一、三级等保
《信息安全等级保护管理办法》规定,国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
信息系统的安全保护等级分为以下五级,一至五级等级逐级增高:
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行强制监督、检查。
第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行专门监督、检查。
二、三级医院评审
三级医院是跨地区、省、市以及向全国范围提供医疗卫生服务的医院,是具有全面医疗、教学、科研能力的医疗预防技术中心。其主要功能是提供专科(包括特殊专科)的医疗服务,解决危重疑难病症,接受二级转诊,对下级医院进行业务技术指导和培训人才;完成培养各种高级医疗专业人才的教学和承担省以上科研项目的任务;参与和指导一、二级预防工作。
三、HIMSS6级标准
通过HIMSS评级可以作为评价一家医院电子病历应用水平的标准之一
HIMSS EMRAM评估体系0-7级,HIMSS EMRAM评价体系共分8级,分别为:
0级:局部临床工作自动化,尚未建设药房、实验室和放射系统。
1级:建设了药房、实验室和放射系统。
2级:采用CDR(clinical data repository,临床数据存储库)存储临床系统数据、受控医学数据,以供临床工作者调用。CDR采用受控医学词汇及临床决策支持/规则引擎,进行冲突检查。其中,影像数据存储系统可能已和CDR关联。
3级:支持三测单、特护单临床文档,完成护理记录/护理计划和EMAR(electronic medical administration record,电子医疗管理记录)和CDR的整合,并至少在一个病区上线使用。完成初级CDSS(clinical decision support system,临床决策支持)和医嘱录入整合应用,PACS初步可供临床医生调阅图像。
4级:CPOE(computerized physician order entry,计算机医嘱录入)供所有医务人员应用,同时加入到护理和CDR环境。具有基于循环临床指南的中级CDSS。至少一个病区CPOE上线运行。
5级:至少一个病区应用药物闭环管理。EMAR、条码或RFID等技术与CPOE和药房系统整合应用,最大限度保证患者安全。
6级:至少一个病区部署包含结构化模板的完整医疗文档。应用高级CDSS,为所有临床工作提供基于临床指南和结果相关的提示。具有完整的PACS,可通过网络查看医疗影像,完全取代胶片。
7级:实现全院无纸化,支持同院外各种医疗相关机构共享信息,支持真正理想化的电子健康档案。
(注:1、0-6级可以直接申报,7级不能直接申报,必须先达到6级之后升级。2、0-5级评审可选择采用现场评审或者电话评审的方式。6级和7级必须进行现场评审。)
四、智慧医院服务评级
一共分为6个等级,评估标准涉及5个类别共17个评估项目,包括诊间预约、健康宣教、患者反馈、家庭服务、远程医疗、安全管理等。仔细查看17个评估项目细则可发现,该标准以患者为中心,旨在提升患者就医服务、改善就医流程。也就是说,实际上,医院智慧服务核心是让患者就医更便捷。而对于医院来说,如何提升服务则是个切实的难题。主要问题如下:
0级是指医院没有或极少应用信息化手段为患者提供服务;
1级指医院应用信息化手段为门急诊或住院患者提供部分服务;
2级指医院内部的智慧服务初步建立;
3级指联通医院内外的智慧服务初步建立;
4级指医院智慧服务基本建立;
5级则是基于医院的智慧医疗健康服务基本建立,具体指患者在一定区域内的医院、基层医疗卫生机构及居家产生的医疗健康信息能够互联互通,医院能够联合其他医疗机构,为患者提供全生命周期、精准化的智慧医疗健康服务。
五、医院信息互联互通标准化成熟度测评等级
2018年8月28日,国家卫生健康委医政医管局印发《关于进一步推进以电子病历为核心的医疗机构信息化建设工作的通知》(以下简称《通知》),将加强医疗机构信息化建设作为落实《国务院办公厅关于促进“互联网+医疗健康”发展的意见》的重要举措。《通知》强调了不断加强电子病历信息化建设的重要意义,提出要注意顶层设计、统筹推进,加强医院信息平台建设,使分布在不同部门的不同信息系统由分散到整合再到嵌合融合,逐步解决信息孤岛、信息烟囱问题,最终形成基于医院信息平台的整体统一的院内信息。明确要求到2020年,三级医院要实现院内各诊疗环节信息互联互通,达到医院信息互联互通标准化成熟度测评4级水平。 信息标准对指导、规范医院信息化建设具有重要意义,在实现信息共享和业务交互的过程中,数据标准化、业务规范化以及合理技术架构的支撑三者缺一不可。近些年来,国家卫生标准委员会信息标准专业委员会研制发布了《WS445电子病历基本数据集》、《WS/T500电子病历共享文档规范》、《WS/T447基于电子病历的医院信息平台技术规范》等行业信息标准,对互联互通和信息共享起到了重要作用。 国家卫生计生委统计信息中心自2012年开始启动医院信息互联互通标准化成熟度测评工作,从数据资源标准化、互联互通标准化、基础设施建设和互联互通应用效果等4个方面对医院信息化水平进行综合评价,其特点和作用主要表现在:一是建立了一整套定量与定性相结合、引入第三方检测机构,客观、公正,具有自主知识产权的科学测试评价体系;二是成为指导区域、医院信息化建设的重要依据和有效抓手;三是能够直观反映区域、医院管理水平。
医院信息互联互通测评的项目应用评价分为七个等级,由低到高依次为一级、二级、三级、四级乙等、四级甲等、五级乙等、五级甲等,每个等级的要求由低到高逐级覆盖累加,即较高等级包含较低等级的全部要求。
