09.01.1 09.01.2 09.01.3 09.01.4 09.01.5 09.01.6 09.01.7 09.02.0 09.02.1 09.02.2 09.02.3 09.02.4 35 09.02.5 09.02.6 础 (有效应用按照已有记录年限考察) 按照评分标准表中要求统计病历中各项内容存储达到各级年限的病历数,计算与总病历数的比例 重点病历数据(病案首页、住院医嘱、检查报告、检验报告、门诊处方)可分别存储一个就诊周期(门诊存储当天,住院存储一次住院) 重点病历数据(病案首页、住院医嘱、检查报告、检验报告、门诊处方)可集中统一存储一个就诊周期(门诊存储当天,住院存储一次住院) (1)重点病历数据(病案首页、住院医嘱、检查报告、检验报告、门诊处方)可集中统一长期存储 (2)可访问历史就诊记录 (1)重点病历数据、主要医疗记录和图像可供全院使用并可集中统一长期存储 (2)病历保存时间符合病历管理规范的存储要求 (1)全部医疗记录和图像形成统一管理体系,能够集中长期存储 (2)病历数据具有智能化的调用与传输机制 (3)对于预约或已住院患者的全部医疗记录能够提前提供调取和快速访问功能 (1)已将历史数据数字化 (2)病历的存储控制具有智能化分配存储空间、监控存储与备份操作,具有动态智能高效调度机制 可记录和存储就诊患者在其他医疗机构医疗和健康记录并进行存储 无电子身份认证 各个系统有独立的身份认证 临床应用的电子病历系统(住院医师站、门诊医师站、护士站)有统一的登录与身份认证 重点电子病历相关系统(门诊、病房、检查与检验系统)有统一的登录与身份认证 医疗相关的所有系统能实现统一的身份认证 重点电子病历相关记录(门诊、病房、检查、检验科室产生的医疗记录)的最终医疗档案至少有一类可实现可靠电子签名功能 (1)所有医疗记录处理系统产生的最终医疗档案具有可靠电子签名 (2)重点电子病历相关记录(门诊、病房、检查、检验科产生的医疗记录)的最终医疗档案至少有一类可实现具有法律效力的第三方可信时间戳 (1)全部电子病历系统在数据产生过程可实现可靠电子签名,如每个医嘱、每段病程记录、每个阶段的检查报告等 (2)医疗记录使用具有法律效力的第三方可信时间戳 无可分级的访问控制 对重点电子病历数据(病案首页、住院医嘱、病程记录、门诊处方)具有简单(按科室或按等级)的分级访问控制,但无法指定具体访问者和访问时间 对重点电子病历数据(病案首页、住院医嘱、病程记录、门诊处方)具有简单的分级访问控制,可指定访问的起止时间 1 2 3 4 5 6 7 0 1 2 3 4 5 6 基本 基本 基本 09.02.7 09.03.0 36 09.03.1 09.03.2 电子认证与签名(有效应用按系统数考察:1、4、6、7级以全部子系统为基数;2、3、5级以相关子系统为基数) 统计各个需要独立认证系统达到相应级别要求的系统数,计算与总系统数的比例 病历数据访问控制(按照有效应用系统数考察:1--5级以相关子系统数为基数,基本 基本 7 0 1 2 基本 26
09.03.3 09.03.4 09.03.5 09.03.6 09.03.7 09.04.0 09.04.1 09.04.2 09.04.3 37 09.04.4 09.04.5 09.04.6 09.04.7 6、7级以全部子系统为基数) 统计各个系统实现数据访问控制达到相应级别要求的系统数,计算与总系统数的比例 对重点电子病历数据具有访问审计记录 (1)对重点电子病历数据(病案首页、住院医嘱、病程记录、门诊处方)具有指定访问者的访问授权机制,能够控制访问时间范围 (2)能够根据医师的职称等因素分别授予不同的医疗处理能力权限,如对毒麻药品使用、对不同等级抗菌要求使用权限,对特殊检查申请的权限等 除重点电子病历数据的授权机制外,其他病历数据的访问也可提供简单的分级访问控制 对全部病历数据具有指定访问者、控制访问时间、访问审计控制机制 可接受院外经授权医师对病历记录的访问 无灾难恢复体系 3 4 基本 基本 基本 基本 基本 基本 5 6 7 0 1 2 3 4 5 6 7 系统灾难恢复体系(实现比例按系统数估算:1、2、4、6级以相关子系统为基数;3、5、7级以全部子系统为基数) 统计达到各级要求的系统数,计算与总系统数的比例 重点系统有独立的灾难恢复体系,业务连续性要求为GB/T20988规定的1级以上 重点系统有独立的灾难恢复体系,业务连续性要求为GB/T20988规定的2级以上 全部系统有独立的灾难恢复体系,业务连续性要求为GB/T20988规定的2级以上 重点系统有独立的灾难恢复体系,业务连续性要求为GB/T20988规定的3级以上 全部系统有灾难恢复体系,业务连续性要求为GB/T20988规定的3级以上 重点系统有独立的灾难恢复体系,业务连续性要求为GB/T20988规定的4级以上 全部系统有灾难恢复体系,业务连续性要求为GB/T20988规定的4级以上 注:评价类型中标明“基本”的为“基本项目”,未标注的为“选择项目”。 27