(1)信息安全等级保护管理办法(公通字〔2007〕43号)
发文机构:公安部、国家保密局、国家密码管理局、国务院信息化工作办公室
国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
(2)健康档案基本数据集编制规范(试行)(卫办发〔2009〕46号)
发文机构:原卫生部
(3)医疗卫生服务单位信息公开管理办法(试行)(中华人民共和国卫生部令第七十五号)
分五章共二十九条内容(含附则),为保障公民、法人和其他组织依法获取医疗卫生服务单位信息,提高医疗卫生服务工作的透明度,促进医疗卫生服务单位依法执业,诚信服务,根据《中华人民共和国政府信息公开条例》和有关卫生法律法规而制定,自2010年8月1日起施行。
(4)电子病历系统功能规范(试行)(卫医政发〔2010〕114号)
(5)卫生监督信息报告管理规定(2011年修订版)(卫监督发〔2011〕63号)
卫生监督信息报告是卫生监督工作的重要内容,是卫生行政部门的基本职能,各级卫生行政部门应当加强卫生监督信息报告工作的组织领导和监督管理,各级卫生监督机构应当认真组织落实,按照本规定要求做好卫生监督信息报告工作。
(6)卫生行业信息安全等级保护工作的指导意见(卫办发〔2011〕85号)
卫生信息安全工作是我国卫生事业发展的重要组成部分。做好信息安全等级保护工作,对于促进卫生信息化健康发展,保障医药卫生体制改革,维护公共利益、社会秩序和国家安全具有重要意义。为贯彻落实国家信息安全等级保护制度,规范和指导全国卫生行业信息安全等级保护工作,制定本指导意见。
(7)人口健康信息管理办法(试行)(国卫规划发〔2014〕24号)
发文机构:原国家卫生计生委
本办法适用于各级各类医疗卫生计生服务机构(含中医药服务机构)所涉及的人口健康信息的采集、管理、利用、安全和隐私保护工作。各级各类医疗卫生计生服务机构是人口健康信息管理中的责任单位,应当按照法律法规的规定,遵循医学伦理原则,保证信息安全,保护个人隐私。
网址:
(8)关于促进和规范健康医疗大数据应用发展的指导意见(国办发〔2016〕47号)
发文机构:国务院办公厅
《意见》从夯实应用基础、全面深化应用、规范和推动“互联网+健康医疗”服务、加强保障体系建设等四个方面部署了14项重点任务和重大工程。主要包括:建设统一权威、互联互通的人口健康信息平台;推动健康医疗大数据资源共享开放;推进健康医疗行业治理、临床和科研以及公共卫生的大数据应用;培育健康医疗大数据应用新业态;研究推广数字化健康医疗智能设备;发展智慧健康医疗便民惠民服务;全面建立远程医疗应用体系;推动健康医疗教育培训应用;推进网络可信体系建设;加强健康医疗数据安全保障;加强法规和标准体系以及健康医疗信息化复合型人才队伍建设等。
(9)电子病历共享文档规范(国卫通〔2016〕12号)
《电子病历共享文档规范》旨在借鉴国内外成功经验,建立起一套适合中国国情的、科学规范的电子病历共享文档规范,从而为卫生信息互联互通标准化成熟度测评提供数据标准支持,进一步提升区域卫生平台的建设质量。
(10)电子病历与医院信息平台标准符合性测试规范(WS/T501-2016)
该《测试规范》是指导医院信息互联互通标准符合性测试工作的标准,规定了测试过程、测试方法、测试内容和测试结果判定准则等,适用于电子病历基本数据集标准符合性测试、电子病历共享文档规范标准符合性测试和基于电子病历的医院信息平台标准符合性测试。
(11)电子健康档案与区域卫生信息平台标准符合性测试规范(WS/T502-2016)
该《测试规范》旨在借鉴国内外标准符合性测试成功经验,针对于我国卫生信息标准化发展现状,建立一套适用的标准符合性测试方法和规范;为国家人口健康信息互联互通标准化成熟度测评提供技术支持,指导、促进我国基于居民健康档案的区域卫生信息平台的标准化建设,规范人口健康信息化发展。
(12)中华人民共和国网络安全法(中华人民共和国主席令第五十三号)
发文机构:中华人民共和国第十二届全国人民代表大会常务委员会
《中华人民共和国网络安全法》是为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定的法规。自2017年6月1日起施行。
(13)远程医疗信息系统基本功能规范(国卫通〔2016〕21号)
本规范提出远程医疗信息系统建设的总体框架、应当遵循的功能及安全性能,对远程会诊、双向转诊、远程预约、远程专科会诊、信息资源管理等业务功能规范与技术要求进行定义。
(14)“十三五”全国人口健康信息化发展规划(国卫规划发〔2017〕6号)
为指导和规范“十三五”期间我国人口健康信息化工作确立了指导思想和基本原则,明确了发展目标,并提出了13项主要任务、5项重点工程、5项保障措施,为深化医药卫生体制改革与健康中国建设提供重要支撑。
(15)电子病历应用管理规范(试行)(国卫办医发〔2017〕8号)
发文机构:原国家卫生计生委办公厅、国家中医药管理局办公室
本规范自2017年4月1日起施行。贯彻落实了全国卫生与健康大会精神及深化医药卫生体制改革有关要求,规范电子病历临床使用与管理,促进电子病历有效共享,推进医疗机构信息化建设。
(16)医院信息化建设应用技术指引(2017年版)(国卫办规划函〔2017〕1232号)
发文机构:原国家卫生计生委办公厅
本指引规范了二级以上医院信息化建设,促进和提升了医院信息化技术应用水平。
(17)全国医院信息化建设标准与规范(试行)(国卫办规划发〔2018〕4号)
发文机构:国家卫生健康委员会办公厅
该《标准与规范》是继2017年《医院信息建设应用技术指引》之后,出台的又一个医院信息化建设国家级标准。至此,医院信息化建设标准在国家层面构建起一个较为完整的体系框架。
(18)医院人财物运营管理基本数据集(WS599.1―2018)
发文机构:国家卫生健康委
(19)网络安全等级保护条例(征求意见稿)
发文机构:公安部
(20)促进“互联网+医疗健康”发展的意见(国办发〔2018〕26号)
《意见》明确提出健全“互联网+医疗健康”服务体系,完善“互联网+医疗健康”支撑体系,加强行业监管和安全保障。
(21)进一步推进以电子病历为核心的医疗机构信息化建设工作(国卫办医发〔2018〕20号)
发文机构:国家卫生健康委办公厅
(22)电子病历系统应用水平分级评价管理办法(试行)及评价标准(试行)(国卫办医函〔2018〕1079号)
地方各级卫生健康行政部门要加大工作力度,组织辖区内有关医疗机构持续推进电子病历信息化建设,提高医疗服务、管理信息化水平。地方各级卫生健康行政部门要组织辖区内二级以上医院按时参加电子病历系统功能应用水平分级评价。每年度对电子病历应用水平分级评价情况进行通报。
(23)国家健康医疗大数据标准、安全和服务管理办法(试行)(国卫规划发〔2018〕23号)
《试行办法》明确健康医疗大数据的定义、内涵和外延,以及制定办法的目的依据、适用范围、遵循原则和总体思路等,明确各级卫生健康行政部门的边界和权责,各级各类医疗卫生机构及相应应用单位的责权利,并对三个方面进行了规范。
(24)医院智慧服务分级评估标准体系(试行)(国卫办医函〔2019〕236号)
医院智慧服务是智慧医院建设的重要内容,指医院针对患者的医疗服务需要,应用信息技术改善患者就医体验,加强患者信息互联共享,提升医疗服务智慧化水平的新时代服务模式。建立医院智慧服务分级评估标准体系(SmartServiceScoringSystem,4S),旨在指导医院以问题和需求为导向持续加强信息化建设、提供智慧服务,为进一步建立智慧医院奠定基础。
(25)中华人民共和国基本医疗卫生与健康促进法(中华人民共和国主席令第三十八号)
发文机构:第十三届全国人民代表大会常委会
本法自2020年6月1日起施行,是我国卫生与健康领域第一部基础性、综合性法律。该法在基本医疗卫生服务、医疗卫生机构和人员、药品供应保障、健康促进、资金保障、监督管理和法律责任等方面都作了具体规范。主要包含十个方面内容。
(26)中华人民共和国生物安全法(中华人民共和国主席令第五十六号)
(27)医院智慧管理分级评估标准体系(试行)(国卫办医函〔2021〕86号)
医院智慧管理是“三位一体”智慧医院建设的重要组成部分。为指导各地、各医院加强智慧医院建设的顶层设计,充分利用智慧管理工具,提升医院管理精细化、智能化水平,特制定医院智慧管理分级评估标准体系。
(28)中华人民共和国数据安全法(中华人民共和国主席令第八十四号)
本法自2021年9月1日起施行。国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录,加强对重要数据的保护。
(29)中华人民共和国个人信息保护法(中华人民共和国主席令第九十一号)
发文机构:十三届全国人民代表大会常委会
本法于2021年11月1日起施行。《个人信息保护法》明确要求:通过自动化决策方式向个人进行信息推送、商业营销,应提供不针对其个人特征的选项或提供便捷的拒绝方式;处理生物识别、医疗健康、金融账户、行踪轨迹等敏感个人信息,应取得个人的单独同意;对违法处理个人信息的应用程序,责令暂停或者终止提供服务。
(30)公立医院高质量发展促进行动(2021-2025年)(国卫医发〔2021〕27号)
发文机构:国家卫生健康委、国家中医药管理局
明确了“十四五”时期公立医院高质量发展的8项具体行动。要求到2022年,全国二级和三级公立医院电子病历应用水平平均级别分别达到3级和4级,智慧服务平均级别力争达到2级和3级,智慧管理平均级别力争达到1级和2级,能够支撑线上线下一体化的医疗服务新模式。到2025年,建成一批发挥示范引领作用的智慧医院,线上线下一体化医疗服务模式形成,医疗服务区域均衡性进一步增强。
(31)“十四五”全民医疗保障规划(国办发〔2021〕36号)
鼓励商业健康保险产品创新发展。鼓励商业保险机构提供医疗、疾病、康复、照护、生育等多领域的综合性健康保险产品和服务,逐步将医疗新技术、新药品、新器械应用纳入商业健康保险保障范围。同时还需完善支持政策,厘清基本医疗保险责任边界,支持商业保险机构开发与基本医疗保险相衔接的商业健康保险产品,更好覆盖基本医保不予支付的费用。
(32)“十四五”国家信息化规划
发文机构:中央网络安全和信息化委员会
在构建普惠便捷的数字民生保障体系里,要求积极探索运用信息化手段优化医疗服务流程,创造舒心就医新体验。建设一批医疗重大基础平台。加快建设医疗专属云,推动各级医疗卫生机构信息系统数据共享互认和业务协同,建设权威统一、互通共享的各级全民健康信息平台。
(33)医疗卫生机构网络安全管理办法(国卫规划发〔2022〕29号)
发文机构:国家卫生健康委、国家中医药局、国家疾控局
本办法共6章34条,包括网络安全管理、数据安全管理、监督管理及管理保障等内容。本办法适用于医疗卫生机构运营网络的安全管理。未纳入区域基层卫生信息系统的基层医疗卫生机构参照执行。