公立医疗机构互联网医院建设规范

ICS 01.040.35 CCS L 70 福 35 建 省 地 方 标 准 DB35/T 2046—2021 公立医疗机构互联网医院建设规范 Regualations for constructing internet hospitals in public health facilities 2021 - 12 - 29发布 2022 - 03 - 29实施 福建省市场监督管理局 发 布 DB35/T 2046—2021 目 次 前言....................................................................................................................................................................... II 1 范围................................................................................................................................................................... 1 2 规范性引用文件............................................................................................................................................... 1 3 术语和定义....................................................................................................................................................... 1 4 应用功能规划................................................................................................................................................... 2 5 业务流程设计................................................................................................................................................... 3 6 信息网络建设................................................................................................................................................... 6 7 系统运维与质控............................................................................................................................................... 7 参考文献................................................................................................................................................................. 8 I DB35/T 2046—2021 前 言 本文件按照 GB/T 1.1—2020《标准化工作导则 第 1 部分：标准化文件的结构和起草规则》的规 定起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由福建省卫生健康委员会提出。 本文件由福建省信息化标准化技术委员会（SAFJ/TC 11）归口。 本文件起草单位：福建省级机关医院、福建省卫生计生信息中心、福建省立医院、福建医科大学附 属第一医院、福建医科大学孟超肝胆医院、厦门大学附属第一医院、厦门市易联众易惠科技有限公司、 福建中信网安信息科技有限公司。 本文件主要起草人：杨秋波、黄守勤、林志刚、郑加明、陈成坤、程雪松、陈持、赵敏、章文杰、 高云、周强、曹熹、樊骁、吴玮、孙志伟、许文艺、金华松。 II DB35/T 2046—2021 公立医疗机构互联网医院建设规范 1 范围 本文件规定了公立医疗机构互联网医院的应用功能规划、业务流程设计、信息网络建设、系统运维 与质控等内容。 本文件适用于公立医疗机构互联网医院的建设、运维。非公立医疗机构互联网医院可参照执行。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 22239—2019 信息安全技术网络安全等级保护基本要求 3 术语和定义 下列术语和定义适用于本文件。 3.1 互联网医院 internet hospital 以实体医院为基础，经卫生健康行政主管部门审批设置，利用“互联网+”技术提供线上诊疗相关 服务的医疗机构。 3.2 互联网诊疗 internet-based diagnosis 医疗机构注册的医生通过互联网医院开展部分常见病﹑慢性病复诊和“互联网+”家庭医生等服务。 3.3 医保电子凭证 electronic voucher for medical insurance 全国医保信息平台为医保相关的参保人、经办人员、医护人员、定点医药机构、医药企业等颁发的 统一标识信息。 [来源：YB XJ-D02—2020，2.1，有修改] 3.4 线上质控 online quality control 对互联网医院诊疗服务要素、过程和结果进行质量管理与控制。 3.5 互联网医院监管平台 supervision platform of internet hospitals 由省级卫生健康行政主管部门建立，对互联网医院及医生真实性、诊疗行为合规性、药品处方合理 性和诊疗过程等进行实时监管与预警。 1 DB35/T 2046—2021 3.6 在线支付结算 online payment and settlement 患者在互联网医院就诊过程中产生的诊查费、远程医疗服务费、处方药品费、物流配送费等费用， 通过在线支付方式结算。 注：包含自费支付与医保结算。 3.7 处方流转 circulation of prescriptions 电子处方在医疗、医药机构内及机构间发送、接收、互认的过程。 4 应用功能规划 4.1 功能应用端设置 应包括患者端、医护端、药事端、医院质控端、医院医保接口端、第三方服务端等。线上诊疗科目 应根据所开展的业务内容进行设置，并与所依托的实体医疗机构临床科室保持一致。上述功能应用端应 与医院信息系统（HIS）、实验室/检验科信息系统（LIS）、影像归档和通信系统（PACS）、放射信息 管理系统（RIS）、电子病历系统（EMR）等进行对接。 4.2 患者端 为患者提供相关服务的应用入口，应具备注册身份认证、在线咨询、在线复诊、在线支付结算、在 线查询、问题反馈、满意度评价等功能，宜提供健康宣教、在线客服、公告公示等功能。 4.3 医护端 医护人员为患者提供在线诊疗服务的应用入口，应具备注册身份认证、执业资格审核、在线接诊、 历史记录（含既往病历）调阅、复诊审核、处方开具、电子签名（CA）、电子病历书写等系统功能，电 子病历书写和呈现格式应符合临床诊疗规范，宜具备远程咨询、远程医疗、随访等系统功能。 注：CA认证即电子认证服务，是指为电子签名相关各方提供真实性、可靠性验证的活动。 4.4 药事端 为医院药师、药房工作人员提供的应用入口，应具备注册身份认证、处方审核、调配核对、药品配 送等功能，宜提供药学咨询和用药宣教、随访等功能。 4.5 医院质控端 为医院医疗质量管理部门及相关人员提供线上质控的应用入口，应具备质控人员的身份认证、互联 网诊疗活动全程留痕并可追溯，以及诊疗数据统计、诊疗行为监控、运营情况分析等功能，宜提供绩效 考核分析等功能。 4.6 医院医保接口端 互联网医院对接医疗保障管理相关信息系统的接口端，应对接医保电子凭证应用，支撑互联网医院 医保应用，包括医保在线结算、医保费用查询等功能。 2 DB35/T 2046—2021 4.7 第三方服务端 第三方服务机构为医院及患者提供接入互联网医院的应用入口，应具备第三方服务机构的身份认证， 可包括物流配送、商业保险支付、药店取药、可穿戴设备服务等功能。 5 业务流程设计 5.1 总体业务流程 总体业务流程见图 1，具体如下： a) 应由患者端发起诊疗请求； b) 医生通过医护端接收到请求后，宜按秩序接诊； c) 医生开具的电子处方应通过药事端由药师审核； d) 应提供到医院或药店自主取药、物流配送方式； e) 医院质控端应对互联网诊疗产生的业务数据进行质控和追溯； f) 医院质控端应按照《福建省互联网医院监管平台数据监管接口规范（试行稿）》的要求上传互 联网诊疗产生的数据至省级互联网医院监管平台。 3 DB35/T 2046—2021 图1 4 总体业务流程 DB35/T 2046—2021 5.2 患者注册认证 患者注册认证流程如下： a) 患者应填写实名手机号码获取短信验证码； b) 验证成功后应进行登录密码的设置，登录密码宜由不少于 8 位阿拉伯数字及拉丁字母组合而成； c) 患者登录后可选择福建健康码、多码融合、身份证、社保卡、银行卡之一作为实名认证方式； d) 参保患者可领取医保电子凭证进行医保身份认证。 5.3 医务人员注册认证 医务人员（含医、护、药等）注册流程如下： a) 应采用 CA 认证登录； b) 应校验本人手机号码； c) 应设置登录密码，登录密码宜由不少于 8 位阿拉伯数字及拉丁字母组合而成； d) 医务人员登录后应完善个人信息用于身份验证； e) 应上传执业资格证明、身份证照片等完成注册。 5.4 咨询 患者咨询流程如下： a) 应由患者发起咨询，选择咨询方式，支付咨询费用后，等待医护人员接诊回复； b) 医护人员应根据患者的病情描述或诉求给予正确的指导； c) 当患者出现病情变化需要医务人员线下面诊时，接诊的医务人员应立即终止互联网诊疗活动， 引导患者到实体医疗机构就诊，可通过预约方式引导患者就诊。 5.5 复诊 患者复诊流程如下： a) 复诊患者应提供具有明确诊断的病历资料，如门诊病历、住院病历、出院小结、诊断证明等， 由医生根据患者提供的病历资料判断是否符合复诊条件； b) 符合复诊条件的患者可自主选择复诊问诊方式（图文、语音、视频），支付复诊诊查费用后发 起复诊请求，等待医生接诊； c) 医生接诊前应进行实名认证，确保由医生本人接诊； d) 医生应根据患者选择的问诊方式提供相应的接诊方式，问诊结束后医生根据病情判断是否开具 电子处方； e) 如需开具处方，电子处方应由开方医生本人进行 CA； f) 电子处方应通过药师审核并进行 CA 后，经由药事端推送至患者端； g) 应支持患者查看处方及费用明细，确认无误后选择取药方式并进行在线结算。 5.6 处方流转 5.6.1 机构内处方流转流程如下： a) b) c) d) 医生开方完成后，系统应支持将处方自动流转至药事端（药房）； 药事端接收到电子处方后，药师应对处方进行审核，审核无误后进入调剂发药流程； 审核不通过，可由药师将处方退回至医生端； 医生应根据药师的审核批注，重新修改处方。 5 DB35/T 2046—2021 机构间处方流转流程如下： 医生开方完成并经由本机构药师审核无误后，系统宜支持将处方在医疗、医药机构间流转； b) 医疗、医药机构接收到电子处方后，药师应对处方进行审核，审核无误后进入调剂发药流程； c) 审核不通过，可由药师将处方退回至开方医疗机构； d) 医生应根据药师的审核批注，重新修改处方。 5.6.2 a) 5.7 药品配送 药品配送流程如下： a) 药品打包完毕后，应由药房人员通过药事端生成物流订单； b) 物流机构收到取货订单信息后，应指派配送人员到医院或药品销售机构取药； c) 配送人员取药后生成配送信息，应将配送详情同步至药事端及患者端； d) 配送人员应根据患者填写的收货信息，将药品配送至相应地点； e) 药品应由患者本人进行签收，由亲属代收的，应通过信息验证； f) 患者签收后，物流配送机构应将签收凭据、代收验证信息（如有）上传至互联网医院平台； g) 患者如未能按预期时间签收药品，可在患者端进行反馈，提醒配送人员、药房人员关注配送情 况。 6 信息网络建设 6.1 网络规划 互联网医院网络区域应包括但不限于：互联网医院业务区、实体医院业务区、安全运维区等安全域， 可根据医疗机构网络现状进行细分，网络拓扑示意见图 2。 图2 网络拓扑示意 各网络区域安全配置要求如下： a) 互联网医院业务区与实体医院业务区之间应通过网络隔离设备进行逻辑隔离； b) 互联网医院业务区应提供数据库审计、攻击行为检测和信息阻断等功能； 6 DB35/T 2046—2021 c) 安全运维区应具备集中监视、操作记录、安全预警等保障机制。 6.2 安全要求 安全要求如下： a) 互联网医院安全建设应按照 GB/T 22239—2019 中第三级安全要求的相关标准执行； b) 可对数据安全体系化管理，梳理资产底账，实行分级分类，建立风险评估、结果报告、信息共 享、应急处置等工作机制； c) 应建立个人信息保护制度，开展个人信息安全隐患排查、监测和预警，应对共享的信息采取脱 敏脱密措施。 7 系统运维与质控 7.1 系统运维要求 系统运维要求如下： a) 应制定并落实管理规章制度，执行国家、行业、地方颁布的技术规范和操作规程； b) 宜建立完善的组织保障体系，制定互联网医院网络系统运行维护与安全保障应急处置预案，并 定期组织应急演练。 7.2 医疗质控 医疗质控要求如下： a) 应设置专门的医疗质量安全管理部门并配备专职人员，基于医院质控端进行互联网医疗服务质 量监督及管理工作； b) 应建立组织保障体系，制定医疗不良事件的应急处置预案，并定期组织应急演练； c) 互联网诊疗过程中所产生的电子病历信息应与依托的实体医疗机构共享，由依托的实体医疗机 构开展线上线下一体化质控； d) 互联网诊疗病历记录应按照门诊电子病历的有关规定进行管理，诊疗过程中的图文对话、音视 频资料等应全程留痕、可追溯，保存时间应不少于 15 年，并上传至省级互联网医院监管平台； e) 宜对互联网医院整体运营情况进行评估分析，发现问题及时整改。 7 DB35/T 2046—2021 参 考 文 献 [1] YB XJ-D02-2020 医疗保障信息平台 医保移动支付技术规范 [2] 《国务院办公厅关于促进“互联网+医疗健康”发展的意见》（国办发〔2018〕26号） [3] 《互联网医院管理办法》（试行）（国卫医发〔2018〕25号） [4] 《互联网医院基本标准》（试行）（国卫医发〔2018〕25号） [5] 《互联网诊疗管理办法》（试行）（国卫医发〔2018〕25号） [6] 《远程医疗服务管理规范》（试行）（国卫医发〔2018〕25号） [7] 《关于做好互联网医疗服务管理工作的通知》（闽卫医政函〔2019〕279号） [8] 《关于深入推进“互联网+医疗健康”“五个一”服务行动的通知》（国卫规划发〔2020〕22 号） [9] 《医疗质控管理办法》（国家卫生和计划生育委员会令第10号） [10] 《互联网诊疗监管细则（征求意见稿）》 [11] 《福建省互联网医院监管平台数据监管接口规范（试行稿）》 8