中医医院信息化建设基本规范方案说明.docx

《中医医院信息化建设基本规范方案说明.docx》由会员分享，可在线阅读，更多相关《中医医院信息化建设基本规范方案说明.docx（17页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、中医医院信息化建设基本标准国家中医药管理局二。一一年十月目录第一章总那么 1第二章机构人员2第三章组织实施3第四章根基设施4第五章应用系统6第六章运行维护10第七章信息安全13第八章附那么16第一章总那么第一条 为加强和标准中医医院信息化建设，进一步推进中医药信息化，根据国家相关法律法规、标准标准和行业管理规定，结合中医医院信息化建设的实际，特制定本标准。第二条中医医院信息化建设的目标是：综合运用计算机技术、据资源共享，保障数据安全。第三十三条数据库的基本要求：设计和使用应保证数据的准确性、可靠性、可扩展性、完整性、安全性，使用多种技术手段保护数 据库的安全，数据的安全应符合国家有关规定。第三

2、十四条中医医院信息系统数据技术要求：1 .数据输入：提供准确、快速、完整的数据输入手段，实现数据源发生地实时输入数据，提供多种数据字典辅助录入功能；2 .数据共享：建设患者主索引，提供医院信息系统各分系统之间 及与其他相关系统之间数据共享功能，包括数据交换解决方案、标准 数据接口等；.数据通信：具备通过网络自动通信交换数据的功能，防止通过介质1软盘、磁带、光盘等）交换数据；.数据备份：包括自动定时数据备份、程序操作备份和手工操作 备份，应建设数据异地备份机制；3 .数据恢复：包括程序操作数据恢复和手工操作数据恢复；.数据安全：包括数据安全和数据保密功能；4 .数据权限：提供数据使用权限设置功能

3、，用户对数据的操作权限与其工作职责权限相对应；5 .数据字典：包括国家标准数据字典、行业标准数据字典、地方标准数据字典和用户数据字典，对已有的国家、行业及地方的数据字 典，不得自行修改与定义，允许用户扩大的字典，应按照标准的编码 原那么扩大，新标准出台后应立即改用标准编码。由于技术限制导致 已经使用的系统不能更换字典，应建设自定义字典与标准编码字典的对 照表，并开发相应的检索和数据转换程序。第三十五条中医医院信息系统各分系统功能模块之间应实现互联互通、数据共享，相关数据之间应相互关联和相互制约，具备通用、 标准的外部接口。第三十六条中医医院信息系统分为根基功能与医院信息集成平台、临床服务局部和

4、医院管理局部。中医医院信息系统各分系统与功 能可根据业务需求与业务流程进展组合，不断补充和完善。第六章运行维护第三十七条 运行维护主要包括系统日常管理，系统检查和评价工作，系统恢复工作。系统维护应保证系统不连续运行，持久地满足 用户需求。运行维护的年度平均费用投入应到达信息化建设总体投入 的8%15%。第三十八条 运行维护的 基本要求：建设医院信息系统运行与维 护管理机制，明确系统运行的管理部门、维护部门、使用部门和个人 的职责；建设用户请求服务机制和重大事件上报制度；定期检查与监 督管理制度、操作规程的执行情况。第三十九条 建设运行维护管理对象文档，文档管理工作的 基本 要求：确定管理对象，

5、建设统一的命名规那么，建设相应的管理对象 文 档，设专人管理文档并确保文档的准确性和完整性。1.管理对象应当包括: 1）用户身份、权限和密码；2）用户端计算机、系统软件、应用软件；3）服务器硬件、软件及配置；4）网络系统、网络设备及配置；5）机房及设备间设施；6）布线系统和配置；7）各类技术说明书。2.管理对象文档应当包括：1）管理对象的标识、位置、拥有者/责任人、购置/保修信息等；2）管理对象的技术文档，如系统配置清单、配置参数和系统安装、配置手册、图纸以及与之相关的管理对象列表和关系等；3）管理对象的操作手册、用户指南；4管理对象的维护文档，如系统维护日志、数据库备份日志、机房值班登记表、

6、重大事件报告、硬件报修表等。第四十条制定硬件设备、软件系统以及环境设施的操作规程，如服务器、网络设备、存储设备的操作规程，数据库的操作规程，基 础数据的维护规程，系统软件的安装规程，客户端设备环境和应用软 件的安装规程，机房或设备间的空调和不连续电源等操作规程，常见 故障的处理规程等。操作规程应文档化，内容包括：操作目的、内容、步骤、结果、正常反响及异常反响、出现异常反响时的处理及处理的时间和环境要求等。第四十一条 服务器运行维护工作的 基本要求：1 .统一分配和管理服务器资源；.做好服务器的日常维护与软件升级；2 .监控服务器运行状况，确保服务器正常运作；.排查、分析和处理服务器故障；3 .

7、记录服务器日常监控和维护日志。第四十二条客户端运行维护工作的基本要求：1 .统一客户端硬件管理和软件部署；.监测与反响客户端运行情况；2 .定期对客户端进展检测、整理、升级等维护工作；.记录客户端日常监控和维护日志；3 .建设备用客户端机制。第四十三条 网络运行维护工作的 基本要求：1 .统一分配和管理网络资源；.监控网络运行，保障网络安全；2 .改进和优化网络构造、网络技术和网络管理；.排查、分析和处理网络故障；3 .记录网络日常监控和维护日志。第四十四条机房管理维护工作的基本要求：1 .具备防静电、防水、防火、防尘、防盗、防鼠、防雷击等安全 防范措施，保持恒温、恒湿，确保机房的运行环境；.

8、建设机房人员出入、设备出入管理制度；2 .记录日常监控日志和维护日志。第四十五条数据库运行维护工作的基本要求：1 .统一管理数据库，包括数据库资源管理、数据用户权限管理等；.监测与反响应用系统数据库运行情况；2 .定期对数据库进展清理、归档等维护工作；.建设数据备份机制，包括备份数据、资料整理和保管工作；3 .记录数据库日常监控和维护日志。第四十六条应用系统运行维护工作的基本要求：1 .统一应用系统的管理；.实时监测并反响应用系统运行情况；2 .做好根基数据的维护工作；.建设数据质量控制的管理机制；3 .建设应用系统备份和管理机制。第四十七条建设系统的变更、升级和扩展操作的管理规程，包括软件、

9、硬件、网络设备和文档等。制订完整的升级、扩展和变更实施方案，经审核和测试后实施。基本要求：1 .对升级、扩展和变更潜在的风险、影响及需要的资源进展分析；.制订实施方案、测试方案、回退方案等；2 .进展预先测试，形成测试报告；.防止在业务顶峰期间进展操作；3 .兼容历史数据。第七章信息安全第四十八条遵循信息安全等级保护要求，从技术和管理两方面构建医院信息平台的综合防御机制，保证中医医院信息系统的稳定运 行以及业务数据的安全可靠。第四十九条建设健全信息安全管理组织、规章制度、岗位职责以及检查审核和风险评估机制，制订完备的系统恢复及应急预案，完 善信息安全技术措施，保障中医医院信息系统安全、平稳和高

10、效的运 行。第五十条 中医医院信息安全管理组织应由医院主要领导及相关职能部门负责人组成。主要职责：1 .制定统一的安全策略和信息系统安全管理制度；.审核、发布和实施信息系统安全保护和安全防范技术方案；2 .组织信息系统安全教育及技术培训；.开展信息系统安全自查，发现问题，及时整改；3 .组织信息系统安全防范、应急演练。第五十一条中医医院信息系统安全管理执行?信息安全等级保 护管理方法?等规定，开展定级备案工作。中医医院信息系统安全按 照等级保护第二级要求进展安全建设。根据中医医院服务受众的多少 和对应用系统依赖的程度，重要信息系统推荐参照等级保护第三级要 求进展安全建设。第五十二条中医医院信息

11、安全技术管理主要包括身份认证、访 问控制与授权、数据备份与灾备系统、安全分域及边界防护、防病毒 系统、入侵检测、漏洞扫描、补丁管理、邮件安全网关、远程接入、 网络审计等，应建设与之相配套的管理制度。基本要求：1 .身份认证管理：计算机入网运行应经备案批准，重要主机的用 户名、开机口令、应用口令和数据库口令实施重点管理，严格控制设 备存取及加密；.访问控制与授权管理：根据网络主机不同的安全级别采取相应 的访问控制、数据保护、监控管理和系统安全等技术措施，定期对网 上用户的访问及授权情况进展检查，不得超过授权设置权限；2 .备份与恢复管理：建设备份和恢复的管理制度和操作规程，定 期对备份和恢复策略

12、进展测试，制定系统恢复的预案并定期演练；.边界安全的防护管理：根据安全区域划分情况明确安全防护边 界，实施有效的访问控制策略和机制，应在网络系统或安全域边界的 关键点采用严格的安全防护机制；3 .病毒防护管理：部署有效的网络病毒防范软硬件系统、入侵检测系统，制定相应的病毒防范管理方法、计算机病毒和恶意代码防护 策略以及规章制度，实施对计算机网络病毒和安全事件的监控和有效 防范；4 .远程接入管理：在有效部署防火墙、入侵检测和防病毒系统的 根基上实施远程接入，使用公用网络应采取安全措施，内网业务与外 网业务应进展隔离，涉密计算机制止与非涉密网络联接；.数据安全管理：制定保密防范措施，重要数据、软

13、件的修改应留有操作痕迹，并具有恢复功能。严格审查数据的输入、处理、存储、输出；重要数据须加密存储，对存储介质的文件和数据，应有软件保 护措施；5 .网络审计管理：部署有效的网络安全审计系统，制定相应的安 全审计策略及规章制度，对网络系统中的网络设备运行状况、网络流 量、用户行为等进展日志记录。第五十三条 保护信息系统医疗信息和患者隐私，不得利用医疗信息从事商业活动或其他与治疗无关的活动，不得私自复制、下载、 传播和泄漏患者信息。第五十四条医院信息系统突发事件管理的基本要求：1 .信息系统突发事件应对原那么：统一领导、分级控制、预防为主、 健全制度、快速响应、有效配合；.建设突发事件应对体系，包

14、括组织机构、工作职责、应急预案、 通讯系统以及必要的物资储藏；2 .应急预案应采用手工、半手工、备用系统等多种可使业务持续 运行的手段，对关键业务的处理流程制定应急操作步骤，制定定期应 急预案演练方案，并按照方案实施演练；.建设信息系统预警等级制度，发生信息系统突发事件，应立即 上报和确定等级，启动相应应急预案；3 .应对信息系统突发事件的宣传和技术培训，保证应急预案的有 效实施，不断提高信息系统的应急能力。第五十五条信息系统审计是对信息系统及其业务应用的效能、效率、安全性进展监测、评估和控制的过程。应建设审计制度，配备 经历丰富的高级技术人员为专职或者兼职审计人员，在系统设计、实 施、运行阶

15、段应有审计人员参加，审计工作应长期进展。第五十六条信息系统风险评估的基本要求：定期对信息系统进 行风险分析，包括硬件资源的破坏与丧失、数据与程序文件的破坏与 丧失、对实现系统功能的不利影响和对系统资源的非法使用等；针对 风险分析结果制定相应的预防措施；保密分析过程与结果，防止非法 利用系统弱点。第八章附那么第五十七条 本标准由国家中医药管理局负责解释。第五十八条 本标准自发布之日起施行。2003年国家中医药管理局发布的?中医医院信息化建设 基本标准试行？同时废止。网络技术和通信技术，以医院管理和中医电子病历为重点，构建中医 药特色鲜明、技术平台先进、服务管理标准、系统安全高效的现代化 中医医院

16、。第三条中医医院信息化建设应遵循整体规划、分步实施、系统 集成、互联互通、实用高效的原那么。第四条中医医院应积极开展基于电子病历的医院信息平台建设 并突出中医药特色，实现医院内部和区域之间信息资源的高效统一、 系统整合、互联互通、信息共享，充分利用现代管理和信息技术，提 高医疗服务质量和效率，优化服务流程，预防和减少医疗过失，控制 和降低医疗成本，构建和谐医患关系。第五条中医医院信息化建设应遵循国家和地方的有关法律法规 和管理制度，执行卫生部、国家中医药管理局等部门的相关标准与规 范。第六条中医医院应将信息化工作列入医院建设的总体目标，制定长期规划和年度方案，建设信息化组织管理体系，满足医院整

17、体发 展的要求。第七条中医医院应将信息化建设经费列入医院年度预算，年均 投入应到达年医疗业务总收入的1%5%。第八条本标准适用于中医医院、中西医结合医院、民族医医院。综合医院可参照本标准执行。第二章机构人员第九条中医医院应成立信息化工作领导机构，成员包括院长、主管副院长、信息部门以及医、药、护、技、管理等相关职能部门负 责人。主要职责是统一领导和管理医院信息化工作，制定医院信息化 建设总体规划、年度方案，核定资金预算，协调医院信息化建设中的 重大问题和事项。信息化工作领导机构办公室设在信息部门，负责日 常信息管理与技术工作。第十条中医医院应设立专门的信息管理与技术部门简称信息部门）。信息部门的

18、主要职责：1 .拟订医院信息化建设总体规划、年度方案；.编制医院信息化建设年度资金预算；2 .制订医院信息化建设管理规章制度；.负责医院信息系统的建设、管理、运行和维护；3 .负责信息技术的咨询和服务。第H,条中医医院应按开放床位与人员比例100:1100:2配备信息管理和技术人员，开放床位低于100张床的医院人员配备应不低 于2人。第十二条信息部门应建设定岗定责制度，重要岗位应实行双人负责制并签订安全保密协议书。信息技术人员应当具备计算机、医药 信息及相关专业的技术知识。第十三条医院各科室应设置专职或兼职信息员，负责联系协调信息部门开展有关信息工作。第十四条中医医院应建设信息化工作考核奖惩制

19、度。第三章组织实施第十五条中医医院信息化建设应做好需求分析，制定建设规划 和实施方案，有方案、有步骤地分期组织实施。第十六条中医医院信息化建设规划应遵循系统性、实用性、先 进性、安全性、扩展性的原那么，充分利用现有资源，降低建设成本。 规划内容主要包括现状分析、指导思想、建设目标、主要任务、保障 措施、预期成果和开展前景等。第十七条中医医院信息化建设实行工程管理。工程按规定实行招投标。第十八条承担信息化建设工程方案设计、系统集成、软件开发、 设备供应、外包服务、工程监理的单位，应具备相应资质。第十九条中医医院信息化建设的工程实施包括根基准备、软件 实施和硬件实施三个局部。根基准备应按照规划要求

20、，做好思想、组 织、人员、技术、资金和物资等准备；软件实施包括需求分析、系统 研发、根基数据准备、模拟运行、单轨运行和正式运行等环节；硬件 实施包括调研、招标、安装和验收等环节。第二十条中医医院信息化工作领导机构负责组织信息化工程的 验收。验收应根据设计方案或合同要求等，制订验收方案，形成验收 报告；组织相关部门或专家组审定验收报告。第二十一条中医医院信息化工作领导机构组织开展医院信息化建设工程的综合评估，主要包括系统设计、系统功能、系统应用的评 价、经济效益和社会效益的评估，提出改进意见等。第二十二条信息系统管理与操作的培训，应坚持分类考核、合格上岗的原那么，纳入医院职工业务培训内容，考核结

21、果纳入职称晋升条件和继续教育学分评定内容。第二十三条建设健全机房管理、网络管理、设备管理、用户管理、技术文档管理等制度，明确系统管理、网络管理、数据库管理、信息安全管理等岗位职责，定期检查执行情况及效果。第四章根基设施第二十四条根基设施包括计算机硬件系统、根基软件、网络及其他辅助设施。根基设施应选用先进、成熟的技术与市场主流产品，具有良好的技术支持和售后服务。第二十五条计算机硬件系统包括服务器、客户端、网络设备、存储与备份设备和其他相关设备。1.服务器配置的 基本要求：1）具有高可用性、可管理性、可维护性；2具有先进性、扩展性、稳定性；3）有足够的处理内存和存储空间，实现安全可靠的数据访问；4

22、用户数、并发用户数及使用率满足实际需求；5）主服务器应采用冗余方式配置。2 .客户端配置的 基本要求：1满足应用系统的实际运行需要；2安全运行被服务器认可的操作系统；3）支持应用系统所需的各种接入设备，具有扩展性。3 .网络设备是保证网络高效、安全、可靠运行的硬件设备，包括交换机、路由器、入侵检测设备、网络脆弱性扫描设备、防火墙等。 配置的基本要求：1符合系统架构、协议和应用系统的网络需求；2）可靠性、兼容性、安全性以及标准化程度和效率满足实际需求；3）具有通用性、易操作性、可管理性和可维护性；4）满足网络拓展需求；5核心交换机等关键设备应采用冗余方式配置。4 .存储与备份设备是容灾的根基设备

23、。包括磁盘阵列、磁带库、光盘塔等。配置的 基本要求：1构架设计应具有先进性、合理性、实用性和可扩展性；2）具有高可用性、数据安全性、易操作性、可管理性和可维护性；3支持灵活的容量调整、数据备份和远程复制。第二十六条根基软件是对计算机硬件资源进展利用和管理，为 应用软件提供服务与支撑的软件。包括系统软件及其他根基软件。 系统软件是控制和协调计算机及外部设备、支持应用软件运行的 计算机程序，包括操作系统和各种服务支撑软件。选用的基本要求: 使用正版的系统软件，具有高安全性，能持续提供更新和技术支持服 务。其他根基软件选用的基本要求：能与相关应用系统有效集成，系 统稳定、安全性能高、技术文档齐全，有

24、良好的扩展性，维护、管理 方便。第二十七条网络及其他辅助设施包括综合布线系统、机房及供配电系统等设施。采用先进、成熟、环保的技术、设备和材料，保障 系统可靠稳定运行，满足信息技术开展和技术升级的需要。1 .综合布线系统是以双绞线、光缆及无线通讯系统为传输媒介，面向建筑屋内或建筑群之间的信息传输通道。实施流程包括方案论证、系统选择、工程施工、工程验收和应用培训等环节。 基本要求:1）设计、施工、验收、监理等符合国家和行业相关标准和标准；2）通信电缆线材品牌相对一致；3）无线网络宜覆盖医疗业务各环节和行政、办公场所；4线路应有备份和冗余，关键部位应有应急线路。2 .机房及配套设施应按照？电子信息系

25、统机房设计标准?等标准，结合医院实际，进展设计、建设与管理。第五章应用系统第二十八条中医医院信息系统是利用计算机软硬件技术、网络通信技术等现代化手段，对中医医院的人流、财流、物流进展综合管 理，对中医医疗活动各阶段产生的数据进展采集、储存、处理、分析、 传输及交换，为中医医院的整体运行提供全面的、自动化的管理及各 种服务的信息系统。第二十九条中医医院信息系统 基本要求：1 .具有合法的版权；.支持以患者为中心的信息资源整合与利用，支持基于医院信息 集成平台的医疗服务与医院管理的协同机制，支持区域医疗卫生服务协同；.系统应向平台化、服务化方向开展，支持开放式的系统架构，适应各种政策、技术和业务开

26、展；.支持中医电子病历形成，全面采集和存储患者诊疗信息，实现 医疗与临床科研信息共享；2 .支持医院经济核算和绩效考核，实现医院人、财、物管理和绩效考评的信息化；3 .提供全面、实时、可靠的营运数据和数据分析，支持数据挖掘 与分析利用，满足医院科学管理和辅助决策的需要；.支持中医医疗质量监测、中医药特色评价和考核；4 .支持医院科研、教学、行政和后勤等信息化管理，实现医院工作的流程化管理。第三十条中医医院信息系统运行的 基本要求：L系统应有备份与冗余，保证不连续安全运行，有条件的医院建立异地灾备系统；2 .建设基于中医电子病历的医院信息集成平台，充分共享信息资源；3 .系统数据处理应准确无误；

27、.用户界面友好，支持鼠标或键盘单独操作；4 .支持可定制化设置和调整各种单据、报表以及打印输出格式；.相对独立的系统应支持单机和网络两种环境运行；5 .支持电子签名、数字认证以及无线移动设备的使用；.具有详细的日志记录，应当包括：系统运行，重要信息的统计， 权限修改，用户的增加、删除和修改，数据的修改和删除等。第三十一条软件产品开发和管理过程的主要文档应符合?计算 机软件文档编制标准?要求，提供归档的技术文档，应当包括：1 .可行性分析研究）报告；.软件或工程开发方案；2 .软件需求规格说明；.数据需求规格说明；3 .接口需求规格说明；.系统/子系统设计构造设计说明；4 .软件1构造设计说明；.接口设计说明；5 .数据库设计说明；.软件用户手册；6 .软件测试方案；.软件测试报告；7 .操作手册；.维护手册。第三十二条中医医院信息系统应建设数据中心，各应用系统信 息应实时上传和自动备份到医院数据中心和第三方存储中心，实现数