來源｜國家衛(wèi)健委

近日，國家衛(wèi)生健康委官網(wǎng)發(fā)布《關(guān)于進(jìn)一步加強(qiáng)醫(yī)療機(jī)構(gòu)電子病歷信息使用管理的通知》。原文如下：

關(guān)于進(jìn)一步加強(qiáng)醫(yī)療機(jī)構(gòu)電子病歷信息使用管理的通知

國衛(wèi)辦醫(yī)政函〔2025〕262號

各省、自治區(qū)、直轄市及新疆生產(chǎn)建設(shè)兵團(tuán)衛(wèi)生健康委、中醫(yī)藥局、疾控局：

按照《中華人民共和國基本醫(yī)療衛(wèi)生與健康促進(jìn)法》《中華人民共和國醫(yī)師法》《醫(yī)療機(jī)構(gòu)管理?xiàng)l例》及其實(shí)施細(xì)則等法律法規(guī)和部門規(guī)章規(guī)定，進(jìn)一步落實(shí)醫(yī)療質(zhì)量**核心制度、醫(yī)療機(jī)構(gòu)病歷管理規(guī)定、電子病歷系統(tǒng)功能和應(yīng)用管理規(guī)范、醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)**管理辦法等有關(guān)要求，現(xiàn)就進(jìn)一步加強(qiáng)醫(yī)療機(jī)構(gòu)電子病歷信息使用管理工作通知如下：

一、加強(qiáng)醫(yī)療機(jī)構(gòu)內(nèi)部管理

（一）明確電子病歷范圍。電子病歷是病歷的一種記錄形式，指醫(yī)務(wù)人員在醫(yī)療活動過程中，使用信息系統(tǒng)生成的文字、符號、圖表、圖形、數(shù)字、影像等數(shù)字化信息，并能實(shí)現(xiàn)存儲、管理、傳輸和重現(xiàn)的醫(yī)療記錄，包括門（急）診病歷和住院病歷。

（二）壓實(shí)醫(yī)療機(jī)構(gòu)主體責(zé)任。醫(yī)療機(jī)構(gòu)對本單位電子病歷信息使用管理承擔(dān)主體責(zé)任，要依法依規(guī)嚴(yán)格保護(hù)患者隱私，不得以非醫(yī)療、教學(xué)、研究目的泄露患者的病歷信息。醫(yī)療機(jī)構(gòu)應(yīng)明確電子病歷信息使用管理的牽頭部門，確定各相關(guān)部門和人員的職責(zé)分工，統(tǒng)籌協(xié)調(diào)醫(yī)務(wù)、科教、信息等相關(guān)部門落實(shí)管理責(zé)任，指導(dǎo)臨床業(yè)務(wù)部門落實(shí)使用主體責(zé)任。醫(yī)療機(jī)構(gòu)要強(qiáng)化紀(jì)檢部門的監(jiān)督職能，加強(qiáng)對電子病歷信息使用權(quán)限濫用、信息泄露等行為的監(jiān)管。要將電子病歷信息規(guī)范使用管理情況納入行政管理人員和醫(yī)務(wù)人員績效評價，出現(xiàn)違規(guī)操作、泄露信息等不良事件，要依法依規(guī)追究相應(yīng)部門和個人責(zé)任。

（三）健全醫(yī)療機(jī)構(gòu)管理制度。醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)完善電子病歷信息系統(tǒng)分級管理制度，規(guī)范電子病歷的建立、記錄、修改、保存、傳輸?shù)雀鳝h(huán)節(jié)工作流程，以及使用、管理的權(quán)限范圍。建立電子病歷信息使用長效監(jiān)管機(jī)制，預(yù)防并及時處置不合理調(diào)閱、使用、轉(zhuǎn)發(fā)電子病歷信息等情形，確保電子病歷信息使用合法合規(guī)、**可控。建立應(yīng)急處置制度，建立健全電子病歷信息泄露場景的處置流程。

（四）落實(shí)分級管理要求。醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)根據(jù)電子病歷信息的重要程度、敏感級別、使用場景等具體情況，嚴(yán)格實(shí)施分級分類訪問控制與權(quán)限管理。遵循**小可用原則，按照崗位職責(zé)、角色任務(wù)、使用需求等，明確臨床診療、教學(xué)、管理等相關(guān)人員分級訪問權(quán)限和時限，嚴(yán)禁未經(jīng)授權(quán)查閱、復(fù)制、傳播或篡改病歷信息。發(fā)生就醫(yī)診療相關(guān)輿情時，要立即封存涉及人員的相關(guān)信息，無關(guān)人員不得訪問瀏覽記錄轉(zhuǎn)發(fā)。

二、規(guī)范電子病歷信息使用

（一）規(guī)范相關(guān)人員使用權(quán)限和行為。醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)為電子病歷系統(tǒng)操作人員提供專有的身份標(biāo)識和識別手段，并設(shè)置相應(yīng)權(quán)限。明確操作人員對本人身份標(biāo)識的使用負(fù)責(zé)，不得違規(guī)收集、使用、傳輸、透露、買賣患者病歷信息或通過網(wǎng)絡(luò)渠道傳播。醫(yī)療機(jī)構(gòu)從業(yè)人員均應(yīng)妥善保管個人身份識別介質(zhì)，依權(quán)限規(guī)范使用電子病歷信息，并由醫(yī)療機(jī)構(gòu)根據(jù)工作崗位和工作內(nèi)容定期更新調(diào)整其使用權(quán)限和時限。參與見習(xí)實(shí)習(xí)和培養(yǎng)培訓(xùn)的學(xué)生、進(jìn)修醫(yī)生等短期工作人員，需接受醫(yī)療機(jī)構(gòu)組織的相關(guān)培訓(xùn)，依權(quán)限在教學(xué)學(xué)習(xí)活動中規(guī)范使用電子病歷信息，其使用權(quán)限和時限不得超過培訓(xùn)進(jìn)修學(xué)習(xí)范圍和時長。醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)與提供信息系統(tǒng)維護(hù)和數(shù)據(jù)分析服務(wù)等業(yè)務(wù)的外部服務(wù)商簽訂嚴(yán)格的保密協(xié)議和授權(quán)協(xié)議，明確其訪問電子病歷系統(tǒng)的范圍、目的和期限，并在服務(wù)過程中接受醫(yī)療機(jī)構(gòu)監(jiān)督，確保數(shù)據(jù)**。

（二）保障全流程可追溯。醫(yī)療機(jī)構(gòu)要確保電子病歷系統(tǒng)歷次操作痕跡、操作時間和操作人員等信息可查詢、可追溯。支持通過數(shù)字水印等技術(shù)手段，確保使用過程留痕。醫(yī)療機(jī)構(gòu)共享電子病歷信息時，應(yīng)有嚴(yán)格的授權(quán)機(jī)制和審批流程，確保信息的**性和防篡改性。醫(yī)療機(jī)構(gòu)接收外單位提供的電子病歷信息時，應(yīng)對信息來源的合法性、完整性、**性進(jìn)行驗(yàn)證，并參照內(nèi)部管理要求建立詳細(xì)的接收、存儲、使用記錄，實(shí)現(xiàn)數(shù)據(jù)流向可追溯。

（三）確保數(shù)據(jù)**。醫(yī)療機(jī)構(gòu)要按照《中華人民共和國網(wǎng)絡(luò)**法》《中華人民共和國數(shù)據(jù)**法》《中華人民共和國電子簽名法》等法律法規(guī)規(guī)定，強(qiáng)化數(shù)據(jù)**管理。建立電子病歷信息安全防護(hù)體系，充分利用信息化手段監(jiān)測電子病歷信息使用情況。定期開展**評估，對異常訪問或未經(jīng)授權(quán)的操作及時發(fā)出警報(bào)并通知上級管理人員，有效防范潛在**風(fēng)險(xiǎn)。

三、強(qiáng)化衛(wèi)生健康行政部門監(jiān)管

地方各級衛(wèi)生健康行政部門(含中醫(yī)藥、疾控部門，下同)要加強(qiáng)對醫(yī)療機(jī)構(gòu)規(guī)范使用電子病歷信息的指導(dǎo)和監(jiān)管，定期監(jiān)測評估。各省級衛(wèi)生健康行政部門要將醫(yī)療機(jī)構(gòu)規(guī)范使用電子病歷信息情況作為醫(yī)院評審、醫(yī)院巡查、智慧醫(yī)院建設(shè)等相關(guān)工作重要評估依據(jù)。各辦醫(yī)主體單位組織推進(jìn)落實(shí)。

國家衛(wèi)生健康委辦公廳  國家中醫(yī)藥局綜合司

國家疾控局綜合司

2025年6月23日

（信息公開形式：主動公開）

附：《關(guān)于進(jìn)一步加強(qiáng)醫(yī)療機(jī)構(gòu)電子病歷信息使用管理的通知》政策解讀

一、制定背景和目的

自2010年起，我委先后制定《電子病歷基本規(guī)范（試行）》《電子病歷應(yīng)用管理規(guī)范（試行）》《電子病歷系統(tǒng)功能規(guī)范（試行）》《醫(yī)療機(jī)構(gòu)臨床決策支持系統(tǒng)應(yīng)用管理規(guī)范（試行）》等文件，明確電子病歷建立、管理要求及系統(tǒng)功能標(biāo)準(zhǔn)，強(qiáng)化技術(shù)及質(zhì)量要求，維護(hù)醫(yī)患雙方的合法權(quán)益，持續(xù)推進(jìn)以電子病歷為核心的醫(yī)療機(jī)構(gòu)信息化建設(shè)。為進(jìn)一步加強(qiáng)醫(yī)療機(jī)構(gòu)和醫(yī)務(wù)人員管理，規(guī)范患者醫(yī)療信息使用，國家衛(wèi)生健康委會同國家中醫(yī)藥局、國家疾控局制定《關(guān)于進(jìn)一步加強(qiáng)醫(yī)療機(jī)構(gòu)電子病歷信息使用管理的通知》（以下簡稱《通知》），旨在通過壓實(shí)醫(yī)療機(jī)構(gòu)主體責(zé)任，強(qiáng)化監(jiān)管措施，進(jìn)一步保障患者醫(yī)療信息和醫(yī)療質(zhì)量**。

二、《通知》內(nèi)容

（一）加強(qiáng)醫(yī)療機(jī)構(gòu)內(nèi)部管理。醫(yī)療機(jī)構(gòu)需明確電子病歷范圍，壓實(shí)主體責(zé)任，依法依規(guī)嚴(yán)格保護(hù)患者隱私，將電子病歷信息規(guī)范使用管理情況納入績效評價。健全管理制度，建立電子病歷使用長效監(jiān)管機(jī)制和應(yīng)急處置制度。落實(shí)分級管理要求，遵循**小可用原則，明確臨床診療、教學(xué)、管理等相關(guān)人員分級訪問權(quán)限和時限。

（二）規(guī)范電子病歷信息使用。醫(yī)療機(jī)構(gòu)需規(guī)范相關(guān)人員使用權(quán)限和行為，不得違規(guī)收集、傳輸或泄露患者信息。加強(qiáng)短期人員培訓(xùn)與管理，確保權(quán)限與職責(zé)匹配，并與外部服務(wù)商簽訂保密協(xié)議。保障全流程可追溯，采用數(shù)字水印等技術(shù)，確保使用過程留痕。確保數(shù)據(jù)**，建立電子病歷信息安全防護(hù)體系，防范潛在**風(fēng)險(xiǎn)。

（三）強(qiáng)化衛(wèi)生健康行政部門監(jiān)管。地方各級衛(wèi)生健康行政部門(含中醫(yī)藥、疾控部門，下同)要加強(qiáng)對醫(yī)療機(jī)構(gòu)指導(dǎo)和監(jiān)管，組織推進(jìn)落實(shí)，定期監(jiān)測評估。各省級衛(wèi)生健康行政部門要將醫(yī)療機(jī)構(gòu)規(guī)范使用電子病歷信息情況作為醫(yī)院評審、醫(yī)院巡查、智慧醫(yī)院建設(shè)等相關(guān)工作重要評估依據(jù)。

三、抓好文件落實(shí)

各地要按照《通知》要求結(jié)合實(shí)際抓好落實(shí)，做好教育培訓(xùn)和政策解讀，定期對醫(yī)療機(jī)構(gòu)電子病歷信息的使用管理情況進(jìn)行監(jiān)測和評估，規(guī)范醫(yī)療機(jī)構(gòu)電子病歷信息使用，保障患者醫(yī)療信息和醫(yī)療質(zhì)量**。

END