DB34/T 4790-2024 医疗机构互联网医院建设规范

ICS01.040.35

CCSL70

34

安徽省地方标准

DB34/T4790—2024

医疗机构互联网医院建设规范

Specificationforinternethospitalsconstructofmedicalinstitution

2024-04-15发布2024-05-15实施

安徽省市场监督管理局发布

.

DB34/T4790—2024

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由安徽省卫生健康委员会提出并归口。

本文件起草单位：中国科学技术大学附属第一医院（安徽省立医院）、安徽医科大学第一附属医院、

安徽中医药大学第一附属医院、合肥市第一人民医院、广州海鹚网络科技有限公司。

本文件主要起草人：徐宁、虞德才、盛敏玲、张国良、昝三军、江江、杜明超、朱德刚、张勤、何

蕾、叶友胜、何昊明。

I

DB34/T4790—2024

医疗机构互联网医院建设规范

1范围

本文件规定了医疗机构互联网医院建设的基本要求、内容和服务要求、质量控制等内容。

本文件适用于二级及以上医疗机构互联网医院建设。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T22239—2019信息安全技术网络安全等级保护基本要求

GB/T35273信息安全技术个人信息安全规范

GB/T39725信息安全技术健康医疗数据安全指南

GB50174—2017数据中心设计规范

GM/T0054信息系统密码应用基本要求

3术语和定义

下列术语和定义适用于本文件。

3.1

互联网医院internethospitals

经各级卫生健康主管部门（含中医药主管部门）批准，以实体医院为基础，借助“互联网+”技术

提供线上诊疗相关服务的医疗机构。

3.2

互联网诊疗internetdiagnosisandtreatment

医疗机构利用在本机构注册的医师，通过互联网等信息技术开展部分常见病、慢性病复诊和“互联

网+”家庭医生签约服务。

3.3

互联网医疗服务监管平台InternetMedicalServiceSupervisionPlatform

由省级卫生健康主管部门建立，对互联网医院及医生真实性、诊疗行为合规性、药品处方合理性和

诊疗过程等进行实时监管与预警的平台。

4基本要求

4.1机构设置

4.1.1设置环节

医疗机构建设互联网医院，需经过设置审批、现场审查、审批决定三个环节。

4.1.2设置审批

1

DB34/T4790—2024

申请设置互联网医院，应当向其依托的实体医疗机构执业登记机关提出设置申请。设置审批时需提

供设置申请书、可行性报告、所依托的等材料。

4.1.3现场审查

各级卫生健康主管部门（含中医药主管部门）委托省、市互联网诊疗质控中心组织专家开展现场审

查工作。

4.1.4审批决定

由省、市卫生健康主管部门（含中医药主管部门）、行政审批部门做出审批决定。

4.2准入

4.2.1诊疗科目

申请设置的诊疗科目不应超出实体医疗机构诊疗科目。

4.2.2人员

4.2.2.1提供诊疗服务的医师、护士，应当依法取得相应的执业资质，并在国家医师、护士电子化注

册系统中注册。

4.2.2.2医师在依托的实体医疗机构或其他医疗机构注册，具有3年以上独立临床工作经验。

4.2.2.3开设诊疗科目对应的实体医疗机构临床科室至少有一名正高级、一名副高级职称的执业医师

注册在实体医疗机构（可多点执业）。

4.2.2.4应有依法取得相应的执业资质专职药师，负责在线处方审核工作，确保业务时间至少有一名

药师在岗审核处方。

4.2.2.5医务人员应当进行电子实名认证。

4.2.3电子病历水平

依托的实体医疗机构电子病历应用水平应实行分级评价，三级医疗机构电子病历应用水平分级评价

级别要达到4级及以上，二级医疗机构电子病历系统应用水平分级评价级别达到3级及以上。

4.2.4平台对接

实体医疗机构应当与省互联网医疗服务监管平台对接，及时上传、更新《医疗机构执业许可证》、

医务人员执业情况、诊疗过程数据等信息，主动接受监督。

4.2.5医疗责任险

实体医疗机构或与实体医疗机构共同申请互联网医院的第三方，应当为相关医务人员购买医疗责任

险，医疗责任险保险范围应当明确线上诊疗行为是否包含在内。

4.2.6等保测评

互联网医院建设中的医院网络、互联网信息平台、互联网云基础设施的网络安全应每年按照GB/T

22239—2019中第三级标准完成定级备案和测评，测评通过后应提交系统年度测评报告。

4.2.7设施设备

4.2.7.1数据机房

2

DB34/T4790—2024

4.2.7.1.1信息基础设施可采用云服务部署或本地机房部署，设备所在机房应按照GB50174—2017

中B级标准进行设计和建设。

4.2.7.1.2建设单位应建设配置容灾机房，容灾机房应具备双路市电电源供电、配备精密空调、消防

和安防监控设施。

4.2.7.1.3数据存储设施设备应在机房重点区域妥善存放，相关设施设备不应存放在境外。

4.2.7.2服务器

用于互联网医院运行的服务器不少于2套，数据库服务器与应用系统服务器应独立划分，存放服务

器的机房应当具备双路供电或不间断电源(UPS)或紧急发电设施，且互联网医院运行的服务器不得存放

在境外。

4.2.7.3音视频通讯设备

用于开展互联网医院业务的音视频通讯系统不少于2套，包含必要的软件系统和硬件设备。

4.2.7.4网络

业务使用的网络带宽不低于10Mbps，且至少由2家宽带网络供应商提供服务。

4.3安全要求

4.3.1数据安全

应制定数据备份与恢复策略，部署数据备份设备及存储空间，定期进行备份数据检查和恢复演练，

并制定系统故障应急预案。有条件的，可增加离线备份。

4.3.2网络安全

4.3.2.1互联网医院服务平台与院内其他系统集成时可部署网闸、防火墙等访问控制设备，具备防止

各类敏感数据泄露、安全隔离和受控的信息交换等功能，并通过虚拟专用网络（VPN）对设备进行安全

管理。

4.3.2.2互联网医院服务平台可部署广域网加速，进行应用系统网络加速、提高网络资源访问的响应

速度，对网络流量进行特征抓取分析及管控。

4.3.3身份认证

互联网医院服务平台应利用数字证书服务、数字签名验证服务、电子签章和时间戳服务等技术，可

采取人脸识别方式认证，从“可信身份、可信行为、可信数据和可信时间”四个范畴建设可信医疗服务

平台。

4.3.4隐私保护

4.3.4.1互联网医院服务数据应做到管控和追溯合一，严格执行GB/T39725信息安全和健康医疗数

据保密规定，建立完善个人隐私信息保护制度，严格管理患者信息、用户资料、诊疗数据等。

注：互联网医院服务数据包括服务过程中使用和产生的业务数据和管理数据（服务对象信息、病历资料、服务过程

资料、音视频记录、行政管理、服务统计等）。

4.3.4.2个人信息安全和健康医疗数据安全应符合GB/T35273、GB/T39725的要求。

4.3.4.3互联网医院各角色进行业务使用时，涉及患者诊疗等相关数据的业务，在数据传输过程时应

进行加密处理，保障患者隐私数据的安全性、完整性。

3

DB34/T4790—2024

4.3.4.4应建设数据库审计系统，记录每个业务用户的关键操作，支持用户访问行为监测，能够对用

户访问互联网医院平台的认证、访问控制、数据签名、数据加密等业务操作进行综合监控。

4.3.4.5信息系统密码应符合GM/T0054要求。

4.4管理体系

医疗机构应当设立专门的互联网医院运营管理部门，负责互联网诊疗的医疗质量、医疗安全、药学

服务、信息技术等管理与协调工作。互联网运营管理部门参照实体医疗机构医疗质量管理办法，采取线

上线下一体化管理，建立完善的规章制度，包括但不限于：

a)互联网医院信息公开制度；

b)互联网医疗服务管理制度；

c)互联网医院信息系统使用管理制度；

d)互联网医疗质量控制和评价制度；

e)在线处方管理制度；

f)患者知情同意与登记制度；

g)在线医疗文书管理制度；

h)在线复诊患者风险评估与突发状况预防处置制度；

i)人员培训考核和奖惩制度；

j)互联网医疗投诉与纠纷管理制度；

k)互联网医院岗位职责；

l)停电、断网、设备故障等突发事件的应急预案；

m)互联网医疗服务不良事件防范和处置流程。

5互联网医院建设内容和服务要求

5.1互联网医院建设内容

5.1.1系统功能架构

互联网医院信息平台为患者提供相关服务的应用入口，与医院信息系统（HIS）、检验信息系统（LIS）、

影像归档和通信系统（PACS）、电子病历系统（EMR）等进行对接。系统功能架构见图1。

4

DB34/T4790—2024

图1系统功能架构

5.1.2基本业务流程

互联网诊疗服务基本流程见图2所示，主要包括，但不限于以下流程：

a)患者端发起诊疗请求，提供或引用具有明确诊断的病历资料，确认后预约缴费；

b)医生通过医护端接收到请求后，进行复诊身份核定，按次序接诊；

c)医生接诊后根据病情开具的电子处方，处方应通过药师端由药师进行前置审方，审核后方可

流转至患者缴费；

d)应提供到医院或药店自主取药、物流配送方式，确认后进行药品配送流程。

5.1.3功能建设内容

应用功能应包含患者端、医护