中国政策档案 Governance Archive HOLDINGS 219,011 · FONDS 94
Record · 国家卫生健康委办公厅 国家中医药局综合司 国家疾控局综合司 ACC. 900045981
国卫办医政函〔2025〕262号

Notice on Further Strengthening the Management of Electronic Medical Record Information Use in Medical Institutions

关于进一步加强医疗机构电子病历信息使用管理的通知

Issuer
国家卫生健康委办公厅 国家中医药局综合司 国家疾控局综合司
Date
2025-07-01
Instrument
notice
Cited by
0
This notice requires medical institutions to strengthen internal management and standardize the use of electronic medical record information, including clarifying the scope of electronic medical records, implementing graded access controls, ensuring full traceability, and protecting patient privacy. It is jointly issued by the National Health Commission, the National Administration of Traditional Chinese Medicine, and the National Disease Control and Prevention Administration.
Full text · 原文 1,918 字
关于进一步加强医疗机构电子病历信息使用管理的通知<br> 国卫办医政函〔2025〕262号<br> 各省、自治区、直辖市及新疆生产建设兵团卫生健康委、中医药局、疾控局:<br> 按照《中华人民共和国基本医疗卫生与健康促进法》《中华人民共和国医师法》《医疗机构管理条例》及其实施细则等法律法规和部门规章规定,进一步落实医疗质量安全核心制度、医疗机构病历管理规定、电子病历系统功能和应用管理规范、医疗卫生机构网络安全管理办法等有关要求,现就进一步加强医疗机构电子病历信息使用管理工作通知如下:<br> 一、加强医疗机构内部管理<br> (一)明确电子病历范围。电子病历是病历的一种记录形式,指医务人员在医疗活动过程中,使用信息系统生成的文字、符号、图表、图形、数字、影像等数字化信息,并能实现存储、管理、传输和重现的医疗记录,包括门(急)诊病历和住院病历。<br> (二)压实医疗机构主体责任。医疗机构对本单位电子病历信息使用管理承担主体责任,要依法依规严格保护患者隐私,不得以非医疗、教学、研究目的泄露患者的病历信息。医疗机构应明确电子病历信息使用管理的牵头部门,确定各相关部门和人员的职责分工,统筹协调医务、科教、信息等相关部门落实管理责任,指导临床业务部门落实使用主体责任。医疗机构要强化纪检部门的监督职能,加强对电子病历信息使用权限滥用、信息泄露等行为的监管。要将电子病历信息规范使用管理情况纳入行政管理人员和医务人员绩效评价,出现违规操作、泄露信息等不良事件,要依法依规追究相应部门和个人责任。<br> (三)健全医疗机构管理制度。医疗机构应当完善电子病历信息系统分级管理制度,规范电子病历的建立、记录、修改、保存、传输等各环节工作流程,以及使用、管理的权限范围。建立电子病历信息使用长效监管机制,预防并及时处置不合理调阅、使用、转发电子病历信息等情形,确保电子病历信息使用合法合规、安全可控。建立应急处置制度,建立健全电子病历信息泄露场景的处置流程。<br> (四)落实分级管理要求。医疗机构应当根据电子病历信息的重要程度、敏感级别、使用场景等具体情况,严格实施分级分类访问控制与权限管理。遵循最小可用原则,按照岗位职责、角色任务、使用需求等,明确临床诊疗、教学、管理等相关人员分级访问权限和时限,严禁未经授权查阅、复制、传播或篡改病历信息。发生就医诊疗相关舆情时,要立即封存涉及人员的相关信息,无关人员不得访问浏览记录转发。<br> 二、规范电子病历信息使用<br> (一)规范相关人员使用权限和行为。医疗机构应当为电子病历系统操作人员提供专有的身份标识和识别手段,并设置相应权限。明确操作人员对本人身份标识的使用负责,不得违规收集、使用、传输、透露、买卖患者病历信息或通过网络渠道传播。医疗机构从业人员均应妥善保管个人身份识别介质,依权限规范使用电子病历信息,并由医疗机构根据工作岗位和工作内容定期更新调整其使用权限和时限。参与见习实习和培养培训的学生、进修医生等短期工作人员,需接受医疗机构组织的相关培训,依权限在教学学习活动中规范使用电子病历信息,其使用权限和时限不得超过培训进修学习范围和时长。医疗机构应当与提供信息系统维护和数据分析服务等业务的外部服务商签订严格的保密协议和授权协议,明确其访问电子病历系统的范围、目的和期限,并在服务过程中接受医疗机构监督,确保数据安全。<br> (二)保障全流程可追溯。医疗机构要确保电子病历系统历次操作痕迹、操作时间和操作人员等信息可查询、可追溯。支持通过数字水印等技术手段,确保使用过程留痕。医疗机构共享电子病历信息时,应有严格的授权机制和审批流程,确保信息的安全性和防篡改性。医疗机构接收外单位提供的电子病历信息时,应对信息来源的合法性、完整性、安全性进行验证,并参照内部管理要求建立详细的接收、存储、使用记录,实现数据流向可追溯。<br> (三)确保数据安全。医疗机构要按照《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国电子签名法》等法律法规规定,强化数据安全管理。建立电子病历信息安全防护体系,充分利用信息化手段监测电子病历信息使用情况。定期开展安全评估,对异常访问或未经授权的操作及时发出警报并通知上级管理人员,有效防范潜在安全风险。<br> 三、强化卫生健康行政部门监管<br> 地方各级卫生健康行政部门(含中医药、疾控部门,下同)要加强对医疗机构规范使用电子病历信息的指导和监管,定期监测评估。各省级卫生健康行政部门要将医疗机构规范使用电子病历信息情况作为医院评审、医院巡查、智慧医院建设等相关工作重要评估依据。各办医主体单位组织推进落实。<br> 国家卫生健康委办公厅<br> 国家中医药局综合司<br> 国家疾控局综合司<br> 2025年6月23日<br> (信息公开形式:主动公开)