医学信息学论文：电子病历应用水平分级标准解读.pptVIP

1.可靠电子签名。第一、二批通过卫生部复审、测试的数字证书认证服务机构共有12家。北京、上海、河南等 2.第三方可信时间戳。国家授时中心TSA认证的。 * * * 36-基础-病历数据访问控制 工作角色 业务项目 评分 主要评价内容 评价类别 电子病历基础 病历数据访问控制（每个项目只考察功能，项目功能中已包含应用范围） 0 无可分级的访问控制 　 1 对重点电子病历数据（病案首页、住院医嘱、病程记录、门诊处方）具有简单（按科室或按等级）的分级访问控制，但无法指定具体访问者和访问时间 　 2 对重点电子病历数据（病案首页、住院医嘱、病程记录、门诊处方）具有简单的分级访问控制，可指定访问的起止时间 　 3 对重点电子病历数据具有访问审计记录 　 4 （1）对重点电子病历数据（病案首页、住院医嘱、病程记录、门诊处方）具有指定访问者的访问授权机制，能够控制访问时间范围 （2）能够根据医师的职称等因素分别授予不同的医疗处理能力权限，如对毒麻药品使用、对不同等级抗菌要求使用权限，对特殊检查申请的权限等 　 5 除重点电子病历数据的授权机制外，其他病历数据的访问也可提供简单的分级访问控制 基本 6 对全部病历数据具有指定访问者、控制访问时间、访问审计控制机制 　 7 可接受院外经授权医师对病历记录的访问 基本 病历数据访问控制 电子病历的访问控制要点 目的：保护医院信息，保护患者隐私 访问控制的基本元素 访问者身份认证 病历内容的划分 访问的授权与管理 访问病历内容的记录 信息系统能够支持到什么程度？ 病历内容可划分的颗粒度：医嘱？检查、检验？出院小结、拟诊讨论？门诊病历？住院病历？ 访问控制可划分颗粒度：指定医生类别（职称）？指定人？定时？ 处理功能的控制：只读？增、改？删除？ 业务过程信息与归档信息的管理 访问记录的采集与存储 37-基础-系统灾难恢复体系 工作角色 业务项目 评分 主要评价内容 评价类别 电子病历基础 系统灾难恢复体系（每个项目只考察功能，项目功能中已包含应用范围） 0 无灾难恢复体系 　 1 重点系统有独立的灾难恢复体系，业务连续性要求为GB/T20988规定的1级以上 　 2 重点系统有独立的灾难恢复体系，业务连续性要求为GB/T20988规定的2级以上 基本 3 全部系统有独立的灾难恢复体系，业务连续性要求为GB/T20988规定的2级以上 　 4 重点系统有独立的灾难恢复体系，业务连续性要求为GB/T20988规定的3级以上 　 5 全部系统有灾难恢复体系，业务连续性要求为GB/T20988规定的3级以上 基本 6 重点系统有独立的灾难恢复体系，业务连续性要求为GB/T20988规定的4级以上 基本 7 全部系统有灾难恢复体系，业务连续性要求为GB/T20988规定的4级以上 基本 系统灾难恢复体系 GB20988-2007-T 信息安全技术 信息系统灾难恢复规范将灾难恢复分为6个等级： 系统灾难恢复体系 系统恢复时间目标RTO和恢复点目标RPO 恢复等级与RTO、RPO具有一定的对应关系 各行业可根据其行业特点及信息技术的应用情况制定相应的灾备等级要求和指标体系。在《规范》中给出了灾难恢复能力等级与RTO、RPO之间关系的示例，可作为参考： 灾难恢复能力等级 RTO RPO 1 2天以上 1天至7天 2 24小时以后 1天至7天 3 12小时以上 数小时至1天 4 数小时至2天 数小时至1天 5 数分钟至2天 0至30分钟 6 数分钟 0 07-病房医师-病房医疗知识 工作角色 业务项目 评分 主要评价内容 评价类别 病房医师 病房医疗知识（有效应用按使用病房比例计算） 统计达到“评分标准表”中各级别要求的科室数，计算各个级别科室数与科室总数的比例。 0 计算机中没有全院统一的医疗知识库 　 1 个人或病房内有独立的知识库软件 　 2 具有医师、护士共享的科室医疗指南 　 3 具备医院范围内多部门共享的满足专科要求的医疗规范、教科书内容查询 　 4 具有查询医院范围内统一的与医嘱项目关联的知识库，内容包括规范、专业知识（药品、检验）等 基本 5 （1）可访问全院统一的，能够与医嘱、检验、药品的信息紧密结合的知识库 （2）有可在医疗过程中自动进行校验的知识库内容 　 6 在医疗闭环信息监控中，能够提供问题对应的解释、处理建议内容 　 7 能够实时获得本医疗机构外部的联机知识库，包括药品、诊疗、文献、药物不良反映记录等 基本 08-病房护士-病人管理与评估 工作角色 业务项目 评分 主要评价内容 评价类别 病房护士 病人管理与评估（有效应用按使用病房比例计算） 统计达到各级别要求的病房数，并计算各级别病房数与总病房数的比例。 0 没有用计算机实现患者管理