T/CIATCM 137-2025 中医医院药物临床试验项目管理信息系统基本功能规范

　　ICS 35.240.80 CCS C 07

　　CIATCM

　　中 国 中 医 药 信 息 学 会 团 体 标 准

　　T/CIATCM 137—2025

　　中医医院药物临床试验项目管理信息系统

　　基本功能规范

　　Basic functional specifications for the management information system of drug

　　clinical trial projects in traditional Chinese medicine hospitals

　　2025-12-26 发布 2026-01-26 实施

　　中国中医药信息学会 发 布

　　T/CIATCM 137—2025

　　目 次

　　前言 II

　　1 范围 1

　　2 规范性引用文件 1

　　3 术语和定义 1

　　4 缩略语 1

　　5 总则 1

　　5.1 总体功能 1

　　5.2 功能结构图 2

　　5.3 系统管理功能 2

　　6 业务功能 3

　　6.1 项目管理 3

　　6.2 受试者管理 3

　　6.3 药品管理 3

　　6.4 质量控制 4

　　6.5 经费管理 4

　　7 接口功能 4

　　7.1 数据集成平台接口 4

　　7.2 PACS 系统接口 4

　　7.3 LIS 系统接口 4

　　7.4 心电图系统接口 4

　　7.5 其他系统接口 4

　　8 系统安全管理 5

　　8.1 身份认证 5

　　8.2 权限管理 5

　　8.3 通信安全 5

　　8.4 数据安全 5

　　8.5 日志审计 5

　　8.6 数据备份与恢复 5

　　8.7 安全监测 6

　　8.8 数据防泄露 6

　　附录 A(规范性) 中医医院药物临床试验项目管理信息系统基本功能结构图 7

　　I

　　T/CIATCM 137—2025

　　前 言

　　本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。

　　请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

　　本文件由广东省中医院(广州中医药大学第二附属医院)提出。

　　本文件由中国中医药信息学会归口。

　　本文件起草单位：广东省中医院(广州中医药大学第二附属医院)、上海中医药大学附属龙华医院、湖北省中医院。

　　本文件主要起草人：皮文、阙蔡雄、钟涛、曾宇平、王茂、徐飞龙、温伟杰、王国、廖欣欣、赵继业、刘洋、王斯琪、刘万成、伍思亮、林怀远、傅昊阳、袁汇利、姚怀国、张勋、李庚、董亮、刘涛、刘继芬、李金芳、梁华伦、张加力、许伟帅。

　　II

　　T/CIATCM 137—2025

　　中医医院药物临床试验项目管理信息系统基本功能规范

　　1 范围

　　本文件规定了各级各类中医医院的药物临床试验项目管理信息系统功能性约束，包括药物临床试验项目管理信息系统的功能要求及关联系统接口要求等。

　　本文件适用于各级各类中医医院(包括：中医医院、中西医结合医院、民族医医院，以下文中均简称中医医院)的药物临床试验项目管理信息系统建设。

　　本文件仅规定药物临床试验项目管理信息系统的基本功能要求，不涉及具体技术实现方案。

　　2 规范性引用文件

　　下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件;不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

　　GB/T 20001.5—2017 标准编写规则 第 5 部分：规范标准

　　GB/T 22239—2019 信息安全技术 网络安全等级保护基本要求

　　GB/T 28827.8—2022 信息技术服务运行维护 第 8 部分：医院信息系统管理要求

　　T/CIATCM 058—2019 中医药信息标准编制通则

　　药物临床试验质量管理规范 国家药品监督管理局 2020 年

　　3 术语和定义

　　下列术语和定义适用于本文件。

　　3.1

　　药物临床试验项目管理系统 drug clinical trial project management system

　　是以药物临床试验项目管理为中心，以规范临床试验过程，保障结果科学可靠，保护受试者的权益及安全的应用系统。

　　4 缩略语

　　CRO：合同研究组织(Contract Research Organization)

　　ICD:国际疾病分类(International classification of diseases)

　　LIS：实验室信息管理系统(Laboratory Information Management System)

　　PACS：医学影像信息管理系统(picture archiving and communication system)

　　SSL：安全套接层协议(Secure Sockets Layer)

　　VPN：虚拟专用网络(Virtual Private Network)

　　WEB：全球广域网(World Wide Web)

　　5 总则

　　5.1 总体功能

　　药物临床试验项目管理信息系统分为系统管理功能、业务功能、接口功能以及系统安全管理四个部分，系统管理功能包括配置管理、权限管理、字典数据管理、用户认证、电子签名、使用审计、隐私保护和系统帮助。业务功能包括项目管理、受试者管理、药品管理、质量控制和经费管理。接口功能包括数据集成平台接口、PACS 系统接口、LIS 系统接口、心电图系统接口和其他系统接口，系统安全管理包括身份认证、权限管理、通信安全、数据安全、日志审计、数据备份与恢复、安全监测以及数据防泄露。

　　1

　　T/CIATCM 137—2025

　　5.2 功能结构图

　　中医医院药物临床试验项目管理信息系统基本功能结构见图 A.1。

　　5.3 系统管理功能

　　5.3.1 配置管理

　　——提供对用户、工作组和科室的集中化管理，支持对用户和工作组的统一化和个性化配置;

　　——提供系统刷新时间等个性化配置和默认配置。

　　5.3.2 权限管理

　　——创建用户角色和工作组，为使用者分配独立用户名;

　　——为各角色、工作组和用户进行授权并分配相应权限，提供取消用户的功能，用户取消后保留该用户在系统中的历史信息;

　　——创建、修改系统访问规则，支持根据业务规则对用户自动临时授权，满足系统灵活访问授权的需要;

　　——提供权限修改功能。

　　5.3.3 字典数据管理

　　——提供各类字典条目增加、删除、修改等维护功能;

　　——提供字典数据版本管理功能，字典数据更新、升级时，应当确保原有字典数据的继承与使用。

　　5.3.4 用户认证

　　——支持规范的用户认证，至少支持用户名/口令、数字证书、指纹识别中的一种认证方式;

　　——支持用户名/口令认证方式时，用户必须修改初始口令，提供口令强度认证规则验证功能;

　　——支持口令有效期设置，用户使用超过有效期的口令不能登录系统;

　　——支持账户锁定阈值时间设置，用户多次登录错误时， 自动锁定该账户，支持系统管理员解除账户锁定;

　　——采用用户名/口令认证方式时，提供用户密码重置初始化功能。

　　5.3.5 电子签名

　　提供符合《中华人民共和国电子签名法》要求的可靠电子签名，具有完整性校验和可追溯性校验功能。

　　5.3.6 使用审计

　　——用户登录系统、访问患者信息时， 自动生成、保存使用日志，并提供按用户追踪查看其所有操作的功能;

　　——对系统数据的创建、修改、删除等任何操作自动生成、保存审计日志(至少包括操作时间、操作者、操作内容等)，提供按审计项目追踪查看其所有操作者、按操作者追踪查看其所有操作等功能;

　　——提供对用户登录所用的数字证书进行审计的功能。

　　5.3.7 隐私保护

　　——支持操作人员权限分级管理，特定权限访问相应保密级别资料。授权用户访问系统信息时，自动隐藏保密等级高于用户权限的系统资料;

　　——因工作需要查看非操作人员权限直接相关系统资料时，提供相应的权限审批。

　　5.3.8 系统帮助

　　2

　　T/CIATCM 137—2025

　　——提供系统在线帮助功能和详细的使用操作手册。

　　6 业务功能

　　6.1 项目管理

　　6.1.1 药物临床试验项目管理

　　——提供项目的新增功能，内容包括项目名称、临床期别、药物类别、申办单位、负责单位 、CRO单位、伦理批件号、项目起止时间以及伦理委员会名称等信息;

　　——提供项目的配置功能;

　　——支持项目状态分类，包括已申请、已接受、在研、已完成和未接受等状态;

　　——提供项目基本信息的查询、删除和修改等功能;

　　——提供试验药物信息的增加、删除和修改等功能;

　　——支持项目观察病种的增加、删除和修改等;

　　——支持项目用药编号的单个和批量生成;

　　——支持检验检查项目的增加、删除和修改;

　　——支持项目研究者的增加、删除和修改，研究者可按负责人、质控员和研究者等职务分类;

　　——支持合并用药信息的增加、删除和修改;

　　——支持中医疾病诊断、中医证候的增加、删除和修改;

　　——提供受试者领药点维护功能;

　　——提供访视点设置功能;

　　——支持显示各用药编码对应受试者的信息。

　　6.1.2 严重不良事件管理

　　——提供严重不良事件报告表登记和修改功能;

　　——提供严重不良事件报告表管理功能。

　　6.2 受试者管理

　　——支持对在研项目的受试者进行增加和修改;

　　——支持对在研项目的受试者随机分组，支持不同的随机分配方法;

　　——提供外部随机系统随机号录入功能;

　　——提供对受试者状态管理功能，主要包括筛选、入选、剔除、脱落、未通过等状态;

　　——支持入选后自动分配受试者用药编号、显示下次随访日期、应交表日期等;

　　——提供查看受试者既往病史功能;

　　——提供项目以及该项目对应的通知内容、受试者等信息显示功能;

　　——提供电子病历的书写及查看功能;

　　——提供电子处方和检验检查申请单的开具。

　　6.3 药品管理

　　——支持试验用药品接收管理、发放管理、领用和退库;

　　——支持与温控系统对接;

　　——支持药品处方开具，处方发药根据患者用药编码对应药品进行发药;

　　——支持药品盘点管理、损失管理、药品留样管理、分装管理、退回/销毁管理以及不合格药品管理;

　　——支持库存管理。支持试验药物库存计数表的汇总查询、 自动生成、导出以及打印;

　　——支持药品柜管理，包括但不限于支持确定药物位置;

　　——支持药品管理信息备案管理;

　　——支持包装查询;

　　3

　　T/CIATCM 137—2025

　　——支持受试者用药登记表查阅、 自动生成、打印等;

　　——支持回收药物库存计数表的自动生成、打印;

　　——支持试验药物种类、效期的统计、导出以及打印;

　　——支持药品预警管理，包括库存预警和效期预警。

　　6.4 质量控制

　　——支持配置系统质控、研究项目质控等;

　　——支持质控指标、质控模板、质控计划、质控预约、质控填报管理;

　　——支持整改填报、控复核认、项目自查管理;

　　——支持质控监控、质控统计分析管理;

　　——支持外部质控备案管理;

　　——支持设定质量控制文档目录;

　　——支持质量控制文档管理，包括质量控制文档的传输与编辑。

　　6.5 经费管理

　　——提供增加、删除、修改项目预算功能;

　　——提供增加、删除、修改项目支出、项目收入功能;

　　——支持经费科目、经费入账、支出、结转、退款等管理，支持与财务系统对接;

　　——支持受试者补偿发放管理，支持研究者观察费发放管理;

　　——提供经费查询、统计与导出功能。

　　7 接口功能

　　7.1 数据集成平台接口

　　——提供与主数据管理平台的数据交互接口;

　　——获取患者的姓名、性别、出生日期、主索引号、门诊号、住院号等基本信息;

　　——自动同步检查、检验的项目编码、项目名称、项目单位、项目单价、项目注意事项等项目信息;

　　——自动同步诊断信息、诊断名称、ICD 码以及中医病证分类与代码等诊断信息;

　　——支持查看门诊病历、门诊处方、住院医嘱、住院病历、手麻信息和护理信息等诊疗信息内容。

　　7.2 PACS 系统接口

　　——提供与 PACS 系统的数据交互接口;

　　——支持向PACS 系统实时推送检查申请单、 申请单状态变更;

　　——支持查看 PACS 检查结果、检查图像。

　　7.3 LIS 系统接口

　　——提供与LIS 系统的数据交互接口;

　　——支持向LIS 系统实时推送检验申请单、 申请单状态变更;

　　——支持查看 LIS 检验结果。

　　7.4 心电图系统接口

　　——提供与心电图系统的数据交互接口;

　　——支持向心电图系统实时推送检查申请单、 申请单状态变更;

　　——支持查看心电图结果。

　　7.5 其他系统接口

　　4

　　T/CIATCM 137—2025

　　——提供与临床试验电子数据采集系统的数据交互接口;

　　——提供与中央随机分配管理系统的数据交互接口。

　　8 系统安全管理

　　8.1 身份认证

　　——采用用户名和用户标识符标识用户身份，并确保用户标识的唯一性;

　　——采用用户名/口令、基于生物特征、数字证书、可信标识等方式;

　　——确保用户身份标识不易被冒用， 口令满足复杂度要求并定期更换，可采用两种或两种以上的组合机制进行用户身份鉴别。

　　8.2 权限管理

　　——应用和系统根据用户的工作部门、工作性质、工作级别授予相应功能模块的访问权限，根据用户角色按照最小权限原则进行划分;

　　——限制用户或进程对系统目录、文件的访问权限(包括读、写、删除、拒绝访问等)，拒绝攻击者对重要系统文件的篡改和破坏;

　　——通过可信度量机制，阻止未知程序运行，并在检测到可信程序其完整性受到破坏时采取措施恢复;

　　——采取身份认证机制和访问控制手段，防范非法网络访问、入侵和攻击，合法用户访问合法资源。

　　8.3 通信安全

　　——对传输的数据进行保密性和完整性保护;

　　——应用系统和设备自身 WEB 访问传输建议采用 SSL 方式传输保护或数据自身加密;远程网络通信传输建议采用VPN 方式、数据自身加密;

　　——采用传输安全协议实现通道保护，采用加密算法对传输数据进行加密，采用数据完整性校验保证数据传输的完整性，支持国密算法。

　　8.4 数据安全

　　——对产生、传输、存储过程中的数据进行电子签名认证，保护数据真实性、完整性、可追溯性;

　　——系统之间进行数据交互时需要进行授权认证;对敏感数据进行标记，与其他系统进行数据交互时，可根据敏感标记进行有效控制;

　　——具备有效避免越权的措施，具备完整的授权审批管理流程，操作过程可追溯;

　　——对于患者信息使用具备授权机制，相关信息使用有记录，可追溯。

　　8.5 日志审计

　　——对用户访问操作行为进行记录、分析并响应，留存的日志不少于六个月;

　　——审计内容包括时间、用户、事件、事件类型、是否成功及其他与审计相关的信息(包括用户和管理员操作的审计，对审计数据访问的审计，选择事件审计);

　　——审计数据与用户身份关联，统计数据分析、规范分类处理和关联分析、特征匹配分析、异常检测分析，支持基于大数据的安全审计模型;

　　——日志的安全存储、安全授权查阅和管理，基于日志字段的单一和组合条件检索和排序，支持日志的统计分析报表，具有防止审计数据丢失措施。

　　8.6 数据备份与恢复

　　——系统应具有软件及数据的备份与恢复功能，数据备份周期可自定义。

　　5

　　T/CIATCM 137—2025

　　8.7 安全监测

　　——支持展示整个网络以及业务系统的整体安全态势，包括总体运行状况、安全风险状态和趋势、威胁和告警情况;

　　——基于可视化展示界面，具备资源、数据和业务态势的联动展示能力，支持从时间维度、设备维度、数据类型维度、业务类型维度等多元维度的展示。

　　8.8 数据防泄露

　　——对终端、网络、应用中敏感数据违规访问操作行为进行记录、分析并响应;

　　——通过数据权限控制、外设管控、介质管控、数据加密、数据访问审计、数据脱敏等方式，针对业务系统架构综合进行数据防泄露设计。

　　6

　　T/CIATCM 137—2025

　　附 录 A

　　(规范性)

　　中医医院药物临床试验项目管理信息系统基本功能结构图

　　图 A.1 规定了中医医院药物临床试验项目管理信息系统基本功能结构。

　　图A.1 中医医院药物临床试验项目管理信息系统基本功能结构图

　　7