必需的功能:
1.电子病历系统的使用者必须经过规范的用户认证,至少支持用户名/密码、数字证书、指纹识别中的一种认证方式。
2.系统采用用户名/密码认证方式时,要求用户必须修改初始密码,并提供密码强度认证规则验证功能,避免用户使用过于简单的密码。
3.设置密码有效期,用户使用超过有效期的密码不能登录系统。
4.设置账户锁定阈值时间,用户多次登录错误时,自动锁定该账户,管理员有权限解除账户锁定。
5.系统采用用户名/密码认证方式时,管理员有权限重置密码。
第九条 使用审计功能包含以下功能要求:
必需的功能:
1.用户登录电子病历系统、访问患者电子病历时,自动生成、保存使用日志,并提供按用户追踪查看其所有操作的功能。
2.对电子病历数据的创建、修改、删除等任何操作自动生成、保存审计日志(至少包括操作时间、操作者、操作内容等),并提供按审计项目追踪查看其所有操作者、按操作者追踪查看其所有操作等功能。
3.提供对用户登录所用的数字证书进行审计的功能。
第十条 数据存储与管理功能包含以下功能要求:
(一)必需的功能:
1.支持对各种类型的病历资料的转换、存储管理,并采用公开的数据存储格式,使用非特定的系统或软件能够解读电子病历资料。
2.提供按标准格式存储数据或将已存储数据转换为标准格式的功能;处理暂无标准格式的数据时,提供将以私有格式存储的数据转换为其他开放格式数据的功能。
3.在存储的电子病历数据项目中保留文本记录。
4.提供电子病历数据长期管理和随机访问的功能。
5.具有电子病历数据备份和恢复功能;当电子病历系统更新、升级时,应当确保原有数据的继承与使用。
6.具备保障电子病历数据安全的制度和措施,有数据备份机制。
(二)推荐的功能:
1.以适当的方式保存完整医疗记录,能够以原有样式再现医疗记录。
2.当超出业务规则规定的时限或场景时,禁止再修改医疗记录的功能。
3.有条件的医疗机构应当建立信息系统灾备体系。
第十一条 患者隐私保护功能包含以下功能要求:
(一)必需的功能:
1.对电子病历设置保密等级的功能,对操作人员的权限实行分级管理,用户根据权限访问相应保密等级的电子病历资料。授权用户访问电子病历时,自动隐藏保密等级高于用户权限的电子病历资料。
2.当医务人员因工作需要查看非直接相关患者的电子病历资料时,警示使用者要依照规定使用患者电子病历资料。
(二)推荐的功能:
提供对电子病历进行患者匿名化处理的功能,以便在必要情况下保护患者健康情况等隐私。
第十二条 字典数据管理功能包含以下功能要求:
必需的功能:
1.提供各类字典条目增加、删除、修改等维护功能。
2.提供字典数据版本管理功能,字典数据更新、升级时,应当确保原有字典数据的继承与使用。
第三章 电子病历系统的主要功能
第一节 电子病历创建功能
第十三条 为患者创建电子病历,必须赋予患者唯一的标识号码,建立包含患者基本属性信息的主索引记录,确保患者的各种电子病历相关记录准确地与患者唯一标识号码相对应。
第十四条 电子病历主索引创建功能包含以下功能要求:
必需的要求:
1.为患者(含急诊或其他情况下身份不确定的患者)创建电子病历并赋予统一编码的唯一标识号码功能,通过该标识号码可查阅患者的电子病历相关信息。
2.为每位患者电子病历创建唯一的主索引,并记录患者基本信息(应当至少包括患者姓名、性别、出生日期、常驻地地址等),并能够对患者基本信息进行必要的修改、补充和完善。
