医疗 | 卫健委进一步加强医疗机构电子病历信息使用管理,如何保证既安全又提效?
6月30日,国家卫生健康委会同国家中医药局、国家疾控局发布《关于进一步加强医疗机构电子病历信息使用管理的通知》(以下简称《通知》)。
而早在发布《通知》10天前,卫健委联合三部门印发《医疗机构医疗质量安全专项整治行动方案》,要求自2025年6月到2026年5月底,开展为期1年的医疗机构医疗质量安全专项整治行动,将“落实分级整理要求”、“整治泄露患者隐私问题”等作为重点任务。
点击图片查看《通知》原文
-01-
一次性读懂新政要点
电子病历安全新要求
《通知》围绕三方面作出部署:一是强化卫生健康行政部门的监管力度,二是规范电子病历信息的使用,三是健全医疗机构的内部管理。
其核心要求在于推动医疗机构构建电子病历信息安全防护体系,具体涵盖有对访问权限实施严格的分级分类管控、保证全流程可追溯可查询、全方位筑牢数据安全防线。详细规定如下:
(一)数据信息分类、分级管理要求:医疗机构应当根据电子病历信息的重要程度、敏感级别、使用场景等具体情况,严格实施分级分类访问控制与权限管理。
(二)操作人员身份认证及权限管理:医疗机构应当为电子病历系统操作人员提供专有的身份标识和识别手段,并设置相应权限。明确操作人员对本人身份标识的使用负责,依权限规范使用电子病历信息。
(三)保障全流程可追溯:确保电子病历系统历次操作痕迹、操作时间和操作人员等信息可查询、可追溯。支持通过数字水印等技术手段,确保使用过程留痕。
(四)信息数据流转安全:医疗机构共享电子病历信息时,应有严格的授权机制和审批流程,确保信息的安全性和防篡改性;医疗机构接收外单位提供的电子病历信息时,应对信息来源的合法性、完整性、安全性进行验证,并参照内部管理要求建立详细的接收、存储、使用记录,实现数据流向可追溯。
(五)确保数据安全:按照《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国电子签名法》等法律法规规定,强化数据安全管理。建立电子病历信息安全防护体系,充分利用信息化手段监测电子病历信息使用情况。定期开展安全评估,对异常访问或未经授权的操作及时发出警报并通知上级管理人员,有效防范潜在安全风险。
注:上述为天威诚信节选
-02-
天威诚信
赋能医疗信息数据安全提效
在以电子病历为核心的医疗数据安全方面。基于可靠的电子认证技术,天威诚信实现电子病历全业务流程操作留痕,并通过数字签名、数据加密、时间戳等严谨的技术手段进行数据固化存档,确保电子病历信息完整性,实现从创建、修改到归档的电子病历全生命周期管理。
在数据安全方面,依托高性能的、多任务并行处理的密码运算能力和安全完善的密钥密码管理机制,满足医疗信息化系统对于电子签名和数据加解密的高性能要求,支持多种国密算法,可确保系统数据安全、完整、合规。
在确保“人证合一”方面,可帮助医院快速建立统一身份授权体系,实现访问控制。天威诚信通过与公安部、银联、工商局等第三方权威机构数据对接,可有效验证电子病历系统中医疗机构、人员身份信息的真实性,并为之颁发唯一的数字证书,保障线上身份可信。
在数据流转、存储、访问方面,安全有保障。基于可靠的CA运营机制、加解密、数据脱敏、信息摘要等技术。从数据产生、存储、流转、应用到销毁,均提供强力的安全保障措施,保障数据共享传输、存储、访问过程的真实性、机密性、完整性。
▼
安全、完整、可信是卫健委进一步加强医疗机构电子病历信息使用管理的重要着力点,也是包括电子病历在内的医疗信息化建设的核心需求。天威诚信将立足电子认证服务优势,以更完善的解决方案助推医疗信息化建设,助力智慧医疗发展安全又提效。
*本文中部分图片、资料均来源于网络,如涉及版权问题可联系删除。
