各省、自治区、直辖市中医药主宰部门，新疆坐蓐建设兵团卫生健康委赌钱赚钱app，局机关各部门、直属（管）各单元：

为进一步加强和规范中医病院信息化建设，提高中医病院信息化与数字化水平，我局对《中医病院信息化建设基本规范》（国中医药办发〔2011〕46号）进行矫正，酿成了《中医病院信息与数字化建设规范（2024版）》。现印发给你们，请参照履行。

国度中医药料理局

2024年12月5日

中医病院信息与数字化建设规范（2024版）

第一章 总则

第一条为加强和规范中医病院信息与数字化建设，提高中医病院贤慧化水平，保险医疗质量和安全，提高料理水慈详工作效率，促进中医药与新一代信息技能快速交融发展，笔据国度联系法律法例、圭臬规范和行业料理轨则，勾通中医病院实质，特制定本规范。

第二条中医病院信息与数字化建设的标的是：以中医病院高质量发展为导向，以患者为中心，以业务应用为中枢，以数据资源为重要因素，充分愚弄新一代信息技能，统筹发展和安全，重塑料理与工作模式，对峙传承精华、守正变调，接续推动病院业务与信息技能深度交融，构建中医药特色光显、工作料理规范、系统安全高效、信息互通分享的贤慧中医病院。

第三条中医病院信息与数字化建设应当苦守以东说念主为本、统筹蓄意，业务驱动、圭臬规范，信息互联、资源分享，安全可控、实用高效的原则。

第四条中医病院应当充分愚弄云斟酌、大数据、物联网、移动互联网、东说念主工智能、区块链等新一代信息技能，强化举座蓄意与顶层瞎想，深化医疗业务智能应用，重塑患者工作体系，优化诊疗历程，主张诊前、诊中、诊后各重要，结尾业务料理一体化、临床科研一体化、线上线下一体化，变调中医病院医疗工作与料理模式，提高中医病院贤慧化水平。

第五条中医病院应当积极鼓吹互联网中医病院、互联网中医医疗工作和长途医疗工作的发展，接续鼓吹“互联网+中医药”便民惠民工作向纵深发展，推动开展线上线下一体化工作，提高浅近化、智能化、东说念主性化工作水平;优化中医药资源配置，促进优质中医药资源下千里，鼓吹区域中医药资源整合分享，提高中医药工作才略、水慈详效率。

第六条中医病院应当充分进展信息化对医疗合股体的复古作用，对接区域全民健康信息平台和中医馆健康信息平台，强化中医药特色应用和业务功能集成，鼓吹医疗合股体结尾协同料理，促进电子健康档案和中医电子病历的连气儿记载与信息分享，结尾医疗合股体内信息互通分享。

第七条中医病院应当以数据应用为导向，对峙价值引颈、基础先行、稳步鼓吹、交融变调、安全发展、绽放合作的原则，推动中医药数据合规高效流通使用，为中医病院传承变调和高质量发展提供数据复古。

第八条中医病院应当对峙安全与发展并重，履行蚁集安全和数据安全保护包袱义务，严格履行蚁集安全等第保护、商用密码应用安全性评估、健康医疗数据分类分级、数据安全料理和个东说念主信息保护要求，强化中医病院重要信息基础设施的安全防护。

第九条中医病院信息与数字化建设应当苦守国度和地方辩论法律法例和料理轨制，履行国度卫生健康委员会、国度中医药料理局等部门的联系圭臬与规范。

第十条本规范适用于二级及以上中医病院、中西医勾通病院、少数民族医病院。

第二章 机构东说念主员

第十一条中医病院应当成立蚁集安全和信息化责任带领小组，由病院主要崇拜东说念主担任组长，成员包括布告或院长、分摊副院长、信息料理与技能部门以及联系部门崇拜东说念主。主要职责：颐养带领和料理病院信息化和蚁集安全责任，审议病院信息化建设总体蓄意、年度蓄意，审核蚁集安全和信息化料理轨制，调和病院蚁集安全和信息化建设中的紧要问题。

第十二条中医病院应当设立信息料理与技能部门(病院一级职能部门)。主要职责：拟订病院蚁集安全和信息化建设总体蓄意、年度蓄意、年度资金预算，制定病院蚁集安全、数据安全和信息化建设料理规则轨制，崇拜病院信息基础设施、信息系统的建设与运维，崇拜蚁集安全与数据安全料理，崇拜病院数据资源的料理、分析和利用，崇拜信息技能的商讨和工作，承担其他信息化联系责任。

第十三条中医病院应当成立信息化技能调和责任小组，信息料理与技能部门崇拜东说念主担任组长，成员包括信息料理与技能部门以及联系部门崇拜东说念主和联系学科的众人。主要职责：崇拜信息化责任的技能调和、历程优化、需求分析、圭臬规范和料理轨制制定、业务培训以及软硬件居品选型等。各部门、各业务科室应当建立专(兼)职信息员，崇拜辩论调和信息料理与技能部门开展辩论信息化责任。

第十四条中医病院应当按绽放床位与东说念主员比例原则上不低于100:1.5合理配备专职信息料理和技能东说念主员，开设互联网中医病院以及有第三方技能工作东说念主员提供信息工作的情况下酌情增减。

第十五条中医病院应当建立信息化责任定岗定责轨制，明确岗亭单干涉岗亭职责，重要岗亭实行双东说念主崇拜制，明锐岗亭实行轮岗制，刚毅安全隐讳左券。信息技能东说念主员应当具备斟酌机技能、医药信息及联系专科的技能常识与技能。

第十六条中医病院应当将信息料理与技能培训、蚁集安全与数据安全教悔培训纳入病院全员业务培训蓄意，开展包括入职培训、如期培训、面容培训、专题培训以及院外学习等培训和观测，观测闭幕纳入上岗条目和链接教悔的内容。

第三章 蓄意与料理

第十七条中医病院应当将信息化责任列入病院发展的总体标的，加强举座蓄意和顶层瞎想，制定病院信息化长久蓄意、年度蓄意、蚁集安全与数据安全蓄意，粗豪病院举座发展的要求。

第十八条中医病院应当将信息化建设与运维经费列入病院年度预算，加大经费插手，确保病院信息化建设快速发展。

第十九条中医病院信息化建设蓄意制定应当笔据病院发展战术要求，按照系统性、实用性、先进性、安全性、扩展性的要求，作念好近况分析，明确病院信息化发展标的、主要任务和保险措施，杰出要点，处理好全局与局部、近期与长久的关系。

第二十条中医病院信息化建设面容应当按照立项、采购、实施、验收、审计和评估等历程建设与料理，笔据国度和地方的联系政策，作念好招投标料理、政府采购、固定金钱投良友理、面容料理等责任。

第二十一条中医病院应当以工作为导向，制定信息化责任料理轨制，明确责任范围，如期搜检履行情况及效果。料理轨制包括信息化建设面容立项、实施、验收及值班、用户工作、数据工作、机房、数据备份、蚁集安全、济急反应、金钱、文档、信息开采、信息系统、工作外包等。

第二十二条中医病院应当积极开展互联网中医病院、互联网中医医疗工作和长途医疗工作建设，建立基于互联网的医疗工作料理体系和联系料理轨制、东说念主员岗亭职责、工作历程。料理轨制包括医疗工作料理、信息系统使用料理、医疗质量箝制和评价、在线处方料理、患者知情喜悦与登记、在线医疗晓谕料理、在线复诊患者风险评估与突发情景绝交处罚、东说念主员培训观测以及停电、断网、开采故障、蚁集安全等突发事件的济急预案等。

第二十三条中医病院应当加强信息化责任观测料理，建立信息化责任观测赏罚轨制，明确观测内容、形状、周期和方法。

第四章 基础设施

第二十四条中医病院信息化基础设施一般包括机房基础、工作器、存储、蚁集与安全开采、终局开采等硬件设施以及基础软件、客户端、其他赞助设施等。基础设施应当选用自主可控、安全信得过的先进技能，具备细致的可靠性、可扩展性、可料感性和高效性，作念到安全适用、节能环保。饱读吹发展绿色智能终局、绿色信息蚁集等，鼓吹绿色化发展。

第二十五条数据中神思房基础设施建设应当依据《数据中心瞎想规范》(GB 50174-2017)等联系要乞降病院实质，二级中医病院参照C级圭臬、三级中医病院参照B级圭臬进行蓄意瞎想和建设，确保基础设施开采与信息系统踏实、高效、节能、安全脱手。在腹地或外乡应当建立与主机房同等第的容灾备用机房，备用机房面积为主机房的50%及以上。

第二十六条工作器应当笔据病院限度和业务发展实质合理配置，粗豪以下主要技能要求：

——基本要求：资源配置(CPU、内存、硬盘、I/O等)与业务需求相匹配，结尾资源平衡发展与使用。

——可扩展性：具有横向和纵向可扩展性，粗豪信息系统的处理才略需求。

——高可靠性：工作器各部件在提供迷漫性能的前提下，具有细致的可靠性，并能提供多种保护机制和冗余瞎想。

——料理自动化：提供圭臬化的接口以解救监控和料理功能。

第二十七条存储系统配置应当勾通病院业务总体需求性情综总蓄意，解救信息系统业务的连气儿性，基本技能要求包括：

——高可靠性：选用高可靠性存储居品，开采充分洽商冗余、容错才略。

——可扩展性：笔据病院业务的变化进行平滑膨胀和升级。

——无邪性和浅近性：解救齐集监控、均权料理，颐营养拨存储资源，解救故障自动报警。

——高性能：具备高浑沌低延时才略，保证数据可靠高速传输。

第二十八条终局开采配置应当粗豪信息系统的脱手需要，解救信息系统所需的各式接入开采，具有踏实性、安全性、兼容性、扩展性。

第二十九条基础软件应当粗豪以下基本技能要求：

——操作系统解救主流工作器、终局开采，解救应用开发的主流框架。

——工作器造谣化软件具备造谣化集群、造谣机配置料理、蚁集策略料理、在线迁徙、在线克隆模板等功能，解救主流基础设施组件，具备报警料理、主流参数的阈值配置料理功能，解救主流内置备份模块，具备I/O造谣化、动态负载平衡、故障自动迁徙等功能。

——桌面造谣化软件解救主流终局和外设、终局操作系统，具备批量部署、升级、桌面负载平衡等料理功能，解救应用快速部署、主流安全看望箝制技能。

——数据库系统应当兼容主流工作器操作系统，粗豪信息系统高并发要求。

第三十条蚁集系统建设应当合乎国度联系技能圭臬和规范要求，充分体现高性能、高可用性、高扩展性、高安全性和先进性，提供迷漫蚁集带优容量，粗豪可靠性、安全性、灾备的要求，笔据业务需求分别为不同蚁集分别料理，解救开采级和链路级的冗余备份，粗豪病院业务需求及不隔绝脱手。

第三十一条蚁集开采应当笔据信息化业求实质进行配置，中枢开采技能要求包括：

——中枢交换机的中枢模块应当冗余配置，解救主流转发模式、堆叠技能、狂妄及加密技能等，解救主流的二、三层蚁集左券及安全加密传输技能，解救多业务板卡，并具备一定的扩展性。业务板卡解救热插拔，解救千兆光电网口、万兆光电网口。

——无线箝制器解救主流接入箝制、造谣化、分层料理等技能，解救主流安全防御技能，解救无感知认证和主流转发模式，浑沌性能和最大无线看望接入点数目笔据实质选配。

第三十二条容灾备份系统应当与病院信息系统建设同步进行，充分利用已有资源，对峙本钱和效益平衡，聘用妥贴的技能架构，保险数据完好性和应用连气儿性。

第三十三条中医病院聘用工作器、存储开采等托管或租用工作，工作提供商应当具备联系禀赋，数据中心合乎国度、行业联系圭臬和规范，并具备完善的机房设施、充足可靠的蚁集资源、可靠的安全防护体系、专科的运维监控平台以及容灾备份系统等。

第五章 信息平台与业务应用

第三十四条中医病院应当开展以中医电子病历为中枢的病院信息平台建设，杰出中医药特色，结尾病院里面和区域之间信息资源的高效颐养、系统整合、互联互通、信息分享。珍重东说念主工智能等新一代信息技能的交融应用，加强对“算力”“算法”资源的利用。

第三十五条基于中医电子病历的病院信息平台所以中医电子病历的信息采集、存储和齐集料理为基础，齐集临床信息系统和料理信息系统的医疗信息分享和业务合作平台，是病院内不同行务系统之间结尾颐养集成、资源整合和高效运转的基础和载体，是跨机构医疗信息分享和业务协同工作的重要重要。

第三十六条中医病院信息平台基本要求包括：

——软件架构：具有音讯路由功能，解救病院自动化业务历程编排和东说念主工参与的责任流，解救基于事件驱动的音讯传输机制，解救工作的发布与订阅。

——料理功能：提供料理统共业务系统集成节点的器具，监控病院信息平台脱手状态，实时反馈脱手状态信息;解救对看望内容的用户授权及认证，解救数据防删改及秘籍数据隐讳，解救业务历程的跟踪与审计，解救日记的记载与检察，解救音讯可靠性传递及音讯跟踪等;提供二次开发环境，解救基础业务组件的封装和调节料理。

——交互信息：解救医疗健康与中医药数据圭臬。

——集成才略：解救使用主流技能对院内工作和区域工作进行封装和集成。

——踏实性：保持系统的踏实、可靠、接续脱手。

——安全性：粗豪蚁集安全等第保护联系要求。

第三十七条中医病院信息平台基本功能要求包括：

——业务及数据工作：对主数据进行注册登记，建立独一标识和资源索引，结尾工作资源分享;提供主数据分享料理和应用工作，结尾患者主索引生成、调节及应用工作，解救电子病历档案的取得、组织和分享料理工作。

——数据看望与存储：对信息系统提供圭臬的数据交换和分享工作，结尾平台数据的颐养存储、处理和料理，解救对数据进行评价和分析。

——业务协同基础：提供与医疗业务协同联系的料理和工作，结尾多种协同工作器具的组件化和颐养料理。

——工作接入与管控：结尾用户仅登录一次即可看望统共授权信息系统，对平台接入的工作进行可视化的配置料理，解救对平台脱手状态的智能监控和故障分析。

——病院派别：结尾病院万般信息基于浏览器的集成展示和发布，具备各式应用系统、数据资源和互联网资源等多项信息集成看望及发布功能。

第三十八条中医病院信息平台安全与性能基本要求包括：

——粗豪《信息安全技能 信息系统糟糕规复规范》(GB/T 20988-2007)等联系圭臬对系统灾备规复的要求。

——保证数据传输通顺、快捷、安全。

——带宽能保证系统普通看望。

——提供多种接入形状，必要时需提供安全认证妙技。

第三十九条中医病院应当鼓吹业务应用系统建设，保险医疗质量和安全，提高医疗工作效率，杰出中医药特色应用，改善各人就医体验，提高便民工作才略，加强医疗工作监管，为东说念主民各人提供全地点医疗工作。

——结尾诊疗工作重要全隐藏：将电子病历数字化向门诊、药学、照顾、麻醉手术、影像、西宾、病理以及中医药特色调理等诊疗重要拓展，全面提高临床诊疗责任的数字化进程，结尾电子病历数字化诊疗工作重要全隐藏。

——提供临床诊疗决策解救：将临床旅途、临床诊疗指南、技能规范和用药指南等镶嵌信息系统，提高临床诊疗规范化水平。

——改善医疗工作体验：鼓吹浅近就医工作，优化医疗工作历程，主张诊前、诊中、诊后各重要，为患者提供线上预约、移动支付、诊间结算、床旁结算、就诊辅导、闭幕查询、信息推送等浅近工作。

——强化诊疗行动监管：开发并应用数字化评判器具，分析判断诊疗行动是否合乎联系法律法例、中枢轨制、技能规范、用药指南等要求。强化诊疗权限料理，将医生资历、照看资历、医生处方权、手术级别权限、抗菌药物处方权限等信息纳入中医电子病历系统，结尾后台箝制与料理，对医务东说念主员登录电子病历系统记载、查阅、修改病历信息和签署医疗晓谕均分级分类建立权限，防备出现超权限诊疗行动。

——加强中医医疗质量箝制和评价：利用中医电子病历系统开展医疗工作质量箝制、效果和效率主张的统计分析和评价。建立质量箝制数字化主张体系，确立质控节点和方法，实施全程、实时、全面医疗质量箝制。

——放手鼓吹中医药特色应用：建立智能化的赞助决策系统和名老中医药众人教导传承及膨胀应用系统，积极开展分享中药房和中医药健康管千里着自若慧化建设，强化中医药特色调理过程与质量的贤慧化料理和箝制，接续提高中医药特色调理疗效、工作质量和料理水平，为患者提供全历程的数字化、智能化中医药特色工作。

——促进线上线下医疗工作交融发展：应用互联网等信息技能拓展医疗工作空间和内容，鼓吹长途监测、长途指导、健康教悔，允许医生在掌抓患者病历贵寓后在线开展部分常见病、慢性病复诊及开具处方，药师在线审核处方及药品配送等。

——鼓吹系统整合和互联互通：加强病院信息平台建设，酿成基于平台的举座颐养的中医电子病历系统，结尾病院各诊疗重要信息互联互通，建立紧密型医疗合股体的中医病院，结尾医联体内各医疗机构电子病历系统互联互通。

第四十条中医病院业务应用系统应当参照《寰宇病院信息化建设圭臬与规范(试行)》及中医病院联系业务应用系统圭臬规范开展建设。

第四十一条中医病院业务应用包括但不限于以下功能点：

——便民工作：包括互联网工作、预约工作、就诊工作、信用工作、陪护工作、药品配送工作、舒适度评价、信息推送与公开等。

——医疗工作：包括中医医疗业务、中医照顾业务、医技业务、治未病业务、慢病业务、中医药特色业务等。

——医疗料理：包括医务料理、照顾料理、药事料理、院感料理、卫生济急料理、数据上报料理、煎药料理等。

——医疗协同：包括院内协同、区域协同等。

——运营料理：包括财务料理、预算本钱料理、金钱料理、开采料理、物质地理、基建料理等。

——科研料理：包括科研面容料理、科研赞助料理、应用转念料理、临床试验等。

——教悔料理：包括学分摊理、培训料理、考试料理、链接教悔料理以及师承教悔料理等。

——东说念主力资源料理：包括东说念主力资源信息料理、绩效料理、战术蓄意、履行料理等。

——后勤料理：包括楼宇智能料理、医疗赞助料理、会议料理等。

第四十二条中医病院开展互联网诊疗、长途医疗和建立互联网病院应当苦守国度卫生健康委员会、国度中医药料理局等行政主宰部门的联系轨则。

第六章 圭臬与测评

第四十三条中医病院信息圭臬建设与应用应当苦守国度和行业圭臬，按照圭臬先行、规范有序、颐营养享、绽放交融的基本要求，制定圭臬应用实施决议，积极接收国度、行业、地方信息圭臬，饱读吹应用中医药信息团体圭臬。饱读吹少数民族医病院笔据自己条目应用联系圭臬。

第四十四条中医病院应当基于国度、行业和地方信息圭臬规范，勾通病院实质，制矫正、应用、实施和料理病院联系信息圭臬，在信息化系统建设和运维料理时制订和应用实施联系圭臬，结尾系统之间圭臬颐养，现存系统慢慢向圭臬规范过渡。

第四十五条中医病院应当接续鼓吹圭臬规范应用实施责任，酿成学习圭臬、苦守圭臬、愚弄圭臬、贯彻圭臬的细致氛围，主动愚弄圭臬评价病院信息化应用水慈详效果。

第四十六条中医病院应当积极参加病院信息互联互通圭臬化进修度测评及实质应用效果评价，结尾诊前、诊中、诊后全历程各重要信息互联互通，三级病院达到病院信息互联互通圭臬化进修度测评四级及以上水平，二级病院达到病院信息互联互通圭臬化进修度测评三级及以上水平。少数民族医病院笔据实质情况，参照履行。

第四十七条中医病院应当接续鼓吹贤慧医疗、贤慧工作、贤慧料理“三位一体”的贤慧病院建设，中医病院应当积极参加电子病历系统应用水平、贤慧工作和贤慧料理分级评估并达到联系要求。

第七章 安全防护

第四十八条中医病院蚁集安全料理当当对峙“等第保护、杰出要点、积极防御、详细防护”的基本要求，落实和实施蚁集安全等第保护轨制，建立健全蚁集安全料理轨制，明确蚁集安全料理岗亭与职责，全面梳理分析蚁集安全保护需求，建立病院蚁集安全防护体系和总体安全策略。

第四十九条中医病院应当按照《信息安全技能 蚁集安全等第保护定级指南》(GB/T 22240-2020)进行蚁集安全等第保护定级、备案、测评、安全建设整改等。

第五十条中医病院应当按照《密码法》等辩论法律法例使用商用密码保护信息系统和蚁集设施，同步蓄意、同步建设、同步脱手商用密码保险系统，如期委用商用密码检测机构开展商用密码应用安全性评估。

第五十一条安全技能主要从安全物理环境、安全通讯蚁集、安全区域界限、安全斟酌环境、安全料理中心等方面进行安全防备和保护，基本要求包括：

——安全物理环境：从物理位置聘用、物理看望箝制、防盗窃和防艰涩、防雷击、防火、防水和防潮、防静电、温湿度箝制、电力供应、电磁防护等方面实施安全防备。

——安全通讯蚁集：包括蚁集架构、通讯传输和信得过考据，蚁集架构保证蚁集开采的业务处理才略，蚁集带宽粗豪业务岑岭期需要，通讯表现、重要蚁集开采和重要斟酌开采提供硬件冗余;通讯传输接收校验技能或密码技能保证数据的完好性、隐讳性;信得过考据对通讯开采的系统指令门径、系统门径、重要配置参数和通讯应用门径等进行信得过考据，并将考据闭幕酿成审计记载送至安全料理中心。

——安全区域界限：包括界限防护、看望箝制、入侵防备、坏心代码和垃圾邮件防备、安全审计和信得过考据，部署防火墙开采、网闸或其他看望箝制开采，具备致密粒度的看望箝制，部署检测开采结尾探伤蚁集入侵和作恶外联行动。

——安全斟酌环境：主要包括身份辩别、看望箝制、安全审计、入侵防备、坏心代码防备、信得过考据、数据完好性、数据隐讳性、数据备份规复、剩余信息保护和个东说念主信息保护等。

——安全料理中心：包括系统料理、审计料理、安全料理和齐集管控。

——接收云斟酌、移动互联、物联网等技能时，按照《信息安全技能 蚁集安全等第保护基本要求》(GB/T 22239-2019)进行安全防护。

第五十二条中医病院应当建立蚁集安全责任料理平台，结尾对信息系统的安全定级备案、差距分析、整改建设、等第测评、监督搜检、系统废止等全面料理。

第五十三条中医病院应当每年开展文档核验、瑕玷扫描、浸透测试等形状的安全自查，明确安全自查的频率，实时发现、整改可能存在的问题和隐患，并按要求将联系情况上报辩论主宰监管机构。

第五十四条中医病院应当按照蚁集安全等第保护联系要求加强里面东说念主员和外部东说念主员的安全料理。

——里面东说念主员安全料理：制定东说念主员录用、料理观测、教悔培训、离岗辞职、隐讳左券等联系料理轨制，如期开展技能观测。

——外部东说念主员安全料理：包括软件开发商、居品供应商、系统集成商、开采调节商和工作提供商等外部东说念主员，以及临时来访的第三方东说念主员，制定相应看望料理轨制和操作规程。长久驻场的外部东说念主员，参照里面东说念主员安全要求料理。

第五十五条中医病院脱手调节安全料理当当结尾体系化，对环境、金钱、介质、开采、数据进行详细监控料理，对重要信息系统的资源进行监控保护;对信息系统安全脱手调节所需要的密码保护、病毒扫描、变更等事件，建立脱手调节料理轨制，实时上报蚁集与信息安全瑕玷、事件发生和处理情况。

第五十六条中医病院应当建立健全医疗开采招标采购、装配调试、脱手使用、调节维修、报废处罚等联系蚁集安全料理轨制，如期搜检或评估医疗开采信息和蚁集安全，并遴选相应的安全管控措施，确保医疗开采蚁集安全。

第五十七条中医病院应当苦守《数据安全法》《个东说念主信息保护法》等法律法例，履行数据安全保护义务，对峙保险数据安全与发展并重，实行数据分类分级保护。重要信息基础设施运营者应当拟定重要信息基础设施安全保护蓄意，建立健全数据安全和个东说念主信息保护轨制。

第五十八条中医病院信息系统突发事件济急料理的基本要求包括：

——应答原则：颐养带领、分级箝制、绝交为主、健全轨制、快速反应、灵验配合。

——建立突发事件应答体系，包括组织机构、责任职责、济急预案、济急演练、通讯系统以及必要的物质储备等。

——济急预案接收手工、半手工、备用系统等多种可使业务接续脱手的妙技，对重要业务的处理历程制定济急操作方法，如期按照蓄意实施演练。

——建立信息系统预警等第轨制，发生信息系统突发事件，立即上报和笃定等第，启动相应济急预案。

——如期开展应覆信息系统突发事件的宣传和技能培训，保证济急预案的灵验实施，握住提高信息系统的济急才略。

第五十九条饱读吹中医病院开展信息系统审计责任，建立信息系统审计轨制，病院审计部门或委用第三方在系统瞎想、实施、脱手、验收等阶段对信息系统过头业务应用的遵守、效率、安全性进行监测、评估和箝制。

第六十条中医病院应当加强信息系统风险评估，如期对信息系统的风险进行灵验的识别、分析和箝制，包括硬件资源的艰涩与丢失、数据与程引言件的艰涩与丢失、对结尾系统功能的不利影响和对系统资源的作恶使用等;针对风险分析闭幕制定相应的绝交措施;隐讳分析过程与闭幕，幸免作恶利用系统缺点。

第六十一条中医病院应当评估应用大数据、东说念主工智能、区块链等技能的安全风险，作念好安全管控，达到应用与安全的平衡。

第六十二条中医病院应当加强数据安全料理。

——每年全面梳理数据资源，依据数据的重要进程以及遭到艰涩后的危害进程对病院数据进行分类分级。

——健全数据安全料理轨制、操作规程及技能规范，建立完善数据使用央求及批准历程，实行预先审批、事中监管、过后审核，严格履行职能部门喜悦、病院带领核准的责任历程，指导数据行为历程合规。

——严格履行信息安全和医疗数据隐讳的辩论法律法例，不得暗自复制、下载、传播和表示患者信息。

——加强数据汇集、存储、传输、处理、使用、交换、捐躯全生命周期安全料理，作念好医疗数据安全存储和容灾备份，建立健全患者信息等明锐数据委用处理、对外分享影响评估轨制。数据全生命周期行为应在境内开展，因业务确需向境外提供的，照章依规进行安全评估或审核，针对影响粗略可能影响国度安全的数据处理行为须提交国度安全审查，防备数据安全事件发生。

第八章 数据料理与利用

第六十三条中医病院应当充分利用数据资源，以数据产权、流通交往、收益分拨、安全治理为要点，积极开展数据料理和利用，构建适合中医药数据特征的数据基础轨制，结余数据因素价值。

第六十四条中医病院应当积极探索建立数据资源料理轨制。照章合规料理数据资源，保护中医药数据在汇集、生成、存储、料理数据资源过程中的联系权益，组织梳理数据资源范围，阐述数据资源目次清单，浮现数据资源权责关系，构建分类科学的数据资源产权体系。

第六十五条中医病院应建立分类科学、分级准确、料理有序的数据治理体系，围绕数据全生命周期，建立数据治理工作平台，通过质量监控、会诊评估、清洗设立、数据调节等形状，提高数据质量，确保数据可用、易用。

第六十六条中医病院应当妥当推动数据资源开发利用，完善数据资源开发利用国法，鼓吹酿成权责长远、过程透明、风险可控的数据资源开发利用机制，严格按照“原始数据不出域、数据可用不成见”要乞降金钱料理轨制轨则，探索开展数据资源开发利用新模式。

第六十七条中医病院应作为念好数据的分析、利用责任，加稠密数据、东说念主工智能等新一代信息技能应用，规范利用数据因素，构建中医病院数据分析和利用料理体系。包括但不限于以下内容：

——料理决策解救：解救主张料理、实时统计分析的料理赞助决策，解救基于大数据的疾病分析、智能禀报、决策推演、移动决策等。

——临床决策解救：包括病案智能分析、临床赞助会诊与决策解救、具备统计模子的大数据科研平台等。

——名老中医教导传承：包括名老中医学术想想、临床教导等数据分析。

——中医药文化传承：包括古籍常识、方剂常识、穴位常识、针灸处方、病症常识等数据分析利用。

——中医药科技效率转念与膨胀：包括中医药科研数据交流分享、科研效率转念、专长绝技汇集整理等。

第六十八条中医病院应作为念好数据分享利用责任，建设跨地域、跨部门、跨系统的数据分享机制，明确数据分享的原则、左券和安全料理措施，作念好病院内及病院间数据分享责任，结余数据的互联、互通、互认。

第九章 脱手调节

第六十九条中医病院信息系统脱手调节应作为念好工作蓄意、系统日常事务处理、变更与升级料理、供应商料理和相易协同责任，保证系统不隔绝脱手，耐久地粗豪用户需求。

第七十条中医病院应当建立病院信息系统脱手与调节料理机制，明确系统脱手的料理部门、调节部门、使用部门和个东说念主的职责。建立用户请求工作机制和紧要事件上报轨制，如期搜检与监督料理轨制、操作规程的履行情况。

第七十一条中医病院应当笔据信息系统对病院普通运营影响情况的重要性、伏击性等进行分级，针对不同分级信息系统区分制定调节料理要乞降标的，包括资源保险、组织与东说念主员要求、工作过程、供应商等要求。

第七十二条中医病院应当建立与病院里面东说念主员以及患者之间的运维工作相易协同机制和信息工作平台，包括运维工作的宣传与先容、工作过程中的协同、工作完成后的评价。

第七十三条中医病院应当加强对供应商工作的料理，制定供应工作商(含外包工作)料理轨制和责任历程，内容包括工作的范围和内容、职责与职权、工作期限、驻场要求、东说念主员才略要求、文献化的工作级别料理要求等。与供应商过头工作东说念主员刚毅安全与隐讳左券和承诺书。

第七十四条中医病院应当制定病院软硬件系统脱手调节操作规程，主要包括病院软硬件系统的装配、日常操作、变更、升级、调节和故障处理等方面。内容包括操作主张、内容、方法、闭幕、普通反应及超过反应、出现超过反当令的处理方法及处理时辰和环境要求等。

第七十五条中医病院应当加强长途运维料理，因业务确需通过互联网长途运维的，应当评估论证安全风险，并遴选相应的安全管控措施，防备长途端口裸露激发安全事件。

第七十六条中医病院应当确立脱手调节工作料理对象，明确脱手调节的操作内容、调节频度和对应的包袱东说念主等工作内容，作念到可跟踪可料理。脱手调节工作料理对象主要包括基础设施、系统与数据、料理器具、东说念主员等。

第七十七条中医病院应当依据脱手调节料理重要、料理内容、料理要求制定颐养的脱手调节责任历程，结尾脱手调节责任的圭臬化、规范化和自动化。内容包括事件料理、问题料理、变更料理、配置料理以过头他调节工作料理。

第七十八条中医病院应当加强信息开采与蚁集脱手调节责任，主要包括装配操作、日常料理与调节、故障处理等内容，按规程进行装配操作，记载日常监控和调节日记，定时搜检信息开采以及赞助开采脱手、性能、资源情况，制定故障处理预防方法和风险绝交措施，确保信息开采和蚁集普通脱手。

第七十九条中医病院应当加强应用系统及数据库料理系统脱手调节责任，建立数据质量箝制和备份容灾的料理机制，颐养应用系统和数据库系统的料理，实时监测并反馈脱手情况，记载数据库日常监控和调节日记，作念好基础数据和系统配置的调节。

第八十条中医病院应当建立系统变更、升级和扩展操作的料理规程，包括软件、硬件、数据和文档等。制订完好的升级、扩展和变更实施决议，经审核和测试后实施。

第十章 附则

第八十一条本规范由国度中医药料理局崇拜说明。

第八十二条本规范自觉布之日起膨胀。2011年国度中医药料理局发布的《中医病院信息化建设基本规范》同期废止。

开首：国度中医药局网站‍‍‍

裁剪：秦明睿

校对：李诗尧‍‍

审核：管仲瑶 徐秉楠