國家衛(wèi)生健康委員會辦公廳 國家中醫(yī)藥管理局 國家疾病預防控制局

關(guān)于進一步加強醫(yī)療機構(gòu)電子病歷信息使用管理的通知

國衛(wèi)辦醫(yī)政函〔2025〕262號


各省、自治區(qū)、直轄市及新疆生產(chǎn)建設(shè)兵團衛(wèi)生健康委、中醫(yī)藥局、疾控局：

按照《中華人民共和國基本醫(yī)療衛(wèi)生與健康促進法》《中華人民共和國醫(yī)師法》《醫(yī)療機構(gòu)管理條例》及其實施細則等法律法規(guī)和部門規(guī)章規(guī)定，進一步落實醫(yī)療質(zhì)量安全核心制度、醫(yī)療機構(gòu)病歷管理規(guī)定、電子病歷系統(tǒng)功能和應用管理規(guī)范、醫(yī)療衛(wèi)生機構(gòu)網(wǎng)絡(luò)安全管理辦法等有關(guān)要求，現(xiàn)就進一步加強醫(yī)療機構(gòu)電子病歷信息使用管理工作通知如下：

一、加強醫(yī)療機構(gòu)內(nèi)部管理

（一）明確電子病歷范圍。電子病歷是病歷的一種記錄形式，指醫(yī)務(wù)人員在醫(yī)療活動過程中，使用信息系統(tǒng)生成的文字、符號、圖表、圖形、數(shù)字、影像等數(shù)字化信息，并能實現(xiàn)存儲、管理、傳輸和重現(xiàn)的醫(yī)療記錄，包括門（急）診病歷和住院病歷。

（二）壓實醫(yī)療機構(gòu)主體責任。醫(yī)療機構(gòu)對本單位電子病歷信息使用管理承擔主體責任，要依法依規(guī)嚴格保護患者隱私，不得以非醫(yī)療、教學、研究目的泄露患者的病歷信息。醫(yī)療機構(gòu)應明確電子病歷信息使用管理的牽頭部門，確定各相關(guān)部門和人員的職責分工，統(tǒng)籌協(xié)調(diào)醫(yī)務(wù)、科教、信息等相關(guān)部門落實管理責任，指導臨床業(yè)務(wù)部門落實使用主體責任。醫(yī)療機構(gòu)要強化紀檢部門的監(jiān)督職能，加強對電子病歷信息使用權(quán)限濫用、信息泄露等行為的監(jiān)管。要將電子病歷信息規(guī)范使用管理情況納入行政管理人員和醫(yī)務(wù)人員績效評價，出現(xiàn)違規(guī)操作、泄露信息等不良事件，要依法依規(guī)追究相應部門和個人責任。

（三）健全醫(yī)療機構(gòu)管理制度。醫(yī)療機構(gòu)應當完善電子病歷信息系統(tǒng)分級管理制度，規(guī)范電子病歷的建立、記錄、修改、保存、傳輸?shù)雀鳝h(huán)節(jié)工作流程，以及使用、管理的權(quán)限范圍。建立電子病歷信息使用長效監(jiān)管機制，預防并及時處置不合理調(diào)閱、使用、轉(zhuǎn)發(fā)電子病歷信息等情形，確保電子病歷信息使用合法合規(guī)、安全可控。建立應急處置制度，建立健全電子病歷信息泄露場景的處置流程。

（四）落實分級管理要求。醫(yī)療機構(gòu)應當根據(jù)電子病歷信息的重要程度、敏感級別、使用場景等具體情況，嚴格實施分級分類訪問控制與權(quán)限管理。遵循最小可用原則，按照崗位職責、角色任務(wù)、使用需求等，明確臨床診療、教學、管理等相關(guān)人員分級訪問權(quán)限和時限，嚴禁未經(jīng)授權(quán)查閱、復制、傳播或篡改病歷信息。發(fā)生就醫(yī)診療相關(guān)輿情時，要立即封存涉及人員的相關(guān)信息，無關(guān)人員不得訪問瀏覽記錄轉(zhuǎn)發(fā)。

二、規(guī)范電子病歷信息使用

（一）規(guī)范相關(guān)人員使用權(quán)限和行為。醫(yī)療機構(gòu)應當為電子病歷系統(tǒng)操作人員提供專有的身份標識和識別手段，并設(shè)置相應權(quán)限。明確操作人員對本人身份標識的使用負責，不得違規(guī)收集、使用、傳輸、透露、買賣患者病歷信息或通過網(wǎng)絡(luò)渠道傳播。醫(yī)療機構(gòu)從業(yè)人員均應妥善保管個人身份識別介質(zhì)，依權(quán)限規(guī)范使用電子病歷信息，并由醫(yī)療機構(gòu)根據(jù)工作崗位和工作內(nèi)容定期更新調(diào)整其使用權(quán)限和時限。參與見習實習和培養(yǎng)培訓的學生、進修醫(yī)生等短期工作人員，需接受醫(yī)療機構(gòu)組織的相關(guān)培訓，依權(quán)限在教學學習活動中規(guī)范使用電子病歷信息，其使用權(quán)限和時限不得超過培訓進修學習范圍和時長。醫(yī)療機構(gòu)應當與提供信息系統(tǒng)維護和數(shù)據(jù)分析服務(wù)等業(yè)務(wù)的外部服務(wù)商簽訂嚴格的保密協(xié)議和授權(quán)協(xié)議，明確其訪問電子病歷系統(tǒng)的范圍、目的和期限，并在服務(wù)過程中接受醫(yī)療機構(gòu)監(jiān)督，確保數(shù)據(jù)安全。

（二）保障全流程可追溯。醫(yī)療機構(gòu)要確保電子病歷系統(tǒng)歷次操作痕跡、操作時間和操作人員等信息可查詢、可追溯。支持通過數(shù)字水印等技術(shù)手段，確保使用過程留痕。醫(yī)療機構(gòu)共享電子病歷信息時，應有嚴格的授權(quán)機制和審批流程，確保信息的安全性和防篡改性。醫(yī)療機構(gòu)接收外單位提供的電子病歷信息時，應對信息來源的合法性、完整性、安全性進行驗證，并參照內(nèi)部管理要求建立詳細的接收、存儲、使用記錄，實現(xiàn)數(shù)據(jù)流向可追溯。

（三）確保數(shù)據(jù)安全。醫(yī)療機構(gòu)要按照《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國電子簽名法》等法律法規(guī)規(guī)定，強化數(shù)據(jù)安全管理。建立電子病歷信息安全防護體系，充分利用信息化手段監(jiān)測電子病歷信息使用情況。定期開展安全評估，對異常訪問或未經(jīng)授權(quán)的操作及時發(fā)出警報并通知上級管理人員，有效防范潛在安全風險。

三、強化衛(wèi)生健康行政部門監(jiān)管

地方各級衛(wèi)生健康行政部門(含中醫(yī)藥、疾控部門，下同)要加強對醫(yī)療機構(gòu)規(guī)范使用電子病歷信息的指導和監(jiān)管，定期監(jiān)測評估。各省級衛(wèi)生健康行政部門要將醫(yī)療機構(gòu)規(guī)范使用電子病歷信息情況作為醫(yī)院評審、醫(yī)院巡查、智慧醫(yī)院建設(shè)等相關(guān)工作重要評估依據(jù)。各辦醫(yī)主體單位組織推進落實。

 

 

國家衛(wèi)生健康委辦公廳        國家中醫(yī)藥局綜合司

國家疾控局綜合司

2025年6月23日