远程医疗信息系统基本功能规范.doc

《远程医疗信息系统基本功能规范.doc》由会员分享，可在线阅读，更多相关《远程医疗信息系统基本功能规范.doc（27页珍藏版）》请在咨信网上搜索。

远程医疗信息系统基本功能规范 一、总则 本规范提出远程医疗信息系统建设的总体框架、应当遵循的功能及安全性能，对远程会诊、双向转诊、远程预约、远程专科会诊、信息资源管理等业务功能规范和技术规定进行定义。 本规范可用于远程医疗信息系统建设规划、设计、开发、部署和应用，以及相关业务应用系统的测试、验收和评价工作。 二、术语和定义 1、远程医疗信息系统 采用现代通讯、电子和多媒体计算机技术，实现医学信息的远程采集、传输、解决、存储和查询，对异地患者实行征询、会诊、监护、查房、协助诊断、指导检查、治疗、手术、教学、信息服务及其他特殊医疗活动的信息系统。 2、远程会诊 医疗机构之间运用远程医疗信息系统平台，采用离线或在线交互方式，对患者及其病史、检查等进行分析，完毕病情诊断，拟定进一步诊疗方案的医疗行为，涉及远程专家会诊、远程心电诊断、远程影像诊断、远程病理诊断、远程重症监护等医疗服务。 3、远程心电诊断 基于远程医疗会诊系统由基层医疗机构向上级医疗机构提出申请并提供病人临床资料和心电资料，由上级医疗机构出具会诊意见及报告。包含高端远程实时心电监护。 4、远程影像诊断 基于远程医疗会诊系统由基层医疗机构向上级医疗机构提出申请并提供病人临床资料和影像资料，涉及放射影像资料、B超影像资料以及视频资料，由上级医疗机构出具会诊意见及报告。 5、远程重症监护 基于远程医疗会诊系统由基层医疗机构向上级医疗机构提出申请并提供重症病人临床资料，涉及实时在线的监护信息、放射影像资料、B超影像资料以及视频资料等，由上级医疗机构出具会诊意见及治疗指导意见。 6、远程病理诊断 基于远程医疗会诊系统由基层医疗机构向上级医疗机构提出申请并提供病人临床资料和病理资料，由上级医疗机构出具会诊意见及诊断报告。 7、远程手术示教 通过远程医疗信息系统的远程会诊技术和视频技术，对临床诊断或者手术现场的画面影像进行全程实时记录和远程传输，使之用于远程教学、远程观摩、远程诊断等。 8、远程医疗申请单 涉及申请方医生姓名、职称、单位名称、医院等级、所属行政区域、申请目的与规定以及患者的症状、体征、主诉、实验室检查、影像学检查等资料。 9、患者、居民和个人 通过医疗卫生服务体系获取和接受服务的个体。（在本规范中这些术语可互换使用）。 10、远程教育 在远程医疗信息会诊系统上，授课专家通过音视频和课件等方式为基层医生提供业务培训、教学以及技术支持。 11、远程医学数字资源 上级医院收集整理的有典型意义的病例、案例分析、手术录像等资料，以及与基层医疗机构共享的医学图书情报资源。 12、视频会议 两个或两个以上医疗机构，通过远程医疗信息系统的音视频传输和交互功能，达成即时且互动的沟通，以完毕会议目的行为。 13、远程预约 通过远程会诊系统远程预约功能，基层医疗机构的工作人员向上级医疗机构专家库成员提出预约申请，上级医疗机构解决预约申请，拟定会诊时间的过程。 14、双向转诊 医务人员根据患者病情治疗的需要，在上级和下级医疗机构之间实现转院的过程，基层医疗机构不具有患者病情治疗所需的技术和设备时，可以通过远程医疗信息会诊系统向上级医疗机构提出转院申请；上级医疗机构根据患者病情的治疗进展，认为无需在上级医疗机构继续治疗，可以将患者转到患者所在基层医疗机构继续治疗。 15、信息安全 信息网络的硬件、软件及其系统中的数据受到保护，不受偶尔的或者恶意的因素而遭到破坏、更改、泄露，系统连续可靠正常地运营，信息服务不中断。 三、缩略语 HIS：医院信息系统（Hospital Informaton System） LIS：检查信息系统（Lab Information System） CIS：临床信息系统（Clinical Information System） RIS：放射信息系统（Radiology Information System） PACS：图像归档和通信系统（Picture Achiving and Communication System） EHR：电子健康档案、健康档案（Electronic Health Record） EMR：电子病历（Electronic Medical Record） IHE：医疗健康信息集成规范（Integrating Healthcare Enterprise） PHSS：基层卫生服务系统（Primary Health Service System） ID：标记号（Identity） CDA：临床文档架构（Clinical document Architecture） DICOM3: 数字影像和通信标准（Digital Imaging and Communications in Medicine） JPEG: 一种图像格式（Joint Photographic Experts Group） XML：可扩展标记语言（Extensible Markup Language） TCP/IP：传输控制协议/网际互联协议（Transmission Control Protocol/Internet Protocol） FTP：文献传输协议（File Transfer Protocol） GPRS: 通用分组无线业务（General Packet Radio Service） 四、系统功能构成 1、系统分级 远程医疗信息系统的远程医疗服务涉及9大子系统。其基本子系统，涉及远程会诊子系统、远程预约子系统、双向转诊子系统、远程影像诊断子系统、远程心电诊断子系统、远程教育子系统；高端远程医疗服务子系统，涉及远程监护子系统、远程手术示教子系统、远程病理诊断子系统等高端远程会诊服务子系统。 2、功能结构图 远程医疗信息系统是在统一的数据中心基础上构建的应用服务系统，其应用服务功能涉及远程会诊、远程预约、双向转诊、远程专科诊断、远程监护和远程手术示教等功能；其数据中心基本功能涉及医疗单位管理、专家资源库管理、患者资料管理、用户管理、费用管理、以及数据字典管理等服务。远程医疗信息系统可以通过接口与临床信息系统（CIS）、医院信息系统（HIS）、医院检查系统（LIS）、放射信息系统（RIS/PACS）和基层卫生服务系统（PHSS）等进行信息共享。 整个功能结构如图所示： 远程医疗信息系统功能架构图 五、功能规定 （一）远程医疗基本功能 1、 远程会诊 合用于基层医务人员或医疗机构向上级医务人员或医疗机构的远程会诊申请，专科医院和综合性医院之间提出的互相会诊请求。 基本功能： ——会诊申请：会诊申请单的填写、会诊申请提交与修改、专家库信息查询、患者病历资料提交与查询、会诊申请的查询、会诊报告的查询等； ——会诊管理：会诊流程管理、病历资料管理、会诊报告浏览、随访管理等； ——专家会诊：病历资料浏览（医学影像、心电、病理图片等）、会诊报告编写、修改与发布、会诊报告模板管理、会诊服务评价等。 2、远程预约 合用于基层医院完毕预约挂号、预约检查等操作；支持上级医院完毕相关申请受理及信息反馈。 基本功能： ——预约机构和排班表的管理：对远程预约的医疗机构进行管理登记、建立远程预约协议； ——预约申请：预约申请单的填写、排班表查询和号源选择、预约申请提交与修改、患者病历资料的提交、预约单的浏览和打印等； ——预约管理：预约过程管理、预约过程提醒、预约记录查询、预约流程管理、病例资料管理等。 3、双向转诊 合用于基层医疗卫生服务机构对转入、转出病患者的管理过程。 基本功能： ——转诊定点机构管理：对各类疾病的转诊医疗机构进行管理登记、建立转诊协议； ——转诊申请：响应全科诊疗、其它服务组件或系统模块的转诊请求，向定点转诊机构提出转诊申请。具有转诊申请单填写、转诊申请的提交与修改、接诊机构查询、转诊申请的查询等功能； ——转诊管理：分为送转管理和接诊管理，支持送转方进行取消送转、打印转诊单、重新转出操作；支持接诊方进行接诊或拒绝接诊操作。具有转诊过程管理、病例资料管理、转诊过程提醒、转诊记录查询等功能； ——自动转诊：出院病人信息都可从医院的HIS系统中自动获取；根据转诊记录信息自动转回原送转机构，或根据病人地址信息转回该病人被管辖的社区医疗机构； ——随访功能：涉及随访记录和随访计划、随访记录查询和随访提醒等。通过双向转诊，社区卫生服务机构能实时知晓所辖地区内的所有出院病人信息，并进行积极随访与院后管理，指导病人用药和康复，引导病人就地复查复诊，控制病情复发。 4、远程影像诊断 合用于基层医务人员或医疗机构向上级医务人员或医疗机构的远程影像诊断申请，以及区域内多家医疗机构联网组成影像中心，对影像的集中存储和管理。 基本功能： ——权限管理：规定对多家医院的用户权限进行严格多级设立管理：支持对多个医院的权限进行授权分派，支持对医院的不同影像检查的报告诊断与浏览等权限的分派，支持对不同影像检查的书写、审核、修订及浏览等权限的分派，所有密码必须加密保存和传输； ——报告诊断和浏览； ——集中存储：所有接入医院的患者检查信息、检查申请单信息、相应的检查证据文本等集中存储到区域检查数据仓库，进行统一调阅、统一管理，实现检查数据共享。支持患者基本信息与检查信息的采集录入、病例类型归档、备注信息，支持灵活多样的检索方式，支持病理自动追踪与病理诊断报告查阅，支持上传与调阅扫描申请单或电子申请单等； ——集中质控：建立影像读片资料库；建立各医院的阅片质量追踪数据库；统一的传染病记录和报卡服务。应实现的基本功能涉及：影像质量记录、技师评片、集体评片、报告书写质量记录、技师的影像总体质量记录、诊断报告诊断质量记录、疾病智能报卡与记录等； ——病例学习：为医师提供一个学习提高的平台，特别是一些进修医师与实习生，可以对其关心的报告进行查询浏览并进行对比学习与收藏。 5、远程心电诊断 合用于基层医务人员或医疗机构向上级医务人员或医疗机构的远程心电诊断申请，以及院前120 急救中心心电检查需求。 基本功能： ——登记：接受患者的预约登记和检查登记，以及对患者检查信息的登记，申请单扫描和简朴查询记录（如患者列表，个人工作量，检查人次和收费金额等），并分发患者的检查报告。具有为病人分派预约时间、查询指定期间段内的预约、登记病人列表、纸介质申请单的扫描和拍摄、与HIS系统无缝对接等功能； ——采集：采用数字心电图接口技术，将心电图机数据转换成标准通专心电图数据，发送到心电中心服务器，实现全院医生临床web浏览。支持心电图采集、存储、回放与传输功能； ——分析诊断：专业心电医生根据心电设备采集的数据进行专业分析诊断。具有心电检查数据到达即时提醒、心电图分析、报告编写和打印、病例管理等功能； ——心电管理：重要是区域心电信息系统的人员管理和基础数据字典的管理； ——报告浏览：给临床医生提供浏览心电图报告及心电波形的工具。可将医生端浏览工作站嵌入到门诊医生工作站、住院医生工作站和电子病历系统中去，支持医生端浏览工作站可进行在线波形分析、解决、测量功能。 6、远程教育 合用于医院、专家通过音视频和课件等方式为基层医生提供业务培训、教学、病案讨论以及技术支持。 基本功能： ——课程查询：具有课程视频查询、视频点播、实时培训及课件同步等功能； ——课程学习：具有课程学习计划制作、课程培训记录、学习进度查询等功能； ——课程管理：具有视频管理、课件管理、视频共享等功能； ——学分管理：具有申请学分、学分证打印等功能。 （二）高端远程医疗服务 1、远程监护 通过远程医疗信息系统，远程监护申请经会诊中心批准后，基层医院的危重患者在病床上实时接受远程专家的监护服务，支持床边呼吸机、监护仪等生命体征数据的实时采集和传输，实现对患者病情的24h不间断的连续、动态观测。远程监护是远程医学的重要组成部分。 远程监护是在远程会诊基础上，在专家方和申请方之间开展连续3d以上监护、交班、治疗的医疗活动。 基本功能： ——具有实时采集传输床边呼吸机、监护仪等生命体征参数功能，申请方、专家方、患者之间进行连续动态监护、诊断建议、治疗建议等医疗活动； ——具有24小时不间断的连续动态观测，向专家方提供患者实时连续的监护数据（心率、血压等），并对异常情况预警和警报作用； ——具有生命体征参数的存储、管理等功能常规功能，也涉及数据记录、管理、查询、记录功能； ——具有患者床边视频会议功能，便于专家与申请医生和患者远程互动式交流； ——具有专家远程实时控制视频云台，对患者多角度观测和画面快速切换； ——申请方可以进行远程会诊、查房、病例讨论等医疗行为； 2、远程病理诊断 基层医疗卫生机构由于设备条件落后或不具有该技术，可以通过远程医疗信息系统向上级医疗机构提出远程病理诊断请求，上级医疗专家根据申请内容和申请医生提供的病理资料进行会诊，并做出会诊意见，对下级医疗卫生机构给技术支持。 基本功能： ——具有病理切片数字化扫描功能，病理切片转换成数字切片； ——具有虚拟数字切片的放大、缩小、标记等后解决功能； ——具有病理图文报告的书写、发布、保存以及记录查询等功能； ——具有患者信息上传、报告下载等功能。 3、远程手术示教 通过远程医疗信息系统的远程会诊技术和视频技术，对临床诊断或者手术现场的画面影像进行全程实时记录和远程传输，使之用于远程教学、远程观摩、远程诊断等。 基本功能： ——具有一个手术室可以支持多个远程教室同时观看手术过程的功能； ——具有医学专家可以在局域网任意点连接同一个手术室或连接多个手术室，进行手术指导和讨论的功能； ——具有对手术影像和场景视频进行全程的实时记录功能； ——具有对手术过程静态拍照和动态录像的功能； ——具有对手术高质量音视频存储、回放和管理等功能； ——具有手术实况音视频信息实时直播、刻录的功能； ——具有手术室和医学专家实时交互的音视频通话的功能； ——具有术野图像监看高清电视或LED电视； ——具有术野摄像机远程微控功能； ——具有术野摄像机和手术室内其他摄像机远程云台控制功能。 （三）数据管理 数据管理涉及基础数据和应用数据，是对各级医疗机构、医务人员以及患者信息资源进行统一管理，并与其它各个功能子系统对接，实现基础数据和应用数据的存储、互换、更新、共享以及备份等功能，实现远程医疗服务。 1、医疗卫生机构数据管理 建立远程医疗信息系统的医疗卫生机构信息库，其基本功能涉及： ——具有医疗卫生机构的注册功能； ——具有医疗卫生机构的信息浏览功能； ——具有医疗卫生机构的信息删除功能； ——具有医疗卫生机构等级管理功能； ——具有医疗卫生机构类型管理功能。 2、科室数据管理 建立远程医疗信息系统的科室信息库，其基本功能涉及： ——具有科室的注册功能； ——具有科室的信息浏览功能； ——具有科室关联功能； ——具有医院学科管理功能； ——具有重点科室类型管理功能。 3、专家数据管理 建立远程医疗信息系统的医院信息库，其基本功能涉及： ——具有专家的注册功能； ——具有专家的信息列表浏览功能； ——具有专家资料的管理功能； ——具有专家临床职称管理功能； ——具有专家教学职称管理功能； ——具有专家其他职称管理功能； ——具有专家学历管理功能； ——具有专家证件管理功能。 4、病历数据采集 采集患者病历信息，其基本功能涉及： ——模拟信号解决：患者的胶片及纸质病历、化验单、图文报告等通过扫描方式实现数字化；支持扫描文献的传输、存储和阅读，扫描文献以JPEG格式，胶片资料以DICOM3格式，支持病历资料的手工录入； ——数字信号解决：支持借助DICOM网关从具有DICOM3接口的影像设备获取患者的影像资料，支持从PACS图文工作站导入DICOM3影像。支持与电子健康档案、电子病历、数据中心等系统间实现互联互通。有条件的医院可以根据卫生部已经颁布的有关电子病历的标准规范，导出患者病历信息，远程会诊系统支持针对导出信息的导入、传输、存储和阅读； ——实时生命体征信号的解决：支持床边呼吸机、监护仪等生命体征数据的实时采集与传输，实现对患者进行24h不间断的连续、动态观测。 5、随访数据服务 会诊中心根据会诊记录定期进行随访以提高会诊质量，其基本功能应涉及： ——具有随访类型管理功能； ——具有随访方式管理功能。 6、记录分析 通过数据管理可以对平常数据进行报表记录和查询，基本功能应涉及： ——远程会诊申请、患者病历、专家信息、意见与随访记录的查询功能和会诊数量和专家工作量的记录功能； ——远程预约情况以及响应其他服务组件、功能模块的查询记录功能； ——双向转诊信息的查询、调阅、使用与送转接诊、上转下转、送转病人按类型和接诊病人按类型记录的功能，以及响应其他服务组件、功能模块规定的查询记录功能； ——具有向各医疗机构和管理人员提供影像资料、患者病历、影像会诊情况的查询和记录功能； ——具有向各医疗机构和管理人员提供心电资料、患者病历、心电会诊情况以及阳性率、检查费用、会诊工作量的查询和记录功能； ——具有远程教育不同类型视频、视频名称模糊搜索以及个人培训视频记录的查询功能和视频类型、点播次数及系统课程的记录功能。 7、财务管理 ——具有收款告知与确认管理功能； ——具有医院对账单管理功能； ——具有专家费用支出签收单据管理功能； ——具有根据不同省市级别设立收费标准功能； ——具有费用结算清单管理功能，涉及医院费用、申请医生费用、会诊专家费用等总计功能； ——具有申请医生、专家费用和运营费用比例设立功能； ——具有制作费用记录报表功能，涉及省份、地级市、县区级和医院级别的总计功能； ——具有制作收款和支付费用月、年度报表功能，涉及省份、地级市、县区级和医院级别的年度总计功能。 8、功能协作与数据交互 ——具有与电子病历、HIS系统、区域卫生信息系统、视频会议系统等其他医疗信息化系统协作完毕患者病历资料、远程会诊结果、转诊预约、影像心电资料、视频调用浏览的互相查询、记录和使用等功能； ——通过与医院HIS、EMR、社区EHR、视频会议系统、医保系统、区域卫生信息平台等系统的接口，实现其数据交互，接口功能涉及：病历资料获取、会诊结果导入、预约申请登记、预约结果反馈、转诊申请登记、转诊接受、与遵循国际标准的第三方厂商的影像、心电系统的集成、视频点播、信息浏览等。 六、系统性能规定 1、可操作性 系统应考虑实用性与先进性相结合，要体现出易于理解掌握、操作简朴、提醒清楚、逻辑性强，直观简洁、帮助信息丰富，并且要针对医疗卫生行业输入项目的特点对输入顺序专门定制，保证操作人员以最快速度和最少的击键次数完毕工作。 系统功能设计合理，易于操作使用，有电脑及软件基础知识的人员，无须通过专业培训，即可快速掌握软件操作；系统提供联机帮助说明，提供软件操作的电子文档说明书，方便用户使用。 2、安全性 系统的安全体系由权限管理、日记审计和安全机制构成，既要实现信息资源的合理共享，又支持信息的保护和隔离；对系统数据的存取和改变进行严格的控制，对系统数据进行有效的保护，以杜绝数据的非法操作和防止计算机病毒的破坏。当使用本系统时，系统先进行用户的辨认和鉴定，可让用户输入标记或口令进入并设立好各用户的相应权限，保证用户只能存取他有权存取的数据。 3、可靠性 系统应当可实现7×24小时连续安全运营，性能可靠，易于维护。有严密的用户权限的管理和控制。规定系统在发生故障或输入数据不合理的情况下，有较高的抗干扰能力和控制故障的能力，以免系统发生停顿或遭到破坏而影响工作。平台在瘫痪后可以在短时间内迅速恢复，应有相应的检修和自动恢复功能。平台在用户出现错误操作时能进行提醒，并自动停止该操作。 4、可扩展性 系统建设过程中遵循扩展性原则，系统必须提供标准的开发接口与用户现有或将来扩展的业务系统集成，特别要加强系统设计的前瞻性、预留系统扩充和扩展能力。 5、开放性与兼容性 各子系统应模块化，并完全兼容第三方系统，各功能模块之间的通讯采用标准通讯协议（如TCP/IP）而非专有技术，系统应当采用通用的数据库平台，通信平台统一使用成熟技术，支持使用通用的PC和通用的系统下运营。 七、信息安全与隐私服务 （一）用户管理和权限控制 1、实体认证 ——应保证访问区域卫生信息平台的所有实体（用户和系统）采用唯一身份标记，并对实体身份进行统一管理： w 对区域卫生信息平台各类实体信息进行数字身份的定义和标记； w 实现数字身份流程化管理，控制数字身份的整个生命周期，支持身份信息申请、审批、变更及撤消等管理操作； w 保证每个用户必须具有唯一的身份标记和唯一的身份鉴别信息； w 假如进行用户和系统之间的互相身份鉴别，则系统也必须具有唯一的身份鉴别信息； w 保证用户和系统的身份鉴别信息必须是不可伪造； w 提供用户自助服务功能（例如身份注册申请、修改、密码重置等）。 ——应提供专用的认证模块对访问平台系统的用户和系统进行身份鉴别，并对鉴别数据进行保密性和完整性保护，应选择以下身份认证机制中的两种或两种以上组合进行身份认证： w 基于PKI体系的数字证书认证方式：数字证书需存储于硬件证书载体USB Key并进行PIN口令保护、私钥和PIN码应在USB Key内生成； w 用户名/口令认证方式：口令设立必须具有一定的复杂度、口令设立定期更换规定、口令字符输入时应不显示原始字符、口令信息在传输及存储过程中需采用密码技术加密保护、管理员有权限重置密码； w 基于人体生物特性辨认的认证方式； w 其他具有相应安全强度的认证方式。 ——应支持登录失败解决功能，可采用结束会话、限制非法登录次数和自动退出等措施： w 设立账户锁定阈值时间，当失败的用户身份鉴别尝试次数达成规定的数值时，必须可以终止用户与系统之间的会话； w 用户多次登录错误时，自动锁定该账户，管理员有权限解除账户锁定； w 必须对身份鉴别失败事件进行审计跟踪。 ——应支持单点登录系统功能，用户只通过一次身份认证即可访问不同的业务系统。 2、实体授权 ——应根据用户对区域卫生信息平台系统的使用性质不同，进行用户分类管理： w 将用户分为业务用户和管理用户两大类，根据用户职责对用户分类进行细化； w 创建用户角色和工作组，按照一定规则将具有相同属性或特性的用户划分为一组，进行用户组管理。 ——系统支持对用户、角色、资源和权限的标准化管理，实行权限管理和权限的分派： w 应支持基于“用户－角色/用户组－应用资源”的授权模型，制定授权策略； w 提供增长、修改、删除和查询用户权限的功能； w 可以创建、修改数据访问规则，根据业务规则对用户自动临时授权的功能（如限定访问时间或访问资料范围等）； w 应支持分层次授权，避免集中授权复杂性，提高授权的准确性； w 业务权限和管理权限严格分开，业务用户不应具有管理权限； w 必须对所有的授权行为进行审计跟踪。 3、实体访问控制 应启用访问控制功能，依据安全策略控制用户对平台系统的访问，满足以下功能规定： ——标记和鉴别系统用户的过程，应符合“实体认证”功能； ——角色的职能分割，应符合“实体授权”功能； ——应在安全策略控制范围内，据安全策略控制用户对文献、数据库表等客体的访问，访问控制的覆盖范围应涉及与资源访问相关的主体、客体及它们之间的操作： w 访问控制主体的粒度为用户级，客体的粒度为文献或数据库表级。访问操作涉及对客体的创建、读、写、修改和删除等； w 基于授权策略建立自主访问控制列表； w 应按用户和系统之间的允许访问规则，决定允许或拒绝用户对受控系统进行资源访问，控制粒度为单个用户； w 应依据安全策略严格控制用户对有敏感标记重要信息资源的操作； w 应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力，控制粒度为服务级； w 应在会话处在非活跃一定期间或会话结束后终止连接； w 应可以相应用系统的最大并发会话连接数进行限制； w 应可以对单个帐户的多重并发会话进行限制； w 应可以对一个时间段内也许的并发会话连接数进行限制； w 应可以对一个访问账户或一个请求进程占用的资源分派最大限额和最小限额； w 应可以对系统服务水平减少到预先规定的最小值进行检测和报警； w 应提供服务优先级设定功能，并在安装后根据安全策略设定访问账户或请求进程的优先级，根据优先级分派系统资源。 （二）信息安全 （在实际建设过程中，应当根据系统应用的广度和深度，逐步实现以下信息安全相关规定） 1、病人访问管理 ——允许并管理病人通过平台访问个人的健康信息，病人在进行系统访问时进行有效的身份认证：应符合“七、（一）1、实体认证”功能； ——为一个医疗服务机构来管理病人对医疗信息的访问： w 应符合“七、（一）2、实体授权”功能； w 应符合“七、（一）3、实体访问控制”功能； 2、不可抵赖 ——系统执行关键业务操作时，对参与者/操作者发生动作时（如：初始录入、修改或数据传递）应加入数字署名功能：宜采用电子签章技术与数字署名技术结合的方式，实现对对关键信息或操作的数字署名以及可视化展现； ——系统在敏感信息的传送时，对传送数据进行数字署名，保证消息的发送者或接受者以后不能否认已发送或接受的消息： w 为数据原发者或接受者提供数据原发证据的功能； w 为数据原发者或接受者提供数据接受证据的功能。 ——应支持对数字署名信息加盖时间戳，时间戳必须由国家法定期间源来负责保障时间的授时和守时监测。 3、数据安全传递 ——应对数据互换的参与者双方进行有效的身份认证：应符合“七、（一）1、实体认证”功能； ——应对互换数据进行数据完整性保护：宜采用数字摘要、数字署名技术保障数据的完整性； ——应对通信过程中的整个报文或会话过程敏感信息字段进行加密，系统应支持基于标准的加密机制：宜采用PKI密码技术或采用品有相称安全性的其他安全机制实现； ——应保障互换数据的真实性及不可抵赖性：应符合“七、（二）2、不可抵赖”功能。 4、数据安全路由 ——在通信双方建立连接之前，应用系统应进行会话初始化验证：宜采用PKI密码技术或采用品有相称安全性的其他安全机制实现； ——应保证只和认证及授权过的来源和目的地进行患者临床资料的数据传递： w 应符合“七、（一）1、实体认证”功能； w 应符合“七、（一）2、实体授权认证”功能； w 应符合“七、（一）3、实体访问控制”功能。 ——应保障传递数据的安全性：应符合“七、（二）3、数据安全传递”功能。 5、信息验证 ——应保证健康记录中的每个条目必须是编写者签署，不应出现由其别人签署：宜采用数字署名/验签技术实现； ——应提供患者临床资料的编写者进行增长和修改患者临床资料的内容； ——应提供患者临床资料的编写者进行患者临床资料的验证功能： w 宜采用数字署名/验签技术实现； w 应标明患者临床资料是否被验证； w 验证过程记录的文献要有保存。 ——可认为通过认证和授权的用户情况提供患者临床信息的验证： w 应符合“七、（一）1、实体认证”功能； w 应符合“七、（一）2、实体授权认证”功能； w 应符合“七、（一）3、实体访问控制”功能。 （三）隐私保护 ——应按照用户的实践范围提供完全符合病人的隐私和保密的规定： w 应符合“七、（一）1、实体认证”功能； w 应符合“七、（一）2、实体授权认证”功能； w 应符合“七、（一）3、实体访问控制”功能； w 应符合“七、（二）2、不可抵赖性”功能； w 应符合“七、（二）3、数据安全传递”功能； w 应按照用户的实践的范围，提供不同的保密级别。 w 应按照用户的实践的范围进行部分或所有电子健康记录（如药物，条件，敏感的文献）的隐藏功能。 ——应提供匿名化服务：保护患者的隐私和安全，保证在信息平台中以及提供正常医疗服务以外的（例如医疗保险、管理以及某种形式的研究）传递中使用的患者资料不向非授权用户透露患者的身份； ——应提供许可指令管理服务：转换由立法、政策和个人特定许可指令带来的隐私规定。 允许信息平台用户管理患者/居民的特定许可指示，例如根据法律法规的需要和允许，阻止和屏蔽某一医疗服务提供者访问患者临床资料或者在紧急治疗情况下不经许可直接开放患者临床资料。 （四）审计追踪 ——应支持基本的行为审计记录功能： w 应可以记录每个业务用户的关键操作； w 审计记录的内容应至少涉及事件的日期、时间、类型、主体标记、客体标记和结果等； w 支持授权用户通过审计查阅工具进行审计数据的查询，审计数据应易于理解； w 具有审计日记数据的完整性保护，应保证审计日记无法删除、修改或覆盖，审计记录应至少保存6个月。 ——应支持对安全信息的记录分析： w 可以对业务系统的访问内容、访问行为和访问结果，发现和捕获各种用户访问应用操作行为、违规行为，全面记录业务系统中的各种用户访问会话和事件，实现对业务系统访问信息进行关联分析； w 系统应支持种类齐全的记录分析策略，并生成多类详尽的安全报告，便于安全管理员从多个角度进行有效的关联分析。 ——应支持用户访问行为监测：可以对用户访问平台系统的认证、访问控制、数据署名、数据加密等业务操作进行综合监控。