医院信息化建设质控评估细则评分表

信息化建设质控评估细则（设百分制评分表，总分以10%权重计算）评估项目评估要素分值评估方法评分标准组织机构1.机构建设：有信息化领导小组、有专职科室、有足够的IT人员。

21.查阅机构、科室、人员等相关文件1．①若出现安全事故，影响正常医疗业务开展，造成一定社会影响的，组织机构项不得分，即扣10分；②无领导小组扣0.5分；无确定责任科室扣0.5分；③按每100台电脑配备1名工程师的标准，IT人员数量每差1名扣0.5分。注：②、③两项2分扣完为止。2.制度建设：有安全保密制度、系统安全制度、数据备份制度、信息系统操作权限分级管理制度、安全应急预案和相关工作流程并落实。12.查阅所列制度2.①制度不健全扣0.5分；②制度未落实扣0.5分。3.计划和规划：制定信息化工作规划和年度计划并落实。13.查阅相关材料3.①无工作规划，扣1分；有规划，但不符合139工程要求扣0.5分；②无工作计划扣0.5分，计划未落实扣0.5分。4.信息化建设项目向市卫生行政部门备案24.抽查２项项目备案材料4.未报市卫生部门备案的，每１项扣1分，扣完为止。5.经费比例、预算管理：年度信息化建设（含硬件、软件、网络、耗材、人员）经费不低于医院当年医疗收入的1%。45.查阅财务数据5.①信息化建设经费低于1%,每下降0.1扣0.4分②信息化建设无预算扣0.5分软件功能1.软件系统（10分）①信息系统符合卫生部基本功能规范；②HIS、LIS、PACS、CIS系统建设文档(包括合同、项目计划、需求说明书、设计说明书、测试报告、源代码、用户手册、安装及配置手册、验收报告等)齐全；③版权属于本单位。10现场查阅文档1.①按卫生部医院信息系统软件功能规范作自行评估,无评估报告扣1分；②建设文档(包括合同、项目计划、需求说明书、设计说明书、测试报告、源代码、用户手册、安装及配置手册、验收报告等)齐全,每差1项扣0.2分（8分）；③版权(或软件代码)不属于本单位的扣1分。2.数据共享和交换（20分）①各信息系统能实现院内共享：HIS与LIS实现双向接口；HIS与PACS实现双向接口；HIS与社康站实现双向接口；HIS与社保实现双向接口；HIS与病案首页接口；HIS与财务接口；综合查询实现统计、财务、HIS数据统一呈现；152.①HIS与LIS无接口扣1分,单向接口扣0.5分；HIS与PACS无接口扣1分,单向接口扣0.5分；HIS与社康站无接口扣1分,单向接口扣0.5分；HIS与社保无接口扣1分,单向接口扣0.5分；HIS与病案首页无接口扣1分,单向接口扣0.5分；HIS与财务无接口扣1分,单向接口扣0.5分；未实现统计、财务、HIS数据统一呈现扣1分；HIS实现合理用药监测；HIS实现结构化电子病历；可订制的数据查询；建立身份证等法律有效证件主索引；门急诊实现电子处方；实现预约诊疗服务。无合理用药监测扣1分；未实现结构化电子病历扣2分,半结构化病历扣1分；无可订制的数据查询扣2分；未建立以身份证等法律有效证件为主索引扣2分；门急诊未实现电子处方扣0.5分；未实现预约诊疗服务扣0.5分；2.②按市卫生信息化建设要求，在规定时间内完成业务系统与市卫生数据中心对接。市卫生局前置机管理良好。52.②现场验证各系统接口;市医学信息中心提供各单位业务系统与市卫生数据中心对接情况；提供前置机上传数据情况。2.②未在规定时间内完成业务系统与市卫生数据中心对接扣4分；前置机上传数据不及时扣1分。硬件配置1.①主机系统配置②备份系统配置③PACS服务器配置（在线/近线/离线）101.现场查看服务器配置1.可按配置高低酌情扣分①主机系统配置（6分）；②备份系统配置（2分）；③PACS服务器（在线、近线、离线）配置（2分）。2.①硬件防火墙/防入侵/审计②网络防病毒③交换机配置④路由器配置⑤UPS配置⑥布线系统（光纤与铜缆）10现场查看设备配置2.①硬件防火墙、防入侵、审计每差一项扣1分；②未部署网络防病毒程序扣1分；③主交换机未实现双机冗余扣2分；④无专用的社保路由器扣1分；⑤核心设备未受UPS保护扣2分；楼层交换机未受保护扣1分；⑥光纤布线冗余不足扣1分；水平铜缆冗余不足扣1分；安全管理1.机房安全①机房面积与机房管理符合《等保标准》

②三级信号防雷

③精密空调

④气体灭火

⑤内外网管理（VLAN/硬隔离）⑥机房巡查/监控报警

⑦外网出口管理101.现场查看机房设备；查阅各类网络文档；1.①二级以下医院机房面积最小50平米，三级医院100平米；每小1平米扣0.1分；2分扣完为止。②未实现三级信号防雷扣1分；③未部署精密空调扣1分；④未部署气体灭火扣1分；⑤内外网隔离2分，物理隔离不扣分，以VLAN隔离扣1分，内外网未隔离扣2分；⑥机房无巡查记录扣0.5分，未部署监控报警扣0.5分；

⑦外网出口管理不符合《等保标准》，酌情扣0.5－２分。2.安全管理（10分）①安全审计②应急预案（主机/数据库/UPS/主交换机/光纤/水平布线/关键工作站/应用程序）③与恢复102.场查看机房设备；查阅各类网络文档；检查备份文件的时间；2.①安全审计系统扣1分；②应急预案扣４分；有预案，但缺少要求的环节的，每少一个环节扣0.5分；③备份扣3分，有备份，但备份不及时扣2分，无恢复策略扣2分。IT治理参照《ISO27001》管理标准评估以下要点：1.布线点位图/网络结构图

2.主机/交换机/路由器/授权表

3.操作系统/数据库/应用系统/授权表

4.数据库结构/表结构

5.系统流程图

6.软件手册7.作业指导/FAQ8.接口文档9.人员分工列表10.等级评估报告/软件功能报告20现场查阅文档1.无综合布线点位图扣2分；无网络的详细拓朴结构扣3分；

2.主机/交换机/路由器的授权表，实现管理冗余，每少一项扣0.5分；

3.操作系统/数据库/应用系统的授权表，实现管理冗余，每少一项扣0.5分；

4.HIS/LIS/PACS数据库结构，每少一项扣0.5分；HIS/LIS/PACS数据库表结构，每少一项扣0.5分；

5.提供HIS/LIS/PACS流程图,每少一项扣0.5分；

6.提供HIS/LIS/PACS软