關于進一步加強醫療機構電子病歷信息使用管理的通知

國衛辦醫政函〔2025〕262號

各省、自治區、直(zhi)轄市及新疆生(sheng)(sheng)產建設兵團衛(wei)生(sheng)(sheng)健康委、中醫藥局、疾(ji)控局：

按(an)照《中華(hua)(hua)人民共和(he)(he)國基本醫(yi)療(liao)(liao)衛生(sheng)與(yu)健(jian)康促(cu)進法(fa)》《中華(hua)(hua)人民共和(he)(he)國醫(yi)師法(fa)》《醫(yi)療(liao)(liao)機(ji)構(gou)管(guan)(guan)(guan)理(li)條(tiao)例(li)》及其(qi)實施細(xi)則等法(fa)律法(fa)規(gui)(gui)和(he)(he)部門規(gui)(gui)章(zhang)規(gui)(gui)定(ding)，進一步落(luo)實醫(yi)療(liao)(liao)質量安全核心制(zhi)度(du)、醫(yi)療(liao)(liao)機(ji)構(gou)病(bing)歷(li)(li)管(guan)(guan)(guan)理(li)規(gui)(gui)定(ding)、電(dian)(dian)子(zi)病(bing)歷(li)(li)系(xi)統功能和(he)(he)應用管(guan)(guan)(guan)理(li)規(gui)(gui)范、醫(yi)療(liao)(liao)衛生(sheng)機(ji)構(gou)網(wang)絡安全管(guan)(guan)(guan)理(li)辦法(fa)等有關要求，現就(jiu)進一步加強醫(yi)療(liao)(liao)機(ji)構(gou)電(dian)(dian)子(zi)病(bing)歷(li)(li)信息使用管(guan)(guan)(guan)理(li)工作通知如下：

一、加強醫療機構內部管理

（一）明確電子病(bing)(bing)歷(li)范圍。電子病(bing)(bing)歷(li)是病(bing)(bing)歷(li)的一種記錄(lu)形式，指醫(yi)務人員在醫(yi)療(liao)活(huo)動過程中，使用信息(xi)系(xi)統生成的文字、符號、圖(tu)表、圖(tu)形、數字、影像等數字化信息(xi)，并能實現存儲、管(guan)理、傳輸(shu)和重現的醫(yi)療(liao)記錄(lu)，包(bao)括(kuo)門（急）診病(bing)(bing)歷(li)和住院病(bing)(bing)歷(li)。

（二(er)）壓(ya)實醫(yi)(yi)療(liao)機(ji)構主體責任。醫(yi)(yi)療(liao)機(ji)構對本單位電(dian)子病(bing)歷(li)(li)信(xin)(xin)息(xi)使用管(guan)理承擔(dan)主體責任，要依(yi)(yi)法依(yi)(yi)規嚴格保護患(huan)者隱私(si)，不得以非醫(yi)(yi)療(liao)、教學、研(yan)究(jiu)目(mu)的(de)(de)(de)泄(xie)(xie)露(lu)患(huan)者的(de)(de)(de)病(bing)歷(li)(li)信(xin)(xin)息(xi)。醫(yi)(yi)療(liao)機(ji)構應明確電(dian)子病(bing)歷(li)(li)信(xin)(xin)息(xi)使用管(guan)理的(de)(de)(de)牽頭部(bu)(bu)門(men)，確定(ding)各相(xiang)關部(bu)(bu)門(men)和人(ren)員的(de)(de)(de)職責分工，統籌(chou)協調醫(yi)(yi)務(wu)、科教、信(xin)(xin)息(xi)等(deng)相(xiang)關部(bu)(bu)門(men)落實管(guan)理責任，指導臨床業(ye)務(wu)部(bu)(bu)門(men)落實使用主體責任。醫(yi)(yi)療(liao)機(ji)構要強(qiang)化(hua)紀檢(jian)部(bu)(bu)門(men)的(de)(de)(de)監(jian)督職能，加(jia)強(qiang)對電(dian)子病(bing)歷(li)(li)信(xin)(xin)息(xi)使用權限(xian)濫(lan)用、信(xin)(xin)息(xi)泄(xie)(xie)露(lu)等(deng)行為的(de)(de)(de)監(jian)管(guan)。要將電(dian)子病(bing)歷(li)(li)信(xin)(xin)息(xi)規范使用管(guan)理情況(kuang)納(na)入行政管(guan)理人(ren)員和醫(yi)(yi)務(wu)人(ren)員績效評(ping)價，出現違規操作、泄(xie)(xie)露(lu)信(xin)(xin)息(xi)等(deng)不良事件(jian)，要依(yi)(yi)法依(yi)(yi)規追究(jiu)相(xiang)應部(bu)(bu)門(men)和個人(ren)責任。

（三）健全醫(yi)療(liao)機構(gou)管(guan)(guan)理(li)(li)制度(du)。醫(yi)療(liao)機構(gou)應(ying)當完善(shan)電(dian)子(zi)病(bing)歷(li)信(xin)息(xi)系統分級管(guan)(guan)理(li)(li)制度(du)，規范(fan)電(dian)子(zi)病(bing)歷(li)的(de)建立(li)、記錄、修改(gai)、保(bao)存、傳輸等各環節工作流程，以及(ji)(ji)使(shi)(shi)用(yong)、管(guan)(guan)理(li)(li)的(de)權限范(fan)圍(wei)。建立(li)電(dian)子(zi)病(bing)歷(li)信(xin)息(xi)使(shi)(shi)用(yong)長效監(jian)管(guan)(guan)機制，預防并及(ji)(ji)時(shi)處置不合(he)理(li)(li)調閱(yue)、使(shi)(shi)用(yong)、轉發電(dian)子(zi)病(bing)歷(li)信(xin)息(xi)等情形，確(que)保(bao)電(dian)子(zi)病(bing)歷(li)信(xin)息(xi)使(shi)(shi)用(yong)合(he)法合(he)規、安全可控。建立(li)應(ying)急處置制度(du)，建立(li)健全電(dian)子(zi)病(bing)歷(li)信(xin)息(xi)泄(xie)露場景的(de)處置流程。

（四(si)）落實(shi)分級(ji)(ji)管(guan)理要求。醫療機構(gou)應當根據電子病(bing)歷(li)信息的重要程度、敏感級(ji)(ji)別、使(shi)用場(chang)景(jing)等具體情況，嚴格實(shi)施(shi)分級(ji)(ji)分類訪(fang)問控制(zhi)(zhi)與(yu)權限(xian)管(guan)理。遵循(xun)最(zui)小可用原則，按照(zhao)崗位(wei)職責、角色任務、使(shi)用需求等，明(ming)確臨床診療、教學、管(guan)理等相(xiang)關(guan)人(ren)員分級(ji)(ji)訪(fang)問權限(xian)和時(shi)限(xian)，嚴禁未經授權查閱、復(fu)制(zhi)(zhi)、傳播或篡(cuan)改病(bing)歷(li)信息。發生就(jiu)醫診療相(xiang)關(guan)輿情時(shi)，要立(li)即封存涉及(ji)人(ren)員的相(xiang)關(guan)信息，無關(guan)人(ren)員不(bu)得訪(fang)問瀏覽記錄轉發。

二、規范電子病歷信息使用

（一）規范(fan)(fan)相關人(ren)(ren)員使(shi)用(yong)(yong)權(quan)(quan)(quan)(quan)(quan)限(xian)(xian)(xian)和(he)(he)(he)行為(wei)(wei)。醫(yi)(yi)療機構(gou)(gou)應當為(wei)(wei)電(dian)子(zi)病(bing)歷(li)系(xi)統操作(zuo)人(ren)(ren)員提(ti)供(gong)專有的(de)身份標(biao)識(shi)和(he)(he)(he)識(shi)別手段，并(bing)設置相應權(quan)(quan)(quan)(quan)(quan)限(xian)(xian)(xian)。明(ming)確(que)操作(zuo)人(ren)(ren)員對本人(ren)(ren)身份標(biao)識(shi)的(de)使(shi)用(yong)(yong)負責，不得違規收集(ji)、使(shi)用(yong)(yong)、傳(chuan)輸、透露、買賣(mai)患者病(bing)歷(li)信(xin)息或通(tong)過網絡(luo)渠道(dao)傳(chuan)播。醫(yi)(yi)療機構(gou)(gou)從業(ye)人(ren)(ren)員均應妥善(shan)保(bao)管個人(ren)(ren)身份識(shi)別介質(zhi)，依(yi)權(quan)(quan)(quan)(quan)(quan)限(xian)(xian)(xian)規范(fan)(fan)使(shi)用(yong)(yong)電(dian)子(zi)病(bing)歷(li)信(xin)息，并(bing)由醫(yi)(yi)療機構(gou)(gou)根據工作(zuo)崗位和(he)(he)(he)工作(zuo)內容(rong)定期更新(xin)調整其使(shi)用(yong)(yong)權(quan)(quan)(quan)(quan)(quan)限(xian)(xian)(xian)和(he)(he)(he)時限(xian)(xian)(xian)。參與見(jian)習(xi)實(shi)習(xi)和(he)(he)(he)培(pei)(pei)養培(pei)(pei)訓(xun)的(de)學生、進修醫(yi)(yi)生等(deng)短期工作(zuo)人(ren)(ren)員，需接(jie)受醫(yi)(yi)療機構(gou)(gou)組織的(de)相關培(pei)(pei)訓(xun)，依(yi)權(quan)(quan)(quan)(quan)(quan)限(xian)(xian)(xian)在(zai)教學學習(xi)活動中規范(fan)(fan)使(shi)用(yong)(yong)電(dian)子(zi)病(bing)歷(li)信(xin)息，其使(shi)用(yong)(yong)權(quan)(quan)(quan)(quan)(quan)限(xian)(xian)(xian)和(he)(he)(he)時限(xian)(xian)(xian)不得超過培(pei)(pei)訓(xun)進修學習(xi)范(fan)(fan)圍和(he)(he)(he)時長。醫(yi)(yi)療機構(gou)(gou)應當與提(ti)供(gong)信(xin)息系(xi)統維護(hu)和(he)(he)(he)數(shu)據分(fen)析服務(wu)等(deng)業(ye)務(wu)的(de)外部服務(wu)商(shang)簽訂嚴(yan)格的(de)保(bao)密協議和(he)(he)(he)授權(quan)(quan)(quan)(quan)(quan)協議，明(ming)確(que)其訪問電(dian)子(zi)病(bing)歷(li)系(xi)統的(de)范(fan)(fan)圍、目的(de)和(he)(he)(he)期限(xian)(xian)(xian)，并(bing)在(zai)服務(wu)過程中接(jie)受醫(yi)(yi)療機構(gou)(gou)監(jian)督，確(que)保(bao)數(shu)據安全(quan)。

（二）保(bao)(bao)障(zhang)全(quan)流程(cheng)可追(zhui)溯(su)。醫療機(ji)構要確(que)保(bao)(bao)電子病(bing)歷(li)系統歷(li)次操(cao)(cao)作痕(hen)跡、操(cao)(cao)作時間和操(cao)(cao)作人(ren)員等(deng)信息(xi)可查詢、可追(zhui)溯(su)。支持通(tong)過數(shu)字水(shui)印等(deng)技術(shu)手段(duan)，確(que)保(bao)(bao)使用過程(cheng)留痕(hen)。醫療機(ji)構共(gong)享(xiang)電子病(bing)歷(li)信息(xi)時，應有嚴格的(de)(de)授權機(ji)制和審(shen)批(pi)流程(cheng)，確(que)保(bao)(bao)信息(xi)的(de)(de)安全(quan)性(xing)(xing)和防篡(cuan)改(gai)性(xing)(xing)。醫療機(ji)構接收外單位提供的(de)(de)電子病(bing)歷(li)信息(xi)時，應對信息(xi)來(lai)源(yuan)的(de)(de)合法性(xing)(xing)、完整性(xing)(xing)、安全(quan)性(xing)(xing)進行驗(yan)證，并(bing)參(can)照內部管理要求(qiu)建立(li)詳細的(de)(de)接收、存儲、使用記錄，實現數(shu)據流向可追(zhui)溯(su)。

（三(san)）確保數據安全(quan)(quan)(quan)。醫療機構要按照《中(zhong)華人(ren)(ren)民(min)共(gong)和國網絡安全(quan)(quan)(quan)法(fa)(fa)》《中(zhong)華人(ren)(ren)民(min)共(gong)和國數據安全(quan)(quan)(quan)法(fa)(fa)》《中(zhong)華人(ren)(ren)民(min)共(gong)和國電(dian)(dian)子(zi)簽(qian)名法(fa)(fa)》等法(fa)(fa)律法(fa)(fa)規規定(ding)，強化(hua)數據安全(quan)(quan)(quan)管(guan)理。建立電(dian)(dian)子(zi)病(bing)(bing)歷(li)信(xin)息(xi)安全(quan)(quan)(quan)防護體系，充分利用信(xin)息(xi)化(hua)手段(duan)監測電(dian)(dian)子(zi)病(bing)(bing)歷(li)信(xin)息(xi)使用情況。定(ding)期開(kai)展安全(quan)(quan)(quan)評估，對(dui)異常訪問或未經授(shou)權的操作及時(shi)發出(chu)警報并通(tong)知上級管(guan)理人(ren)(ren)員，有效(xiao)防范潛(qian)在安全(quan)(quan)(quan)風險。

三、強化衛生健康行政部門監管

地方(fang)各級衛生(sheng)健康行(xing)政(zheng)部門(含中醫(yi)藥、疾控部門，下同)要加(jia)強對醫(yi)療機構規(gui)范使(shi)用電子病(bing)(bing)歷(li)信息(xi)的指導和監管，定(ding)期監測評(ping)估。各省(sheng)級衛生(sheng)健康行(xing)政(zheng)部門要將(jiang)醫(yi)療機構規(gui)范使(shi)用電子病(bing)(bing)歷(li)信息(xi)情況作為(wei)醫(yi)院評(ping)審、醫(yi)院巡(xun)查、智慧醫(yi)院建設等相(xiang)關(guan)工(gong)作重要評(ping)估依據。各辦醫(yi)主體單位組(zu)織(zhi)推進落實。

國家(jia)衛生(sheng)健康委辦公廳

國(guo)家中醫藥局(ju)綜合司

國(guo)家疾控局綜合司

2025年6月(yue)23日

（信息公開形(xing)式(shi)：主動公開）

相關鏈接：