对于进一步增强医疗机构电子病历信息使用治理的关照

　　国卫办医政函〔2025〕262号

　　各省、自治区、直辖市及新疆临盆建设兵团卫生安康委、中医药局、疾控局：

　　依照《中华人平易近共和国根本医疗卫生与安康匆匆进法》《中华人平易近共和国医效法》《医疗机构治理条例》及其施行细则等司法律例和部分规章规则，进一步落实医疗质量平安焦点轨制、医疗机构病历治理规则、电子病历体系功效和利用治理规范、医疗卫生气希望构网络平安治理方法等无关要求，现就进一步增强医疗机构电子病历信息使用治理任务关照如下：

　　一、增强医疗机构外部治理

　　（一）明白电子病历范畴。电子病历是病历的一种记载模式，指医务职员在医疗运动进程中，使用信息体系天生的笔墨、符号、图表、图形、数字、影像等数字化信息，并能完成存储、治理、传输和重现的医疗记载，包含门（急）诊病历和住院病历。

　　（二）压实医疗机构主体义务。医疗机构对本单元电子病历信息使用治理承当主体义务，要依法依规严厉维护患者隐衷，不得以非医疗、教授教养、研讨目标泄露患者的病历信息。医疗机构应明白电子病历信息使用治理的牵头部分，确定各相关部分和职员的职责分工，兼顾协调医务、科教、信息等相关部分落实治理义务，指导临床营业部分落实使用主体义务。医疗机构要强化纪检部分的监视本能机能，增强对电子病历信息使用权限滥用、信息泄露等行动的监管。要将电子病历信息规范使用治理环境归入行政治理职员和医务职员绩效评估，呈现违规操作、泄露信息等不良变乱，要依法依规追究响应部分和团体义务。

　　（三）健全医疗机构治理轨制。医疗机构该当欠缺电子病历信息体系分级治理轨制，规范电子病历的树立、记载、批改、保管、传输等各环节任务流程，以及使用、治理的权限范畴。树立电子病历信息使用长效监管机制，预防并实时处理不合理调阅、使用、转发电子病历信息等情景，确保电子病历信息使用正当合规、平安可控。树立应急处理轨制，树立健全电子病历信息泄露场景的处理流程。

　　（四）落实分级治理要求。医疗机构该当依据电子病历信息的紧张水平、敏感级别、使用处景等详细环境，严厉施行分级分类拜访节制与权限治理。遵循最小可用准绳，依照岗亭职责、脚色工作、使用需求等，明白临床诊疗、教授教养、治理等相关职员分级拜访权限和时限，严禁未经受权查阅、复制、传达或窜改病历信息。产生就医诊疗相关舆情时，要立刻封存波及职员的相关信息，有关职员不得拜访阅读记载转发。

　　二、规范电子病历信息使用

　　（一）规范相关职员使用权限和行动。医疗机构该当为电子病历体系操作职员提供专有的身份标识和辨认伎俩，并设置响应权限。明白操作职员对自己身份标识的使用担任，不得违规搜集、使用、传输、泄漏、交易患者病历信息或通过网络渠道传达。医疗机构从业职员均应妥当保存团体身份辨认介质，依权限规范使用电子病历信息，并由医疗机构依据任务岗亭和任务内容按期更新调整其使用权限和时限。参加见习实习和培育学习的学生、深造大夫等短期任务职员，需承受医疗机构组织的相关学习，依权限在教授教养培训运动中规范使用电子病历信息，其使用权限和时限不得超过学习深造培训范畴和时长。医疗机构该当与提供信息体系保护和数据阐发服务等营业的内部服务商签署严厉的窃密协定和受权协定，明白其拜访电子病历体系的范畴、目标和刻日，并在服务进程中承受医疗机构监视，确保数据平安。

　　（二）保证全流程可追溯。医疗机构要确保电子病历体系历次操作陈迹、操作光阴和操作职员等信息可查问、可追溯。支持通过数字水印等妙技，确保使用进程留痕。医疗机构共享电子病历信息时，应有严厉的受权机制和审批流程，确保信息的平安性和防窜改性。医疗机构接管外单元提供的电子病历信息时，应答信息起源的正当性、完全性、平安性进行验证，并参照外部治理要求树立具体的接管、存储、使用记载，完成数据流向可追溯。

　　（三）确保数据平安。医疗机构要依照《中华人平易近共和国网络平安法》《中华人平易近共和国数据平安法》《中华人平易近共和国电子署名法》等司法律例规则，强化数据平安治理。树立电子病历信息平安防护系统，充沛应用信息化伎俩监测电子病历信息使用环境。按期展开平安评价，对异常拜访或未经受权的操作实时收回警报并关照下级治理职员，无效防备潜在平安危险。

　　三、强化卫生安康行政部分监管

　　处所各级卫生安康行政部分（含西医药、疾控部分，下同）要增强对医疗机构规范使用电子病历信息的指导和监管，按期监测评价。各省级卫生安康行政部分要将医疗机构规范使用电子病历信息环境作为病院评审、病院巡视、聪明病院建设等相关任务紧张评价根据。各办医主体单元组织推动落实。

　　国度卫生安康委办公厅        国度西医药局综合司

　　国度疾控局综合司

　　2025年6月23日