|
必需的功能:
1.电子病历系统的使用者必须经过规范的用户认证,至少支持用户名/密码、数字证书、指纹识别中的一种认证方式。
2.系统采用用户名/密码认证方式时,要求用户必须修改初始密码,并提供密码强度认证规则验证功能,避免用户使用过于简单的密码。
3.设置密码有效期,用户使用超过有效期的密码不能登录系统。
4.设置账户锁定阈值时间,用户多次登录错误时,自动锁定该账户,管理员有权限解除账户锁定。
5.系统采用用户名/密码认证方式时,管理员有权限重置密码。
第九条 使用审计功能包含以下功能要求:
必需的功能:
1.用户登录电子病历系统、访问患者电子病历时,自动生成、保存使用日志,并提供按用户追踪查看其所有操作的功能。
2.对电子病历数据的创建、修改、删除等任何操作自动生成、保存审计日志(至少包括操作时间、操作者、操作内容等),并提供按审计项目追踪查看其所有操作者、按操作者追踪查看其所有操作等功能。
3.提供对用户登录所用的数字证书进行审计的功能。
第十条 数据存储与管理功能包含以下功能要求:
(一)必需的功能:
1.支持对各种类型的病历资料的转换、存储管理,并采用公开的数据存储格式,使用非特定的系统或软件能够解读电子病历资料。
2.提供按标准格式存储数据或将已存储数据转换为标准格式的功能;处理暂无标准格式的数据时,提供将以私有格式存储的数据转换为其他开放格式数据的功能。
3.在存储的电子病历数据项目中保留文本记录。
4.提供电子病历数据长期管理和随机访问的功能。
5.具有电子病历数据备份和恢复功能;当电子病历系统更新、升级时,应当确保原有数据的继承与使用。
6.具备保障电子病历数据安全的制度和措施,有数据备份机制。
(二)推荐的功能:
1.以适当的方式保存完整医疗记录,能够以原有样式再现医疗记录。
2.当超出业务规则规定的时限或场景时,禁止再修改医疗记录的功能。
3.有条件的医疗机构应当建立信息系统灾备体系。
第十一条 患者隐私保护功能包含以下功能要求:
(一)必需的功能:
1.对电子病历设置保密等级的功能,对操作人员的权限实行分级管理,用户根据权限访问相应保密等级的电子病历资料。授权用户访问电子病历时,自动隐藏保密等级高于用户权限的电子病历资料。
2.当医务人员因工作需要查看非直接相关患者的电子病历资料时,警示使用者要依照规定使用患者电子病历资料。
(二)推荐的功能:
提供对电子病历进行患者匿名化处理的功能,以便在必要情况下保护患者健康情况等隐私。
|