目前，对电子病历（electronic medical record，EMR）的定义及相关的概念还缺乏统一的认识。不同的国家、组织、机构以及研究者对定义与表述也不尽相同。同时，电子病历是一个继续发展的概念，随着医疗信息化和信息技术的不断发展，电子病历相关的研究的深入。对电子病历的定义将不断地完善和更新。国家卫计委关于电子病历的定义如下（2017）：

电子病历是指医务人员在医疗活动过程中，使用信息系统生成的文字、符号、图表、图形、数字、影像等数字化信息，并能实现存储、管理、传输和重现的医疗记录，是病历的一种记录形式，包括门（急）诊病历和住院病历。

电子病历系统是指医疗机构内部支持电子病历信息的采集、存储、访问和在线帮助，并围绕提高医疗质量、保障医疗安全、提高医疗效率而提供信息处理和智能化服务功能的计算机信息系统。

在实际的应用中，电子病历通常指电子病历系统。同时，电子病历常与电子健康档案（electronic health record，EHR）相互通用（parallel）。有些研究者认为电子病历是患者在医院或诊所的就诊记录；电子健康档案是患者一生的健康信息，是患者一生的电子病历的总和。为了更好地理解电子病历，电子病历在不同地域、组织和研究者中还可能使用以下不同的表述名称：基于计算机化的患者记录（computer-based patient record，CPR）、电子化患者记录（electronic patient record，EPR）、个人健康记录（personal health record，PHR）和电子医疗保健记录（electronic health care record，EHCR）。

60年代初期，美国的梅奥诊所（Mayo Clinic）和佛蒙特州医疗中心医院（Medical Center Hospital of Vermont）等就开始用计算机管理患者的临床信息，出现了电子病历的雏形。经过数十年的努力，电子化的病历不断地完善和发展。80年代，美国、西欧等国家和地区的一些大型医院都建立了电子病历系统。90年代，开始研发基于医院各个临床科室集成的电子病历系统成为了电子病历发展的主流。为了更好地理解电子病历的发展，通过HIMSS Analytics（美国医学信息和管理协会的一家非营利性附属机构）对电子病历的发展阶段的划分来认识电子病历的发展方向。HIMSS Analytics采用电子病历采纳模式（electronic medical record adaption model，EMRAM）将电子病历从低到高（0～7）划分为八个阶段：

实验室、药房和放射科均为实施信息系统，可能医院其他部门采用了信息系统，但未整合。

实验室、药房和放射科信息系统已安装。

建立了临床数据仓库（clinical data repository，CDR），为医生提供提取和浏览结果的访问功能。该临床数据仓库包含受控医学词汇库和临床决策支持/规则引擎。

具备临床文档、护理记录、诊疗计划图、和电子化用药管理纪录（electronic medical administration record，eMAR）系统。实现基本的临床决策支持。医生在放射科之外可通过内网（intranet）或其他安全的网络可以访问。

计算机化的医嘱录入系统（computerized physician order entry，CPOE）。临床决策支持系统提供医疗证据（循证医学）为基础的最新临床建议。

实现闭环式给药。使用电子用药管理记录系统和条码或其他自动化识别技术，最大程度地保证患者用药安全。

实现完整的医疗文书（结构化模板）录入。达到高级临床决策支持水平；完整的医学影像存储与传输系统（picture archiving and communication systems，PCAS）可通过内网向医生提供医学影像，取代所有传统的影像胶片。

全电子化病历、并与外部医疗机构实现信息共享。用临床数据仓库分析临床数据，以支持医疗质量和患者安全管理。

由于电子病历的内容复杂，电子病历的定义缺乏统一的观点。不同的组织和机构对电子病历的结构也存在不同的表述和理解。电子病历的结构是指根据不同的需求建立病历的描述结构，其内容通常包括以下几个方面：

（1）病历编辑器。

（2）查询和显示。

（3）诊疗操作。

（4）质量管理。

（5）病历归档（病历管理）。

（6）统计分析。

（7）辅助决策（临床决策和医学知识系统等）。

（8）数据接口（互操作性）。

目前，关于电子病历的功能还缺乏统一的定义。对电子病历的功能采用了不同的描述和表述。美国医学信息研究所（institute of medicine study，IOM）提出的电子病历八项核心功能；ISO/TC 215技术报告（第2版，2003）电子病历的扩展功能；美国医学信息和管理协会（healthcare information and management systems society，HIMSS）将电子病历的功能特征概括为以下八个方面：

（1）在任何需要患者健康记录信息来支持诊疗时，能随时、随地提供安全、可靠和实时访问患者健康记录的能力。

（2）获取就诊和长期的电子健康记录信息。

（3）在医生诊疗过程，起到主要信息源的作用。

（4）为患者制订诊疗计划和循证决策提供帮助和支持。

（5）获取用于持续诊疗质量改进、应用评价、风险管理、资源规划和绩效管理的数据。

（6）采集用于病案和医疗赔付的患者相关健康信息。

（7）提供纵向的、适当过滤的患者信息以支持临床研究、公共卫生报告和流行病学研究。

（8）支持临床试验与循证研究。

医院信息基础设施建设中最基础同时也是最重要的是硬件基础建设。硬件基础建设直接决定了医院信息系统的强壮程度。硬件基础包括：机房硬件、数据中心硬件、网络硬件、安全硬件、终端设备、音视频设备。

机房硬件中主要有机房装修，不间断电源，精密空调，消防设备四个方面。机房装修要求机房地面全部使用静电地板，机柜摆放区域地板使用钢架加固。机柜电源线部署在静电地板下，通过PDU引入机柜内最终提供设备供电。机柜上方设置网线架，用于部署跨机柜网线。网线架旁需要布置光纤专用线架，将网线和光纤部署通道分开。不间断电源需计算出整体机房设备的功率并配备相应电池组。不间断电源需部署两组并保证线路供电中断后不间断电源通过电池供电不少于30分钟，为供电电源切换或开动发电机留出充裕的时间。机房精密空调用于保证整个机房内恒温恒湿。为保证整个机房温度均衡，需要在地板下部署空调冷风通道并通过地板孔洞输出冷风。机房消防设备采用阻燃气体灭火装置，并与烟雾感应器联动。一旦检查到机房内有烟雾产生，灭火装置将在瞬间将机房内部充满阻燃气体。气体灭火装置在达到目的的同时又保护了其他正常设备。

医院主要业务数据库推荐采用经典服务器架构：服务器-光纤网络-存储设备。经典服务器架构优点在于性能稳定、排除故障迅速、技术人员储备丰富。医院主要业务一般部署在此架构上，如HIS、LIS、PACS等对存储有较高要求的系统都在此列。普通业务应用一般部署在虚拟化架构上。虚拟化部署方便灵活，部署周期短，对存储依赖度低。

网络硬件优先选用国际或国内一线厂家设备。网络设备性能稳定、换代速度慢。一但开始使用，网络设备的使用时间通常在10年左右。使用过程中网络设备一般不轻易更换，所以网络设备的选型有严格的品质要求。有线网络一般承载医院的主要业务，如HIS、PACS、LIS等。相对于有线网络，无线网络设备性能不稳定，更新换代速度快且投入高，一般用作有线网络的补充和供相关人员访问因特网使用。

安全设备通常包括防火墙、防病毒（软）硬件、审计（软）硬件。防火墙具备可精确到端口的访问控制能力另外还有部分抵御攻击的能力。新型防火墙已加入内容过滤、恶意文件检测、和URL过滤功能，此种防火墙统称为下一代防火墙。防火墙一般部署在医院的互联网总出口处、第三方机构出口处、分院出口处等边缘出口位置。防病毒（软）硬件一般部署在院内终端机或医院核心设备主干上。审计（软）硬件通常部署用于对操作系统、数据库、中间件的操作审计。

一般医院普遍采用PC个人电脑作为最终用户设备。原因是外设较多且扩展方便，外设一般有针式打印机、激光打印机、热敏打印机、加密小键盘、读卡设备等。现今手持终端、瘦客户机发展迅速可以实现PC个人电脑的部分功能，但仍然无法完全替代PC个人电脑。

音视频设备主要包括会议系统和远程会诊系统。

普通网络架构分为二层或三层交换网络。二层交换网络相对简单并易于部署和管理但仅适合小规模网络，一般终端在1 000个以内。三层交换网络结构相对复杂，部署和管理都有较高的要求。三层交换网络适合于中，大规模网络部署，一般终端数范围是1 000～20 000个。

二层交换网络使用二层网络交换机作为接入层交换机并通过冗余聚合线路与L3交换机相连。L3交换机作为核心层，所有的子网都终结在三层网络交换机上。整个网络中各子网络间无任何动态网络路由协议。

三层交换网络同样使用二层网络交换机作为接入层交换机并通过冗余聚合线路与三层网络交换机相连（图6-3）。三层网络交换机作为汇聚层，子网按区域划分终结在对应的三层网络交换机上。汇聚三层网络交换机通过三层网络接口与核心层高性能三层网络交换机互联，并使用动态路由协议连接各区域的子网。

无线网络附属于有线网络并提供无线网络信号覆盖。对内主要服务于移动查房车、医疗手持设备；对外提供医院员工和病员家属的互联网访问。按转发方式分无线网络主要分为分布式转发和集中式转发两种，对于有综合性业务要求的无线网络一般采用集中式转发。如只提供互联网接入服务则多使用分布式转发方式。无线网带来便利的同时也带来的挑战。无线网络是一个完全开放的网络，如何做好无线接入的认证；如何判断合法接入和非法接入；如何依据用户分组分配相应权限等都需要在无线网络建设阶段就需做好应对。

由于技术力量不足，很多组织使用物理隔离的方式进行网络部署。物理隔离方式部署网络有以下特点：①成本高：需要建设两套完整的二层或三层交换网络；②管理复杂度高：一个组织通常建有内、外两套网络，甚至为内、外、安保三套网络；③效果不佳：无法完全隔离互联网威胁，内网杀毒软件无法按时更新导致病毒和恶意软件可快速传播；④内外网转换不够灵活：浪费大量的人力物力。

一个强壮网络的规划通常对内外网进行逻辑隔离，使用命令或界面及可完成端口的内外网切换。内外部网络使用访问控制列表进行终端访问权限控制。终端到服务器、服务器到服务器间通信都将精确到相应端口并做记录和简要描述。部署缓冲（停火区）区域服务器实现互联网和内网的双重访问。在互联网总出口处部署新一代防火墙，对所有流经防火墙的数据进行应用级别的监控和过滤。

与第三方机构边界处部署防火墙，提供端口级别的访问控制。重要的第三方机构多采用不同运营商的双线路方式接入医院。医院核心网络设备部署网络态势感知设备并保持与安全服务提供商互联，随时监控院内网络异常流量。监控对象为网络传播的病毒、恶意软件、非法操作、网络攻击等。还可部署网络态势感知设备与杀毒软件进行联动。

医院业务服务器多采用数据库-应用服务器的方式，大型应用采用数据-应用服务器-web服务器-负载均衡设备的方式来减轻数据库压力和应用服务器压力。运维人员使用KVM或堡垒机对服务器数据进行维护。

国际标准化委员会给出的定义是：“为数据处理系统而采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、泄露，保证信息系统能够连续、可靠、正常地运行，使安全事件对业务造成的影响减少到最小，确保组织业务运行的连续性”。这个定义的安全涉及三个层面：物理层面（硬件）、运行层面（软件）及数据层面（数据）；安全属性也有三个：可用性（破坏）、完整性（更改）、保密性（暴露）。

在美国，原先所讲的信息安全一般只包含保密性，随着形势的发展，美国国防部和国家安全局都开始使用信息保障（information assurance，IA）一词，正如IATF和NIST 800系列中所使用的。安全属性也扩展到五个：保密性、完整性、可用性、真实性和不可抵赖性。

在我国，《中华人民共和国计算机信息系统安全保护条例》（1994年）第三条规定：“计算机信息系统的安全保护，应当保障计算机及其相关的和配套的设备、设施（含网络）的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。”这里所说的信息安全，先对安全对象进行划分，分成计算机、设备、网络、环境、信息和运行，然后分别保障各个部分的安全。

信息安全可分为狭义安全与广义安全两个层次，狭义的安全是建立在以密码论为基础的计算机安全领域；广义的信息安全是从传统的计算机安全到信息安全，安全不再是单纯的技术问题，而是将管理、技术、法律等问题相结合的产物。

信息安全管理体系分为三个层次，最核心的部分就是上层的安全策略，安全策略在整个安全体系的设计、实施、维护和改进过程中都起着重要的指导作用，是一切信息安全实践活动的方针和指南。模型的中间层次体现了信息安全的三个基本要素，即人员、技术和操作，这构成了整个安全体系的骨架，从本质上讲，安全策略的全部内容就是对这三个要素的阐述，当然，三个要素中，人（people）是信息体系的主体，是信息系统的拥有者、管理者和使用者，是信息安全管理体系的核心，是第一位的要素，同时也是最脆弱的。正是基于这样的认识，安全管理在信息安全体系中就愈显重要，可以这么说，信息安全管理体系，实质上就是一个安全管理的体系，其中包括意识培训、组织管理、技术管理和操作管理等多个方面。技术（technology）是实现信息安全管理的重要手段，信息安全管理体系所应具备的各项安全服务就是通过技术机制来实现的。在模型的下层，是构成信息安全完整功能的防护、检测、响应、恢复四个环节，信息安全三要素在这四个环节中都有渗透，并最终表现出信息安全完整的目标形态。

概括来说，信息安全体系各层次间的关系是：在策略核心的指导下，三个要素紧密结合协同作用，最终实现信息安全的四项功能，构成完整的信息安全体系。信息安全体系的核心思想在于：通过人员组织、安全技术以及运行操作三个支撑体系的综合作用，构成一个完整的信息安全管理体系。

对基础信息网络和重要信息系统按其重要程度及实际安全需求，合理投入，分级进行保护，分类指导，分阶段实施，保障信息系统正常运行和信息安全，提高信息安全综合防护能力，保障并促进信息化建设健康发展。信息安全管理工作要坚持从实际出发、保障重点的原则，区分不同情况，分级、分类、分阶段进行信息安全建设和管理。按照《计算机信息系统安全保护等级划分准则》规定的规定，我国实行五级信息安全等级保护。

第一级：用户自主保护级。由用户来决定如何对资源进行保护，以及采用何种方式进行保护。

第二级：系统审计保护级。本级的安全保护机制支持用户具有更强的自主保护能力。特别是具有访问审计能力，即它能创建、维护受保护对象的访问审计跟踪记录，记录与系统安全相关事件发生的日期、时间、用户和事件类型等信息，所有和安全相关的操作都能够被记录下来，以便当系统发生安全问题时，可以根据审计记录，分析追查事故责任人。

第三级：安全标记保护级。具有第二级系统审计保护级的所有功能，并对访问者及其访问对象实施强制访问控制。通过对访问者和访问对象指定不同安全标记，限制访问者的权限。

第四级：结构化保护级。将前三级的安全保护能力扩展到所有访问者和访问对象，支持形式化的安全保护策略。其本身构造也是结构化的，以使之具有相当的抗渗透能力。本级的安全保护机制能够使信息系统实施一种系统化的安全保护。

第五级：访问验证保护级。具备第四级的所有功能，还具有仲裁访问者能否访问某些对象的能力。为此，本级的安全保护机制不能被攻击、被篡改的，具有极强的抗渗透能力。

计算机信息系统安全等级保护标准体系包括：信息系统安全保护等级划分标准、等级设备标准、等级建设标准、等级管理标准等，是实行等级保护制度的重要基础。

信息安全等级保护安全基本要求包括技术、管理要求。其中技术要求包括物理安全、网络安全、主机安全、应用安全、数据安全等。管理要求包括安全管理机构、安全管理制度、人员安全管理、系统建设管理、系统运维管理等。

信息安全等级保护是安全工作的基本制度、基本国策，是国家意志的体现。是开展信息安全工作的基本方法。是促进信息化、维护国家信息安全的根本保障。

信息安全等级评测主要包括等级、建设、备案、测评、整改等环节。每年开展自测评，三级以上系统，需请具有资质的第三方专业测评机构进行测评，三级系统每年测评一次，四级系统每半年测评一次。