国家卫生健康委进一步加强医疗机构电子病历信息使用管理,电子病历安全划重点
6月30日,国家卫生健康委会同国家中医药局、国家疾控局发布《关于进一步加强医疗机构电子病历信息使用管理的通知》(以下简称《通知》)。6月20日,国家卫生健康委等三部门联合印发《医疗机构医疗质量安全专项整治行动方案》,自2025年6月到2026年5月底,开展为期1年的医疗机构医疗质量安全专项整治行动,将“落实分级整理要求”“整治泄露患者隐私问题”“加强数据安全保护”等作为重点任务。
政策聚焦
政策要求
电子病历安全管理再升级
《通知》从“加强医疗机构内部管理”“规范电子病历信息使用”“强化卫生健康行政部门监管”三方面着手,明确要求医疗机构建立电子病历信息安全防护体系,包括严格实施分级分类访问控制与权限管理、保障全流程可追溯、确保数据安全。细则如下:
数字认证
助力加强电子病历安全管理
面对新规要求,数字认证(300579)充分发挥在医疗健康领域的密码技术优势,构建覆盖"智慧医疗、智慧服务、智慧管理"的全方位安全保障体系。在智慧医疗领域重点布局:
01
一是重点保障以电子病历为核心的医疗数据安全,运用身份认证、电子签名、时间戳等技术确保从入院到出院的全程病历完整性,历次操作痕迹、操作时间和操作人员全程留痕可追溯,实现从创建、修改到归档的电子病历全生命周期管理。
02
二是建立数据分类分级保护机制,针对不同敏感级别的病历数据实施差异化防护策略;明确信息保护的范围,根据重要数据的信息流向节点,从机密性、完整性、真实性、不可否认性四个方面建设密码保障能力。
03
三是帮助医院快速建立统一的身份授权体系,实现细粒度的动态访问控制,以可信身份对医院的各类人员梳理,形成统一的身份授权体系,通过专有技术实现业务系统免改造集成,为业务系统补全细颗粒度访问控制、动态授权、持续验证的能力,以身份为第一道屏障,保障电子病历数据安全。
04
四是为区域电子病历共享平台提供数据传输、存储、访问全流程的安全保障,保障数据共享传输、存储、访问过程的真实性、机密性、完整性、不可否认性,该方案已入选工信部"网络安全技术应用试点示范项目"。
目前,数字认证已为全国近3000家医疗机构提供体系化的密码保障服务,通过密码技术的创新应用,数字认证将助力医疗机构全面提升电子病历质量管理水平,强化电子病历信息使用管理能力,切实保障患者隐私和数据安全,为构建安全、可信的医疗信息化环境提供有力支撑。
0人
