中医医院信息系统基本功能规范[2011版]——第三章 医院信息集成平台

　　第一条 医院信息集成平台是以集成院内业务系统及院外第三方业务系统为基础，自动采集、分发、推送工作任务清单，为医务人员开展医疗服务活动提供支撑，是连接医院信息系统和院外第三方业务系统的数据交换和共享平台，是不同系统间信息整合的基础和载体。

　　主要功能包括用户授权与认证、使用审计、隐私保护、注册服务、字典数据与元数据、流程配置、运行监控、患者主索引以及医院信息各业务系统与第三方业务系统进行信息交换等。

　　第二条 基本功能

　　1.用户授权

　　1.1提供权限菜单注册、注销的功能，支持第三方应用系统将权限菜单按标准注册到平台，为各角色、工作组和用户进行统一的授权并分配相应权限;

　　1.2提供第三方应用系统权限菜单注册、注销操作日志的功能;

　　1.3提供记录修改操作日志的功能。

　　2.用户认证

　　2.1使用者必须经过规范的用户认证，至少支持用户名/密码、数字证书、指纹识别中的一种认证方式;

　　2.2第三方应用系统进行登录验证时，统一向平台发送验证请求，通过平台统一授权实现单点登录;

　　2.3第三方应用系统登录后，提供向平台获取一致性时间的功能;

　　2.4平台采用用户名/密码认证方式时，要求用户必须修改初始密码，提供密码强度认证规则验证功能，避免用户使用过于简单的密码;

　　2.5设置密码有效期，用户使用超过有效期的密码不能登录系统;

　　2.6设置账户锁定阈值时间，用户多次登录失败后，自动锁定该账户，系统管理员有权限解除账户锁定;

　　2.7平台采用用户名/密码认证方式时，系统管理员有权限重置密码。

　　3.使用审计

　　3.1用户登录平台，访问平台资源时，自动生成、保存使用日志，提供按用户追踪查看其所有操作的功能;

　　3.2对平台数据的创建、修改、删除等任何操作自动生成、保存审计日志(至少包括操作时间、操作者、操作内容等)，提供按审计项目追踪查看其所有操作者、按操作者追踪查看其所有操作等功能;

　　3.3(推荐功能)平台采用数字证书认证方式时，提供对用户登录所用的数字证书进行审计的功能。

　　4.隐私保护：提供设置保密等级的功能，对操作人员的权限实行分级管理，第三方应用系统根据权限访问相应保密等级的平台共享医疗信息。