國中醫藥規財函〔2024〕259號《國家中醫藥管理局關(guān)于印發(fā)〈中醫醫院信息與數字化建設規范（2024版）〉的通知》

《國家中醫藥管理局關(guān)于印發(fā)〈中醫醫院信息與數字化建設規范（2024版）〉的通知》





國中醫藥規財函〔2024〕259號

各省、自治區、直轄市中醫藥主管部門(mén)，新疆生產(chǎn)建設兵團衛生健康委，局機關(guān)各部門(mén)、直屬(管)各單位：

為進(jìn)一步加強和規范中醫醫院信息化建設，提升中醫醫院信息化與數字化水平，我局對《中醫醫院信息化建設基本規范》(國中醫藥辦發(fā)〔2011〕46號)進(jìn)行修訂，形成了《中醫醫院信息與數字化建設規范(2024版)》?，F印發(fā)給你們，請參照執行。





 

國家中醫藥管理局

2024年12月5日





 

中醫醫院信息與數字化建設規范（2024版）




 

第一章 總則

第一條 為加強和規范中醫醫院信息與數字化建設，提升中醫醫院智慧化水平，保障醫療質(zhì)量和安全，提高管理水平和服務(wù)效率，促進(jìn)中醫藥與新一代信息技術(shù)快速融合發(fā)展，根據國家相關(guān)法律法規、標準規范和行業(yè)管理規定，結合中醫醫院實(shí)際，特制定本規范。

第二條 中醫醫院信息與數字化建設的目標是：以中醫醫院高質(zhì)量發(fā)展為導向，以患者為中心，以業(yè)務(wù)應用為核心，以數據資源為關(guān)鍵要素，充分運用新一代信息技術(shù)，統籌發(fā)展和安全，重塑管理與服務(wù)模式，堅持傳承精華、守正創(chuàng )新，持續推動(dòng)醫院業(yè)務(wù)與信息技術(shù)深度融合，構建中醫藥特色鮮明、服務(wù)管理規范、系統安全高效、信息互通共享的智慧中醫醫院。

第三條 中醫醫院信息與數字化建設應當遵循以人為本、統籌規劃，業(yè)務(wù)驅動(dòng)、標準規范，信息互聯(lián)、資源共享，安全可控、實(shí)用高效的原則。

第四條 中醫醫院應當充分運用云計算、大數據、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、人工智能、區塊鏈等新一代信息技術(shù)，強化整體規劃與頂層設計，深化醫療業(yè)務(wù)智能應用，重塑患者服務(wù)體系，優(yōu)化診療流程，貫通診前、診中、診后各環(huán)節，實(shí)現業(yè)務(wù)管理一體化、臨床科研一體化、線(xiàn)上線(xiàn)下一體化，創(chuàng )新中醫醫院醫療服務(wù)與管理模式，提升中醫醫院智慧化水平。

第五條 中醫醫院應當積極推進(jìn)互聯(lián)網(wǎng)中醫醫院、互聯(lián)網(wǎng)中醫醫療服務(wù)和遠程醫療服務(wù)的發(fā)展，持續推進(jìn)“互聯(lián)網(wǎng)+中醫藥”便民惠民服務(wù)向縱深發(fā)展，推動(dòng)開(kāi)展線(xiàn)上線(xiàn)下一體化服務(wù)，提升便捷化、智能化、人性化服務(wù)水平;優(yōu)化中醫藥資源配置，促進(jìn)優(yōu)質(zhì)中醫藥資源下沉，推進(jìn)區域中醫藥資源整合共享，提高中醫藥服務(wù)能力、水平和效率。

第六條 中醫醫院應當充分發(fā)揮信息化對醫療聯(lián)合體的支撐作用，對接區域全民健康信息平臺和中醫館健康信息平臺，強化中醫藥特色應用和業(yè)務(wù)功能集成，推進(jìn)醫療聯(lián)合體實(shí)現協(xié)同管理，促進(jìn)電子健康檔案和中醫電子病歷的連續記錄與信息共享，實(shí)現醫療聯(lián)合體內信息互通共享。

第七條 中醫醫院應當以數據應用為導向，堅持價(jià)值引領(lǐng)、基礎先行、穩步推進(jìn)、融合創(chuàng )新、安全發(fā)展、開(kāi)放合作的原則，推動(dòng)中醫藥數據合規高效流通使用，為中醫醫院傳承創(chuàng )新和高質(zhì)量發(fā)展提供數據支撐。

第八條 中醫醫院應當堅持安全與發(fā)展并重，履行網(wǎng)絡(luò )安全和數據安全保護責任義務(wù)，嚴格執行網(wǎng)絡(luò )安全等級保護、商用密碼應用安全性評估、健康醫療數據分類(lèi)分級、數據安全管理和個(gè)人信息保護要求，強化中醫醫院關(guān)鍵信息基礎設施的安全防護。

第九條 中醫醫院信息與數字化建設應當遵循國家和地方有關(guān)法律法規和管理制度，執行國家衛生健康委員會(huì )、國家中醫藥管理局等部門(mén)的相關(guān)標準與規范。

第十條 本規范適用于二級及以上中醫醫院、中西醫結合醫院、少數民族醫醫院。

 

第二章 機構人員

第十一條 中醫醫院應當成立網(wǎng)絡(luò )安全和信息化工作領(lǐng)導小組，由醫院主要負責人擔任組長(cháng)，成員包括書(shū)記或院長(cháng)、分管副院長(cháng)、信息管理與技術(shù)部門(mén)以及相關(guān)部門(mén)負責人。主要職責：統一領(lǐng)導和管理醫院信息化和網(wǎng)絡(luò )安全工作，審議醫院信息化建設總體規劃、年度計劃，審核網(wǎng)絡(luò )安全和信息化管理制度，協(xié)調醫院網(wǎng)絡(luò )安全和信息化建設中的重大問(wèn)題。

第十二條 中醫醫院應當設立信息管理與技術(shù)部門(mén)(醫院一級職能部門(mén))。主要職責：擬訂醫院網(wǎng)絡(luò )安全和信息化建設總體規劃、年度計劃、年度資金預算，制定醫院網(wǎng)絡(luò )安全、數據安全和信息化建設管理規章制度，負責醫院信息基礎設施、信息系統的建設與運維，負責網(wǎng)絡(luò )安全與數據安全管理，負責醫院數據資源的管理、分析和利用，負責信息技術(shù)的咨詢(xún)和服務(wù)，承擔其他信息化相關(guān)工作。

第十三條 中醫醫院應當成立信息化技術(shù)協(xié)調工作小組，信息管理與技術(shù)部門(mén)負責人擔任組長(cháng)，成員包括信息管理與技術(shù)部門(mén)以及相關(guān)部門(mén)負責人和相關(guān)學(xué)科的專(zhuān)家。主要職責：負責信息化工作的技術(shù)協(xié)調、流程優(yōu)化、需求分析、標準規范和管理制度制定、業(yè)務(wù)培訓以及軟硬件產(chǎn)品選型等。各部門(mén)、各業(yè)務(wù)科室應當設置專(zhuān)(兼)職信息員，負責聯(lián)系協(xié)調信息管理與技術(shù)部門(mén)開(kāi)展有關(guān)信息化工作。

第十四條 中醫醫院應當按開(kāi)放床位與人員比例原則上不低于100:1.5合理配備專(zhuān)職信息管理和技術(shù)人員，開(kāi)設互聯(lián)網(wǎng)中醫醫院以及有第三方技術(shù)服務(wù)人員提供信息服務(wù)的情況下酌情增減。

第十五條 中醫醫院應當建立信息化工作定崗定責制度，明確崗位分工與崗位職責，重要崗位實(shí)行雙人負責制，敏感崗位實(shí)行輪崗制，簽訂安全保密協(xié)議。信息技術(shù)人員應當具備計算機技術(shù)、醫藥信息及相關(guān)專(zhuān)業(yè)的技術(shù)知識與技能。

第十六條 中醫醫院應當將信息管理與技術(shù)培訓、網(wǎng)絡(luò )安全與數據安全教育培訓納入醫院全員業(yè)務(wù)培訓計劃，開(kāi)展包括入職培訓、定期培訓、項目培訓、專(zhuān)題培訓以及院外學(xué)習等培訓和考核，考核結果納入上崗條件和繼續教育的內容。


 

第三章 規劃與管理

第十七條 中醫醫院應當將信息化工作列入醫院發(fā)展的總體目標，加強整體規劃和頂層設計，制定醫院信息化長(cháng)期規劃、年度計劃、網(wǎng)絡(luò )安全與數據安全計劃，滿(mǎn)足醫院整體發(fā)展的要求。

第十八條 中醫醫院應當將信息化建設與運維經(jīng)費列入醫院年度預算，加大經(jīng)費投入，確保醫院信息化建設快速發(fā)展。

第十九條 中醫醫院信息化建設規劃制定應當根據醫院發(fā)展戰略要求，按照系統性、實(shí)用性、先進(jìn)性、安全性、擴展性的要求，做好現狀分析，明確醫院信息化發(fā)展目標、主要任務(wù)和保障措施，突出重點(diǎn)，處理好全局與局部、近期與長(cháng)期的關(guān)系。

第二十條 中醫醫院信息化建設項目應當按照立項、采購、實(shí)施、驗收、審計和評估等流程建設與管理，根據國家和地方的相關(guān)政策，做好招投標管理、政府采購、固定資產(chǎn)投資管理、項目管理等工作。

第二十一條 中醫醫院應當以服務(wù)為導向，制定信息化工作管理制度，明確工作范圍，定期檢查執行情況及效果。管理制度包括信息化建設項目立項、實(shí)施、驗收及值班、用戶(hù)服務(wù)、數據服務(wù)、機房、數據備份、網(wǎng)絡(luò )安全、應急響應、資產(chǎn)、文檔、信息設備、信息系統、服務(wù)外包等。

第二十二條 中醫醫院應當積極開(kāi)展互聯(lián)網(wǎng)中醫醫院、互聯(lián)網(wǎng)中醫醫療服務(wù)和遠程醫療服務(wù)建設，建立基于互聯(lián)網(wǎng)的醫療服務(wù)管理體系和相關(guān)管理制度、人員崗位職責、服務(wù)流程。管理制度包括醫療服務(wù)管理、信息系統使用管理、醫療質(zhì)量控制和評價(jià)、在線(xiàn)處方管理、患者知情同意與登記、在線(xiàn)醫療文書(shū)管理、在線(xiàn)復診患者風(fēng)險評估與突發(fā)狀況預防處置、人員培訓考核以及停電、斷網(wǎng)、設備故障、網(wǎng)絡(luò )安全等突發(fā)事件的應急預案等。

第二十三條 中醫醫院應當加強信息化工作考核管理，建立信息化工作考核獎懲制度，明確考核內容、形式、周期和方法。


 

第四章 基礎設施

第二十四條 中醫醫院信息化基礎設施一般包括機房基礎、服務(wù)器、存儲、網(wǎng)絡(luò )與安全設備、終端設備等硬件設施以及基礎軟件、客戶(hù)端、其他輔助設施等?；A設施應當選用自主可控、安全可信的先進(jìn)技術(shù)，具備良好的可靠性、可擴展性、可管理性和高效性，做到安全適用、節能環(huán)保。鼓勵發(fā)展綠色智能終端、綠色信息網(wǎng)絡(luò )等，推進(jìn)綠色化發(fā)展。

第二十五條 數據中心機房基礎設施建設應當依據《數據中心設計規范》(GB 50174-2017)等相關(guān)要求和醫院實(shí)際，二級中醫醫院參照C級標準、三級中醫醫院參照B級標準進(jìn)行規劃設計和建設，確?；A設施設備與信息系統穩定、高效、節能、安全運行。在本地或異地應當建立與主機房同等級的容災備用機房，備用機房面積為主機房的50%及以上。

第二十六條 服務(wù)器應當根據醫院規模和業(yè)務(wù)發(fā)展實(shí)際合理配置，滿(mǎn)足以下主要技術(shù)要求：

——基本要求：資源配置(CPU、內存、硬盤(pán)、I/O等)與業(yè)務(wù)需求相匹配，實(shí)現資源均衡發(fā)展與使用。

——可擴展性：具有橫向和縱向可擴展性，滿(mǎn)足信息系統的處理能力需求。

——高可靠性：服務(wù)器各部件在提供足夠性能的前提下，具有良好的可靠性，并能提供多種保護機制和冗余設計。

——管理自動(dòng)化：提供標準化的接口以支持監控和管理功能。

第二十七條 存儲系統配置應當結合醫院業(yè)務(wù)總體需求特點(diǎn)綜合規劃，支持信息系統業(yè)務(wù)的連續性，基本技術(shù)要求包括：

——高可靠性：選用高可靠性存儲產(chǎn)品，設備充分考慮冗余、容錯能力。

——可擴展性：根據醫院業(yè)務(wù)的變化進(jìn)行平滑擴充和升級。

——靈活性和簡(jiǎn)便性：支持集中監控、分權管理，統一分配存儲資源，支持故障自動(dòng)報警。

——高性能：具備高吞吐低延時(shí)能力，保證數據可靠高速傳輸。

第二十八條 終端設備配置應當滿(mǎn)足信息系統的運行需要，支持信息系統所需的各種接入設備，具有穩定性、安全性、兼容性、擴展性。

第二十九條 基礎軟件應當滿(mǎn)足以下基本技術(shù)要求：

——操作系統支持主流服務(wù)器、終端設備，支持應用開(kāi)發(fā)的主流框架。

——服務(wù)器虛擬化軟件具備虛擬化集群、虛擬機配置管理、網(wǎng)絡(luò )策略管理、在線(xiàn)遷移、在線(xiàn)克隆模板等功能，支持主流基礎設施組件，具備報警管理、主流參數的閾值配置管理功能，支持主流內置備份模塊，具備I/O虛擬化、動(dòng)態(tài)負載均衡、故障自動(dòng)遷移等功能。

——桌面虛擬化軟件支持主流終端和外設、終端操作系統，具備批量部署、升級、桌面負載均衡等管理功能，支持應用快速部署、主流安全訪(fǎng)問(wèn)控制技術(shù)。

——數據庫系統應當兼容主流服務(wù)器操作系統，滿(mǎn)足信息系統高并發(fā)要求。

第三十條 網(wǎng)絡(luò )系統建設應當符合國家相關(guān)技術(shù)標準和規范要求，充分體現高性能、高可用性、高擴展性、高安全性和先進(jìn)性，提供足夠網(wǎng)絡(luò )帶寬容量，滿(mǎn)足醫院信息系統可靠性、安全性、災備的要求，根據業(yè)務(wù)需求劃分為不同網(wǎng)絡(luò )分別管理，支持設備級和鏈路級的冗余備份，滿(mǎn)足醫院業(yè)務(wù)需求及不間斷運行。

第三十一條 網(wǎng)絡(luò )設備應當根據信息化業(yè)務(wù)實(shí)際進(jìn)行配置，核心設備技術(shù)要求包括：

——核心交換機的核心模塊應當冗余配置，支持主流轉發(fā)模式、堆疊技術(shù)、隧道及加密技術(shù)等，支持主流的二、三層網(wǎng)絡(luò )協(xié)議及安全加密傳輸技術(shù)，支持多業(yè)務(wù)板卡，并具備一定的擴展性。業(yè)務(wù)板卡支持熱插拔，支持千兆光電網(wǎng)口、萬(wàn)兆光電網(wǎng)口。

——無(wú)線(xiàn)控制器支持主流接入控制、虛擬化、分層管理等技術(shù)，支持主流安全防御技術(shù)，支持無(wú)感知認證和主流轉發(fā)模式，吞吐性能和最大無(wú)線(xiàn)訪(fǎng)問(wèn)接入點(diǎn)數量根據實(shí)際選配。

第三十二條 容災備份系統應當與醫院信息系統建設同步進(jìn)行，充分利用已有資源，堅持成本和效益平衡，選擇適宜的技術(shù)架構，保障數據完整性和應用連續性。

第三十三條 中醫醫院選擇服務(wù)器、存儲設備等托管或租用服務(wù)，服務(wù)提供商應當具備相關(guān)資質(zhì)，數據中心符合國家、行業(yè)相關(guān)標準和規范，并具備完善的機房設施、充足可靠的網(wǎng)絡(luò )資源、可靠的安全防護體系、專(zhuān)業(yè)的運維監控平臺以及容災備份系統等。


 

第五章 信息平臺與業(yè)務(wù)應用

第三十四條 中醫醫院應當開(kāi)展以中醫電子病歷為核心的醫院信息平臺建設，突出中醫藥特色，實(shí)現醫院內部和區域之間信息資源的高效統一、系統整合、互聯(lián)互通、信息共享。注重人工智能等新一代信息技術(shù)的融合應用，加強對“算力”“算法”資源的利用。

第三十五條 基于中醫電子病歷的醫院信息平臺是以中醫電子病歷的信息采集、存儲和集中管理為基礎，連接臨床信息系統和管理信息系統的醫療信息共享和業(yè)務(wù)協(xié)作平臺，是醫院內不同業(yè)務(wù)系統之間實(shí)現統一集成、資源整合和高效運轉的基礎和載體，是跨機構醫療信息共享和業(yè)務(wù)協(xié)同服務(wù)的重要環(huán)節。

第三十六條 中醫醫院信息平臺基本要求包括：

——軟件架構：具有消息路由功能，支持醫院自動(dòng)化業(yè)務(wù)流程編排和人工參與的工作流，支持基于事件驅動(dòng)的消息傳輸機制，支持服務(wù)的發(fā)布與訂閱。

——管理功能：提供管理所有業(yè)務(wù)系統集成節點(diǎn)的工具，監控醫院信息平臺運行狀態(tài)，及時(shí)反饋運行狀態(tài)信息;支持對訪(fǎng)問(wèn)內容的用戶(hù)授權及認證，支持數據防篡改及隱私數據保密，支持業(yè)務(wù)流程的追蹤與審計，支持日志的記錄與查看，支持消息可靠性傳遞及消息追蹤等;提供二次開(kāi)發(fā)環(huán)境，支持基礎業(yè)務(wù)組件的封裝和維護管理。

——交互信息：支持醫療健康與中醫藥數據標準。

——集成能力：支持使用主流技術(shù)對院內服務(wù)和區域服務(wù)進(jìn)行封裝和集成。

——穩定性：保持系統的穩定、可靠、持續運行。

——安全性：滿(mǎn)足網(wǎng)絡(luò )安全等級保護相關(guān)要求。

第三十七條 中醫醫院信息平臺基本功能要求包括：

——業(yè)務(wù)及數據服務(wù)：對主數據進(jìn)行注冊登記，建立唯一標識和資源索引，實(shí)現服務(wù)資源共享;提供主數據共享管理和應用服務(wù)，實(shí)現患者主索引生成、維護及應用服務(wù)，支持電子病歷檔案的獲取、組織和共享管理服務(wù)。

——數據訪(fǎng)問(wèn)與存儲：對信息系統提供標準的數據交換和共享服務(wù)，實(shí)現平臺數據的統一存儲、處理和管理，支持對數據進(jìn)行評價(jià)和分析。

——業(yè)務(wù)協(xié)同基礎：提供與醫療業(yè)務(wù)協(xié)同相關(guān)的管理和服務(wù)，實(shí)現多種協(xié)同服務(wù)工具的組件化和統一管理。

——服務(wù)接入與管控：實(shí)現用戶(hù)僅登錄一次即可訪(fǎng)問(wèn)所有授權信息系統，對平臺接入的服務(wù)進(jìn)行可視化的配置管理，支持對平臺運行狀態(tài)的智能監控和故障分析。

——醫院門(mén)戶(hù)：實(shí)現醫院各類(lèi)信息基于瀏覽器的集成展示和發(fā)布，具備各種應用系統、數據資源和互聯(lián)網(wǎng)資源等多項信息集成訪(fǎng)問(wèn)及發(fā)布功能。

第三十八條 中醫醫院信息平臺安全與性能基本要求包括：

——滿(mǎn)足《信息安全技術(shù) 信息系統災難恢復規范》(GB/T 20988-2007)等相關(guān)標準對系統災備恢復的要求。

——保證數據傳輸通暢、快捷、安全。

——帶寬能保證系統正常訪(fǎng)問(wèn)。

——提供多種接入方式，必要時(shí)需提供安全認證手段。

第三十九條 中醫醫院應當推進(jìn)業(yè)務(wù)應用系統建設，保障醫療質(zhì)量和安全，提高醫療服務(wù)效率，突出中醫藥特色應用，改善群眾就醫體驗，提升便民服務(wù)能力，加強醫療服務(wù)監管，為人民群眾提供全方位醫療服務(wù)。

——實(shí)現診療服務(wù)環(huán)節全覆蓋：將電子病歷數字化向門(mén)診、藥學(xué)、護理、麻醉手術(shù)、影像、檢驗、病理以及中醫藥特色治療等診療環(huán)節拓展，全面提升臨床診療工作的數字化程度，實(shí)現電子病歷數字化診療服務(wù)環(huán)節全覆蓋。

——提供臨床診療決策支持：將臨床路徑、臨床診療指南、技術(shù)規范和用藥指南等嵌入信息系統，提高臨床診療規范化水平。

——改善醫療服務(wù)體驗：推進(jìn)便捷就醫服務(wù)，優(yōu)化醫療服務(wù)流程，貫通診前、診中、診后各環(huán)節，為患者提供線(xiàn)上預約、移動(dòng)支付、診間結算、床旁結算、就診提醒、結果查詢(xún)、信息推送等便捷服務(wù)。

——強化診療行為監管：開(kāi)發(fā)并應用數字化評判工具，分析判斷診療行為是否符合相關(guān)法律法規、核心制度、技術(shù)規范、用藥指南等要求。強化診療權限管理，將醫師資格、護士資格、醫師處方權、手術(shù)級別權限、抗菌藥物處方權限等信息納入中醫電子病歷系統，實(shí)現后臺控制與管理，對醫務(wù)人員登錄電子病歷系統記錄、查閱、修改病歷信息和簽署醫療文書(shū)等分級分類(lèi)設置權限，防止出現超權限診療行為。

——加強中醫醫療質(zhì)量控制和評價(jià)：利用中醫電子病歷系統開(kāi)展醫療服務(wù)質(zhì)量控制、效果和效率指標的統計分析和評價(jià)。建立質(zhì)量控制數字化指標體系，確立質(zhì)控節點(diǎn)和方法，實(shí)施全程、實(shí)時(shí)、全面醫療質(zhì)量控制。

——大力推進(jìn)中醫藥特色應用：建立智能化的輔助決策系統和名老中醫藥專(zhuān)家經(jīng)驗傳承及推廣應用系統，積極開(kāi)展共享中藥房和中醫藥健康管理智慧化建設，強化中醫藥特色治療過(guò)程與質(zhì)量的智慧化管理和控制，持續提升中醫藥特色治療療效、服務(wù)質(zhì)量和管理水平，為患者提供全流程的數字化、智能化中醫藥特色服務(wù)。

——促進(jìn)線(xiàn)上線(xiàn)下醫療服務(wù)融合發(fā)展：應用互聯(lián)網(wǎng)等信息技術(shù)拓展醫療服務(wù)空間和內容，推進(jìn)遠程監測、遠程指導、健康教育，允許醫師在掌握患者病歷資料后在線(xiàn)開(kāi)展部分常見(jiàn)病、慢性病復診及開(kāi)具處方，藥師在線(xiàn)審核處方及藥品配送等。

——推進(jìn)系統整合和互聯(lián)互通：加強醫院信息平臺建設，形成基于平臺的整體統一的中醫電子病歷系統，實(shí)現醫院各診療環(huán)節信息互聯(lián)互通，建立緊密型醫療聯(lián)合體的中醫醫院，實(shí)現醫聯(lián)體內各醫療機構電子病歷系統互聯(lián)互通。

第四十條 中醫醫院業(yè)務(wù)應用系統應當參照《全國醫院信息化建設標準與規范(試行)》及中醫醫院相關(guān)業(yè)務(wù)應用系統標準規范開(kāi)展建設。

第四十一條 中醫醫院業(yè)務(wù)應用包括但不限于以下功能點(diǎn)：

——便民服務(wù)：包括互聯(lián)網(wǎng)服務(wù)、預約服務(wù)、就診服務(wù)、信用服務(wù)、陪護服務(wù)、藥品配送服務(wù)、滿(mǎn)意度評價(jià)、信息推送與公開(kāi)等。

——醫療服務(wù)：包括中醫醫療業(yè)務(wù)、中醫護理業(yè)務(wù)、醫技業(yè)務(wù)、治未病業(yè)務(wù)、慢病業(yè)務(wù)、中醫藥特色業(yè)務(wù)等。

——醫療管理：包括醫務(wù)管理、護理管理、藥事管理、院感管理、衛生應急管理、數據上報管理、煎藥管理等。

——醫療協(xié)同：包括院內協(xié)同、區域協(xié)同等。

——運營(yíng)管理：包括財務(wù)管理、預算成本管理、資產(chǎn)管理、設備管理、物資管理、基建管理等。

——科研管理：包括科研項目管理、科研輔助管理、應用轉化管理、臨床試驗等。

——教育管理：包括學(xué)分管理、培訓管理、考試管理、繼續教育管理以及師承教育管理等。

——人力資源管理：包括人力資源信息管理、績(jì)效管理、戰略規劃、執行管理等。

——后勤管理：包括樓宇智能管理、醫療輔助管理、會(huì )議管理等。

第四十二條 中醫醫院開(kāi)展互聯(lián)網(wǎng)診療、遠程醫療和設置互聯(lián)網(wǎng)醫院應當遵循國家衛生健康委員會(huì )、國家中醫藥管理局等行政主管部門(mén)的相關(guān)規定。


 

第六章 標準與測評

第四十三條 中醫醫院信息標準建設與應用應當遵循國家和行業(yè)標準，按照標準先行、規范有序、統一共享、開(kāi)放融合的基本要求，制定標準應用實(shí)施方案，積極采用國家、行業(yè)、地方信息標準，鼓勵應用中醫藥信息團體標準。鼓勵少數民族醫醫院根據自身條件應用相關(guān)標準。

第四十四條 中醫醫院應當基于國家、行業(yè)和地方信息標準規范，結合醫院實(shí)際，制修訂、應用、實(shí)施和管理醫院相關(guān)信息標準，在信息化系統建設和運維管理時(shí)制訂和應用實(shí)施相關(guān)標準，實(shí)現系統之間標準統一，現有系統逐步向標準規范過(guò)渡。

第四十五條 中醫醫院應當持續推進(jìn)標準規范應用實(shí)施工作，形成學(xué)習標準、遵守標準、運用標準、貫徹標準的良好氛圍，主動(dòng)運用標準評價(jià)醫院信息化應用水平和效果。

第四十六條 中醫醫院應當積極參加醫院信息互聯(lián)互通標準化成熟度測評及實(shí)際應用效果評價(jià)，實(shí)現診前、診中、診后全流程各環(huán)節信息互聯(lián)互通，三級醫院達到醫院信息互聯(lián)互通標準化成熟度測評四級及以上水平，二級醫院達到醫院信息互聯(lián)互通標準化成熟度測評三級及以上水平。少數民族醫醫院根據實(shí)際情況，參照執行。

第四十七條 中醫醫院應當持續推進(jìn)智慧醫療、智慧服務(wù)、智慧管理“三位一體”的智慧醫院建設，中醫醫院應當積極參加電子病歷系統應用水平、智慧服務(wù)和智慧管理分級評估并達到相關(guān)要求。


 

第七章 安全防護

第四十八條 中醫醫院網(wǎng)絡(luò )安全管理應當堅持“等級保護、突出重點(diǎn)、積極防御、綜合防護”的基本要求，落實(shí)和實(shí)施網(wǎng)絡(luò )安全等級保護制度，建立健全網(wǎng)絡(luò )安全管理制度，明確網(wǎng)絡(luò )安全管理崗位與職責，全面梳理分析網(wǎng)絡(luò )安全保護需求，建立醫院網(wǎng)絡(luò )安全防護體系和總體安全策略。

第四十九條 中醫醫院應當按照《信息安全技術(shù) 網(wǎng)絡(luò )安全等級保護定級指南》(GB/T 22240-2020)進(jìn)行網(wǎng)絡(luò )安全等級保護定級、備案、測評、安全建設整改等。

第五十條 中醫醫院應當按照《密碼法》等有關(guān)法律法規使用商用密碼保護信息系統和網(wǎng)絡(luò )設施，同步規劃、同步建設、同步運行商用密碼保障系統，定期委托商用密碼檢測機構開(kāi)展商用密碼應用安全性評估。

第五十一條 安全技術(shù)主要從安全物理環(huán)境、安全通信網(wǎng)絡(luò )、安全區域邊界、安全計算環(huán)境、安全管理中心等方面進(jìn)行安全防范和保護，基本要求包括：

——安全物理環(huán)境：從物理位置選擇、物理訪(fǎng)問(wèn)控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應、電磁防護等方面實(shí)施安全防范。

——安全通信網(wǎng)絡(luò )：包括網(wǎng)絡(luò )架構、通信傳輸和可信驗證，網(wǎng)絡(luò )架構保證網(wǎng)絡(luò )設備的業(yè)務(wù)處理能力，網(wǎng)絡(luò )帶寬滿(mǎn)足業(yè)務(wù)高峰期需要，通信線(xiàn)路、關(guān)鍵網(wǎng)絡(luò )設備和關(guān)鍵計算設備提供硬件冗余;通信傳輸采用校驗技術(shù)或密碼技術(shù)保證數據的完整性、保密性;可信驗證對通信設備的系統引導程序、系統程序、重要配置參數和通信應用程序等進(jìn)行可信驗證，并將驗證結果形成審計記錄送至安全管理中心。

——安全區域邊界：包括邊界防護、訪(fǎng)問(wèn)控制、入侵防范、惡意代碼和垃圾郵件防范、安全審計和可信驗證，部署防火墻設備、網(wǎng)閘或其他訪(fǎng)問(wèn)控制設備，具備精細粒度的訪(fǎng)問(wèn)控制，部署檢測設備實(shí)現探測網(wǎng)絡(luò )入侵和非法外聯(lián)行為。

——安全計算環(huán)境：主要包括身份鑒別、訪(fǎng)問(wèn)控制、安全審計、入侵防范、惡意代碼防范、可信驗證、數據完整性、數據保密性、數據備份恢復、剩余信息保護和個(gè)人信息保護等。

——安全管理中心：包括系統管理、審計管理、安全管理和集中管控。

——采用云計算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)等技術(shù)時(shí)，按照《信息安全技術(shù) 網(wǎng)絡(luò )安全等級保護基本要求》(GB/T 22239-2019)進(jìn)行安全防護。

第五十二條 中醫醫院應當建立網(wǎng)絡(luò )安全工作管理平臺，實(shí)現對信息系統的安全定級備案、差距分析、整改建設、等級測評、監督檢查、系統廢止等全面管理。

第五十三條 中醫醫院應當每年開(kāi)展文檔核驗、漏洞掃描、滲透測試等形式的安全自查，明確安全自查的頻率，及時(shí)發(fā)現、整改可能存在的問(wèn)題和隱患，并按要求將相關(guān)情況上報有關(guān)主管監管機構。

第五十四條 中醫醫院應當按照網(wǎng)絡(luò )安全等級保護相關(guān)要求加強內部人員和外部人員的安全管理。

——內部人員安全管理：制定人員錄用、管理考核、教育培訓、離崗離職、保密協(xié)議等相關(guān)管理制度，定期開(kāi)展技能考核。

——外部人員安全管理：包括軟件開(kāi)發(fā)商、產(chǎn)品供應商、系統集成商、設備維護商和服務(wù)提供商等外部人員，以及臨時(shí)來(lái)訪(fǎng)的第三方人員，制定相應訪(fǎng)問(wèn)管理制度和操作規程。長(cháng)期駐場(chǎng)的外部人員，參照內部人員安全要求管理。

第五十五條 中醫醫院運行維護安全管理應當實(shí)現體系化，對環(huán)境、資產(chǎn)、介質(zhì)、設備、數據進(jìn)行綜合監控管理，對重要信息系統的資源進(jìn)行監控保護;對信息系統安全運行維護所需要的密碼保護、病毒掃描、變更等事件，建立運行維護管理制度，及時(shí)上報網(wǎng)絡(luò )與信息安全漏洞、事件發(fā)生和處理情況。

第五十六條 中醫醫院應當建立健全醫療設備招標采購、安裝調試、運行使用、維護維修、報廢處置等相關(guān)網(wǎng)絡(luò )安全管理制度，定期檢查或評估醫療設備信息和網(wǎng)絡(luò )安全，并采取相應的安全管控措施，確保醫療設備網(wǎng)絡(luò )安全。

第五十七條 中醫醫院應當遵守《數據安全法》《個(gè)人信息保護法》等法律法規，履行數據安全保護義務(wù)，堅持保障數據安全與發(fā)展并重，實(shí)行數據分類(lèi)分級保護。關(guān)鍵信息基礎設施運營(yíng)者應當擬定關(guān)鍵信息基礎設施安全保護計劃，建立健全數據安全和個(gè)人信息保護制度。

第五十八條 中醫醫院信息系統突發(fā)事件應急管理的基本要求包括：

——應對原則：統一領(lǐng)導、分級控制、預防為主、健全制度、快速響應、有效配合。

——建立突發(fā)事件應對體系，包括組織機構、工作職責、應急預案、應急演練、通信系統以及必要的物資儲備等。

——應急預案采用手工、半手工、備用系統等多種可使業(yè)務(wù)持續運行的手段，對關(guān)鍵業(yè)務(wù)的處理流程制定應急操作步驟，定期按照計劃實(shí)施演練。

——建立信息系統預警等級制度，發(fā)生信息系統突發(fā)事件，立即上報和確定等級，啟動(dòng)相應應急預案。

——定期開(kāi)展應對信息系統突發(fā)事件的宣傳和技術(shù)培訓，保證應急預案的有效實(shí)施，不斷提高信息系統的應急能力。

第五十九條 鼓勵中醫醫院開(kāi)展信息系統審計工作，建立信息系統審計制度，醫院審計部門(mén)或委托第三方在系統設計、實(shí)施、運行、驗收等階段對信息系統及其業(yè)務(wù)應用的效能、效率、安全性進(jìn)行監測、評估和控制。

第六十條 中醫醫院應當加強信息系統風(fēng)險評估，定期對信息系統的風(fēng)險進(jìn)行有效的識別、分析和控制，包括硬件資源的破壞與丟失、數據與程序文件的破壞與丟失、對實(shí)現系統功能的不利影響和對系統資源的非法使用等;針對風(fēng)險分析結果制定相應的預防措施;保密分析過(guò)程與結果，避免非法利用系統弱點(diǎn)。

第六十一條 中醫醫院應當評估應用大數據、人工智能、區塊鏈等技術(shù)的安全風(fēng)險，做好安全管控，達到應用與安全的平衡。

第六十二條 中醫醫院應當加強數據安全管理。

——每年全面梳理數據資源，依據數據的重要程度以及遭到破壞后的危害程度對醫院數據進(jìn)行分類(lèi)分級。

——健全數據安全管理制度、操作規程及技術(shù)規范，建立完善數據使用申請及批準流程，實(shí)行事前審批、事中監管、事后審核，嚴格執行職能部門(mén)同意、醫院領(lǐng)導核準的工作流程，指導數據活動(dòng)流程合規。

——嚴格執行信息安全和醫療數據保密的有關(guān)法律法規，不得私自復制、下載、傳播和泄漏患者信息。

——加強數據收集、存儲、傳輸、處理、使用、交換、銷(xiāo)毀全生命周期安全管理，做好醫療數據安全存儲和容災備份，建立健全患者信息等敏感數據委托處理、對外共享影響評估制度。數據全生命周期活動(dòng)應在境內開(kāi)展，因業(yè)務(wù)確需向境外提供的，依法依規進(jìn)行安全評估或審核，針對影響或者可能影響國家安全的數據處理活動(dòng)須提交國家安全審查，防止數據安全事件發(fā)生。


 

第八章 數據管理與利用

第六十三條 中醫醫院應當充分利用數據資源，以數據產(chǎn)權、流通交易、收益分配、安全治理為重點(diǎn)，積極開(kāi)展數據管理和利用，構建適應中醫藥數據特征的數據基礎制度，實(shí)現數據要素價(jià)值。

第六十四條 中醫醫院應當積極探索建立數據資源管理制度。依法合規管理數據資源，保護中醫藥數據在收集、生成、存儲、管理數據資源過(guò)程中的相關(guān)權益，組織梳理數據資源范圍，確認數據資源目錄清單，明晰數據資源權責關(guān)系，構建分類(lèi)科學(xué)的數據資源產(chǎn)權體系。

第六十五條 中醫醫院應建立分類(lèi)科學(xué)、分級準確、管理有序的數據治理體系，圍繞數據全生命周期，建立數據治理服務(wù)平臺，通過(guò)質(zhì)量監控、診斷評估、清洗修復、數據維護等方式，提高數據質(zhì)量，確保數據可用、易用。

第六十六條 中醫醫院應當穩妥推動(dòng)數據資源開(kāi)發(fā)利用，完善數據資源開(kāi)發(fā)利用規則，推進(jìn)形成權責清晰、過(guò)程透明、風(fēng)險可控的數據資源開(kāi)發(fā)利用機制，嚴格按照“原始數據不出域、數據可用不可見(jiàn)”要求和資產(chǎn)管理制度規定，探索開(kāi)展數據資源開(kāi)發(fā)利用新模式。

第六十七條 中醫醫院應當做好數據的分析、利用工作，加強大數據、人工智能等新一代信息技術(shù)應用，規范利用數據要素，構建中醫醫院數據分析和利用管理體系。包括但不限于以下內容：

——管理決策支持：支持指標管理、實(shí)時(shí)統計分析的管理輔助決策，支持基于大數據的疾病分析、智能報告、決策推演、移動(dòng)決策等。

——臨床決策支持：包括病案智能分析、臨床輔助診斷與決策支持、具備統計模型的大數據科研平臺等。

——名老中醫經(jīng)驗傳承：包括名老中醫學(xué)術(shù)思想、臨床經(jīng)驗等數據分析。

——中醫藥文化傳承：包括古籍知識、方劑知識、穴位知識、針灸處方、病癥知識等數據分析利用。

——中醫藥科技成果轉化與推廣：包括中醫藥科研數據交流共享、科研成果轉化、專(zhuān)長(cháng)絕技收集整理等。

第六十八條 中醫醫院應當做好數據共享利用工作，建設跨地域、跨部門(mén)、跨系統的數據共享機制，明確數據共享的原則、協(xié)議和安全管理措施，做好醫院內及醫院間數據共享工作，實(shí)現數據的互聯(lián)、互通、互認。


 

第九章 運行維護

第六十九條 中醫醫院信息系統運行維護應當做好服務(wù)規劃、系統日常事務(wù)處理、變更與升級管理、供應商管理和溝通協(xié)同工作，保證系統不間斷運行，持久地滿(mǎn)足用戶(hù)需求。

第七十條 中醫醫院應當建立醫院信息系統運行與維護管理機制，明確系統運行的管理部門(mén)、維護部門(mén)、使用部門(mén)和個(gè)人的職責。建立用戶(hù)請求服務(wù)機制和重大事件上報制度，定期檢查與監督管理制度、操作規程的執行情況。

第七十一條 中醫醫院應當根據信息系統對醫院正常運營(yíng)影響情況的重要性、緊急性等進(jìn)行分級，針對不同分級信息系統區分制定維護管理要求和目標，包括資源保障、組織與人員要求、服務(wù)過(guò)程、供應商等要求。

第七十二條 中醫醫院應當建立與醫院內部人員以及患者之間的運維服務(wù)溝通協(xié)同機制和信息服務(wù)平臺，包括運維服務(wù)的宣傳與介紹、服務(wù)過(guò)程中的協(xié)同、服務(wù)完成后的評價(jià)。

第七十三條 中醫醫院應當加強對供應商服務(wù)的管理，制定供應服務(wù)商(含外包服務(wù))管理制度和工作流程，內容包括服務(wù)的范圍和內容、職責與權利、服務(wù)期限、駐場(chǎng)要求、人員能力要求、文件化的服務(wù)級別管理要求等。與供應商及其服務(wù)人員簽訂安全與保密協(xié)議和承諾書(shū)。

第七十四條 中醫醫院應當制定醫院軟硬件系統運行維護操作規程，主要包括醫院軟硬件系統的安裝、日常操作、變更、升級、維護和故障處理等方面。內容包括操作目的、內容、步驟、結果、正常反應及異常反應、出現異常反應時(shí)的處理方法及處理時(shí)間和環(huán)境要求等。

第七十五條 中醫醫院應當加強遠程運維管理，因業(yè)務(wù)確需通過(guò)互聯(lián)網(wǎng)遠程運維的，應當評估論證安全風(fēng)險，并采取相應的安全管控措施，防止遠程端口暴露引發(fā)安全事件。

第七十六條 中醫醫院應當確立運行維護服務(wù)管理對象，明確運行維護的操作內容、維護頻度和對應的責任人等服務(wù)內容，做到可追蹤可管理。運行維護服務(wù)管理對象主要包括基礎設施、系統與數據、管理工具、人員等。

第七十七條 中醫醫院應當依據運行維護管理環(huán)節、管理內容、管理要求制定統一的運行維護工作流程，實(shí)現運行維護工作的標準化、規范化和自動(dòng)化。內容包括事件管理、問(wèn)題管理、變更管理、配置管理以及其他維護服務(wù)管理。

第七十八條 中醫醫院應當加強信息設備與網(wǎng)絡(luò )運行維護工作，主要包括安裝操作、日常管理與維護、故障處理等內容，按規程進(jìn)行安裝操作，記錄日常監控和維護日志，定時(shí)檢查信息設備以及輔助設備運行、性能、資源情況，制定故障處理詳細步驟和風(fēng)險預防措施，確保信息設備和網(wǎng)絡(luò )正常運行。

第七十九條 中醫醫院應當加強應用系統及數據庫管理系統運行維護工作，建立數據質(zhì)量控制和備份容災的管理機制，統一應用系統和數據庫系統的管理，實(shí)時(shí)監測并反饋運行情況，記錄數據庫日常監控和維護日志，做好基礎數據和系統配置的維護。

第八十條 中醫醫院應當建立系統變更、升級和擴展操作的管理規程，包括軟件、硬件、數據和文檔等。制訂完整的升級、擴展和變更實(shí)施方案，經(jīng)審核和測試后實(shí)施。

 

第十章 附則

第八十一條 本規范由國家中醫藥管理局負責解釋。

第八十二條 本規范自發(fā)布之日起施行。2011年國家中醫藥管理局發(fā)布的《中醫醫院信息化建設基本規范》同時(shí)廢止。

本文鏈接：http://www.jumpstarthappiness.com/doc/264237.html

本文關(guān)鍵詞： 國中醫藥規財函, 國家中醫藥管理局, 中醫, 醫院, 信息, 數字化, 建設, 規范, 2024版, 通知