國衛(wèi)辦醫(yī)政函〔 2023〕 268號

各省、自治區(qū)、直轄市及新疆生產建設兵團衛(wèi)生健康委：

為促進智慧醫(yī)院建設發(fā)展，適應醫(yī)院信息化工作需要，規(guī)范醫(yī)療機構臨床決策支持系統應用管理，我委組織制定了《醫(yī)療機構臨床決策支持系統應用管理規(guī)范（試行）》，現印發(fā)給你們，請結合實際組織實施。

國家衛(wèi)生健康委辦公廳

2023 年7月 17日 

（信息公開形式：主動公開）

醫(yī)療機構臨床決策支持系統

應用管理規(guī)范（試行）

先進章  總 則

先進條 為促進智慧醫(yī)院建設發(fā)展，適應醫(yī)院信息化工作需要，規(guī)范醫(yī)療機構臨床決策支持系統（ Clinical Decision Support System，以下簡稱CDSS）應用管理，提升醫(yī)療安全和質量，高效醫(yī)患雙方合法權益，依據《中華人民共和國基本醫(yī)療衛(wèi)生與健康促進法》《醫(yī)療機構管理條例》等，制定本規(guī)范。

第二條 實施 CDSS的 二級以上綜合醫(yī)院、?？漆t(yī)院 、婦幼保健院，其 CDSS的建設、應用、安全和管理等適用本規(guī)范。 其他級別、類別的醫(yī)療機構實施CDSS，可參照本規(guī)范執(zhí)行。

第三條 CDSS是通過應用信息技術，綜合分析醫(yī)學知識和患者信息，為醫(yī)務人員的臨床診療活動提供多種形式幫助，支持臨床決策的一種計算機輔助信息系統。

第四條 國家衛(wèi)生健康委負責指導全國醫(yī)療機構 CDSS應用管理工作。地方各級衛(wèi)生健康行政部門負責本行政區(qū)域內醫(yī)療機構CDSS的應用管理工作。

第五條 CDSS是臨床決策的輔助工具，其產生的結果供醫(yī)務人員參考使用，醫(yī)務人員結合實際診療情況可選擇使用。

第二章  CDSS的基本要求

第六條CDSS應滿足以下基本要求：

（一）臨床知識來源應具有權威性，包括但不限于法律法規(guī)、部門規(guī)章、規(guī)范性文件，國家承認的藥品說明書、醫(yī)療器械注冊證、臨床路徑、臨床診療指南、技術操作規(guī)范、標準、醫(yī)學教材、專家共識、專著、文獻等。

（二）臨床知識庫應及時更新，更新周期一般不長于半年。知識庫內容應有退出機制，對不適用的知識應及時刪除或更新。

（三） CDSS的使用應留存審計日志，可對使用情況進行溯源評價。

第三章  醫(yī)療機構信息化基礎要求

第七條 醫(yī)療機構實施 CDSS應具備以下條件：

（一）醫(yī)療機構應具備較為完備的醫(yī)療信息系統基礎，包括但不限于醫(yī)療機構信息平臺、電子病歷系統、醫(yī)院信息管理系統、醫(yī)囑系統、病案系統、醫(yī)務質控系統、實驗室信息管理系統、醫(yī)學影像系統、放射信息管理系統等。

（二）醫(yī)療機構各系統應實現系統整合、互聯互通或數據共享。

（三）醫(yī)療機構信息系統中的數據應統一、規(guī)范、完整、正確，并 能夠為 CDSS提供 所需的結構化數據。

第四章  醫(yī)療機構 CDSS的應用管理

第八條 醫(yī)療機構應當明確責任 部門和人員，負責 CDSS的管理和監(jiān)控 ， 建立、健全 CDSS 管理的相關制度和規(guī)程，明確使用范圍、規(guī)范使用流程，包括知識搜集、規(guī)則編寫、審核發(fā)布、反饋評估等。

第九條 醫(yī)療機構應用的 CDSS產品應符合國家相關規(guī)定，醫(yī)療機構內 相應管理部門應對其進行倫理、安全、權限等方面的審核。

第十條 醫(yī)療機構應當定期組織對醫(yī)務 人員開展 CDSS應用培訓。

第十一條 醫(yī)療機構應當根據需要對 CDSS的知識庫進行自主完善、補充、維護與更新，知識更新應有明確的審核機制、周期、流程和記錄，并加強 知識產權保護。

第十二條 醫(yī)療機構應當建立 CDSS使用和不良事件反饋機制，及時總結應用情況，定期對CDSS應用的 穩(wěn)定性、有效性進行質量監(jiān)測、效果評價、動態(tài)調整。

第十三條 鼓勵有條件的醫(yī)療機構利用 CDSS作為提升醫(yī)療質量和安全的智能化工具。

第五章  醫(yī)療機構 CDSS的安全保障

第十四條 醫(yī)療機構應當明確技術支持部門和人員，負責 CDSS相關信息系統建設、運行、維護和保障等工作。

第十五條 醫(yī)療機構應用 CDSS的安全要求：

（一）滿足 《網絡安全法》《數據安全法》和《個人信息保護法》的要求，落實網絡安全等級保護制度及相關標準，確保網絡安全。 CDSS部署在醫(yī)療機構的可控內部網絡時，應與互聯網隔離，其安全管控應達到醫(yī)療機構內部信息系統同等安全級別；CDSS部署于醫(yī)療機構內部網絡以外時，應通過審批、授權及個人信息隱藏等管理和技術管控措施，確?；颊吆歪t(yī)療信息安全。

（二）明確 CDSS的使用風險，強制進行風險告知。

（三）建立 CDSS運維管理制度，加強運維管理，確保所有運維操作可授權、可追蹤、可審查。

（四）加強對數據操作的監(jiān)控和審計。系統使用環(huán)節(jié)涉及個人隱私信息處理時，應當合理確定個人隱私信息處理的操作權限。

（五）加強 CDSS網絡安全應急管理，持續(xù)監(jiān)測CDSS運行狀態(tài)，發(fā)現運行或重要配置等異常情況時，及時通報預警并處置。

第六章  附 則

第十六條 省級衛(wèi)生健康行政部門可依據本規(guī)范制定實施細則。

第十七條 本規(guī)范自發(fā)布之日起施行。