在醫(yī)療信息化高速發(fā)展的今天,電子病歷早已成為醫(yī)療機構(gòu)日常診療工作的重要組成部分。然而,隨著數(shù)據(jù)泄露事件頻發(fā)�,電子病歷的安全管理迫在眉睫。6月30日����,國家衛(wèi)生健康委�����、國家中醫(yī)藥局、國家疾控局三部門聯(lián)合發(fā)布《關(guān)于進(jìn)一步加強醫(yī)療機構(gòu)子病歷信息使用管理的通知》(以下簡稱《通知》),對電子病歷的規(guī)范管理�����、權(quán)限控制、數(shù)據(jù)安全等提出更嚴(yán)格要求。這是繼2017年《電子病歷應(yīng)用管理規(guī)范(行)》后,我國醫(yī)療信息化領(lǐng)域的又一里程碑式政策���。以下是新規(guī)的六大核心要點�,醫(yī)療機構(gòu)和醫(yī)務(wù)人員必看����!
1.壓實主體責(zé)任:電子病歷管理成“一把手工程”
《通知》明確將醫(yī)療機構(gòu)定為電子病歷信息管理的“第一責(zé)任人”,要求必須建立起一套由牽頭部門統(tǒng)籌�����、多部門協(xié)同的管理機制��。這意味著醫(yī)務(wù)���、科教�����、信息等部門需要打破壁壘�����,緊密合作����。例如,信息部門負(fù)責(zé)技術(shù)保障,醫(yī)務(wù)部門把控使用規(guī)范����,科教部門則監(jiān)督教學(xué)科研過程中的病歷使用情況����。同時�,電子病歷規(guī)范使用還將被納入績效考核,從制度層面督促各部門履職盡責(zé)�。
劃重點:醫(yī)療機構(gòu)需設(shè)立紀(jì)檢監(jiān)督機制���,嚴(yán)查權(quán)限濫用和泄露行為�����。一旦出現(xiàn)違規(guī)情況,如某醫(yī)院員工利用職務(wù)之便私自查看明星患者病歷并泄露信息���,不僅直接責(zé)任人將受到處罰�,管理部門也難辭其咎;電子病歷管理情況與醫(yī)院評審���、智慧醫(yī)院建設(shè)直接掛鉤��,未來在評選優(yōu)秀醫(yī)院、智慧醫(yī)療示范單位時�,電子病歷管理水平將是重要的考量因素���。
2.權(quán)限分級再細(xì)化:遵循“最小可用”原則
新規(guī)要求醫(yī)療機構(gòu)對電子病歷實施分級分類訪問控制����,按崗位需求設(shè)定權(quán)限和時限。臨床診療人員��,僅能調(diào)閱診療必需的病歷��,這有效避免了無關(guān)病歷信息的暴露��;教學(xué)科研人員如需使用病歷,必須經(jīng)過嚴(yán)格審批,且權(quán)限范圍不能超出培訓(xùn)需要����,防止學(xué)術(shù)研究中出現(xiàn)病歷信息濫用���;外部服務(wù)商�,如為醫(yī)院提供系統(tǒng)維護(hù)的公司,必須簽訂保密協(xié)議����,其每一次訪問電子病歷的操作都將受到全程監(jiān)控���。
特別規(guī)定:見習(xí)醫(yī)生�、進(jìn)修生等短期人員的使用權(quán)限需嚴(yán)格限定,違規(guī)將追責(zé)�����。此前就曾有見習(xí)醫(yī)生出于好奇��,違規(guī)查看患者病歷�����,最終導(dǎo)致信息泄露�����。新規(guī)落地后�����,此類行為將面臨更嚴(yán)厲的處罰�。
3.數(shù)據(jù)安全升級:數(shù)字水印+全流程追溯
為防范信息篡改和泄露�,《通知》提出兩大技術(shù)手段�����。操作留痕方面����,所有電子病歷的修改�����、查閱�����、傳輸記錄均需可追溯���,包括時間��、操作人員身份����。想象一下,若病歷被惡意篡改,通過操作留痕功能����,能夠快速鎖定修改時間和人員,為追查提供有力證據(jù)�。
數(shù)字水印技術(shù)則是在病歷共享或?qū)С鰰r嵌入隱形標(biāo)識�����,確保來源可查��、責(zé)任可究。比如�����,醫(yī)院將患者病歷導(dǎo)出提供給第三方機構(gòu)��,一旦出現(xiàn)信息泄露�,通過數(shù)字水印就能追蹤到信息最初的流出源頭�。此外���,醫(yī)療機構(gòu)需建立應(yīng)急處置制度�,一旦發(fā)生輿情或泄露事件,立即封存相關(guān)數(shù)據(jù)并阻斷傳播�����,將損失降到最低����。
4.嚴(yán)控外部合作:外包服務(wù)納入監(jiān)管
如今��,許多醫(yī)療機構(gòu)會與信息系統(tǒng)維護(hù)��、數(shù)據(jù)分析等外部服務(wù)商合作。在合作過程中,醫(yī)療機構(gòu)需明確數(shù)據(jù)訪問范圍��、目的和期限���。例如���,邀請服務(wù)商進(jìn)行系統(tǒng)維護(hù)時,要限定其僅能訪問與維護(hù)工作相關(guān)的數(shù)據(jù)�����,且規(guī)定好維護(hù)的時間周期����。同時,要監(jiān)督服務(wù)商落實保密義務(wù)��,定期檢查其保密措施是否到位���;禁止未經(jīng)授權(quán)的數(shù)據(jù)復(fù)制�����、傳播���,避免服務(wù)商私自留存�、傳播病歷數(shù)據(jù)。
5.患者隱私保護(hù):非必要不觸碰
《通知》重申“非醫(yī)療���、教學(xué)、研究目的不得泄露患者信息”���。電子病歷系統(tǒng)需通過電子簽名和權(quán)威時間源確保數(shù)據(jù)真實性和不可篡改����,電子簽名就如同手寫簽名一般�,確保每一次操作都能明確責(zé)任人;權(quán)威時間源則保證病歷數(shù)據(jù)的時間準(zhǔn)確性,防止篡改時間逃避責(zé)任。
患者隱私泄露將按《數(shù)據(jù)安全法》《個人信息保護(hù)法》追責(zé)����。此前�����,某醫(yī)院因管理不善,導(dǎo)致大量患者病歷信息在網(wǎng)上流傳,醫(yī)院不僅面臨巨額罰款��,相關(guān)責(zé)任人還被追究刑事責(zé)任。新規(guī)實施后,此類行為將受到更嚴(yán)格的法律制裁。
6.政策延續(xù)性:與電子病歷評級掛鉤
此次新規(guī)與2018年《電子病歷系統(tǒng)應(yīng)用水平分評價標(biāo)準(zhǔn)》形成銜接,要求醫(yī)療機構(gòu)在實現(xiàn)全院信息共享(4級)和醫(yī)療決策支持(5級)的基礎(chǔ)上,進(jìn)一步強化安全管理���。這意味著�,未來醫(yī)院想要在電子病歷評級上取得更高等級,不能只關(guān)注信息共享和決策支持功能,更要重視數(shù)據(jù)安全管理。未來����,電子病歷應(yīng)用水平或成醫(yī)院高質(zhì)量發(fā)展的核心指標(biāo)�,成為衡量醫(yī)院綜合實力的重要標(biāo)準(zhǔn)之一�。
此次《通知》通過制度約束+技術(shù)賦能雙管齊下,既回應(yīng)了公眾對醫(yī)療數(shù)據(jù)安全的關(guān)切�,也為醫(yī)療機構(gòu)信息化建設(shè)提供了明確指引�。隨著電子病歷管理的精細(xì)化�����,醫(yī)療質(zhì)量和患者權(quán)益將得到更堅實保障�����。無論是患者看病就醫(yī)�����,還是醫(yī)院開展科研教學(xué)��,都將在更安全、規(guī)范的環(huán)境下進(jìn)行。
最后,我們是為廣大醫(yī)療機構(gòu)提供智慧醫(yī)療系統(tǒng)的服務(wù)商�,如果貴醫(yī)院需要智慧醫(yī)療HIS系統(tǒng)�、智慧管理HRP系統(tǒng)��、智慧運營HCRM系統(tǒng)�����,歡迎您隨時溝通~
智慧醫(yī)療HIS
智慧管理HRP
智慧服務(wù)HCRM
智慧診所SaaS
干貨分享
公開課
行業(yè)政策
企業(yè)簡介
企業(yè)新聞
加入我們
聯(lián)系我們
智慧醫(yī)院整體解決方案白皮書獲取
關(guān)注康博嘉微信公眾號
4009-612-812
