第二章电子病历系统的基本功能 黑电子病历系统
电子病历系统 第二章 电子病历系统的基本功能
第二章电子病历的基本功能 根据卫生部发布的 《电子病历系统功能规范(试行)》 电子病历系统功能分为 必需、推荐和可选三个等级
第二章 电子病历的基本功能 • 根据卫生部发布的 《电子病历系统功能规范(试行)》 • 电子病历系统功能分为 必需、推荐和可选三个等级
第二章电子病历的基本功能 必需功能是指电子病历系统必须具备的功能; 推荐功能是指电子病历系统目前可以暂不具备 ,但在下一步发展中应当重点扩展的功能; 可选功能是指为进一步完善电子病历系统,医 疗机构根据实际情况选择实现的功能
第二章 电子病历的基本功能 • 必需功能是指电子病历系统必须具备的功能; • 推荐功能是指电子病历系统目前可以暂不具备 ,但在下一步发展中应当重点扩展的功能; • 可选功能是指为进一步完善电子病历系统,医 疗机构根据实际情况选择实现的功能
2 第二章电子病历的基本功能 2.1电子病历系统的基础功能
2.1 电子病历系统的基础功能 第二章 电子病历的基本功能
第二章电子病历的基本功能 电子病历系统基础功能(5项): ·用户授权与认证功能 使用审计功能 ● 数据存储与管理功能 ·患者隐私保护功能 字典数据管理功能
第二章 电子病历的基本功能 电子病历系统基础功能(5项): • 用户授权与认证功能 • 使用审计功能 • 数据存储与管理功能 • 患者隐私保护功能 • 字典数据管理功能
山D 第二章电子病历的基本功能 2.1电子病历系统的基础功能 2.1.1用户授权与认证 1.用户授权功能 功能规范:第七条用户授权功能包含以下功能要求: (一)必需的功能: 1.创建用户角色和工作组,为各个使用者分配独立用户名的功能。 2·为各角色、工作组和用户进行授权并分配相应权限,提供取消用 户的功能,用户取消后保留该用户在系统中的历史信息, 3.创建、修改电子病历访问规则,根据业务规则对用户自动临时授 权的功能,满足电子病历灵活访问授权的需要。 4.提供记录权限修改操作日志的功能
2.1 电子病历系统的基础功能 2.1.1用户授权与认证 1.用户授权功能 功能规范:第七条 用户授权功能包含以下功能要求: (一)必需的功能: 第二章 电子病历的基本功能 1.创建用户角色和工作组,为各个使用者分配独立用户名的功能。 2.为各角色、工作组和用户进行授权并分配相应权限,提供取消用 户的功能,用户取消后保留该用户在系统中的历史信息。 3.创建、修改电子病历访问规则,根据业务规则对用户自动临时授 权的功能,满足电子病历灵活访问授权的需要。 4.提供记录权限修改操作日志的功能
第二章电子病历的基本功能 2.1 电子病历系统的基础功能 2.1.1用户授权与认证 1.用户授权功能 第七条用户授权功能包含以下功能要求: 推荐的功能: 1·对用户权限加以时间限制的功能,超出设定的时间不再具有相 应的权限 2.提供根据法律、法规的规定,对患者本人及其监护人、代理人 授权访问部分病历资料的功能
2.1 电子病历系统的基础功能 2.1.1用户授权与认证 1.用户授权功能 第七条 用户授权功能包含以下功能要求: 推荐的功能: 1.对用户权限加以时间限制的功能,超出设定的时间不再具有相 应的权限 2.提供根据法律、法规的规定,对患者本人及其监护人、代理人 授权访问部分病历资料的功能。 第二章 电子病历的基本功能
第二章电子病历的基本功能 用户认证必需的功能(5条) 1.电子病历系统的使用者必须经过规范的用户认证,至少支 持用户名/密码、数字证书、指纹识别中的一种认证方式。 2.系统采用用户名/密码认证方式时,要求用户必须修改初始 密码,并提供密码强度认证规则验证功能,避免用户使用过于 简单的密码。 3.设置密码有效期,用户使用超过有效期的密码不能登录系统。 4.设置账户锁定阈值时间,用户多次登录错误时,自动锁定 该账户,管理员有权限解除账户锁定, 5.系统采用用户名/密码认证方式时,管理员有权限重置密码
第二章 电子病历的基本功能 1.电子病历系统的使用者必须经过规范的用户认证,至少支 持用户名/密码、数字证书、指纹识别中的一种认证方式。 2.系统采用用户名/密码认证方式时,要求用户必须修改初始 密码,并提供密码强度认证规则验证功能,避免用户使用过于 简单的密码。 3.设置密码有效期,用户使用超过有效期的密码不能登录系统。 4.设置账户锁定阈值时间,用户多次登录错误时,自动锁定 该账户,管理员有权限解除账户锁定。 5.系统采用用户名/密码认证方式时,管理员有权限重置密码。 用户认证必需的功能(5条)
第二章电子病历的基本功能 2.1 电子病历系统的基础功能 2.1.1用户授权与认证 ①提交签名的认证请求 ③验证用户证书 包括随机数、用户证书信息 验证答名、随机数等信息 ②返回服务器证书和随机数 认证服务器 应用程序客户端 ⑤认证通过的用户访问具体应用 ④验证通过、建立会话 允许用户访问具体应用程序 应用程序服务器 用CA进行身份验证时的流程图
2.1 电子病历系统的基础功能 2.1.1用户授权与认证 用CA进行身份验证时的流程图 第二章 电子病历的基本功能
第二章电子病历的基本功能 2.1 电子病历系统的基础功能 2.1.2使用审计 第九条使用审计功能包含以下功能要求: 必需的功能: 1.用户登录电子病历系统、访问患者电子病历时,自动生成, 保存使用日志,并提供按用户追踪查看其所有操作的功能。 2,对电子病历数据的创建、修改、删除等任何操作自动生成, 保存审计日志(至少包括操作时间、操作者、操作内容等), 并提供按审计项目追踪查看其所有操作者、按操作者追踪查看 其所有操作等功能: 3.提供对用户登录所用的数字证书进行审计的功能
2.1 电子病历系统的基础功能 2.1.2 使用审计 第九条 使用审计功能包含以下功能要求: 必需的功能: 1.用户登录电子病历系统、访问患者电子病历时,自动生成、 保存使用日志,并提供按用户追踪查看其所有操作的功能。 2.对电子病历数据的创建、修改、删除等任何操作自动生成、 保存审计日志(至少包括操作时间、操作者、操作内容等), 并提供按审计项目追踪查看其所有操作者、按操作者追踪查看 其所有操作等功能。 3.提供对用户登录所用的数字证书进行审计的功能。 第二章 电子病历的基本功能