的比例通信线路和相应的网络设备（3）数据备份采用自动方式完成，备份数据存储于灾备机房（4）有专职的计算机机房运行管理人员；3609.04.5基本（1）对于重点系统具备完整的灾难恢复保障体系，每年至少5完成一次应急演练（2）每季度至少进行一次数据恢复验证，保障备份数据的可用性（3）对于重点系统数据与系统的恢复时间不大于2小时，数据丢失时间不超过1天4、系统灾难恢复体系（续）3609.04.6（1）具备灾备机房，配臵灾难恢复所需的全部网6络及数据处理设备，并处于就绪或运行状态（2）机房有管理人员持续值守或监控（3）有配套的管理制度，如备份存取、验证制度灾备机房运行管理制度、备份系统运行管理制度等3609.04.7基本（1）支持主备数据库间的实施数据同步，可利用7通信网络将关键数据实时复制到灾备机房（2）具备通信网络自动或集中切换能力。（3）数据与系统的恢复时间不大于15分钟，数据丢失时间不超过半小时3609.04.8（1）灾备系统具备与生产系统一致的处理能力并8完全兼容；（2）重点系统数据服务器可实时无缝切换，具备实时监控和自动切换能力。（3）系统完全冗余，数据不丢失1、病历数据存储2、电子认证与签名3、基础设施与安全管控4、系统灾难恢复体系1、电子病历数据存储0级要求：未在计算机系统中存储病历数据1级要求：重点病历数据（病案首页、住院医嘱、检查报告、检验报告、门诊处方）可分别存储一个就诊周期（门诊存储当天，住院存储一次住院）2级要求：重点病历数据（病案首页、住院医嘱、检查报告、检验报告、门诊处方）在各部门可集中存储一个就诊周期（门诊存储当天，住院存储一次住院）1、电子病历数据存储3级要求：（2019年3级医院达到）重点病历数据（病案首页、住院医嘱、检查报告、检验报告、门诊处方）可集中统一长期存储既往就诊记录可被访问1、电子病历数据存储4级要求：（2020年3级医院达到）重点病历数据、主要医疗记录和图像可供全院使用并可集中统一长期存储病历保存时间符合《电子病历应用管理规范》的存储要求门（急）诊电子病历由医疗机构保管的，保存时间自患者最后一次就诊之日起不少于1年；住院电子病历保存时间自患者最后一次出院之日起不少于30年。1、电子病历数据存储5级要求（基本）：全部医疗记录和图像能够长期存储，并形成统一管理体系具有针对离线病历数据的智能化调用与传输机制对于预约或已住院患者的全部离线医疗记录能够提前提供调取和快速访问功能1、电子病历数据存储6级要求：已将历史病历扫描存储，并具有与其他病历整合的索引病历的存储控制具有智能化分配存储空间、监控存储与备份操作，具有动态智能高效调度机制1、电子病历数据存储7级要求（基本）：可记录和存储就诊患者医疗机构内外的医疗信息可实现与全国、省、市卫生数据平台进行信息交换具有市级以上医联体（或医疗联盟、医疗集团）核心医院医疗数据存储管理能力1、电子病历数据存储8级要求（基本） ：可记录和存储就诊患者医疗机构内外的医疗及健康信息可记录和存储全国专病的注册登记信息及电子病历数据，数据内容具备代表性，可支持权威知识库的研发1、电子病历数据存储重点病历数据、主要医疗记录和图像可供全院使用并可集中统一长期存储（4级要求）重点病历数据：病案首页、住院医嘱、检查报告、检验报告、门诊处方。集中统一长期存储：不是按科室存储，是全院统一的系统；长期：对于门诊，不能只指保存当天数据，对于住院，不能只指保存住院期间的数据。系统不能是科室级的系统，例如：放射科的PACS不行系统数据可供全院使用，例如：1、电子病历数据存储一次临床医疗活动产生的数据应该能在几个系统中流转。以生化检验（未考虑危急值、质控等）为例：18医生站开申请单申请单护士送站护士印条在打站码在试管上贴条码抽血样在护士站上确认申请单发送血样送检验科检接验科受血样、分类检验科对血样进行检验检验完成后生成检验报告检验科对检验报告进行复审检验科发送检验报告医生工作站接受检验报告1、电子病历数据存储数据没有实现集中存储。用图片（PDF）形式实现流转不行。如下图：1、电子病历数据存储没有实现集中存储。不同系统中数据要传递。下图不对1、电子病历数据存储病历保存时间符合《电子病历应用管理规范》的存储要求（4级要求）按照2017年国卫办医发“2017年8号”《电子病历应用管理规范》（试行）第三章

电子病历的书写与存储第十九条规定：门（急）诊电子病历由医疗机构保管的，保存时间自患者最后一次就诊之日起不少于15年；住院电子病历保存时间自患者最后一次出院之日起不少于30年。1、病历数据存储2、电子认证与签名3、基础设施与安全管控4、系统灾难恢复体系2、电子认证与签名0级要求：无电子身份认证1级要求：专用的医疗信息处理系统有身份认证2级要求：各个系统均有身份认证功能临床应用的电子病历系统（住院医师站、门诊医师站、护士站）可用相同用户与密码进行身份认证2、电子认证与签名3级要求：（2019年3级医院达到）重点电子病历相关系统（门诊、病房、检查与检验系统）对同一用户可用相同用户与密码进行身份认证2、电子认证与签名4级要求：（2019年3级医院达到）医疗相关的所有系统对同一用户可采用相同的用户与密码进行身份认证8.1.4.1

身份鉴别d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别，且其中一种鉴别技术至少应使用密码技术来实现。2、电子认证与签名5级要求（基本）：重点电子病历相关记录（门诊、病房、检查、检验科室产生的医疗记录）有统一的身份认证功能重点电子病历相关记录（门诊、病房、检查、检验科室产生的医疗记录）的最终医疗档案至少有一类可实现可靠电子签名功能2、电子认证与签名6级要求（基本）：所有医疗记录处理系统产生的最终医疗档案具有可靠电子签名最终医疗档案的电子签名记录中有符合电子病历应用管理规范要求的时间戳2、电子认证与签名7级要求（基本）：全部电子病历系统在数据产生过程可实现可靠电子签名，如每个医嘱、每段病程记录、每个阶段的检查报告等全部医疗记录的电子签名记录中有符合电子病历应用管理规范要求的时间戳2、电子认证与签名8级要求：有医疗信息交换与共享相关的医疗机构之间的电子病历中的电子签名可互认2、电子认证与签名身份认证三要素首先解释下什么是身份认证？其实很简单，就是让对方相信你就是你。那么如何让对方相信你就是你呢？按照你能提供的信息的等级来划分，大致有如下三种信息可以证明你就是你自己：1、你所知道的信息2、你所拥有的信息3、你所独有的信息2、电子认证与签名1、你所知道的信息：比如我们最广泛使用的“用户名+密码”，因为只有你自己知道“用户名+密码”这个信息组合，那么当你把这个组合提供给我的时候，我就可以相信你就是你。2、你所拥有的信息：假如你的“用户名+密码”泄露给了第三方，这个时候你就会有被第三方冒充的危险了。怎么办呢，再进一步提供一个只有你自己拥有的信息，即可防止被第三方冒充的危险。例：key、一次性验证码3、你所独有的信息：再假设一下，你拥有的信息也被泄露给了第三方，这个时候你又会面临被冒充的危险。再进一步，提供一个只有你自己所独有的的信息，比如你的指纹，虹膜，面部特征等等。2、电子认证与签名医疗相关的所有系统对同一用户可采用相同的用户与密码进行身份认证（4级要求）HIS、EMR、LIA、PACS、手术麻醉系统等所有系统系统对同一用户（例：张医生）采用相同的用户名和密码进行系统登录。用户不能使用操作系统或数据库的超级管理员账户。例：sa、sys、system密码不能使用默认密码。例：admin、manager2、电子认证与签名下面的报告没有应用电子签名技术2、电子认证与签名应用电子签名技术验证电子签名电子签名报告主体内容包括：1、签名原文：处方主体内容；2、签名证书：标识签名行为人身份；3、签名值：标识电子签名信息；4、时间戳值：标记签名行为发生时间。签名数据记录电子病历记录：病历记录+签名值+时间戳+签名证书，保障电子签名有效性验证电子签名电子签名报告主体内容包括：1、签名原文：报告书主体内容；2、签名证书：标识签名行为人身份；3、签名值：标识电子签名信息；4、时间戳值：标记签名行为发生时间。验证电子签名、病历数据存储、电子认证与签名3、基础设施与安全管控4、系统灾难恢复体系3、基础设施与安全管控0级要求：无要求1级要求：处理电子病历的计算机具备防病毒措施2级要求：具有部门级的局域网服务器具备防病毒措施3、基础设施与安全管控3级要求：（2019年3级医院达到）有放臵服务器的专用房间医院内部有局域网，部门间网络互相联通有相关的计算机、硬件管理制度3、基础设施与安全管控4级要求：（2020年3级医院达到）具备独立的信息机房局域网全院联通服务器部署在独立的安全保护区域有相关的网络管理制度8.1.3.1 边界防护a)应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信。3、基础设施与安全管控5级要求：楼层机房、网络设备和配线架要有清晰且正确的标识根据不同业务划分独立的网络区域全院重点区域应覆盖无线局域网、部分医疗设备接入院内局域网有配套的安全运维管理制度具有保障信息系统服务器时间一致的机制建立数据使用的审查机制，确需向境外传输数据应经过安全评估。3、基础设施与安全管控6级要求：信息机房有高可靠的不间断电源、空调，具备专门的消防设施关键网络设备、网络链路采用冗余设计，电子病历系统核心设备不存在单点故障支持智能医疗仪器等物联网设备安全地接入院内局域网具备防止非授权客户端随意接入网络的能力，并且可有效控制内网客户端非法外联完成信息安全等级保护定级备案与测评、医院重要信息安全等级保护不低于第三级有不受医院管控的服务机构提供和管理的时间戳及守时系统。时间源应取自权威的时间源，如国家授时网络、北斗/GPS导航系统、手机系统等电子病历系统数据库要有详细的访问操作记录，操作行为记录保存六个月以上3、基础设施与安全管控7级要求：医院核心机房符合《数据中心设计规范》GB50174-2017中B级机房要求，院内局域网布线符合《综合布线系统工程设计规范》GB50311的有关规定。电子病历系统核心软硬件设备等可集中监控、报警，并可集中管理日志，日志保留时间不低于六个月可以审计网络设备及服务器的操作行为，操作行为记录保存六个月以上设有信息安全岗位，定期组织安全培训及考核，定期组织安全测评3、基础设施与安全管控8级要求（基本）：实现院内局域网与区域健康网络的连接并有安全防护不同楼宇的机房可集中监控、报警与互联网环境的系统传输数据时有安全传输通道涉及互联网业务的信息系统，数据库服务器不可直接暴露在互联网环境中具有独立的信息安全管理制度体系，设有独立的信息安全岗位，有专人负责信息安全工作3、基础设施与安全管控1）具备独立的信息机房（4级要求）根据国家卫计委统计信息中心2016年调查，平均机房面积111.5平米。委属管198.73平米；省属175.3平米；地市级120.3平米；县属57.3平米。三级153.8平米。二级49.8平米。3、基础设施与安全管控2）局域网全院联通（4级要求）3、基础设施与安全管控下面图示不能说明是那家医院的拓扑。3、基础设施与安全管控下面图示不是拓扑图。3、基础设施与安全管控3）服务器部署在独立的安全保护区域（4级要求）3、基础设施与安全管控4）有相关的网络管理制度（4级要求）制度的表现是有执行制度的记录和符合制度要求的操作。下面照片中用办公笔记本连系统是不允许的。要管好移动设备（笔记本、移动硬盘、闪存）。3、基础设施与安全管控网络交换机配臵、备份策略无文档，只能从设备上调取。例：VLAN表直接从交换机上调取。问题：一是缺少文档，二是没有关闭交换机的TELNET命令及23端口。1

、病历数据存储2、电子认证与签名3、基础设施与安全管控4

、系统灾难恢复体系4

、系统灾难恢复体系0级要求：无灾难恢复体系1级要求：对于重点系统，每周至少进行一次完整数据备份，备份数据存储于本机以外的存储设备2级要求（基本）：对于重点系统应具有软件及数据备份，数据备份周期不应超过1周，当出现系统故障时，可恢复关键业务4

、系统灾难恢复体系3级要求：（2019年3级医院达到）全部系统应具有软件及数据的备份，数据备份周期不应超过1周重点系统每日至少进行一次完整数据备份重点系统具有备用服务器及核心网络设备4

、系统灾难恢复体系4级要求：（2020年4级医院达到）全部系统每日至少进行一次完整数据备份具有灾备机房，配备灾难恢复所需的关键数据处理设备、通信线路和相应的网络设备数据备份采用自动方式完成，备份数据存储于灾备机房有专职的计算机机房运行管理人员4

、系统灾难恢复体系5级要求（基本）：对于重点系统具备完整的灾难恢复保障体系，每年至少完成一次应急演练每季度至少进行一次数据恢复验证，保障备份数据的可用性对于重点系统数据与系统的恢