DB41/T 3065-2025 多院区医院一体化信息系统建设规范

　　ICS 35.080 CCS L 77

　　41

　　河 南 省 地 方 标 准

　　DB41/T 3065—2025

　　多院区医院一体化信息系统建设规范

　　2025 - 12 - 26 发布 2026 - 03 - 25 实施

　　河南省市场监督管理局 发 布

　　DB41/T 3065—2025

　　目 次

　　前言 II

　　1 范围 1

　　2 规范性引用文件 1

　　3 术语和定义 1

　　4 缩略语 1

　　5 基本要求 1

　　6 基础设施 2

　　7 业务协同 3

　　8 安全防护 4

　　9 数据应用 4

　　参考文献 5

　　I

　　DB41/T 3065—2025

　　前 言

　　本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。

　　请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本文件由河南省卫生健康委员会提出。

　　本文件由河南省卫生健康标准化技术委员会(HN/TC 24)归口。

　　本文件起草单位：河南省儿童医院郑州儿童医院、郑州大学、河南省卫生健康人才中心、河南省肿瘤医院、郑州市妇幼保健院。

　　本文件主要起草人：张红霞、张震、周麒、朱明宇、吴奇、汤友喜、高杨、兰富菊、朱志华、郭函羽、裴晨思、程晴、曹云梦、薛五洋、陆斌、文珊、赵佩、李逸飞、朱国重、谢磊、赵燕燕、李凯振、李倩影、许波俊、王建设、张必杰、田鸿朋、肖宗荣、刘建昌、高思涵、春美洁、宋超。

　　II

　　DB41/T 3065—2025

　　多院区医院一体化信息系统建设规范

　　1 范围

　　本文件规定了多院区医院一体化信息系统建设的基本要求、基础设施、业务协同、安全防护、数据应用等。

　　本文件适用于多院区医院一体化信息系统的建设。

　　2 规范性引用文件

　　下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件;不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

　　GB/T

　　22239

　　信息安全技术

　　网络安全等级保护基本要求

　　GB/T

　　22240

　　信息安全技术

　　网络安全等级保护定级指南

　　GB/T

　　39725

　　信息安全技术

　　健康医疗数据安全指南

　　GB/T

　　39786

　　信息安全技术

　　信息系统密码应用基本要求

　　GB 50174 数据中心设计规范

　　WS/T 846.1 医院信息平台交互标准 第1部分：总则

　　3 术语和定义

　　下列术语和定义适用于本文件。

　　3.1

　　集成信息平台

　　支撑医院进行数据汇聚、存储、处理、共享交换和应用，以及系统互联互通和业务协同的信息系统。

　　4 缩略语

　　下列缩略语适用于本文件。

　　EMRs：电子病历系统(Electronic Medical Record System)

　　ESB：企业服务总线(Enterprise Service Bus)

　　HIS：医院信息系统(Hospital Information System)

　　LIS：实验室信息系统(Laboratory Information System)

　　PACS：影像储存和传输系统(Picture Archiving and Communication System)

　　SDN：软件定义网络(Software Defined Network)

　　VPN：虚拟专用网络(Virtual Private Network)

　　5 基本要求

　　1

　　DB41/T 3065—2025

　　5.1 应整体性、系统性统筹规划和建设信息系统，运用信息技术实现多院区数据、流程和系统功能统一管理，满足医疗服务、安全运营和管理协同发展。

　　5.2 应采用模块化设计，各院区业务系统和配套基础设施均作为一体化信息系统的组成部分规划建设，支持新院区业务快速接入与应用。

　　5.3 应制定并践行跨院区统一数据标准体系，包括元数据规范、数据编码标准、数据格式标准和数据质量评价标准。

　　5.4 应选择符合业务使用需要、自主可控的技术与设备。

　　5.5 应依据国家网络安全等级保护、商用密码应用安全性评估相关要求，采取技术防护措施，保障信息系统和数据安全。

　　6 基础设施

　　6.1 网络

　　6.1.1 应兼容不同的网络环境，结合各院区机房数据中心定位，选择合适的互联模式和网络带宽，满足数据传输和业务无延时的需要，核心链路和关键设备应采用多路径冗余设计。生产数据中心与灾备数据中心互联时，基于出口网关实现多链路智能选路和备份保障链路可靠性。

　　6.1.2 应具备高可用性、高并发性、高扩展性、高稳定性、高安全性和先进性。

　　6.1.3 具备向SDN 演进能力，设备应支持主流基础管理协议、控制协议，以及标准化网络管理协议。

　　6.2 机房

　　6.2.1 统筹规划设计和建设各院区机房数据中心，包括业务生产机房数据中心、异地灾备机房数据中心、网络机房数据中心、双活机房数据中心等，并符合 GB 50174 规定。

　　6.2.2 结合各院区物理环境实际情况，科学选址业务生产机房数据中心和异地灾备机房数据中心所在院区物理位置，并符合 GB 50174 机房数据中心选址规定，定期校验灾备数据。

　　6.2.3 具备各类机房数据中心硬件设备/产品统一管理。

　　6.3 服务器

　　6.3.1 依据规划设计的机房数据中心定位，结合业务量、信息量和处理量，合理配置各类机房数据中心服务器数量和选型。

　　6.3.2 支持垂直与水平扩展，满足业务应用系统的需要。

　　6.3.3 服务器在稳定可靠的前提下，提供足够的性能，并具有多种保护机制和冗余设计。

　　6.3.4 具有标准化的接口，支持监控和管理功能。

　　6.4 存储

　　6.4.1 应选择高可靠性存储架构和设备，具备冗余、容错能力，支持随医院业务应用变化平滑扩充和升级。

　　6.4.2 建设统一存储资源池，实现多院区存储资源集中监控、统一管理和动态分配。

　　6.4.3 具备数据存储和查询的并发处理能力，增强系统稳定性和容错性。

　　6.4.4 具备数据存储过程中访问控制安全、数据备份安全、数据归档安全管控能力。

　　6.4.5 具备高吞吐低延时能力，实现数据可靠高速传输。

　　6.5 虚拟化

　　2

　　DB41/T 3065—2025

　　6.5.1 应利用虚拟化技术实现计算、存储等硬件资源的虚拟化，建设统一的虚拟化资源池，并对虚拟资源进行集中调度和管理。

　　6.5.2 结合医院业务应用实际情况，选择适合的虚拟化技术路线和技术平台。

　　7 业务协同

　　7.1 数据管理要求

　　7.1.1 建立健全数据管理制度，支持规范有序的数据采集/收集、处理、存储、传输和应用。

　　7.1.2 建立健全数据标准体系，具备元数据、数据字典、数据标准、数据时间戳、数据资源目录统一管理能力。

　　7.1.3 支持跨院区数据实时同步，跨院区、跨系统数据加密传输。

　　7.1.4 具备各院区、各系统数据的管理权限，制定审核流程。

　　7.1.5 定期评估数据质量，包括数据的规范性、完整性、准确性、一致性和可访问性等。

　　7.2 集成信息平台要求

　　7.2.1 各院区通过集成信息平台进行数据交换和信息共享，实现预约挂号、双向转诊、床位预约、会诊等业务协同。

　　7.2.2 应符合 WS/T 846.1 规定，具备多端口、多服务类型和多种通信能力，支持对接不同业务系统和主流数据库。

　　7.2.3 支持建立统一的低开销、低带宽占用的即时通信协议对多源异构数据进行定义，支持数据压缩和加密传输。

　　7.2.4 具备网络化协同的业务软件和微服务基础支撑能力，支持临床医疗、患者服务和医院管理等各类业务协同场景。

　　7.2.5 支持通过管理工具监测集成信息平台运行状态，并在必要时发送通知和告警信息。

　　7.3 主数据管理

　　7.3.1 以跨院区 ESB 为核心构建主数据管理架构，支持医疗数据传输标准和协议。

　　7.3.2 主数据主要内容包括但不限于药品、耗材、固定资产、科室、用户等。

　　7.3.3 基本功能包括但不限于数据整合与清洗、主数据存储、主数据基础字典管理、主数据质量管理、主数据共享、主数据变更按院区分发、主数据全生命周期管理和主数据监管等。

　　7.3.4 支持跨系统整合 HIS、LIS、PACS、EMRs 等异构系统数据。

　　7.3.5 支持行业主管部门的最新数据元、数据组及值域术语。

　　7.3.6 具有数据标准化管理、标准化存储的管控工具。

　　7.4 患者主索引管理

　　7.4.1 应以自然人身份的唯一标识为主索引，创建其健康档案信息。

　　7.4.2 主要功能包括但不限于：患者信息采集、身份识别、数据匹配、数据同步、记录合并、信息拆分、数据查询、信息安全及备份等。

　　7.4.3 支持异构数据源，与各业务系统无缝对接。

　　7.4.4 应实现跨系统、跨院区患者信息同步。

　　7.4.5 采用数据脱敏保护患者隐私信息。

　　7.5 统一认证和权限管理

　　3

　　DB41/T 3065—2025

　　7.5.1 具备统一的用户管理和身份认证服务，应支持多因子认证方式，多院区间用户采用分级权限管理。

　　7.5.2 集成信息平台应建立统一的用户中心，各应用系统通过集成信息平台进行认证服务获取必要的用户信息。

　　7.5.3 各应用系统应通过集成信息平台进行单点登录，并具备对用户权限的管理。

　　7.5.4 支持系统日志管理。

　　7.5.5 支持与数字证书集成。

　　8 安全防护

　　8.1 应按照 GB/T 22240 开展信息系统网络安全等级保护定级，并符合GB/T 22239 中对应网络安全保护等级的要求。

　　8.2 密码应用安全应符合 GB/T 39786 相应等级要求。

　　8.3 数据安全应符合以下要求：

　　a) 符合 GB/T 39725 的要求;

　　b) 依据卫生健康行业分类分级采取对应安全防护措施;

　　c) 采用加密技术进行数据存储，保障数据的保密性，加强数据存储过程中访问控制安全、数据副本安全、数据归档安全管控;

　　d) 应通过 VPN、加密通道等方式进行数据传输，防止数据被窃取与篡改;

　　e) 建立数据备份与恢复机制，定期对重要数据进行备份，并进行恢复演练。

　　8.4 建立健全安全运维管理流程，包括设备巡检、配置管理、漏洞管理、日志管理等。运用自动化运维工具，提高运维效率与准确性，及时发现并处理网络安全风险和隐患。

　　9 数据应用

　　9.1 结合各院区机房定位和业务开展情况，进行数据采集、汇聚，支持自动或人工录入的方式，采集、汇聚范围包括但不限于：

　　a) 临床业务：HIS、LIS、PACS、EMRs、手术麻醉、输血、药学等;

　　b) 患者应用：患者基本信息，就诊数据，随访信息等;

　　c) 运营管理：财务绩效、人力资源、物资耗材、后勤保障、安保消防、物流系统等。

　　9.2 基于标准接口对数据进行传输、转换和清洗。

　　9.3 结合应用场景和业务需要创建主题数据库，包括但不限于：

　　a) 临床数据库：存储并管理患者诊疗数据及医疗信息，包括患者信息、病历记录、诊断数据、检查检验结果等，数据应按照特定的格式和标准进行存储，并具备数据共享、查询和展示等功能;

　　b) 科研数据库：应具备数据整合功能，对汇聚的信息系统数据进行标准化、归一化处理，包括电子病历、检验检查结果、影像资料等;具备便捷灵活的查询、展示和大数据分析应用等功能;

　　c) 运营数据库：具备采集、汇聚和治理医院运营管理全流程及关键运营监管指标的能力，包括人力、财务、后勤、决策等，具备数据共享、查询和展示等功能。

　　9.4 结合各院区业务和管理需要控制数据访问和应用权限，数据应用场景包括但不限于临床医疗、患者服务、业务协同、质量控制、科研教学、决策支持等。

　　9.5 支持利用大数据、云计算、人工智能等技术进行应用创新。

　　4

　　DB41/T 3065—2025

　　参 考 文 献

　　[1] GB/T 19413-2024 数据中心和通信机房用空气调节机组

　　[2] GB/T 28827(所有部分) 信息技术服务 运行维护

　　[3] WS/T 482—2016 卫生信息共享文档编制规范

　　[4] WS/T 500(所有部分) 电子病历共享文档规范

　　[5] 国家卫生和计划生育委员会.医院信息平台应用功能指引.2016

　　[6] 国家卫生健康委员会.全国医院信息化建设标准与规范(试行).2018

　　[7] 国家中医药管理局.中医医院信息与数字化建设规范(2024版).2024

　　5