卫医政发〔2010〕114号

各省、自治区、直辖市卫生厅局，新疆生产建设兵团卫生局：

按照深化医药卫生体制改革有关工作安排，为规范医疗机构电子病历管理，明确医疗机构电子病历系统应当具有的功能，更好地发挥电子病历在医疗工作中的支持作用，促进以电子病历为核心的医院信息化建设工作，我部组织制定了《电子病历系统功能规范（试行）》。现印发给你们，请遵照执行。

二〇一〇年十二月三十日

电子病历系统功能规范（试行）

第一章  总则

第一条  为规范医疗机构电子病历管理，明确医疗机构电子病历系统应当具有的功能，更好地发挥电子病历在医疗工作中的支持作用，促进以电子病历为核心的医院信息化建设工作，根据《中华人民共和国执业医师法》、《医疗机构管理条例》、《病历书写基本规范》、《电子病历基本规范（试行）》和《电子病历基本架构与数据标准（试行）》等法律、法规和规范性文件，制定本规范。

第二条  本规范适用于医疗机构电子病历系统的建立、使用、数据保存、共享和管理。

第三条  电子病历系统是指医疗机构内部支持电子病历信息的采集、存储、访问和在线帮助，并围绕提高医疗质量、保障医疗安全、提高医疗效率而提供信息处理和智能化服务功能的计算机信息系统，既包括应用于门（急）诊、病房的临床信息系统，也包括检查检验、病理、影像、心电、超声等医技科室的信息系统。

第四条  本规范是医疗机构建立和完善电子病历系统的功能评价标准，侧重于提高医疗质量、保障医疗安全、提高医疗效率相关的重要功能，不涉及实现各项功能的技术和方式。

第五条  电子病历系统功能分为必需、推荐和可选三个等级。必需功能是指电子病历系统必须具备的功能；推荐功能是指电子病历系统目前可以暂不具备，但在下一步发展中应当重点扩展的功能；可选功能是指为进一步完善电子病历系统，医疗机构根据实际情况选择实现的功能。

第二章  电子病历系统的基础功能

第六条  电子病历系统应当具有用户授权与认证、使用审计、数据存储与管理、患者隐私保护和字典数据管理等基础功能，保障电子病历数据的安全性、可靠性和可用性。电子病历的管理以建立数据中心为基础，实现信息实时上传和自动备份到医院数据中心和第三方存储中心，在设定一定权限的基础上实现数据资源的共享，并保障数据安全。

第七条  用户授权功能包含以下功能要求：

（一）必需的功能：

1.创建用户角色和工作组，为各使用者分配独立用户名的功能。

2.为各角色、工作组和用户进行授权并分配相应权限，提供取消用户的功能，用户取消后保留该用户在系统中的历史信息。

3.创建、修改电子病历访问规则，根据业务规则对用户自动临时授权的功能，满足电子病历灵活访问授权的需要。

4.提供记录权限修改操作日志的功能。

（二）推荐的功能：

1.对用户权限加以时间限制的功能，超出设定的时间不再具有相应的权限。

2.提供根据法律、法规的规定，对患者本人及其监护人、代理人授权访问部分病历资料的功能。

第八条  用户认证功能包含以下功能要求：

必需的功能：

1.电子病历系统的使用者必须经过规范的用户认证，至少支持用户名/密码、数字证书、指纹识别中的一种认证方式。

2.系统采用用户名/密码认证方式时，要求用户必须修改初始密码，并提供密码强度认证规则验证功能，避免用户使用过于简单的密码。

3.设置密码有效期，用户使用超过有效期的密码不能登录系统。

4.设置账户锁定阈值时间，用户多次登录错误时，自动锁定该账户，管理员有权限解除账户锁定。

5.系统采用用户名/密码认证方式时，管理员有权限重置密码。

第九条  使用审计功能包含以下功能要求：

必需的功能：

1.用户登录电子病历系统、访问患者电子病历时，自动生成、保存使用日志，并提供按用户追踪查看其所有操作的功能。

2.对电子病历数据的创建、修改、删除等任何操作自动生成、保存审计日志（至少包括操作时间、操作者、操作内容等），并提供按审计项目追踪查看其所有操作者、按操作者追踪查看其所有操作等功能。

3.提供对用户登录所用的数字证书进行审计的功能。

查看更多点击下载文件阅读：卫生部关于印发《电子病历系统功能规范（试行）》的通知