當越來越多的個人健康信息被存儲在云端����,醫(yī)療數(shù)據(jù)安全與隱私保護問題也隨之成為公眾關注的焦點��。電子病歷系統(tǒng)能否真正筑牢信息安全防線�?
6月30日,國家衛(wèi)生健康委發(fā)布《關于進一步加強醫(yī)療機構電子病歷信息使用管理的通知》(以下簡稱�,《通知》),強化監(jiān)管措施�,進一步保障患者醫(yī)療信息和醫(yī)療質(zhì)量安全。
這是繼2017年《電子病歷應用管理規(guī)范(試行)》后��,針對醫(yī)療信息化發(fā)展新形勢的又一重要政策��。此次更新不僅是操作流程的優(yōu)化��,更是醫(yī)療質(zhì)量與安全保障體系的全面升級��。
《通知》明確了電子病歷的范圍��,即使用信息系統(tǒng)生成的文字��、符號���、圖表�、圖形���、數(shù)字����、影像等數(shù)字化信息����,能實現(xiàn)存儲、管理��、傳輸和重現(xiàn)的醫(yī)療記錄���,包括門(急)診病歷和住院病歷�。
《通知》將電子病歷安全責任直接落實到醫(yī)療機構�,要求加強醫(yī)療機構內(nèi)部管理,并提出諸多管理細節(jié)����,包括醫(yī)療機構對本單位電子病歷信息使用管理承擔主體責任,要依法依規(guī)嚴格保護患者隱私�,不得以非醫(yī)療、教學���、研究目的泄露患者的病歷信息�����。要將電子病歷信息規(guī)范使用管理情況納入行政管理人員和醫(yī)務人員績效評價���,出現(xiàn)違規(guī)操作����、泄露信息等不良事件�����,要依法依規(guī)追究相應部門和個人責任�。醫(yī)療機構應當完善電子病歷信息系統(tǒng)分級管理制度,規(guī)范電子病歷的建立����、記錄、修改��、保存���、傳輸?shù)雀鳝h(huán)節(jié)工作流程��,以及使用�、管理的權限范圍��。建立電子病歷信息使用長效監(jiān)管機制��,預防并及時處置不合理調(diào)閱�����、使用���、轉(zhuǎn)發(fā)電子病歷信息等情形��,確保電子病歷信息使用合法合規(guī)����、安全可控���。醫(yī)療機構應當根據(jù)電子病歷信息的重要程度����、敏感級別、使用場景等具體情況��,嚴格實施分級分類訪問控制與權限管理�����。遵循最小可用原則�����,按照崗位職責�、角色任務、使用需求等�����,明確臨床診療����、教學、管理等相關人員分級訪問權限和時限��,嚴禁未經(jīng)授權查閱����、復制��、傳播或篡改病歷信息���。發(fā)生就醫(yī)診療相關輿情時��,要立即封存涉及人員的相關信息�,無關人員不得訪問瀏覽記錄轉(zhuǎn)發(fā)等。
在電子病歷的使用方面�����,《通知》也給出了更加嚴格的規(guī)定���。
《通知》提出�,醫(yī)療機構不得違規(guī)收集���、使用��、傳輸�����、透露����、買賣患者病歷信息或通過網(wǎng)絡渠道傳播。醫(yī)療機構從業(yè)人員均應妥善保管個人身份識別介質(zhì)��,依權限規(guī)范使用電子病歷信息��,并由醫(yī)療機構根據(jù)工作崗位和工作內(nèi)容定期更新調(diào)整其使用權限和時限���。參與見習實習和培養(yǎng)培訓的學生��、進修醫(yī)生等短期工作人員���,需接受醫(yī)療機構組織的相關培訓,依權限在教學學習活動中規(guī)范使用電子病歷信息�,其使用權限和時限不得超過培訓進修學習范圍和時長。
與此同時��,《通知》還要求醫(yī)療機構要確保電子病歷系統(tǒng)歷次操作痕跡���、操作時間和操作人員等信息可查詢���、可追溯。支持通過數(shù)字水印等技術手段���,確保使用過程留痕�����。醫(yī)療機構共享電子病歷信息時���,應有嚴格的授權機制和審批流程,確保信息的安全性和防篡改性���。醫(yī)療機構接收外單位提供的電子病歷信息時�,應對信息來源的合法性����、完整性、安全性進行驗證��,并參照內(nèi)部管理要求建立詳細的接收�、存儲、使用記錄���,實現(xiàn)數(shù)據(jù)流向可追溯�。
附:《關于進一步加強醫(yī)療機構電子病歷信息使用管理的通知》政策解讀
一�、制定背景和目的
自2010年起��,我委先后制定《電子病歷基本規(guī)范(試行)》《電子病歷應用管理規(guī)范(試行)》《電子病歷系統(tǒng)功能規(guī)范(試行)》《醫(yī)療機構臨床決策支持系統(tǒng)應用管理規(guī)范(試行)》等文件�����,明確電子病歷建立���、管理要求及系統(tǒng)功能標準,強化技術及質(zhì)量要求��,維護醫(yī)患雙方的合法權益��,持續(xù)推進以電子病歷為核心的醫(yī)療機構信息化建設����。為進一步加強醫(yī)療機構和醫(yī)務人員管理,規(guī)范患者醫(yī)療信息使用�����,國家衛(wèi)生健康委會同國家中醫(yī)藥局�����、國家疾控局制定《關于進一步加強醫(yī)療機構電子病歷信息使用管理的通知》(以下簡稱《通知》)�,旨在通過壓實醫(yī)療機構主體責任�����,強化監(jiān)管措施�����,進一步保障患者醫(yī)療信息和醫(yī)療質(zhì)量安全����。
二���、《通知》內(nèi)容
(一)加強醫(yī)療機構內(nèi)部管理。醫(yī)療機構需明確電子病歷范圍��,壓實主體責任�,依法依規(guī)嚴格保護患者隱私,將電子病歷信息規(guī)范使用管理情況納入績效評價���。健全管理制度��,建立電子病歷使用長效監(jiān)管機制和應急處置制度���。落實分級管理要求���,遵循最小可用原則,明確臨床診療�、教學、管理等相關人員分級訪問權限和時限����。
(二)規(guī)范電子病歷信息使用。醫(yī)療機構需規(guī)范相關人員使用權限和行為����,不得違規(guī)收集、傳輸或泄露患者信息���。加強短期人員培訓與管理���,確保權限與職責匹配,并與外部服務商簽訂保密協(xié)議����。保障全流程可追溯,采用數(shù)字水印等技術�����,確保使用過程留痕。確保數(shù)據(jù)安全�����,建立電子病歷信息安全防護體系���,防范潛在安全風險���。
(三)強化衛(wèi)生健康行政部門監(jiān)管。地方各級衛(wèi)生健康行政部門(含中醫(yī)藥���、疾控部門��,下同)要加強對醫(yī)療機構指導和監(jiān)管,組織推進落實�����,定期監(jiān)測評估�����。各省級衛(wèi)生健康行政部門要將醫(yī)療機構規(guī)范使用電子病歷信息情況作為醫(yī)院評審��、醫(yī)院巡查、智慧醫(yī)院建設等相關工作重要評估依據(jù)�����。
三�����、抓好文件落實
各地要按照《通知》要求結合實際抓好落實����,做好教育培訓和政策解讀,定期對醫(yī)療機構電子病歷信息的使用管理情況進行監(jiān)測和評估��,規(guī)范醫(yī)療機構電子病歷信息使用�,保障患者醫(yī)療信息和醫(yī)療質(zhì)量安全。
