中医医院信息系统基本功能规范[2011版]——第二章 基础功能

　　第一条 中医医院信息系统应当具有用户授权与认证、使用审计、数据存储与管理、患者隐私保护、字典数据管理、患者主索引等基础功能，保障数据的安全性、可靠性和可用性。

　　第二条 基本功能

　　1.用户授权

　　1.1创建用户角色和工作组，为各使用者分配独立用户名的功能;

　　1.2为各角色、工作组和用户进行授权并分配相应权限，提供取消用户的功能，用户取消后保留该用户在系统中的历史信息;

　　1.3创建、修改系统访问规则，根据业务规则对用户自动临时授权的功能，满足系统灵活访问授权的需要;

　　1.4提供记录权限修改操作日志的功能;

　　1.5(推荐功能)对用户权限加以时间限制的功能，超出设定的时间不再具有相应的权限;

　　1.6(推荐功能)提供根据法律法规，对患者本人及其监护人、代理人授权访问部分病历资料的功能。

　　2.用户认证

　　2.1系统的使用者必须经过规范的用户认证，至少支持用户名/密码、数字证书、指纹识别中的一种认证方式;

　　2.2系统采用用户名/密码认证方式时，要求用户必须修改初始密码，提供密码强度认证规则验证功能;

　　2.3设置密码有效期，用户使用超过有效期的密码不能登录系统;

　　2.4设置账户锁定阈值时间，用户多次登录错误时，自动锁定该账户，系统管理员有权限解除账户锁定;

　　2.5系统采用用户名/密码认证方式时，系统管理员有权限重置密码;

　　2.6(推荐功能)支持电子签名，符合《电子签名法》要求，电子签名可以被第三方验证，具有完整性校验和可追溯性校验功能。