各省、自治區(qū)、直轄市及新疆生產(chǎn)建設(shè)兵團衛(wèi)生健康委、中醫(yī)藥局、疾控局：

按照《中華人民共和國基本醫(yī)療衛(wèi)生與健康促進法》《中華人民共和國醫(yī)師法》《醫(yī)療機構(gòu)管理條例》及其實施細則等法律法規(guī)和部門規(guī)章規(guī)定，進一步落實醫(yī)療質(zhì)量安全核心制度、醫(yī)療機構(gòu)病歷管理規(guī)定、電子病歷系統(tǒng)功能和應(yīng)用管理規(guī)范、醫(yī)療衛(wèi)生機構(gòu)網(wǎng)絡(luò)安全管理辦法等有關(guān)要求，現(xiàn)就進一步加強醫(yī)療機構(gòu)電子病歷信息使用管理工作通知如下：

一、加強醫(yī)療機構(gòu)內(nèi)部管理

（一）明確電子病歷范圍。電子病歷是病歷的一種記錄形式，指醫(yī)務(wù)人員在醫(yī)療活動過程中，使用信息系統(tǒng)生成的文字、符號、圖表、圖形、數(shù)字、影像等數(shù)字化信息，并能實現(xiàn)存儲、管理、傳輸和重現(xiàn)的醫(yī)療記錄，包括門（急）診病歷和住院病歷。

（二）壓實醫(yī)療機構(gòu)主體責(zé)任。醫(yī)療機構(gòu)對本單位電子病歷信息使用管理承擔(dān)主體責(zé)任，要依法依規(guī)嚴格保護患者隱私，不得以非醫(yī)療、教學(xué)、研究目的泄露患者的病歷信息。醫(yī)療機構(gòu)應(yīng)明確電子病歷信息使用管理的牽頭部門，確定各相關(guān)部門和人員的職責(zé)分工，統(tǒng)籌協(xié)調(diào)醫(yī)務(wù)、科教、信息等相關(guān)部門落實管理責(zé)任，指導(dǎo)臨床業(yè)務(wù)部門落實使用主體責(zé)任。醫(yī)療機構(gòu)要強化紀檢部門的監(jiān)督職能，加強對電子病歷信息使用權(quán)限濫用、信息泄露等行為的監(jiān)管。要將電子病歷信息規(guī)范使用管理情況納入行政管理人員和醫(yī)務(wù)人員績效評價，出現(xiàn)違規(guī)操作、泄露信息等不良事件，要依法依規(guī)追究相應(yīng)部門和個人責(zé)任。

（三）健全醫(yī)療機構(gòu)管理制度。醫(yī)療機構(gòu)應(yīng)當(dāng)完善電子病歷信息系統(tǒng)分級管理制度，規(guī)范電子病歷的建立、記錄、修改、保存、傳輸?shù)?/span>各環(huán)節(jié)工作流程，以及使用、管理的權(quán)限范圍。建立電子病歷信息使用長效監(jiān)管機制，預(yù)防并及時處置不合理調(diào)閱、使用、轉(zhuǎn)發(fā)電子病歷信息等情形，確保電子病歷信息使用合法合規(guī)、安全可控。建立應(yīng)急處置制度，建立健全電子病歷信息泄露場景的處置流程。

（四）落實分級管理要求。醫(yī)療機構(gòu)應(yīng)當(dāng)根據(jù)電子病歷信息的重要程度、敏感級別、使用場景等具體情況，嚴格實施分級分類訪問控制與權(quán)限管理。遵循最小可用原則，按照崗位職責(zé)、角色任務(wù)、使用需求等，明確臨床診療、教學(xué)、管理等相關(guān)人員分級訪問權(quán)限和時限，嚴禁未經(jīng)授權(quán)查閱、復(fù)制、傳播或篡改病歷信息。發(fā)生就醫(yī)診療相關(guān)輿情時，要立即封存涉及人員的相關(guān)信息，無關(guān)人員不得訪問瀏覽記錄轉(zhuǎn)發(fā)。

二、規(guī)范電子病歷信息使用

（一）規(guī)范相關(guān)人員使用權(quán)限和行為。醫(yī)療機構(gòu)應(yīng)當(dāng)為電子病歷系統(tǒng)操作人員提供專有的身份標識和識別手段，并設(shè)置相應(yīng)權(quán)限。明確操作人員對本人身份標識的使用負責(zé)，不得違規(guī)收集、使用、傳輸、透露、買賣患者病歷信息或通過網(wǎng)絡(luò)渠道傳播。醫(yī)療機構(gòu)從業(yè)人員均應(yīng)妥善保管個人身份識別介質(zhì)，依權(quán)限規(guī)范使用電子病歷信息，并由醫(yī)療機構(gòu)根據(jù)工作崗位和工作內(nèi)容定期更新調(diào)整其使用權(quán)限和時限。參與見習(xí)實習(xí)和培養(yǎng)培訓(xùn)的學(xué)生、進修醫(yī)生等短期工作人員，需接受醫(yī)療機構(gòu)組織的相關(guān)培訓(xùn)，依權(quán)限在教學(xué)學(xué)習(xí)活動中規(guī)范使用電子病歷信息，其使用權(quán)限和時限不得超過培訓(xùn)進修學(xué)習(xí)范圍和時長。醫(yī)療機構(gòu)應(yīng)當(dāng)與提供信息系統(tǒng)維護和數(shù)據(jù)分析服務(wù)等業(yè)務(wù)的外部服務(wù)商簽訂嚴格的保密協(xié)議和授權(quán)協(xié)議，明確其訪問電子病歷系統(tǒng)的范圍、目的和期限，并在服務(wù)過程中接受醫(yī)療機構(gòu)監(jiān)督，確保數(shù)據(jù)安全。

（二）保障全流程可追溯。醫(yī)療機構(gòu)要確保電子病歷系統(tǒng)歷次操作痕跡、操作時間和操作人員等信息可查詢、可追溯。支持通過數(shù)字水印等技術(shù)手段，確保使用過程留痕。醫(yī)療機構(gòu)共享電子病歷信息時，應(yīng)有嚴格的授權(quán)機制和審批流程，確保信息的安全性和防篡改性。醫(yī)療機構(gòu)接收外單位提供的電子病歷信息時，應(yīng)對信息來源的合法性、完整性、安全性進行驗證，并參照內(nèi)部管理要求建立詳細的接收、存儲、使用記錄，實現(xiàn)數(shù)據(jù)流向可追溯。

（三）確保數(shù)據(jù)安全。醫(yī)療機構(gòu)要按照《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國電子簽名法》等法律法規(guī)規(guī)定，強化數(shù)據(jù)安全管理。建立電子病歷信息安全防護體系，充分利用信息化手段監(jiān)測電子病歷信息使用情況。定期開展安全評估，對異常訪問或未經(jīng)授權(quán)的操作及時發(fā)出警報并通知上級管理人員，有效防范潛在安全風(fēng)險。

三、強化衛(wèi)生健康行政部門監(jiān)管

地方各級衛(wèi)生健康行政部門(含中醫(yī)藥、疾控部門，下同)要加強對醫(yī)療機構(gòu)規(guī)范使用電子病歷信息的指導(dǎo)和監(jiān)管，定期監(jiān)測評估。各省級衛(wèi)生健康行政部門要將醫(yī)療機構(gòu)規(guī)范使用電子病歷信息情況作為醫(yī)院評審、醫(yī)院巡查、智慧醫(yī)院建設(shè)等相關(guān)工作重要評估依據(jù)。各辦醫(yī)主體單位組織推進落實。

?

?

國家衛(wèi)生健康委辦公廳????????國家中醫(yī)藥局綜合司

國家疾控局綜合司

2025年6月23日

（信息公開形式：主動公開）

相關(guān)鏈接：《關(guān)于進一步加強醫(yī)療機構(gòu)電子病歷信息使用管理的通知》政策解讀