掃碼進群，與同行一起共話醫(yī)事~

本文來源：醫(yī)學(xué)界綜合整理

6月30日，國家衛(wèi)健委等三部門聯(lián)合發(fā)布《關(guān)于進一步加強醫(yī)療機構(gòu)電子病歷信息使用管理的通知》，從權(quán)限管理、操作規(guī)范、數(shù)據(jù)安全等多維度對電子病歷使用提出要求。

權(quán)限管理：分級授權(quán)，責(zé)任到人

分級訪問控制：醫(yī)療機構(gòu)需根據(jù)崗位職責(zé)、角色任務(wù)及使用需求，對臨床診療、教學(xué)、管理等相關(guān)人員實施分級訪問權(quán)限管理，遵循“最小可用原則”。嚴(yán)禁未經(jīng)授權(quán)查閱、復(fù)制、傳播或篡改病歷信息，違規(guī)操作將依法追責(zé)。

醫(yī)生需嚴(yán)格按權(quán)限調(diào)閱病歷，避免超范圍使用；教學(xué)活動中，進修生、實習(xí)生權(quán)限需與學(xué)習(xí)范圍匹配，防止信息濫用。

身份標(biāo)識與責(zé)任綁定：醫(yī)務(wù)人員需使用專有身份標(biāo)識訪問電子病歷系統(tǒng)，并對本人標(biāo)識的使用負(fù)責(zé)。不得違規(guī)收集、傳輸患者信息或通過網(wǎng)絡(luò)渠道傳播，否則將納入績效評價扣分項。

操作規(guī)范：全流程可追溯，共享需審批

操作留痕與追溯：醫(yī)療機構(gòu)需確保電子病歷系統(tǒng)的操作痕跡、時間及人員信息可查詢、可追溯，支持?jǐn)?shù)字水印等技術(shù)手段留痕。病歷修改、調(diào)閱等操作將留下明確記錄，醫(yī)療糾紛取證更清晰，倒逼醫(yī)務(wù)人員規(guī)范操作。

信息共享與接收規(guī)范：①共享要求：電子病歷信息共享需經(jīng)嚴(yán)格授權(quán)審批，確保信息防篡改。②接收驗證：接收外部電子病歷時，需驗證來源合法性、完整性及安全性，并建立詳細(xì)接收、存儲、使用記錄。

數(shù)據(jù)安全：強化防護，嚴(yán)控外部風(fēng)險

安全防護體系：醫(yī)療機構(gòu)需依據(jù)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等法規(guī)，建立電子病歷信息安全防護體系，定期開展安全評估，防范異常訪問及未授權(quán)操作。系統(tǒng)穩(wěn)定性提升，但醫(yī)務(wù)人員需適應(yīng)更嚴(yán)格的安全驗證流程（如頻繁登錄驗證）。

外部服務(wù)商管理：與提供信息系統(tǒng)維護、數(shù)據(jù)分析等服務(wù)的外部服務(wù)商簽訂保密協(xié)議，明確訪問范圍、目的及期限，并接受醫(yī)療機構(gòu)監(jiān)督。

監(jiān)督與考核：納入績效，違規(guī)追責(zé)

內(nèi)部監(jiān)督機制：醫(yī)療機構(gòu)紀(jì)檢部門需加強對電子病歷信息使用權(quán)限濫用、信息泄露等行為的監(jiān)管。違規(guī)操作將納入醫(yī)務(wù)人員績效評價，出現(xiàn)信息泄露等不良事件，依法追究部門及個人責(zé)任。

外部監(jiān)管評估：地方衛(wèi)健行政部門將醫(yī)療機構(gòu)電子病歷管理情況納入醫(yī)院評審、醫(yī)院巡查、智慧醫(yī)院建設(shè)等評估體系，倒逼醫(yī)療機構(gòu)落實主體責(zé)任。

本次《通知》通過分級授權(quán)、全流程追溯、數(shù)據(jù)安全加固等措施，既保障了患者隱私與醫(yī)療質(zhì)量安全，也為醫(yī)務(wù)人員劃定了清晰的操作邊界。臨床工作中，需重點關(guān)注權(quán)限合規(guī)性、操作留痕意識及外部合作風(fēng)險，避免因疏忽引發(fā)法律責(zé)任。

醫(yī)學(xué)界心血管領(lǐng)域交流群正式開放！

加入我們吧！