2024-06远程医疗信息系统基本功能规范

远程医疗信息系统基本功能规范（试行）一、总则本规范提出远程医疗信息系统建设的总体框架、应当遵循的功能及平安性能，对远程会诊、双向转诊、远程预约、远程专科会诊、信息资源管理等业务功能规范和技术要求进行定义。本规范可用于远程医疗信息系统建设规划、设计、开发、部署和应用，以及相关业务应用系统的测试、验收和评价工作。二、术语和定义1、远程医疗信息系统采纳现代通讯、电子和多媒体计算机技术，实现医学信息的远程采集、传输、处理、存储和查询，对异地患者实施询问、会诊、监护、查房、帮助诊断、指导检查、治疗、手术、教学、信息服务及其他特殊医疗活动的信息系统。2、远程会诊医疗机构之间利用远程医疗信息系统平台，采纳离线或在线交互方式，对患者及其病史、检查等进行分析，完成病情诊断，确定进一步诊疗方案的医疗行为，包括远程专家会诊、远程心电诊断、远程影像诊断、远程病理诊断、远程重症监护等医疗服务。3、远程心电诊断基于远程医疗会诊系统由基层医疗机构向上级医疗机构提出申请并供应病人临床资料和心电资料，由上级医疗机构出具会诊看法及报告。包含高端远程实时心电监护。4、远程影像诊断基于远程医疗会诊系统由基层医疗机构向上级医疗机构提出申请并供应病人临床资料和影像资料，包括放射影像资料、B超影像资料以及视频资料，由上级医疗机构出具会诊看法及报告。5、远程重症监护基于远程医疗会诊系统由基层医疗机构向上级医疗机构提出申请并供应重症病人临床资料，包括实时在线的监护信息、放射影像资料、B超影像资料以及视频资料等，由上级医疗机构出具会诊看法及治疗指导看法。6、远程病理诊断基于远程医疗会诊系统由基层医疗机构向上级医疗机构提出申请并供应病人临床资料和病理资料，由上级医疗机构出具会诊看法及诊断报告。7、远程手术示教通过远程医疗信息系统的远程会诊技术和视频技术，对临床诊断或者手术现场的画面影像进行全程实时记录和远程传输，使之用于远程教学、远程观摩、远程诊断等。8、远程医疗申请单包括申请方医生姓名、职称、单位名称、医院等级、所属行政区域、申请目的与要求以及患者的症状、体征、主诉、试验室检查、影像学检查等资料。9、患者、居民和个人通过医疗卫生服务体系获得和接受服务的个体。（在本规范中这些术语可互换运用）。10、远程教化在远程医疗信息会诊系统上，授课专家通过音视频和课件等方式为基层医生供应业务培训、教学以及技术支持。11、远程医学数字资源上级医院收集整理的有典型意义的病例、案例分析、手术录像等资料，以及与基层医疗机构共享的医学图书情报资源。12、视频会议两个或两个以上医疗机构，通过远程医疗信息系统的音视频传输和交互功能，达到即时且互动的沟通，以完成会议目的行为。13、远程预约通过远程会诊系统远程预约功能，基层医疗机构的工作人员向上级医疗机构专家库成员提出预约申请，上级医疗机构处理预约申请，确定会诊时间的过程。14、双向转诊医务人员依据患者病情治疗的须要，在上级和下级医疗机构之间实现转院的过程，基层医疗机构不具备患者病情治疗所需的技术和设备时，可以通过远程医疗信息会诊系统向上级医疗机构提出转院申请；上级医疗机构依据患者病情的治疗进展，认为无需在上级医疗机构接着治疗，可以将患者转到患者所在基层医疗机构接着治疗。15、信息平安信息网络的硬件、软件及其系统中的数据受到爱护，不受偶然的或者恶意的缘由而遭到破坏、更改、泄露，系统连续牢靠正常地运行，信息服务不中断。三、缩略语HIS：医院信息系统（Hospital Informaton System）LIS：检验信息系统（Lab Information System）CIS：临床信息系统（Clinical Information System）RIS：放射信息系统（Radiology Information System）PACS：图像归档和通信系统（Picture Achiving and Communication System）EHR：电子健康档案、健康档案（Electronic Health Record）EMR：电子病历（Electronic Medical Record）IHE：医疗健康信息集成规范（Integrating Healthcare Enterprise）PHSS：基层卫生服务系统（Primary Health Service System）ID：标识号（Identity）CDA：临床文档架构（Clinical document Architecture）DICOM3: 数字影像和通信标准（Digital Imaging and Communications in Medicine）JPEG: 一种图像格式（Joint Photographic Experts Group）XML：可扩展标识语言（Extensible Markup Language）TCP/IP：传输限制协议/网际互联协议（Transmission Control Protocol/Internet Protocol）FTP：文件传输协议（File Transfer Protocol）GPRS: 通用分组无线业务（General Packet Radio Service）四、系统功能构成1、系统分级远程医疗信息系统的远程医疗服务包括9大子系统。其基本子系统，包括远程会诊子系统、远程预约子系统、双向转诊子系统、远程影像诊断子系统、远程心电诊断子系统、远程教化子系统；高端远程医疗服务子系统，包括远程监护子系统、远程手术示教子系统、远程病理诊断子系统等高端远程会诊服务子系统。2、功能结构图远程医疗信息系统是在统一的数据中心基础上构建的应用服务系统，其应用服务功能包括远程会诊、远程预约、双向转诊、远程专科诊断、远程监护和远程手术示教等功能；其数据中心基本功能包括医疗单位管理、专家资源库管理、患者资料管理、用户管理、费用管理、以及数据字典管理等服务。远程医疗信息系统可以通过接口与临床信息系统（CIS）、医院信息系统（HIS）、医院检验系统（LIS）、放射信息系统（RIS/PACS）和基层卫生服务系统（PHSS）等进行信息共享。整个功能结构如图所示：远程医疗信息系统功能架构图五、功能要求（一）远程医疗基本功能1、 远程会诊适用于基层医务人员或医疗机构向上级医务人员或医疗机构的远程会诊申请，专科医院和综合性医院之间提出的相互会诊恳求。基本功能：会诊申请：会诊申请单的填写、会诊申请提交与修改、专家库信息查询、患者病历资料提交与查询、会诊申请的查询、会诊报告的查询等；会诊管理：会诊流程管理、病历资料管理、会诊报告阅读、随访管理等；专家会诊：病历资料阅读（医学影像、心电、病理图片等）、会诊报告编写、修改与发布、会诊报告模板管理、会诊服务评价等。2、远程预约适用于基层医院完成预约挂号、预约检查等操作；支持上级医院完成相关申请受理及信息反馈。基本功能：预约机构和排班表的管理：对远程预约的医疗机构进行管理登记、建立远程预约协议；预约申请：预约申请单的填写、排班表查询和号源选择、预约申请提交与修改、患者病历资料的提交、预约单的阅读和打印等；预约管理：预约过程管理、预约过程提示、预约记录查询、预约流程管理、病例资料管理等。3、双向转诊适用于基层医疗卫生服务机构对转入、转出病患者的管理过程。基本功能：转诊定点机构管理：对各类疾病的转诊医疗机构进行管理登记、建立转诊协议；转诊申请：响应全科诊疗、其它服务组件或系统模块的转诊恳求，向定点转诊机构提出转诊申请。具备转诊申请单填写、转诊申请的提交与修改、接诊机构查询、转诊申请的查询等功能；转诊管理：分为送转管理和接诊管理，支持送转方进行取消送转、打印转诊单、重新转出操作；支持接诊方进行接诊或拒绝接诊操作。具备转诊过程管理、病例资料管理、转诊过程提示、转诊记录查询等功能；自动转诊：出院病人信息都可从医院的HIS系统中自动获得；依据转诊记录信息自动转回原送转机构，或依据病人地址信息转回该病人被管辖的社区医疗机构；随访功能：包括随访记录和随访安排、随访记录查询和随访提示等。通过双向转诊，社区卫生服务机构能实时知晓所辖地区内的全部出院病人信息，并进行主动随访与院后管理，指导病人用药和康复，引导病人就地复查复诊，限制病情复发。4、远程影像诊断适用于基层医务人员或医疗机构向上级医务人员或医疗机构的远程影像诊断申请，以及区域内多家医疗机构联网组成影像中心，对影像的集中存储和管理。基本功能：权限管理：要求对多家医院的用户权限进行严格多级设置管理：支持对多个医院的权限进行授权安排，支持对医院的不同影像检查的报告诊断与阅读等权限的安排，支持对不同影像检查的书写、审核、修订及阅读等权限的安排，全部密码必需加密保存和传输；报告诊断和阅读；集中存储：全部接入医院的患者检查信息、检查申请单信息、相应的检查证据文本等集中存储到区域检查数据仓库，进行统一调阅、统一管理，实现检查数据共享。支持患者基本信息与检查信息的采集录入、病例类型归档、备注信息，支持敏捷多样的检索方式，支持病理自动追踪与病理诊断报告查阅，支持上传与调阅扫描申请单或电子申请单等；集中质控：建立影像读片资料库；建立各医院的阅片质量追踪数据库；统一的传染病统计和报卡服务。应实现的基本功能包括：影像质量统计、技师评片、集体评片、报告书写质量统计、技师的影像总体质量统计、诊断报告诊断质量统计、疾病智能报卡与统计等；病例学习：为医师供应一个学习提高的平台，特殊是一些进修医师与实习生，可以对其关切的报告进行查询阅读并进行对比学习与保藏。5、远程心电诊断适用于基层医务人员或医疗机构向上级医务人员或医疗机构的远程心电诊断申请，以及院前120 急救中心心电检查需求。基本功能：登记：接受患者的预约登记和检查登记，以及对患者检查信息的登记，申请单扫描和简洁查询统计（如患者列表，个人工作量，检查人次和收费金额等），并分发患者的检查报告。具备为病人安排预约时间、查询指定时间段内的预约、登记病人列表、纸介质申请单的扫描和拍摄、与HIS系统无缝对接等功能；采集：采纳数字心电图接口技术，将心电图机数据转换成标准通专心电图数据，发送到心电中心服务器，实现全院医生临床web阅读。支持心电图采集、存储、回放与传输功能；分析诊断：专业心电医生依据心电设备采集的数据进行专业分析诊断。具备心电检查数据到达即时提示、心电图分析、报告编写和打印、病例管理等功能；心电管理：主要是区域心电信息系统的人员管理和基础数据字典的管理；报告阅读：给临床医生供应阅读心电图报告及心电波形的工具。可将医生端阅读工作站嵌入到门诊医生工作站、住院医生工作站和电子病历系统中去，支持医生端阅读工作站可进行在线波形分析、处理、测量功能。6、远程教化适用于医院、专家通过音视频和课件等方式为基层医生供应业务培训、教学、病案探讨以及技术支持。基本功能：课程查询：具备课程视频查询、视频点播、实时培训及课件同步等功能；课程学习：具备课程学习安排制作、课程培训记录、学习进度查询等功能；课程管理：具备视频管理、课件管理、视频共享等功能；学分管理：具备申请学分、学分证打印等功能。（二）高端远程医疗服务1、远程监护通过远程医疗信息系统，远程监护申请经会诊中心同意后，基层医院的危重患者在病床上实时接受远程专家的监护服务，支持床边呼吸机、监护仪等生命体征数据的实时采集和传输，实现对患者病情的24h不间断的连续、动态视察。远程监护是远程医学的重要组成部分。远程监护是在远程会诊基础上，在专家方和申请方之间开展持续3d以上监护、交班、治疗的医疗活动。基本功能：具备实时采集传输床边呼吸机、监护仪等生命体征参数功能，申请方、专家方、患者之间进行持续动态监护、诊断建议、治疗建议等医疗活动；具备24小时不间断的连续动态视察，向专家方供应患者实时持续的监护数据（心率、血压等），并对异样状况预警和警报作用；具备生命体征参数的存储、管理等功能常规功能，也包括数据记录、管理、查询、统计功能；具备患者床边视频会议功能，便于专家与申请医生和患者远程互动式沟通；具备专家远程实时限制视频云台，对患者多角度视察和画面快速切换；申请方可以进行远程会诊、查房、病例探讨等医疗行为；2、远程病理诊断基层医疗卫朝气构由于设备条件落后或不具备该技术，可以通过远程医疗信息系统向上级医疗机构提出远程病理诊断恳求，上级医疗专家依据申请内容和申请医生供应的病理资料进行会诊，并做出会诊看法，对下级医疗卫朝气构给技术支持。基本功能：具备病理切片数字化扫描功能，病理切片转换成数字切片；具备虚拟数字切片的放大、缩小、标记等后处理功能；具备病理图文报告的书写、发布、保存以及记录查询等功能；具备患者信息上传、报告下载等功能。3、远程手术示教通过远程医疗信息系统的远程会诊技术和视频技术，对临床诊断或者手术现场的画面影像进行全程实时记录和远程传输，使之用于远程教学、远程观摩、远程诊断等。基本功能：具备一个手术室可以支持多个远程教室同时观看手术过程的功能；具备医学专家可以在局域网随意点连接同一个手术室或连接多个手术室，进行手术指导和探讨的功能；具备对手术影像和场景视频进行全程的实时记录功能；具备对手术过程静态拍照和动态录像的功能；具备对手术高质量音视频存储、回放和管理等功能；具备手术实况音视频信息实时直播、刻录的功能；具备手术室和医学专家实时交互的音视频通话的功能；具备术野图像监看高清电视或LED电视；具备术野摄像机远程微控功能；具备术野摄像机和手术室内其他摄像机远程云台限制功能。（三）数据管理数据管理包括基础数据和应用数据，是对各级医疗机构、医务人员以及患者信息资源进行统一管理，并与其它各个功能子系统对接，实现基础数据和应用数据的存储、交换、更新、共享以及备份等功能，实现远程医疗服务。1、医疗卫朝气构数据管理建立远程医疗信息系统的医疗卫朝气构信息库，其基本功能包括：具备医疗卫朝气构的注册功能；具备医疗卫朝气构的信息阅读功能；具备医疗卫朝气构的信息删除功能；具备医疗卫朝气构等级管理功能；具备医疗卫朝气构类型管理功能。2、科室数据管理建立远程医疗信息系统的科室信息库，其基本功能包括：具备科室的注册功能；具备科室的信息阅读功能；具备科室关联功能；具备医院学科管理功能；具备重点科室类型管理功能。3、专家数据管理建立远程医疗信息系统的医院信息库，其基本功能包括：具备专家的注册功能；具备专家的信息列表阅读功能；具备专家资料的管理功能；具备专家临床职称管理功能；具备专家教学职称管理功能；具备专家其他职称管理功能；具备专家学历管理功能；具备专家证件管理功能。4、病历数据采集采集患者病历信息，其基本功能包括：模拟信号处理：患者的胶片及纸质病历、化验单、图文报告等通过扫描方式实现数字化；支持扫描文件的传输、存储和阅读，扫描文件以JPEG格式，胶片资料以DICOM3格式，支持病历资料的手工录入；数字信号处理：支持借助DICOM网关从具有DICOM3接口的影像设备获得患者的影像资料，支持从PACS图文工作站导入DICOM3影像。支持与电子健康档案、电子病历、数据中心等系统间实现互联互通。有条件的医院可以依据卫生部已经颁布的有关电子病历的标准规范，导出患者病历信息，远程会诊系统支持针对导出信息的导入、传输、存储和阅读；实时生命体征信号的处理：支持床边呼吸机、监护仪等生命体征数据的实时采集与传输，实现对患者进行24h不间断的连续、动态视察。5、随访数据服务会诊中心依据会诊记录定期进行随访以提高会诊质量，其基本功能应包括：具备随访类型管理功能；具备随访方式管理功能。6、统计分析通过数据管理可以对日常数据进行报表统计和查询，基本功能应包括：远程会诊申请、患者病历、专家信息、看法与随访记录的查询功能和会诊数量和专家工作量的统计功能；远程预约状况以及响应其他服务组件、功能模块的查询统计功能；双向转诊信息的查询、调阅、运用与送转接诊、上转下转、送转病人按类型和接诊病人按类型统计的功能，以及响应其他服务组件、功能模块要求的查询统计功能；具备向各医疗机构和管理人员供应影像资料、患者病历、影像会诊状况的查询和统计功能；具备向各医疗机构和管理人员供应心电资料、患者病历、心电会诊状况以及阳性率、检查费用、会诊工作量的查询和统计功能；具备远程教化不同类型视频、视频名称模糊搜寻以及个人培训视频记录的查询功能和视频类型、点播次数及系统课程的统计功能。7、财务管理具备收款通知与确认管理功能；具备医院对账单管理功能；具备专家费用支出签收单据管理功能；具备依据不同省市级别设置收费标准功能；具备费用结算清单管理功能，包括医院费用、申请医生费用、会诊专家费用等总计功能；具备申请医生、专家费用和运营费用比例设置功能；具备制作费用统计报表功能，包括省份、地级市、县区级和医院级别的总计功能；具备制作收款和支付费用月、年度报表功能，包括省份、地级市、县区级和医院级别的年度总计功能。8、功能协作与数据交互具备与电子病历、HIS系统、区域卫生信息系统、视频会议系统等其他医疗信息化系统协作完成患者病历资料、远程会诊结果、转诊预约、影像心电资料、视频调用阅读的相互查询、记录和运用等功能；通过与医院HIS、EMR、社区EHR、视频会议系统、医保系统、区域健康信息平台等系统的接口，实现其数据交互，接口功能包括：病历资料获得、会诊结果导入、预约申请登记、预约结果反馈、转诊申请登记、转诊接收、与遵循国际标准的第三方厂商的影像、心电系统的集成、视频点播、信息阅读等。六、系统性能要求1、可操作性系统应考虑好用性与先进性相结合，要体现出易于理解驾驭、操作简洁、提示清楚、逻辑性强，直观简洁、帮助信息丰富，而且要针对医疗卫生行业输入项目的特点对输入依次特地定制，保证操作人员以最快速度和最少的击键次数完成工作。系统功能设计合理，易于操作运用，有电脑及软件基础学问的人员，无须经过专业培训，即可快速驾驭软件操作；系统供应联机帮助说明，供应软件操作的电子文档说明书，便利用户运用。2、平安性系统的平安体系由权限管理、日志审计和平安机制构成，既要实现信息资源的合理共享，又支持信息的爱护和隔离；对系统数据的存取和变更进行严格的限制，对系统数据进行有效的爱护，以杜绝数据的非法操作和防止计算机病毒的破坏。当运用本系统时，系统先进行用户的识别和鉴定，可让用户输入标识或口令进入并设置好各用户的相应权限，保证用户只能存取他有权存取的数据。3、牢靠性系统应当可实现724小时连续平安运行，性能牢靠，易于维护。有严密的用户权限的管理和限制。要求系统在发生故障或输入数据不合理的状况下，有较高的抗干扰实力和限制故障的实力，以免系统发生停顿或遭到破坏而影响工作。平台在瘫痪后能够在短时间内快速复原，应有相应的检修和自动复原功能。平台在用户出现错误操作时能进行提示，并自动停止该操作。4、可扩展性系统建设过程中遵循扩展性原则，系统必需供应标准的开发接口与用户现有或将来扩展的业务系统集成，特殊要加强系统设计的前瞻性、预留系统扩充和扩展实力。5、开放性与兼容性各子系统应模块化，并完全兼容第三方系统，各功能模块之间的通讯采纳标准通讯协议（如TCP/IP）而非专有技术，系统应当采纳通用的数据库平台，通信平台统一运用成熟技术，支持运用通用的PC和通用的系统下运行。七、信息平安与隐私服务（一）用户管理和权限限制1、实体认证应确保访问区域健康信息平台的全部实体（用户和系统）采纳唯一身份标识，并对实体身份进行统一管理：w 对区域健康信息平台各类实体信息进行数字身份的定义和标识；w 实现数字身份流程化管理，限制数字身份的整个生命周期，支持身份信息申请、审批、变更及撤销等管理操作；w 确保每个用户必需具有唯一的身份标识和唯一的身份鉴别信息；w 假如进行用户和系统之间的相互身份鉴别，则系统也必需具有唯一的身份鉴别信息；w 确保用户和系统的身份鉴别信息必需是不行伪造；w 供应用户自助服务功能（例如身份注册申请、修改、密码重置等）。应供应专用的认证模块对访问平台系统的用户和系统进行身份鉴别，并对鉴别数据进行保密性和完整性爱护，应选择以下身份认证机制中的两种或两种以上组合进行身份认证：w 基于PKI体系的数字证书认证方式：数字证书需存储于硬件证书载体USB Key并进行PIN口令爱护、私钥和PIN码应在USB Key内生成；w 用户名/口令认证方式：口令设置必需具备肯定的困难度、口令设置定期更换要求、口令字符输入时应不显示原始字符、口令信息在传输及存储过程中需采纳密码技术加密爱护、管理员有权限重置密码；w 基于人体生物特征识别的认证方式；w 其他具有相应平安强度的认证方式。应支持登录失败处理功能，可实行结束会话、限制非法登录次数和自动退出等措施：w 设置账户锁定阈值时间，当失败的用户身份鉴别尝试次数达到规定的数值时，必需能够终止用户与系统之间的会话；w 用户多次登录错误时，自动锁定该账户，管理员有权限解除账户锁定；w 必需对身份鉴别失败事务进行审计跟踪。应支持单点登录系统功能，用户只经过一次身份认证即可访问不同的业务系统。2、实体授权应依据用户对区域健康信息平台系统的运用性质不同，进行用户分类管理：w 将用户分为业务用户和管理用户两大类，依据用户职责对用户分类进行细化；w 创建用户角色和工作组，依据肯定规则将具有相同属性或特征的用户划分为一组，进行用户组管理。系统支持对用户、角色、资源和权限的标准化管理，实施权限管理和权限的安排：w 应支持基于“用户角色/用户组应用资源”的授权模型，制定授权策略；w 供应增加、修改、删除和查询用户权限的功能；w 能够创建、修改数据访问规则，依据业务规则对用户自动临时授权的功能（如限定访问时间或访问资料范围等）；w 应支持分层次授权，避开集中授权困难性，提高授权的精确性；w 业务权限和管理权限严格分开，业务用户不应具备管理权限；w 必需对全部的授权行为进行审计跟踪。3、实体访问限制应启用访问限制功能，依据平安策略限制用户对平台系统的访问，满意以下功能要求：标识和鉴别系统用户的过程，应符合“实体认证”功能；角色的职能分割，应符合“实体授权”功能；应在平安策略限制范围内，据平安策略限制用户对文件、数据库表等客体的访问，访问限制的覆盖范围应包括与资源访问相关的主体、客体及它们之间的操作：w 访问限制主体的粒度为用户级，客体的粒度为文件或数据库表级。访问操作包括对客体的创建、读、写、修改和删除等；w 基于授权策略建立自主访问限制列表；w 应按用户和系统之间的允许访问规则，确定允许或拒绝用户对受控系统进行资源访问，限制粒度为单个用户；w 应依据平安策略严格限制用户对有敏感标记重要信息资源的操作；w 应能依据会话状态信息为数据流供应明确的允许/拒绝访问的实力，限制粒度为服务级；w 应在会话处于非活跃肯定时间或会话结束后终止连接；w 应能够对应用系统的最大并发会话连接数进行限制；w 应能够对单个帐户的多重并发会话进行限制；w 应能够对一个时间段内可能的并发会话连接数进行限制；w 应能够对一个访问账户或一个恳求进程占用的资源安排最大限额和最小限额；w 应能够对系统服务水平降低到预先规定的最小值进行检测和报警；w 应供应服务优先级设定功能，并在安装后依据平安策略设定访问账户或恳求进程的优先级，依据优先级安排系统资源。（二）信息平安（在实际建设过程中，应当依据系统应用的广度和深度，逐步实现以下信息平安相关要求）1、病人访问管理允许并管理病人通过平台访问个人的健康信息，病人在进行系统访问时进行有效的身份认证：应符合“七、（一）1、实体认证”功能；为一个医疗服务机构来管理病人对医疗信息的访问：w 应符合“七、（一）2、实体授权”功能；w 应符合“七、（一）3、实体访问限制”功能；2、不行抵赖系统执行关键业务操作时，对参加者/操作者发生动作时（如：初始录入、修改或数据传递）应加入数字签名功能：宜采纳电子签章技术与数字签名技术结合的方式，实现对对关键信息或操作的数字签名以及可视化呈现；系统在敏感信息的传送时，对传送数据进行数字签名，确保消息的发送者或接收者以后不能否认已发送或接收的消息：w 为数据原发者或接收者供应数据原发证据的功能；w 为数据原发者或接收者供应数据接收证据的功能。应支持对数字签名信息加盖时间戳，时间戳必需由国家法定时间源来负责保障时间的授时和守时监测。3、数据平安传递应对数据交换的参加者双方进行有效的身份认证：应符合“七、（一）1、实体认证”功能；应对交换数据进行数据完整性爱护：宜采纳数字摘要、数字签名技术保障数据的完整性；应对通信过程中的整个报文或会话过程敏感信息字段进行加密，系统应支持基于标准的加密机制：宜采纳PKI密码技术或采纳具有相当平安性的其他平安机制实现；应保障交换数据的真实性及不行抵赖性：应符合“七、（二）2、不行抵赖”功能。4、数据平安路由在通信双方建立连接之前，应用系统应进行会话初始化验证：宜采纳PKI密码技术或采纳具有相当平安性的其他平安机制实现；应确保只和认证及授权过的来源和目的地进行患者临床资料的数据传递：w 应符合“七、（一）1、实体认证”功能；w 应符合“七、（一）2、实体授权认证”功能；w 应符合“七、（一）3、实体访问限制”功能。应保障传递数据的平安性：应符合“七、（二）3、数据平安传递”功能。5、信息验证应确保健康记录中的每个条目必需是编写者签署，不应出现由其他人签署：宜采纳数字签名/验签技术实现；应供应患者临床资料的编写者进行增加和修改患者临床资料的内容；应供应患者临床资料的编写者进行患者临床资料的验证功能：w 宜采纳数字签名/验签技术实现；w 应标明患者临床资料是否被验证；w 验证过程记录的文件要有保留。能够为通过认证和授权的用户状况供应患者临床信息的验证：w 应符合“七、（一）1、实体认证”功能；w 应符合“七、（一）2、实体授权认证”功能；w 应符合“七、（一）3、实体访问限制”功能。（三）隐私爱护应依据用户的实践范围供应完全符合病人的隐私和保密的要求：w 应符合“七、（一）1、实体认证”功能；w 应符合“七、（一）2、实体授权认证”功能；w 应符合“七、（一）3、实体访问限制”功能；w 应符合“七、（二）2、不行抵赖性”功能；w 应符合“七、（二）3、数据平安传递”功能；w 应依据用户的实践的范围，供应不同的保密级别。w 应依据用户的实践的范围进行部分或全部电子健康记录（如药物，条件，敏感的文件）的隐藏功能。应供应匿名化服务：爱护患者的隐私和平安，确保在信息平台中以及供应正常医疗服务以外的（例如医疗保险、管理以及某种形式的探讨）传递中运用的患者资料不向非授权用户透露患者的身份；应供应许可指令管理服务：转换由立法、政策和个人特定许可指令带来的隐私要求。允许信息平台用户管理患者/居民的特定许可指示，例如依据法律法规的须要和允许，阻挡和屏蔽某一医疗服务供应者访问患者临床资料或者在紧急治疗状况下不经许可干脆开放患者临床资料。（四）审计追踪应支持基本的行为审计记录功能：w 应能够记录每个业务用户的关键操作；w 审计记录的内容应至少包括事务的日期、时间、类型、主体标识、客体标识和结果等；w 支持授权用户通过审计查阅工具进行审计数据的查询，审计数据应易于理解；w 具备审计日志数据的完整性爱护，应保证审计日志无法删除、修改或覆盖，审计记录应至少保存6个月。应支持对平安信息的统计分析：w 能够对业务系统的访问内容、访问行为和访问结果，发觉和捕获各种用户访问应用操作行为、违规行为，全面记录业务系统中的各种用户访问会话和事务，实现对业务系统访问信息进行关联分析；w 系统应支持种类齐全的统计分析策略，并生成多类详尽的平安报告，便于平安管理员从多个角度进行有效的关联分析。应支持用户访问行为监测：能够对用户访问平台系统的认证、访问限制、数据签名、数据加密等业务操作进行综合监控。19