云南省电子病历实现功能标准.pdf

云南省电子病历功能模块及实现功能标准

电子病历系统是指医疗机构内部支持电子病历信息的采集、存储、访问和在

线帮助，并围绕提高医疗质量、保障医疗安全、提高医疗效率而提供信息处理和

智能化服务功能的计算机信息系统。

电子病历系统必须符合《中华人民共和国执业医师法》、《医疗机构管理条

例》、《病历书写基本规范》、《电子病历基本规范(试行)》和《电子病历基本

架构与数据标准(试行)》、《电子病历系统功能规范(试行)》等法律、法规和规

范性文件的要求。

为方便与医院HIS系统实现数据共享，并为下一步构建区域医疗平台打下基

础，电子病历系统数据要求单独存储，独立于HIS系统运行，并实现与HIS系统

的无缝对接。

1.电子病历系统的基础功能

电子病历系统应当具有用户授权与认证、使用审计、数据存储与管理、患者

隐私保护和字典数据管理等基础功能，保障电子病历数据的安全性、可靠性和可

用性。电子病历的管理以建立数据中心为基础，实现信息实时上传和自动备份到

医院数据中心和第三方存储中心，在设定一定权限的基础上实现数据资源的共

享，并保障数据安全。

1.1用户授权功能包含以下功能要求：

1.1.1创建用户角色和工作组，为各使用者分配独立用户名的功能。

1.1.2为各角色、工作组和用户进行授权并分配相应权限，提供取消用户的

功能，用户取消后保留该用户在系统中的历史信息。

1.1.3创建、修改电子病历访问规则，根据业务规则对用户自动临时授权的

功能，满足电子病历灵活访问授权的需要。

1.1.4提供记录权限修改操作日志的功能。

1.1.5对用户权限加以时间限制的功能，超出设定的时间不再具有相应的权

限。

1.1.6县医院电子病历信息系统采购项目与HIS系统，要求由统一的用户、

密码一次“登录”使用。

1.1.7提供根据法律、法规的规定，对患者本人及其监护人、代理人授权访

问部分病历资料的功能。

1.2用户认证功能包含以下功能要求：

1.2.1电子病历系统的使用者必须经过规范的用户认证，至少支持用户名/

密码、数字证书、指纹识别中的一种认证方式。

1.2.2系统采用用户名/密码认证方式时，要求用户必须修改初始密码，并

提供密码强度认证规则验证功能，避免用户使用过于简单的密码。

1.2.3设置密码有效期，用户使用超过有效期的密码不能登录系统。

1.2.4设置账户锁定阈值时间，用户多次登录错误时，自动锁定该账户，管

理员有权限解除账户锁定。

1.2.5系统采用用户名/密码认证方式时，管理员有权限重置密码。

1.2.6系统采用的加密机制必须采用国际公认的密码算法体制，不得使用本

公司自己建立的未经认可的加密算法，以保证被加密信息不被公司维护人员或其

他非授权者获取，请在投标文件中给出说明。

1.3使用审计功能包含以下功能要求：

1.3.1用户登录电子病历系统、访问患者电子病历时，自动生成、保存使用

日志，并提供按用户追踪查看其所有操作的功能。

1.3.2对电子病历数据的创建、修改、删除等任何操作自动生成、保存审计

日志(至少包括操作时间、操作者、操作内容等)，并提供按审计项目追踪查看其

所有操作者、按操作者追踪查看其所有操作等功能。

1.3.3提供对用户登录所用的数字证书进行审计的功能。

1.4数据存储与管理功能包含以下功能要求：

1.4.1支持对各种类型的病历资料的转换、存储管理，并采用公开的数据存

储格式，使用非特定的系统或软件能够解读电子病历资料。

1.4.2提供按标准格式存储数据或将已存储数据转换为标准格式的功能；处

理暂无标准格式的数据时，提供将以私有格式存储的数据转换为其他开放格式数

据的功能。

1.4.3在存储的电子病历数据项目中保留文本记录。

1.4.4提供电子病历数据长期管理和随机访问的功能。

1.4.5具有电子病历数据备份和恢复功能；当电子病历系统更新、升级时，

应当确保原有数据的继承与使用。

1.4.6具备保障电子病历数据安全的制度和措施，有数据备份机制。

1.4.7以适当的方式保存完整医疗记录，能够以原有样式再现医疗记录。

1.4.8当超出业务规则规定的时限或场景时，禁止再修改医疗记录的功能。

1.4.9有条件的医疗机构应当建立信