中醫(yī)醫(yī)院信息化建設基本規(guī)范

1、中醫(yī)醫(yī)院信息化建設基本規(guī)范國家中醫(yī)藥管理局二0一一年十月目錄第一章 總 則. . . . . . . 1第二章 機構(gòu)人員 .2第三章 組織實施 .3第四章 基礎設施 .4第五章 應用系統(tǒng) .6第六章 運行維護 .10第七章 信息安全 .13第八章 附 則.16第一章 總 則第一條 為加強和規(guī)范中醫(yī)醫(yī)院信息化建設，進一步推進中醫(yī)藥 信息化，根據(jù)國家相關法律法規(guī)、標準規(guī)范和行業(yè)管理規(guī)定，結(jié)合中 醫(yī)醫(yī)院信息化建設的實際，特制定本規(guī)范。第二條 中醫(yī)醫(yī)院信息化建設的目標是：綜合運用計算機技術、 網(wǎng)絡技術和通信技術，以醫(yī)院管理和中醫(yī)電子病歷為重點，構(gòu)建中醫(yī)藥特色鮮明、技術平臺先進、服務管理規(guī)范、系統(tǒng)安全高

2、效的現(xiàn)代化 中醫(yī)醫(yī)院。第三條 中醫(yī)醫(yī)院信息化建設應遵循整體規(guī)劃、分步實施、系統(tǒng) 集成、互聯(lián)互通、實用高效的原則。第四條 中醫(yī)醫(yī)院應積極開展基于電子病歷的醫(yī)院信息平臺建設 并突出中醫(yī)藥特色，實現(xiàn)醫(yī)院內(nèi)部和區(qū)域之間信息資源的高效統(tǒng)一、 系統(tǒng)整合、互聯(lián)互通、信息共享， 充分利用現(xiàn)代管理和信息技術， 提 高醫(yī)療服務質(zhì)量和效率， 優(yōu)化服務流程，預防和減少醫(yī)療差錯，控制 和降低醫(yī)療成本，構(gòu)建和諧醫(yī)患關系。第五條 中醫(yī)醫(yī)院信息化建設應遵循國家和地方的有關法律法規(guī) 和管理制度，執(zhí)行衛(wèi)生部、國家中醫(yī)藥管理局等部門的相關標準與規(guī) 范。第六條 中醫(yī)醫(yī)院應將信息化工作列入醫(yī)院建設的總體目標，制 定長期規(guī)劃和年度計劃，

3、建立信息化組織管理體系，滿足醫(yī)院整體發(fā) 展的要求。第七條 中醫(yī)醫(yī)院應將信息化建設經(jīng)費列入醫(yī)院年度預算，年均投入應達到年醫(yī)療業(yè)務總收入的1%5%。第八條 本規(guī)范適用于中醫(yī)醫(yī)院、中西醫(yī)結(jié)合醫(yī)院、民族醫(yī)醫(yī)院。 綜合醫(yī)院可參照本規(guī)范執(zhí)行。第二章 機構(gòu)人員第九條 中醫(yī)醫(yī)院應成立信息化工作領導機構(gòu)，成員包括院長、 主管副院長、信息部門以及醫(yī)、藥、護、技、管理等相關職能部門負 責人。主要職責是統(tǒng)一領導和管理醫(yī)院信息化工作，制定醫(yī)院信息化 建設總體規(guī)劃、年度計劃，核定資金預算，協(xié)調(diào)醫(yī)院信息化建設中的 重大問題和事項。信息化工作領導機構(gòu)辦公室設在信息部門，負責日 常信息管理與技術工作。第十條 中醫(yī)醫(yī)院應設立專門

4、的信息管理與技術部門（簡稱信息 部門）。信息部門的主要職責：1.擬訂醫(yī)院信息化建設總體規(guī)劃、年度計劃；2.編制醫(yī)院信息化建設年度資金預算；3.制訂醫(yī)院信息化建設管理規(guī)章制度；4.負責醫(yī)院信息系統(tǒng)的建設、管理、運行和維護；5.負責信息技術的咨詢和服務。第一條 中醫(yī)醫(yī)院應按開放床位與人員比例100:1100:2配備信息管理和技術人員，開放床位低于100張床的醫(yī)院人員配備應不低 于2人。第十二條 信息部門應建立定崗定責制度，重要崗位應實行雙人 負責制并簽訂安全保密協(xié)議書。 信息技術人員應當具備計算機、 醫(yī)藥 信息及相關專業(yè)的技術知識。第十三條 醫(yī)院各科室應設置專職或兼職信息員，負責聯(lián)系協(xié)調(diào) 信息部門

5、開展有關信息工作。第十四條 中醫(yī)醫(yī)院應建立信息化工作考核獎懲制度。 第三章 組織實施第十五條 中醫(yī)醫(yī)院信息化建設應做好需求分析，制定建設規(guī)劃和實施方案，有計劃、有步驟地分期組織實施。第十六條 中醫(yī)醫(yī)院信息化建設規(guī)劃應遵循系統(tǒng)性、實用性、先 進性、安全性、擴展性的原則， 充分利用現(xiàn)有資源， 降低建設成本。規(guī)劃內(nèi)容主要包括現(xiàn)狀分析、指導思想、建設目標、主要任務、保障 措施、預期成果和發(fā)展前景等。第十七條 中醫(yī)醫(yī)院信息化建設實行項目管理。項目按規(guī)定實行招投標。第十八條 承擔信息化建設項目方案設計、系統(tǒng)集成、軟件開發(fā)、設備供應、外包服務、工程監(jiān)理的單位，應具備相應資質(zhì)。第十九條 中醫(yī)醫(yī)院信息化建設的項

6、目實施包括基礎準備、軟件 實施和硬件實施三個部分?；A準備應按照規(guī)劃要求，做好思想、組 織、人員、技術、資金和物資等準備；軟件實施包括需求分析、系統(tǒng) 研發(fā)、基礎數(shù)據(jù)準備、模擬運行、單軌運行和正式運行等環(huán)節(jié)；硬件 實施包括調(diào)研、招標、安裝和驗收等環(huán)節(jié)。第二十條 中醫(yī)醫(yī)院信息化工作領導機構(gòu)負責組織信息化項目的 驗收。驗收應根據(jù)設計方案或合同要求等，制訂驗收方案，形成驗收 報告；組織相關部門或?qū)＜医M審定驗收報告。第二十一條 中醫(yī)醫(yī)院信息化工作領導機構(gòu)組織開展醫(yī)院信息化 建設項目的綜合評估，主要包括系統(tǒng)設計、系統(tǒng)功能、系統(tǒng)應用的評 價、經(jīng)濟效益和社會效益的評估，提出改進意見等。第二十二條信息系統(tǒng)管理與

7、操作的培訓，應堅持分類考核、合 格上崗的原則，納入醫(yī)院職工業(yè)務培訓內(nèi)容，考核結(jié)果納入職稱晉升 條件和繼續(xù)教育學分評定內(nèi)容。第二十三條 建立健全機房管理、網(wǎng)絡管理、設備管理、用戶管 理、技術文檔管理等制度，明確系統(tǒng)管理、網(wǎng)絡管理、數(shù)據(jù)庫管理、 信息安全管理等崗位職責，定期檢查執(zhí)行情況及效果。第四章 基礎設施第二十四條 基礎設施包括計算機硬件系統(tǒng)、基礎軟件、網(wǎng)絡及 其他輔助設施。基礎設施應選用先進、成熟的技術與市場主流產(chǎn)品，具有良好的技術支持和售后服務。第二十五條 計算機硬件系統(tǒng)包括服務器、客戶端、網(wǎng)絡設備、 存儲與備份設備和其他相關設備。1.服務器配置的基本要求：1）具有高可用性、可管理性、可維

8、護性；2）具有先進性、擴展性、穩(wěn)定性；3）有足夠的處理內(nèi)存和存儲空間，實現(xiàn)安全可靠的數(shù)據(jù)訪問；4）用戶數(shù)、并發(fā)用戶數(shù)及使用率滿足實際需求；5）主服務器應采用冗余方式配置。2.客戶端配置的基本要求：1）滿足應用系統(tǒng)的實際運行需要；2）安全運行被服務器認可的操作系統(tǒng)；3）支持應用系統(tǒng)所需的各種接入設備，具有擴展性。3.網(wǎng)絡設備是保證網(wǎng)絡高效、安全、可靠運行的硬件設備，包括 交換機、路由器、入侵檢測設備、網(wǎng)絡脆弱性掃描設備、防火墻等。配置的基本要求：1）符合系統(tǒng)架構(gòu)、協(xié)議和應用系統(tǒng)的網(wǎng)絡需求；2）可靠性、兼容性、安全性以及標準化程度和效率滿足實際需 求；3）具有通用性、易操作性、可管理性和可維護性；

9、4）滿足網(wǎng)絡拓展需求；5）核心交換機等關鍵設備應采用冗余方式配置。4.存儲與備份設備是容災的基礎設備。包括磁盤陣列、磁帶庫、 光盤塔等。配置的基本要求：1）構(gòu)架設計應具有先進性、合理性、實用性和可擴展性；2）具有高可用性、數(shù)據(jù)安全性、易操作性、可管理性和可維護 性；3）支持靈活的容量調(diào)整、數(shù)據(jù)備份和遠程復制。第二十六條 基礎軟件是對計算機硬件資源進行利用和管理，為 應用軟件提供服務與支撐的軟件。包括系統(tǒng)軟件及其他基礎軟件。系統(tǒng)軟件是控制和協(xié)調(diào)計算機及外部設備、支持應用軟件運行的 計算機程序，包括操作系統(tǒng)和各種服務支撐軟件。選用的基本要求： 使用正版的系統(tǒng)軟件，具有高安全性，能持續(xù)提供更新和技術

10、支持服 務。其他基礎軟件選用的基本要求：能與相關應用系統(tǒng)有效集成，系 統(tǒng)穩(wěn)定、安全性能高、技術文檔齊全，有良好的擴展性，維護、管理 方便。第二十七條 網(wǎng)絡及其他輔助設施包括綜合布線系統(tǒng)、機房及供 配電系統(tǒng)等設施。采用先進、成熟、環(huán)保的技術、設備和材料，保障 系統(tǒng)可靠穩(wěn)定運行，滿足信息技術發(fā)展和技術升級的需要。1.綜合布線系統(tǒng)是以雙絞線、光纜及無線通訊系統(tǒng)為傳輸媒介， 面向建筑屋內(nèi)或建筑群之間的信息傳輸通道。實施流程包括方案論 證、系統(tǒng)選擇、工程施工、工程驗收和應用培訓等環(huán)節(jié)。基本要求：1）設計、施工、驗收、監(jiān)理等符合國家和行業(yè)相關標準和規(guī)范；2）通信電纜線材品牌相對一致；3）無線網(wǎng)絡宜覆蓋醫(yī)療

11、業(yè)務各環(huán)節(jié)和行政、辦公場所；4）線路應有備份和冗余，關鍵部位應有應急線路。2.機房及配套設施應按照電子信息系統(tǒng)機房設計規(guī)范等標準， 結(jié)合醫(yī)院實際，進行設計、建設與管理。第五章 應用系統(tǒng)第二十八條 中醫(yī)醫(yī)院信息系統(tǒng)是利用計算機軟硬件技術、網(wǎng)絡 通信技術等現(xiàn)代化手段，對中醫(yī)醫(yī)院的人流、財流、物流進行綜合管 理，對中醫(yī)醫(yī)療活動各階段產(chǎn)生的數(shù)據(jù)進行采集、儲存、處理、分析、 傳輸及交換，為中醫(yī)醫(yī)院的整體運行提供全面的、自動化的管理及各 種服務的信息系統(tǒng)。第二十九條 中醫(yī)醫(yī)院信息系統(tǒng)基本要求：1.具有合法的版權；2.支持以患者為中心的信息資源整合與利用，支持基于醫(yī)院信息 集成平臺的醫(yī)療服務與醫(yī)院管理的協(xié)同

12、機制，支持區(qū)域醫(yī)療衛(wèi)生服務協(xié)同；3.系統(tǒng)應向平臺化、服務化方向發(fā)展，支持開放式的系統(tǒng)架構(gòu)，適應各種政策、技術和業(yè)務發(fā)展；4.支持中醫(yī)電子病歷形成，全面采集和存儲患者診療信息，實現(xiàn) 醫(yī)療與臨床科研信息共享；5.支持醫(yī)院經(jīng)濟核算和績效考核，實現(xiàn)醫(yī)院人、財、物管理和績 效考評的信息化；6.提供全面、實時、可靠的營運數(shù)據(jù)和數(shù)據(jù)分析，支持數(shù)據(jù)挖掘 與分析利用，滿足醫(yī)院科學管理和輔助決策的需要；7.支持中醫(yī)醫(yī)療質(zhì)量監(jiān)測、中醫(yī)藥特色評價和考核；8.支持醫(yī)院科研、教學、行政和后勤等信息化管理，實現(xiàn)醫(yī)院工 作的流程化管理。第三十條 中醫(yī)醫(yī)院信息系統(tǒng)運行的基本要求：1.系統(tǒng)應有備份與冗余，保證不間斷安全運行，有條

13、件的醫(yī)院建 立異地災備系統(tǒng)；2.建立基于中醫(yī)電子病歷的醫(yī)院信息集成平臺，充分共享信息資 源；3.系統(tǒng)數(shù)據(jù)處理應準確無誤；4.用戶界面友好，支持鼠標或鍵盤單獨操作；5.支持可定制化設置和調(diào)整各種單據(jù)、報表以及打印輸出格式；6.相對獨立的系統(tǒng)應支持單機和網(wǎng)絡兩種環(huán)境運行；7.支持電子簽名、數(shù)字認證以及無線移動設備的使用；8.具有詳細的日志記錄，應當包括：系統(tǒng)運行，重要信息的統(tǒng)計， 權限修改，用戶的增加、刪除和修改，數(shù)據(jù)的修改和刪除等。 第三十一條 軟件產(chǎn)品開發(fā)和管理過程的主要文檔應符合計算 機軟件文檔編制規(guī)范要求，提供歸檔的技術文檔，應當包括：1.可行性分析（研究）報告；2.軟件（或項目）開發(fā)計劃

14、；3.軟件需求規(guī)格說明；4.數(shù)據(jù)需求規(guī)格說明；5.接口需求規(guī)格說明；6.系統(tǒng)/子系統(tǒng)設計（結(jié)構(gòu)設計）說明；7.軟件（結(jié)構(gòu)）設計說明；8.接口設計說明；9.數(shù)據(jù)庫設計說明；10.軟件用戶手冊；11.軟件測試計劃；12.軟件測試報告；13.操作手冊；14.維護手冊。第三十二條 中醫(yī)醫(yī)院信息系統(tǒng)應建立數(shù)據(jù)中心，各應用系統(tǒng)信 息應實時上傳和自動備份到醫(yī)院數(shù)據(jù)中心和第三方存儲中心， 實現(xiàn)數(shù) 據(jù)資源共享， 保障數(shù)據(jù)安全。第三十三條 數(shù)據(jù)庫的基本要求：設計和使用應保證數(shù)據(jù)的準確性、可靠性、可擴展性、完整性、安全性，使用多種技術手段保護數(shù) 據(jù)庫的安全，數(shù)據(jù)的安全應符合國家有關規(guī)定。第三十四條 中醫(yī)醫(yī)院信息系統(tǒng)

15、數(shù)據(jù)技術要求：1.數(shù)據(jù)輸入：提供準確、快速、完整的數(shù)據(jù)輸入手段，實現(xiàn)數(shù)據(jù) 源發(fā)生地實時輸入數(shù)據(jù)，提供多種數(shù)據(jù)字典輔助錄入功能；2.數(shù)據(jù)共享：建立患者主索引，提供醫(yī)院信息系統(tǒng)各分系統(tǒng)之間 及與其他相關系統(tǒng)之間數(shù)據(jù)共享功能，包括數(shù)據(jù)交換解決方案、標準 數(shù)據(jù)接口等；3.數(shù)據(jù)通信：具備通過網(wǎng)絡自動通信交換數(shù)據(jù)的功能，避免通過 介質(zhì)（軟盤、磁帶、光盤等）交換數(shù)據(jù)；4.數(shù)據(jù)備份：包括自動定時數(shù)據(jù)備份、程序操作備份和手工操作 備份，應建立數(shù)據(jù)異地備份機制；5.數(shù)據(jù)恢復：包括程序操作數(shù)據(jù)恢復和手工操作數(shù)據(jù)恢復；6.數(shù)據(jù)安全：包括數(shù)據(jù)安全和數(shù)據(jù)保密功能；7.數(shù)據(jù)權限：提供數(shù)據(jù)使用權限設置功能，用戶對數(shù)據(jù)的操作權

16、 限與其工作職責權限相對應；8.數(shù)據(jù)字典：包括國家標準數(shù)據(jù)字典、行業(yè)標準數(shù)據(jù)字典、地方 標準數(shù)據(jù)字典和用戶數(shù)據(jù)字典， 對已有的國家、 行業(yè)及地方的數(shù)據(jù)字 典， 不得自行修改與定義，允許用戶擴充的字典，應按照標準的編碼 原則擴充，新標準出臺后應立即改用標準編碼。由于技術限制導致已 經(jīng)使用的系統(tǒng)不能更換字典，應建立自定義字典與標準編碼字典的對 照表，并開發(fā)相應的檢索和數(shù)據(jù)轉(zhuǎn)換程序。第三十五條 中醫(yī)醫(yī)院信息系統(tǒng)各分系統(tǒng)功能模塊之間應實現(xiàn)互 聯(lián)互通、數(shù)據(jù)共享， 相關數(shù)據(jù)之間應相互關聯(lián)和相互制約， 具備通用、 標準的外部接口。第三十六條 中醫(yī)醫(yī)院信息系統(tǒng)分為基礎功能與醫(yī)院信息集成平 臺、臨床服務部分和醫(yī)

17、院管理部分。中醫(yī)醫(yī)院信息系統(tǒng)各分系統(tǒng)與功 能可根據(jù)業(yè)務需求與業(yè)務流程進行組合，不斷補充和完善。第六章 運行維護第三十七條 運行維護主要包括系統(tǒng)日常管理，系統(tǒng)檢查和評價工作，系統(tǒng)恢復工作。系統(tǒng)維護應保證系統(tǒng)不間斷運行，持久地滿足 用戶需求。運行維護的年度平均費用投入應達到信息化建設總體投入 的8%15%。第三十八條 運行維護的基本要求：建立醫(yī)院信息系統(tǒng)運行與維 護管理機制，明確系統(tǒng)運行的管理部門、維護部門、使用部門和個人 的職責；建立用戶請求服務機制和重大事件上報制度；定期檢查與監(jiān) 督管理制度、操作規(guī)程的執(zhí)行情況。第三十九條 建立運行維護管理對象文檔，文檔管理工作的基本 要求：確定管理對象，建立

18、統(tǒng)一的命名規(guī)則，建立相應的管理對象文 檔，設專人管理文檔并確保文檔的準確性和完整性。1.管理對象應當包括：1）用戶身份、權限和密碼；2）用戶端計算機、系統(tǒng)軟件、應用軟件；3）服務器硬件、軟件及配置；4）網(wǎng)絡系統(tǒng)、網(wǎng)絡設備及配置；5）機房及設備間設施；6）布線系統(tǒng)和配置；7）各類技術說明書。2.管理對象文檔應當包括：1）管理對象的標識、位置、擁有者/責任人、購置/保修信息等；2）管理對象的技術文檔，如系統(tǒng)配置清單、配置參數(shù)和系統(tǒng)安 裝、配置手冊、圖紙以及與之相關的管理對象列表和關系等；3）管理對象的操作手冊、用戶指南；4）管理對象的維護文檔，如系統(tǒng)維護日志、數(shù)據(jù)庫備份日志、機房值班登記表、重大事

19、件報告、硬件報修表等。第四十條 制定硬件設備、軟件系統(tǒng)以及環(huán)境設施的操作規(guī)程， 如服務器、網(wǎng)絡設備、存儲設備的操作規(guī)程，數(shù)據(jù)庫的操作規(guī)程，基 礎數(shù)據(jù)的維護規(guī)程，系統(tǒng)軟件的安裝規(guī)程，客戶端設備環(huán)境和應用軟 件的安裝規(guī)程，機房或設備間的空調(diào)和不間斷電源等操作規(guī)程，常見 故障的處理規(guī)程等。操作規(guī)程應文檔化，內(nèi)容包括：操作目的、內(nèi)容、步驟、結(jié)果、 正常反應及異常反應、出現(xiàn)異常反應時的處理及處理的時間和環(huán)境要 求等。第四十一條 服務器運行維護工作的基本要求：1.統(tǒng)一分配和管理服務器資源；2.做好服務器的日常維護與軟件升級；3.監(jiān)控服務器運行狀況，確保服務器正常運作；4.排查、分析和處理服務器故障；5.記

20、錄服務器日常監(jiān)控和維護日志。第四十二條 客戶端運行維護工作的基本要求：1.統(tǒng)一客戶端硬件管理和軟件部署；2.監(jiān)測與反饋客戶端運行情況；3.定期對客戶端進行檢測、整理、升級等維護工作；4.記錄客戶端日常監(jiān)控和維護日志；5.建立備用客戶端機制。第四十三條 網(wǎng)絡運行維護工作的基本要求：1.統(tǒng)一分配和管理網(wǎng)絡資源；2.監(jiān)控網(wǎng)絡運行，保障網(wǎng)絡安全；3.改進和優(yōu)化網(wǎng)絡結(jié)構(gòu)、網(wǎng)絡技術和網(wǎng)絡管理；4.排查、分析和處理網(wǎng)絡故障；5.記錄網(wǎng)絡日常監(jiān)控和維護日志。第四十四條 機房管理維護工作的基本要求：1.具備防靜電、防水、防火、防塵、防盜、防鼠、防雷擊等安全 防范措施，保持恒溫、恒濕，確保機房的運行環(huán)境；2.建立

21、機房人員出入、設備出入管理制度；3.記錄日常監(jiān)控日志和維護日志。第四十五條 數(shù)據(jù)庫運行維護工作的基本要求：1.統(tǒng)一管理數(shù)據(jù)庫，包括數(shù)據(jù)庫資源管理、數(shù)據(jù)用戶權限管理等；2.監(jiān)測與反饋應用系統(tǒng)數(shù)據(jù)庫運行情況；3.定期對數(shù)據(jù)庫進行清理、歸檔等維護工作；4.建立數(shù)據(jù)備份機制，包括備份數(shù)據(jù)、資料整理和保管工作；5.記錄數(shù)據(jù)庫日常監(jiān)控和維護日志。第四十六條 應用系統(tǒng)運行維護工作的基本要求：1.統(tǒng)一應用系統(tǒng)的管理；2.實時監(jiān)測并反饋應用系統(tǒng)運行情況；3.做好基礎數(shù)據(jù)的維護工作；4.建立數(shù)據(jù)質(zhì)量控制的管理機制；5.建立應用系統(tǒng)備份和管理機制。第四十七條 建立系統(tǒng)的變更、升級和擴展操作的管理規(guī)程，包 括軟件、硬

22、件、網(wǎng)絡設備和文檔等。制訂完整的升級、擴展和變更實 施方案，經(jīng)審核和測試后實施?；疽螅?.對升級、擴展和變更潛在的風險、影響及需要的資源進行分析；2.制訂實施計劃、測試計劃、回退計劃等；3.進行預先測試，形成測試報告；4.避免在業(yè)務高峰期間進行操作；5.兼容歷史數(shù)據(jù)。第七章 信息安全第四十八條 遵循信息安全等級保護要求，從技術和管理兩方面 構(gòu)建醫(yī)院信息平臺的綜合防御機制，保證中醫(yī)醫(yī)院信息系統(tǒng)的穩(wěn)定運 行以及業(yè)務數(shù)據(jù)的安全可靠。第四十九條 建立健全信息安全管理組織、規(guī)章制度、崗位職責 以及檢查審核和風險評估機制，制訂完備的系統(tǒng)恢復及應急預案，完 善信息安全技術措施，保障中醫(yī)醫(yī)院信息系統(tǒng)安全、

23、平穩(wěn)和高效的運 行。第五十條 中醫(yī)醫(yī)院信息安全管理組織應由醫(yī)院主要領導及相關 職能部門負責人組成。主要職責：1.制定統(tǒng)一的安全策略和信息系統(tǒng)安全管理制度；2.審核、發(fā)布和實施信息系統(tǒng)安全保護和安全防范技術方案；3.組織信息系統(tǒng)安全教育及技術培訓；4.開展信息系統(tǒng)安全自查，發(fā)現(xiàn)問題，及時整改；5.組織信息系統(tǒng)安全防范、應急演練。第五十一條 中醫(yī)醫(yī)院信息系統(tǒng)安全管理執(zhí)行信息安全等級保 護管理辦法等規(guī)定，開展定級備案工作。中醫(yī)醫(yī)院信息系統(tǒng)安全按 照等級保護第二級要求進行安全建設。根據(jù)中醫(yī)醫(yī)院服務受眾的多少 和對應用系統(tǒng)依賴的程度，重要信息系統(tǒng)推薦參照等級保護第三級要 求進行安全建設。第五十二條 中醫(yī)

24、醫(yī)院信息安全技術管理主要包括身份認證、訪 問控制與授權、數(shù)據(jù)備份與災備系統(tǒng)、安全分域及邊界防護、防病毒 系統(tǒng)、入侵檢測、漏洞掃描、補丁管理、郵件安全網(wǎng)關、遠程接入、 網(wǎng)絡審計等，應建立與之相配套的管理制度?；疽螅?.身份認證管理：計算機入網(wǎng)運行應經(jīng)備案批準，重要主機的用戶名、開機口令、應用口令和數(shù)據(jù)庫口令實施重點管理，嚴格控制設 備存取及加密；2.訪問控制與授權管理：根據(jù)網(wǎng)絡主機不同的安全級別采取相應 的訪問控制、數(shù)據(jù)保護、監(jiān)控管理和系統(tǒng)安全等技術措施，定期對網(wǎng) 上用戶的訪問及授權情況進行檢查，不得超過授權設置權限；3.備份與恢復管理：建立備份和恢復的管理制度和操作規(guī)程，定 期對備份和恢復

25、策略進行測試，制定系統(tǒng)恢復的預案并定期演練；4.邊界安全的防護管理：根據(jù)安全區(qū)域劃分情況明確安全防護邊 界，實施有效的訪問控制策略和機制，應在網(wǎng)絡系統(tǒng)或安全域邊界的 關鍵點采用嚴格的安全防護機制；5.病毒防護管理：部署有效的網(wǎng)絡病毒防范軟硬件系統(tǒng)、入侵檢 測系統(tǒng)，制定相應的病毒防范管理辦法、計算機病毒和惡意代碼防護 策略以及規(guī)章制度，實施對計算機網(wǎng)絡病毒和安全事件的監(jiān)控和有效 防范；6.遠程接入管理：在有效部署防火墻、入侵檢測和防病毒系統(tǒng)的 基礎上實施遠程接入，使用公用網(wǎng)絡應采取安全措施，內(nèi)網(wǎng)業(yè)務與外 網(wǎng)業(yè)務應進行隔離，涉密計算機禁止與非涉密網(wǎng)絡聯(lián)接；7.數(shù)據(jù)安全管理：制定保密防范措施，重要數(shù)

26、據(jù)、軟件的修改應 留有操作痕跡，并具有恢復功能。嚴格審查數(shù)據(jù)的輸入、處理、存儲、 輸出；重要數(shù)據(jù)須加密存儲，對存儲介質(zhì)的文件和數(shù)據(jù)，應有軟件保 護措施；8.網(wǎng)絡審計管理：部署有效的網(wǎng)絡安全審計系統(tǒng)，制定相應的安 全審計策略及規(guī)章制度，對網(wǎng)絡系統(tǒng)中的網(wǎng)絡設備運行狀況、網(wǎng)絡流量、用戶行為等進行日志記錄。第五十三條 保護信息系統(tǒng)醫(yī)療信息和患者隱私，不得利用醫(yī)療 信息從事商業(yè)活動或其他與治療無關的活動，不得私自復制、下載、 傳播和泄漏患者信息。第五十四條 醫(yī)院信息系統(tǒng)突發(fā)事件管理的基本要求：1.信息系統(tǒng)突發(fā)事件應對原則：統(tǒng)一領導、分級控制、預防為主、 健全制度、快速響應、有效配合；2.建立突發(fā)事件應對

27、體系，包括組織機構(gòu)、工作職責、應急預案、 通訊系統(tǒng)以及必要的物資儲備；3.應急預案應采用手工、半手工、備用系統(tǒng)等多種可使業(yè)務持續(xù) 運行的手段，對關鍵業(yè)務的處理流程制定應急操作步驟，制定定期應 急預案演練計劃，并按照計劃實施演練；4.建立信息系統(tǒng)預警等級制度，發(fā)生信息系統(tǒng)突發(fā)事件，應立即 上報和確定等級，啟動相應應急預案；5.應對信息系統(tǒng)突發(fā)事件的宣傳和技術培訓，保證應急預案的有 效實施，不斷提高信息系統(tǒng)的應急能力。第五十五條 信息系統(tǒng)審計是對信息系統(tǒng)及其業(yè)務應用的效能、 效率、安全性進行監(jiān)測、評估和控制的過程。應建立審計制度，配備 經(jīng)驗豐富的高級技術人員為專職或者兼職審計人員，在系統(tǒng)設計、實

28、施、運行階段應有審計人員參加，審計工作應長期進行。第五十六條 信息系統(tǒng)風險評估的基本要求：定期對信息系統(tǒng)進 行風險分析，包括硬件資源的破壞與丟失、數(shù)據(jù)與程序文件的破壞與 丟失、對實現(xiàn)系統(tǒng)功能的不利影響和對系統(tǒng)資源的非法使用等；針對 風險分析結(jié)果制定相應的預防措施；保密分析過程與結(jié)果，避免非法 利用系統(tǒng)弱點。第八章附則第五十七條 本規(guī)范由國家中醫(yī)藥管理局負責解釋。第五十八條 本規(guī)范自發(fā)布之日起施行。2003年國家中醫(yī)藥管理 局發(fā)布的中醫(yī)醫(yī)院信息化建設基本規(guī)范（試行）同時廢止。世界很大，風景很美；人生苦短，不要讓自己在陰影里蜷縮和爬行。應該淡然鎮(zhèn)定，用心靈的陽光驅(qū)散迷霧, 走出陰影，微笑而行，勇敢

29、地走出自己人生的風景！人們在成長與成功的路途中，往往由于心理的陰影，導致兩種不同的結(jié)果：有些人可能會因生活的不順暢怨天尤人，煩惱重重，精神萎靡不振，人生黯淡無光；有人可能會在逆境中頑強的拼搏和成長，歷練出若谷的胸懷，搏取到驕人的成就。只有在磨難中成長和成功的人們，才更懂得生活，才更能體味出世態(tài)的炎涼甘苦，才更能闖出精彩的人生。陰影是人生的一部分。在人生的陽光背后，有陰影不一定都是壞事。我們應該感激傷害過自己的人，是他們讓你的人生與眾不同；感激為難你的人，是他們磨煉了你的心志；感激絆倒你的人，是他們強化了你的雙腿；感激欺騙你的人，是他們增強了你的智慧；感激蔑視你的人，是他們警醒了你的自尊；感激遺

30、棄你的人，是他們教會了你該獨立。每個人心中都有把“快樂的鑰匙”，但我們卻常在不知不覺中把它交給別人掌管。人生若要走向成功，有好多的陰影需要消除。必須消除自卑的陰影：自卑，是人生的一大陰影。我們要以一種平和的心態(tài)對待自己。不要總把注意力始終停留在自己的短處上，你停留的時間越長，自卑心就越重，灰色的陰影就越多、 越濃。必須消除受挫的陰影：真正的強者，不但要學會在順境中穩(wěn)步前行，更重要的是學會消除逆境中的陰影。真正的強者，不會因幸運而沾沾自喜，固步自封，也不會因厄運而一蹶不振，昏 昏庸庸，而應該從逆境中找到光亮，時時校準自己前進的目標和方向，一往直前，從從容容。必須消除貪婪的陰影：知足者常樂，不知足

31、者能進取，知足與不知足都蘊涵著辯證法的哲理。貪婪的人永不知足，寡欲的人一身輕松。人世間，凡事都想求全，但凡事不可能求全；凡事都應知足，因為只有知足，才能開開心心，才能掙脫貪婪的韁繩。假如過于貪婪，只會加重人們的心理負擔，使自己永遠處于無盡的煩惱之中！必須消除無事生非的陰影：本來已經(jīng)身家百萬，你卻奢求千萬；本來已經(jīng)兒女雙全，你卻奢求千金一對，成雙兒男；本來已經(jīng)事業(yè)有成，你還依然好高騖遠。你貪欲無盡，你奢求無限；本是眾人眼中的佼佼者，你卻憂郁連連；本來圓圓滿滿，你卻無事生非，庸人自擾，畫牢自鉆圈。你為何不能快快樂樂，陽光一點？！四季更替，不可改變；花開花落，順其自然；月缺月圓，規(guī)律使然。若遇人生之

32、陰影，要勇敢面對，積極消除。擁抱陽光，微笑向暖，你一定會快樂無限！著名專欄作家哈理斯和朋友在報攤上買報紙，朋友禮貌地對報販說了聲“謝謝”，但報販卻冷口冷臉，沒發(fā)一言。這家伙態(tài)度很差，是不是？他們繼續(xù)前行時，哈理斯問道。他每天都是這樣的?！迸笥颜f?！澳敲茨銥槭裁催€是對他那么客氣？”哈理斯問。朋友答：“為什么我要讓他決定我的行為？一位女士抱怨道： “我活得很不快樂，因為先生常出差不在家。她把快樂的鑰匙放在先生手里。一位媽媽說：“我的孩子不聽話，讓我很生氣！”她把鑰匙交在孩子手中。男人可能說：“上司不賞識我，所以我情緒低落?！边@把快樂鑰匙又被塞在老板手里。婆婆說：“我的媳婦不孝順，我真命苦！”這些人都做了相同的決定，就是讓別人來控制自己的心情。當我們?nèi)菰S別人掌控我們的情緒時，我們便覺得自己是受害者，于是，抱怨與憤怒成為我們唯一的選擇。我們開始怪罪他人，并且傳達一個信息：“我這樣痛苦，都是你造成的，你要為我的痛苦負責！ ”這樣的人使別人不喜歡