卫生部电子病历管理办法
电子病历系统功能规范(试行)
第一章总则
第一条为规范医疗机构电子病历管理,明确医疗机构电子病历系统应当具有的功能,更好地发挥电子病历在医疗工作中的支持作用,促进以电子病历为核心的医院信息化建设工作,根据《中华人民共和国执业医师法》、《医疗机构管理条例》、《病历书写基本规范》、《电子病历基本规范(试行)》和《电子病历基本架构与数据标准(试行)》等法律、法规和规范性文件,制定本规范。第二条本规范适用于医疗机构电子病历系统的建立、使用、数据保存、共享和管理。
第三条电子病历系统是指医疗机构内部支持电子病历信息的采集、存储、访问和在线帮助,并围绕提高医疗质量、保障医疗安全、提高医疗效率而提供信息处理和智能化服务功能的计算机信息系统,既包括应用于门(急)诊、病房的临床信息系统,也包括检查检验、病理、影像、心电、超声等医技科室的信息系统。
第四条本规范是医疗机构建立和完善电子病
历系统的功能评价标准,侧重于提高医疗质量、保障医疗安全、提高医疗效率相关的重要功能,不涉及实现各项功能的技术和方式。
医疗机构病历管理规定第五条电子病历系统功能分为必需、推荐和可选三个等级。必需功能是指电子病历系统必须具备的功能;推荐功能是指电子病历系统目前可以暂不具备,但在下一步发展中应当重点扩展的功能;可选功能是指为进一步完善电子病历系统,医疗机构根据实际情况选择实现的功能。
第二章电子病历系统的基础功能
第六条电子病历系统应当具有用户授权与认证、使用审计、数据存储与管理、患者隐私保护和字典数据管理等基础功能,保障电子病历数据的安全性、可靠性和可用性。电子病历的管理以建立数据中心为基础,实现信息实时上传和自动备份到医院数据中心和第三方存储中心,在设定一定权限的基础上实现数据资源的共享,并保障数据安全。
第七条用户授权功能包含以下功能要求:(一)必需的功能:
1.创建用户角和工作组,为各使用者分配独立用户名的功能。
2.为各角、工作组和用户进行授权并分配相应权限,提供取消用户的功能,用户取消后保留该用户在系统中的历史信息。
3.创建、修改电子病历访问规则,根据业务规则对用户自动临时授权的功能,满足电子病历灵活访问授权的需要。
4.提供记录权限修改操作日志的功能。
(二)推荐的功能:
1.对用户权限加以时间限制的功能,超出设定的时间不再具有相应的权限。
2.提供根据法律、法规的规定,对患者本人及其监护人、代理人授权访问部分病历资料的功能。第八条用户认证功能包含以下功能要求:
必需的功能:
1.电子病历系统的使用者必须经过规范的用户认证,至少支持用户名/密码、数字证书、指纹识别中的一种认证方式。
2.系统采用用户名/密码认证方式时,要求用户必须修改初始密码,并提供密码强度认证规则验证功能,避免用户使用过于简单的密码。
3.设置密码有效期,用户使用超过有效期的密码不能登录系统。
4.设置账户锁定阈值时间,用户多次登录错误时,自动锁定该账户,管理员有权限解除账户锁定。
5.系统采用用户名/密码认证方式时,管理员有权限重置密码。
第九条使用审计功能包含以下功能要求:
必需的功能:
1.用户登录电子病历系统、访问患者电子病历时,自动生成、保存使用日志,并提供按用户追踪查看其所有操作的功能。
2.对电子病历数据的创建、修改、删除等任何操作自动生成、保存审计日志(至少包括操作时间、操作者、操作内容等),并提供按审计项目追踪查看其所有操作者、按操作者追踪查看其所有操作等功能。
3.提供对用户登录所用的数字证书进行审计的功能。
第十条数据存储与管理功能包含以下功能要求:
(一)必需的功能:
1.支持对各种类型的病历资料的转换、存储管理,并采用公开的数据存储格式,使用非特定的系统或软件能够解读电子病历资料。