近日，国家中医药管理局发布了《中医医院信息与数字化建设规范（2024版）》（以下简称《规范(2024版)》），为中医医院建立健全信息与数字化工作的规范化管理体系提供了全新指导框架。

《规范(2024版)》共10章82条，涵盖机构人员、规划与管理、基础设施、信息平台与业务应用、标准与评测、安全防护、数据管理与利用、运行维护等多个方面。

《规范(2024版)》中提出了涉及自主可控、安全可信新规，要求等保、密评、数据安全、个人信息保护、漏洞扫描、渗透测试、应急响应等原则和要求

自主可控、安全可信

其中总则中提到"中医医院信息与数字化建设应当遵循以人为本、统筹规划，业务驱动、标准规范，信息互联、资源共享，安全可控、实用高效的原则。"

"第四章 基础设施、第二十四条"提出：中医医院信息化基础设施应当选用自主可控、安全可信的先进技术，具备良好的可靠性、可扩展性、可管理性和高效性，做到安全适用、节能环保。（包括机房基础、服务器、存储、网络与安全设备、终端设备等硬件设施以及基础软件、客户端、其他辅助设施等。）

网络安全和数据安全

总则提到"中医医院应当坚持安全与发展并重，履行网络安全和数据安全保护责任义务，严格执行网络安全等级保护、商用密码应用安全性评估、健康医疗数据分类分级、数据安全管理和个人信息保护要求，强化中医医院关键信息基础设施的安全防护"

安全防护一章提到"中医医院应当按照《信息安全技术 网络安全等级保护定级指南》(GB/T 22240-2020)进行网络安全等级保护定级、备案、测评、安全建设整改等。"

安全防护一章第五十条提到"中医医院应当按照《密码法》等有关法律法规使用商用密码保护信息系统和网络设施，同步规划、同步建设、同步运行商用密码保障系统，定期委托商用密码检测机构开展商用密码应用安全性评估。"

安全防护一章第五十三条提到"中医医院应当每年开展文档核验、漏洞扫描、渗透测试等形式的安全自查，明确安全自查的频率，及时发现、整改可能存在的问题和隐患，并按要求将相关情况上报有关主管监管机构。"

通知原文如下：

国家中医药管理局关于印发

《中医医院信息与数字化建设规范（2024版）》的通知

国中医药规财函〔2024〕259号

各省、自治区、直辖市中医药主管部门，新疆生产建设兵团卫生健康委，局机关各部门、直属(管)各单位：

为进一步加强和规范中医医院信息化建设，提升中医医院信息化与数字化水平，我局对《中医医院信息化建设基本规范》(国中医药办发〔2011〕46号)进行修订，形成了《中医医院信息与数字化建设规范(2024版)》。现印发给你们，请参照执行。

国家中医药管理局

2024年12月5日

(信息公开形式：主动公开)

中医医院信息与数字化建设规范(2024版)

第一章 总则

第一条 为加强和规范中医医院信息与数字化建设，提升中医医院智慧化水平，保障医疗质量和安全，提高管理水平和服务效率，促进中医药与新一代信息技术快速融合发展，根据国家相关法律法规、标准规范和行业管理规定，结合中医医院实际，特制定本规范。

第二条 中医医院信息与数字化建设的目标是：以中医医院高质量发展为导向，以患者为中心，以业务应用为核心，以数据资源为关键要素，充分运用新一代信息技术，统筹发展和安全，重塑管理与服务模式，坚持传承精华、守正创新，持续推动医院业务与信息技术深度融合，构建中医药特色鲜明、服务管理规范、系统安全高效、信息互通共享的智慧中医医院。

第三条 中医医院信息与数字化建设应当遵循以人为本、统筹规划，业务驱动、标准规范，信息互联、资源共享，安全可控、实用高效的原则。

第四条 中医医院应当充分运用云计算、大数据、物联网、移动互联网、人工智能、区块链等新一代信息技术，强化整体规划与顶层设计，深化医疗业务智能应用，重塑患者服务体系，优化诊疗流程，贯通诊前、诊中、诊后各环节，实现业务管理一体化、临床科研一体化、线上线下一体化，创新中医医院医疗服务与管理模式，提升中医医院智慧化水平。

第五条 中医医院应当积极推进互联网中医医院、互联网中医医疗服务和远程医疗服务的发展，持续推进“互联网+中医药”便民惠民服务向纵深发展，推动开展线上线下一体化服务，提升便捷化、智能化、人性化服务水平;优化中医药资源配置，促进优质中医药资源下沉，推进区域中医药资源整合共享，提高中医药服务能力、水平和效率。

第六条 中医医院应当充分发挥信息化对医疗联合体的支撑作用，对接区域全民健康信息平台和中医馆健康信息平台，强化中医药特色应用和业务功能集成，推进医疗联合体实现协同管理，促进电子健康档案和中医电子病历的连续记录与信息共享，实现医疗联合体内信息互通共享。

第七条 中医医院应当以数据应用为导向，坚持价值引领、基础先行、稳步推进、融合创新、安全发展、开放合作的原则，推动中医药数据合规高效流通使用，为中医医院传承创新和高质量发展提供数据支撑。

第八条 中医医院应当坚持安全与发展并重，履行网络安全和数据安全保护责任义务，严格执行网络安全等级保护、商用密码应用安全性评估、健康医疗数据分类分级、数据安全管理和个人信息保护要求，强化中医医院关键信息基础设施的安全防护。

第九条 中医医院信息与数字化建设应当遵循国家和地方有关法律法规和管理制度，执行国家卫生健康委员会、国家中医药管理局等部门的相关标准与规范。

第十条 本规范适用于二级及以上中医医院、中西医结合医院、少数民族医医院。

第二章 机构人员

第十一条 中医医院应当成立网络安全和信息化工作领导小组，由医院主要负责人担任组长，成员包括书记或院长、分管副院长、信息管理与技术部门以及相关部门负责人。主要职责：统一领导和管理医院信息化和网络安全工作，审议医院信息化建设总体规划、年度计划，审核网络安全和信息化管理制度，协调医院网络安全和信息化建设中的重大问题。

第十二条 中医医院应当设立信息管理与技术部门(医院一级职能部门)。主要职责：拟订医院网络安全和信息化建设总体规划、年度计划、年度资金预算，制定医院网络安全、数据安全和信息化建设管理规章制度，负责医院信息基础设施、信息系统的建设与运维，负责网络安全与数据安全管理，负责医院数据资源的管理、分析和利用，负责信息技术的咨询和服务，承担其他信息化相关工作。

第十三条 中医医院应当成立信息化技术协调工作小组，信息管理与技术部门负责人担任组长，成员包括信息管理与技术部门以及相关部门负责人和相关学科的专家。主要职责：负责信息化工作的技术协调、流程优化、需求分析、标准规范和管理制度制定、业务培训以及软硬件产品选型等。各部门、各业务科室应当设置专(兼)职信息员，负责联系协调信息管理与技术部门开展有关信息化工作。

第十四条 中医医院应当按开放床位与人员比例原则上不低于100:1.5合理配备专职信息管理和技术人员，开设互联网中医医院以及有第三方技术服务人员提供信息服务的情况下酌情增减。

第十五条 中医医院应当建立信息化工作定岗定责制度，明确岗位分工与岗位职责，重要岗位实行双人负责制，敏感岗位实行轮岗制，签订安全保密协议。信息技术人员应当具备计算机技术、医药信息及相关专业的技术知识与技能。

第十六条 中医医院应当将信息管理与技术培训、网络安全与数据安全教育培训纳入医院全员业务培训计划，开展包括入职培训、定期培训、项目培训、专题培训以及院外学习等培训和考核，考核结果纳入上岗条件和继续教育的内容。

第三章 规划与管理

第十七条 中医医院应当将信息化工作列入医院发展的总体目标，加强整体规划和顶层设计，制定医院信息化长期规划、年度计划、网络安全与数据安全计划，满足医院整体发展的要求。

第十八条 中医医院应当将信息化建设与运维经费列入医院年度预算，加大经费投入，确保医院信息化建设快速发展。

第十九条 中医医院信息化建设规划制定应当根据医院发展战略要求，按照系统性、实用性、先进性、安全性、扩展性的要求，做好现状分析，明确医院信息化发展目标、主要任务和保障措施，突出重点，处理好全局与局部、近期与长期的关系。

第二十条 中医医院信息化建设项目应当按照立项、采购、实施、验收、审计和评估等流程建设与管理，根据国家和地方的相关政策，做好招投标管理、政府采购、固定资产投资管理、项目管理等工作。

第二十一条 中医医院应当以服务为导向，制定信息化工作管理制度，明确工作范围，定期检查执行情况及效果。管理制度包括信息化建设项目立项、实施、验收及值班、用户服务、数据服务、机房、数据备份、网络安全、应急响应、资产、文档、信息设备、信息系统、服务外包等。

第二十二条 中医医院应当积极开展互联网中医医院、互联网中医医疗服务和远程医疗服务建设，建立基于互联网的医疗服务管理体系和相关管理制度、人员岗位职责、服务流程。管理制度包括医疗服务管理、信息系统使用管理、医疗质量控制和评价、在线处方管理、患者知情同意与登记、在线医疗文书管理、在线复诊患者风险评估与突发状况预防处置、人员培训考核以及停电、断网、设备故障、网络安全等突发事件的应急预案等。

第二十三条 中医医院应当加强信息化工作考核管理，建立信息化工作考核奖惩制度，明确考核内容、形式、周期和方法。

第六章 标准与测评

第四十三条 中医医院信息标准建设与应用应当遵循国家和行业标准，按照标准先行、规范有序、统一共享、开放融合的基本要求，制定标准应用实施方案，积极采用国家、行业、地方信息标准，鼓励应用中医药信息团体标准。鼓励少数民族医医院根据自身条件应用相关标准。

第四十四条 中医医院应当基于国家、行业和地方信息标准规范，结合医院实际，制修订、应用、实施和管理医院相关信息标准，在信息化系统建设和运维管理时制订和应用实施相关标准，实现系统之间标准统一，现有系统逐步向标准规范过渡。

第四十五条 中医医院应当持续推进标准规范应用实施工作，形成学习标准、遵守标准、运用标准、贯彻标准的良好氛围，主动运用标准评价医院信息化应用水平和效果。

第四十六条 中医医院应当积极参加医院信息互联互通标准化成熟度测评及实际应用效果评价，实现诊前、诊中、诊后全流程各环节信息互联互通，三级医院达到医院信息互联互通标准化成熟度测评四级及以上水平，二级医院达到医院信息互联互通标准化成熟度测评三级及以上水平。少数民族医医院根据实际情况，参照执行。

第四十七条 中医医院应当持续推进智慧医疗、智慧服务、智慧管理“三位一体”的智慧医院建设，中医医院应当积极参加电子病历系统应用水平、智慧服务和智慧管理分级评估并达到相关要求。

……

第十章 附则

第八十一条 本规范由国家中医药管理局负责解释。

第八十二条 本规范自发布之日起施行。2011年国家中医药管理局发布的《中医医院信息化建设基本规范》同时废止。

山东安畅检测技术有限公司（齐鲁物联网测试中心），拥有CNAS、CMA等测评资质，是国家认可的第三方权威测评单位。

同时，安畅检测是北京信息灾备技术产业联盟信创工作委员会主任单位、山东省人工智能协会信创产品测评专委会副主任单位、潍坊市数据协会信创专委会主任委员单位、全国首发“信创产品测评 通用要求”标准第二参编单位、全国首本《信创产品测试》图书主编单位。欢迎有信创产品评估需求的朋友们免费咨询。