國衛(wèi)辦醫(yī)政函〔2025〕262號

 

　　各省、自治區(qū)、直轄市及新疆生產(chǎn)建設(shè)兵團(tuán)衛(wèi)生健康委、中醫(yī)藥局、疾控局：

 

　　按照《中華人民共和國基本醫(yī)療衛(wèi)生與健康促進(jìn)法》《中華人民共和國醫(yī)師法》《醫(yī)療機(jī)構(gòu)管理?xiàng)l例》及其實(shí)施細(xì)則等法律法規(guī)和部門規(guī)章規(guī)定，進(jìn)一步落實(shí)醫(yī)療質(zhì)量安全核心制度、醫(yī)療機(jī)構(gòu)病歷管理規(guī)定、電子病歷系統(tǒng)功能和應(yīng)用管理規(guī)范、醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法等有關(guān)要求，現(xiàn)就進(jìn)一步加強(qiáng)醫(yī)療機(jī)構(gòu)電子病歷信息使用管理工作通知如下：

 

　　一、加強(qiáng)醫(yī)療機(jī)構(gòu)內(nèi)部管理

 

　?。ㄒ唬┟鞔_電子病歷范圍。電子病歷是病歷的一種記錄形式，指醫(yī)務(wù)人員在醫(yī)療活動過程中，使用信息系統(tǒng)生成的文字、符號、圖表、圖形、數(shù)字、影像等數(shù)字化信息，并能實(shí)現(xiàn)存儲、管理、傳輸和重現(xiàn)的醫(yī)療記錄，包括門（急）診病歷和住院病歷。

 

　?。ǘ簩?shí)醫(yī)療機(jī)構(gòu)主體責(zé)任。醫(yī)療機(jī)構(gòu)對本單位電子病歷信息使用管理承擔(dān)主體責(zé)任，要依法依規(guī)嚴(yán)格保護(hù)患者隱私，不得以非醫(yī)療、教學(xué)、研究目的泄露患者的病歷信息。醫(yī)療機(jī)構(gòu)應(yīng)明確電子病歷信息使用管理的牽頭部門，確定各相關(guān)部門和人員的職責(zé)分工，統(tǒng)籌協(xié)調(diào)醫(yī)務(wù)、科教、信息等相關(guān)部門落實(shí)管理責(zé)任，指導(dǎo)臨床業(yè)務(wù)部門落實(shí)使用主體責(zé)任。醫(yī)療機(jī)構(gòu)要強(qiáng)化紀(jì)檢部門的監(jiān)督職能，加強(qiáng)對電子病歷信息使用權(quán)限濫用、信息泄露等行為的監(jiān)管。要將電子病歷信息規(guī)范使用管理情況納入行政管理人員和醫(yī)務(wù)人員績效評價(jià)，出現(xiàn)違規(guī)操作、泄露信息等不良事件，要依法依規(guī)追究相應(yīng)部門和個(gè)人責(zé)任。

 

　?。ㄈ┙∪t(yī)療機(jī)構(gòu)管理制度。醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)完善電子病歷信息系統(tǒng)分級管理制度，規(guī)范電子病歷的建立、記錄、修改、保存、傳輸?shù)雀鳝h(huán)節(jié)工作流程，以及使用、管理的權(quán)限范圍。建立電子病歷信息使用長效監(jiān)管機(jī)制，預(yù)防并及時(shí)處置不合理調(diào)閱、使用、轉(zhuǎn)發(fā)電子病歷信息等情形，確保電子病歷信息使用合法合規(guī)、安全可控。建立應(yīng)急處置制度，建立健全電子病歷信息泄露場景的處置流程。

 

　?。ㄋ模┞鋵?shí)分級管理要求。醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)根據(jù)電子病歷信息的重要程度、敏感級別、使用場景等具體情況，嚴(yán)格實(shí)施分級分類訪問控制與權(quán)限管理。遵循最小可用原則，按照崗位職責(zé)、角色任務(wù)、使用需求等，明確臨床診療、教學(xué)、管理等相關(guān)人員分級訪問權(quán)限和時(shí)限，嚴(yán)禁未經(jīng)授權(quán)查閱、復(fù)制、傳播或篡改病歷信息。發(fā)生就醫(yī)診療相關(guān)輿情時(shí)，要立即封存涉及人員的相關(guān)信息，無關(guān)人員不得訪問瀏覽記錄轉(zhuǎn)發(fā)。

 

　　二、規(guī)范電子病歷信息使用

 

　?。ㄒ唬┮?guī)范相關(guān)人員使用權(quán)限和行為。醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)為電子病歷系統(tǒng)操作人員提供專有的身份標(biāo)識和識別手段，并設(shè)置相應(yīng)權(quán)限。明確操作人員對本人身份標(biāo)識的使用負(fù)責(zé)，不得違規(guī)收集、使用、傳輸、透露、買賣患者病歷信息或通過網(wǎng)絡(luò)渠道傳播。醫(yī)療機(jī)構(gòu)從業(yè)人員均應(yīng)妥善保管個(gè)人身份識別介質(zhì)，依權(quán)限規(guī)范使用電子病歷信息，并由醫(yī)療機(jī)構(gòu)根據(jù)工作崗位和工作內(nèi)容定期更新調(diào)整其使用權(quán)限和時(shí)限。參與見習(xí)實(shí)習(xí)和培養(yǎng)培訓(xùn)的學(xué)生、進(jìn)修醫(yī)生等短期工作人員，需接受醫(yī)療機(jī)構(gòu)組織的相關(guān)培訓(xùn)，依權(quán)限在教學(xué)學(xué)習(xí)活動中規(guī)范使用電子病歷信息，其使用權(quán)限和時(shí)限不得超過培訓(xùn)進(jìn)修學(xué)習(xí)范圍和時(shí)長。醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)與提供信息系統(tǒng)維護(hù)和數(shù)據(jù)分析服務(wù)等業(yè)務(wù)的外部服務(wù)商簽訂嚴(yán)格的保密協(xié)議和授權(quán)協(xié)議，明確其訪問電子病歷系統(tǒng)的范圍、目的和期限，并在服務(wù)過程中接受醫(yī)療機(jī)構(gòu)監(jiān)督，確保數(shù)據(jù)安全。

 

　?。ǘ┍Ｕ先鞒炭勺匪荨ａt(yī)療機(jī)構(gòu)要確保電子病歷系統(tǒng)歷次操作痕跡、操作時(shí)間和操作人員等信息可查詢、可追溯。支持通過數(shù)字水印等技術(shù)手段，確保使用過程留痕。醫(yī)療機(jī)構(gòu)共享電子病歷信息時(shí)，應(yīng)有嚴(yán)格的授權(quán)機(jī)制和審批流程，確保信息的安全性和防篡改性。醫(yī)療機(jī)構(gòu)接收外單位提供的電子病歷信息時(shí)，應(yīng)對信息來源的合法性、完整性、安全性進(jìn)行驗(yàn)證，并參照內(nèi)部管理要求建立詳細(xì)的接收、存儲、使用記錄，實(shí)現(xiàn)數(shù)據(jù)流向可追溯。

 

　?。ㄈ┐_保數(shù)據(jù)安全。醫(yī)療機(jī)構(gòu)要按照《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國電子簽名法》等法律法規(guī)規(guī)定，強(qiáng)化數(shù)據(jù)安全管理。建立電子病歷信息安全防護(hù)體系，充分利用信息化手段監(jiān)測電子病歷信息使用情況。定期開展安全評估，對異常訪問或未經(jīng)授權(quán)的操作及時(shí)發(fā)出警報(bào)并通知上級管理人員，有效防范潛在安全風(fēng)險(xiǎn)。

 

　　三、強(qiáng)化衛(wèi)生健康行政部門監(jiān)管

 

　　地方各級衛(wèi)生健康行政部門（含中醫(yī)藥、疾控部門，下同）要加強(qiáng)對醫(yī)療機(jī)構(gòu)規(guī)范使用電子病歷信息的指導(dǎo)和監(jiān)管，定期監(jiān)測評估。各省級衛(wèi)生健康行政部門要將醫(yī)療機(jī)構(gòu)規(guī)范使用電子病歷信息情況作為醫(yī)院評審、醫(yī)院巡查、智慧醫(yī)院建設(shè)等相關(guān)工作重要評估依據(jù)。各辦醫(yī)主體單位組織推進(jìn)落實(shí)。

 

　　國家衛(wèi)生健康委辦公廳????????國家中醫(yī)藥局綜合司

 

　　國家疾控局綜合司

 

　　2025年6月23日