三部门出手！严管电子病历，患者隐私和数据安全有了 “金钟罩”

6月30日，国家卫生健康委员会、国家中医药局综合司、国家疾控局综合司联合发布《关于进一步加强医疗机构电子病历信息使用管理的通知》（国卫办医政函〔2025〕262号），对医疗机构的电子病历信息管理提出系统性规范要求，明确医疗机构承担主体责任，强化患者隐私保护和数据安全管理。

通知明确了电子病历的范围，指出电子病历是指医务人员在医疗活动过程中，使用信息系统生成的文字、符号、图表、图形、数字、影像等数字化信息，并能实现存储、管理、传输和重现的医疗记录，包括门（急）诊病历和住院病历。

通知要求医疗机构对本单位电子病历信息使用管理承担主体责任，依法依规严格保护患者隐私，不得以非医疗、教学、研究目的泄露患者的病历信息。医疗机构应明确电子病历信息使用管理的牵头部门，确定各相关部门和人员的职责分工，并将电子病历信息规范使用管理情况纳入行政管理人员和医务人员绩效评价。

在管理制度方面，通知要求医疗机构完善电子病历信息系统分级管理制度，规范电子病历的建立、记录、修改、保存、传输等各环节工作流程及使用、管理的权限范围。同时建立电子病历信息使用长效监管机制和应急处置制度。

关于信息使用规范，通知强调医疗机构应当为电子病历系统操作人员提供专有的身份标识和识别手段，并设置相应权限。明确操作人员对本人身份标识的使用负责，不得违规收集、使用、传输、透露、买卖患者病历信息或通过网络渠道传播。

外部服务商访问电子病历系统需签订保密协议并接受监督。机构需确保所有电子病历操作痕迹、时间及人员可查询追溯，支持采用数字水印等技术留痕。信息共享时需严格授权审批，接收外部电子病历信息时须验证其合法性、完整性与安全性，并建立详细使用记录。

在数据安全方面，通知要求医疗机构按照《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国电子签名法》等法律法规规定，强化数据安全管理，建立电子病历信息安全防护体系，定期开展安全评估。

通知最后强调，地方各级卫生健康行政部门要加强对医疗机构规范使用电子病历信息的指导和监管，各省级卫生健康行政部门要将医疗机构规范使用电子病历信息情况作为医院评审、医院巡查、智慧医院建设等相关工作重要评估依据。

文章转载自网络，由CHN大健康网整理发布，不代表本平台的观点和立场。如有内容或图片的著作权异议，请及时联系我们（info@healthcarechn.com），我们将尽快处理。