各省、自治區、直轄市及新疆生產建設兵團衛生健康委：

為促進智慧醫院建設發展，適應醫院信息化工作需要，規范醫療機構臨床決策支持系統應用管理，我委組織制定了《醫療機構臨床決策支持系統應用管理規范（試行）》，現印發給你們，請結合實際組織實施。

?

?

?

國家衛生健康委辦公廳

2023年7月17日?

（信息公開形式：主動公開）

?

醫療機構臨床決策支持系統

應用管理規范（試行）

第一章?總?則

第一條為促進智慧醫院建設發展，適應醫院信息化工作需要，規范醫療機構臨床決策支持系統（Clinical?Decision?Support?System，以下簡稱CDSS）應用管理，提升醫療安全和質量，保證醫患雙方合法權益，依據《中華人民共和國基本醫療衛生與健康促進法》《醫療機構管理條例》等，制定本規范。

第二條實施CDSS的二級以上綜合醫院、�？漆t院、婦幼保健院，其CDSS的建設、應用、安全和管理等適用本規范。其他級別、類別的醫療機構實施CDSS，可參照本規范執行。

第三條CDSS是通過應用信息技術，綜合分析醫學知識和患者信息，為醫務人員的臨床診療活動提供多種形式幫助，支持臨床決策的一種計算機輔助信息系統。

第四條國家衛生健康委負責指導全國醫療機構CDSS應用管理工作。地方各級衛生健康行政部門負責本行政區域內醫療機構CDSS的應用管理工作。

第五條CDSS是臨床決策的輔助工具，其產生的結果供醫務人員參考使用，醫務人員結合實際診療情況可選擇使用。?

第二章?CDSS的基本要求

第六條CDSS應滿足以下基本要求：

（一）臨床知識來源應具有權威性，包括但不限于法律法規、部門規章、規范性文件，國家認可的藥品說明書、醫療器械注冊證、臨床路徑、臨床診療指南、技術操作規范、標準、醫學教材、專家共識、專著、文獻等。

（二）臨床知識庫應及時更新，更新周期一般不長于半年。知識庫內容應有退出機制，對不適用的知識應及時刪除或更新。

（三）CDSS的使用應留存審計日志，可對使用情況進行溯源評價。

第三章?醫療機構信息化基礎要求

第七條醫療機構實施CDSS應具備以下條件：

（一）醫療機構應具備較為完備的醫療信息系統基礎，包括但不限于醫療機構信息平臺、電子病歷系統、醫院信息管理系統、醫囑系統、病案系統、醫務質控系統、實驗室信息管理系統、醫學影像系統、放射信息管理系統等。

（二）醫療機構各系統應實現系統整合、互聯互通或數據共享。

（三）醫療機構信息系統中的數據應統一、規范、完整、準確，并能夠為CDSS提供所需的結構化數據。

第四章?醫療機構CDSS的應用管理

第八條醫療機構應當明確責任部門和人員，負責CDSS的管理和監控，建立、健全CDSS管理的相關制度和規程，明確使用范圍、規范使用流程，包括知識搜集、規則編寫、審核發布、反饋評估等。

第九條醫療機構應用的CDSS產品應符合國家相關規定，醫療機構內相應管理部門應對其進行倫理、安全、權限等方面的審核。

第十條醫療機構應當定期組織對醫務人員開展CDSS應用培訓。

第十一條醫療機構應當根據需要對CDSS的知識庫進行自主完善、補充、維護與更新，知識更新應有明確的審核機制、周期、流程和記錄，并加強知識產權保護。

第十二條醫療機構應當建立CDSS使用和不良事件反饋機制，及時總結應用情況，定期對CDSS應用的穩定性、有效性進行質量監測、效果評價、動態調整。

第十三條鼓勵有條件的醫療機構利用CDSS作為提升醫療質量和安全的智能化工具。

第五章?醫療機構CDSS的安全保障

第十四條醫療機構應當明確技術支持部門和人員，負責CDSS相關信息系統建設、運行、維護和保障等工作。

第十五條醫療機構應用CDSS的安全要求：

（一）滿足《網絡安全法》《數據安全法》和《個人信息保護法》的要求，落實網絡安全等級保護制度及相關標準，確保網絡安全。CDSS部署在醫療機構的可控內部網絡時，應與互聯網隔離，其安全管控應達到醫療機構內部信息系統同等安全級別；CDSS部署于醫療機構內部網絡以外時，應通過審批、授權及個人信息隱藏等管理和技術管控措施，確�；颊吆歪t療信息安全。

（二）明確CDSS的使用風險，強制進行風險告知。

（三）建立CDSS運維管理制度，加強運維管理，確保所有運維操作可授權、可追蹤、可審查。

（四）加強對數據操作的監控和審計。系統使用環節涉及個人隱私信息處理時，應當合理確定個人隱私信息處理的操作權限。

（五）加強CDSS網絡安全應急管理，持續監測CDSS運行狀態，發現運行或重要配置等異常情況時，及時通報預警并處置。

第六章?附?則

第十六條省級衛生健康行政部門可依據本規范制定實施細則。

第十七條本規范自發布之日起施行。

相關鏈接：《國家衛生健康委辦公廳關于印發醫療機構臨床決策支持系統應用管理規范（試行）的通知》解讀