6月30日,国家卫生健康委员会明确指出住院病历点评,各地方需强化医疗机构的电子病历信息应用监管,严格执行电子病历的分级和分类管理制度。严禁将患者病历信息用于非医疗、教学、研究等正当目的之外,任何违规行为都将依法受到严肃追究。
电子病历内容广泛,既包括门诊和急诊病历,也包括住院病历,它包含了文字记录、影像资料等多种数字化医疗信息。据国家卫健委透露,医疗机构需对本单位的电子病历信息使用和管理负责,必须依照法律法规,严格维护患者隐私,严禁出于非医疗、教学、研究等正当目的泄露患者病历资料。医疗机构需强化对电子病历信息使用权限的监管,严防滥用和信息泄露等不当行为;同时,应将电子病历信息的规范使用与管理纳入行政管理人员及医务人员的绩效考核体系。一旦发生违规操作或信息泄露等不良事件,相关部门和个人将依法依规承担相应责任。
医疗机构需健全分级管理机制,对电子病历的创建、修订、传输等各个环节进行规范化管理,并构建起长效的监管与应急处理体系住院病历点评,以预防并迅速应对电子病历信息的不当查阅、应用与转发等行为,从而保障电子病历信息的合法合规使用及安全可控。医疗机构需依据信息的敏感度来执行不同级别的访问管控,依照“最小权限”的原则来分配使用权限,具体规定临床治疗、教学、管理等领域相关人员的访问级别和时间限制,严格禁止任何未获授权的行为,包括查阅、复制、传播以及篡改病历资料。
在权限管理方面,电子病历系统的操作人员必须拥有特定的身份标识。对于进修医生这类临时工作人员,在经过培训并限定使用时间与权限后,方可操作系统。同时,严格禁止任何形式的违规信息传输或病历信息的买卖行为。医疗机构需保证电子病历系统中的每次操作记录、时间以及操作人员信息都能够被查询和追踪。此外,通过数字水印等先进技术,确保操作过程中的每一步都有迹可循。
除此之外,医疗机构应当构建完善的安全保障机制,对潜在风险进行周期性审查,并对异常行为实施即时警报。同时,地方卫生行政机构应当强化监督管理,把电子病历的规范应用作为医院评审和巡查等关键评估内容的组成部分。
责编:刘双
一审:姚懿轩
二审:胡泽汇
三审:文凤雏
