为促进上海市电子病历的应用与发展,规范电子病历使用行为,维护电子病历实施各方当事人的合法权益,根据卫生行政主管部门《医疗机构管理条例等相关文件,结合实际情况制定本办法
第一章 总则
第一条(立法目的)
为促进上海市电子病历的应用与发展,规范电子病历使用行为,维护电子病历实施各方当事人的合法权益,根据卫生行政主管部门《医疗机构管理条例》、《医疗事故处理条例》、《医疗机构病历管理规定》、《病历书写基本规范》及配套文件,结合实际情况制定本办法。
第二条(适用范围与实施步骤)
本办法适用于电子病历当事人在本市行政区域内运用电子病历进行的各类医疗活动。
第三条(主管部门及其职责)上海市卫生局是本市电子病历的主管部门,其主要职责是:
(一)制订并实施电子病历管理的规范和发展规划;
(二)负责医疗机构实施电子病历的审批工作;
(三)指导、协调电子病历的实施;
(四)监督、稽查电子病历的使用;
(五)保障电子病历实施过程中的信息安全和当事人权益。
第四条(医疗机构电子病历管理部门职责)
(一)贯彻执行国家有关电子病历的法规和规定;
(二)制定本单位电子病历工作的各项规章制度;
(三)保证电子病历的安全运作;
(四)负责对本单位或所属单位工作人员的业务培训。
第六条(实施原则)
参与电子病历活动的当事人应当遵守有关法律、行政法规,遵守诚实信用原则。
第二章 电子病历实施的基本要求
第七条 (医疗机构准入)
(一)实施电子病历的医疗机构应当向上海市卫生局提出申请,经审批后实施。
(二)医疗机构申请实施电子病历时应具备以下基本条件:
1.具有保证电子病历实施的技术设施。
2.使用卫生行政主管部门认可的电子病历软件、标准代码和接口。
3.具备保证电子病历实施的各种安全措施。
4.专业人员取得电子病历使用资格。
5.法律、法规规定的其他条件。
第八条 (医疗机构的义务)
实施电子病历的医疗机构应遵循以下义务:
(一)实施电子病历的医疗机构应公开自己的基本资料,包括医院名称、地址、电话、传真、电子邮件及合法实施电子病历资格的证明等。
(二)实施电子病历的医疗机构不得利用电子病历牟取不正当利益;不得以垄断手段或其他非法方式损害电子病历当事人的合法权益。
(三)实施电子病历的医疗机构必须高度重视电子病历的安全问题,建立相应的安全管理制度和安全稽核制度。
第九条 (电子病历系统运行要求)
(一)电子病历系统必须在相关的诊疗环境或诊疗区域内使用。
(二)用于电子病历的计算机系统必须符合《中华人民共和国计算机信息系统安全保护条例》有关安全性、稳定性的要求。
(三)电子病历系统必须采用国家审定的安全保密产品。
(四)电子病历系统的术语、编码等应符合国家行业标准。
(五)电子病历系统运行时间必须准确,时间记录必须完整。
第十条 (认证制度)
本市电子病历活动的身份有效证明实行数字认证制度。凡参与电子病历活动的医疗机构、电子病历备份站点应当到国家批准的认证机构申领数字认证证书。电子病历当事人也可以到认证机构申领数字认证证书。
第十一条 (电子病历签字)
(一)实施电子病历的医疗机构应当采用电子签字以确保电子病历的有效性。
(二)签字人可以选用数字证书管理机构(CA)提供的签字服务,或选用电子病历系统自带的签字机制。所有签字机制均须获得相关主管部门的批准。
(三)签字人应合理使用自己的电子签字,避免他人越权使用签字设备。在签字设备损坏、被盗或遗失的情况下,应及时通知接受或可能接受其签字的医疗机构。
(四)电子病历采用电子签字生效原则。电子签字进入电子病历系统的首次时间,视为电子病历生成的时间;确认使用自动电子签字系统的,电子病历进入自动电子签字系统的首次时间,视为电子病历的生成时间。
第三章 电子病历建立
第十二条 (建立原则)
(一)电子病历的建立应符合卫生部《医疗机构病历管理规定》、《病历书写基本规范》及配套文件的要求。
(二)电子病历的建立应符合国家信息安全管理的要求。
(三)电子病历的建立应按照规定的程序进行。
(四)建立电子病历的医务人员应取得卫生部门书写病历的资格。
(五)医务人员应保证所撰写的电子病历的真实性。
第十三条 (书写要求)
医疗机构建立的电子病历必须满足下列的要求
(一)电子病历的书写应当客观、真实、规范、完整。
(二)电子病历的书写应当使用中文医学术语、通用的外文缩写,无正式中文译名的症状、特征、疾病名称等可以使用外文。中医术语的使用应依照有关国家标准、规范执行。
第十四条 (病历签收)
(一)医务人员按照规定书写电子病历后,应使用电子签字进行确认。
(二)实习医务人员、试用期医务人员书写的电子病历,应当经过本医疗机构合法执业的医务人员审阅、修改,经电子签字后方可生效。
第十五条 (完成时限)
(一)医务人员应在规定的时间内完成电子病历的书写。
(二)因抢救急危患者,未能及时书写病历的,有关医务人员应当在抢救结束后6小时内据实补记,并加以注明。
第四章 电子病历修改
第十六条 (修改权限)
(一)医务人员应按照卫生行政部门赋予的权限修改电子病历。
(二)医务人员进入电子病历系统修改电子病历时必须进行身份鉴别。
第十七条 (修改留痕)
(一)电子病历修改时必须保留原病历版式和内容。
(二)电子病历的修改必须在病历文本中显示标记元素和所修改的内容。
(三)电子病历修改时必须标记准确的时间。
第十八条 (修改签字)
(一)电子病历修改后需经修改者电子签字后方可生效。
(二)对电子病历当事人提供的客观病历资料进行修改时,必须经电子病历当事人认可,并经签字后生效。签字应采用法律认可的形式。
第五章 电子病历存储与保管
第十九条 (电子病历存储要求)
(一)电子病历的存储符合病历安全的要求,便于检索和调用。
(二)电子病历的存储采取本地备份、异地备份和存储机构备份三种形式。
(三)医务人员在书写或修改电子病历时应及时在本地备份;书写或修改完毕后,该病历信息应即时异地备份;重要病历信息必须上传至电子病历存储机构备份。
(四)实施电子病历的医疗机构必须建立异地备份机制。
(五)作为电子病历的存储机构,必须获得本市电子病历的主管部门的认可和授权,以取得电子病历存储机构的资质。
(六)负责存储电子病历的存储机构必须对电子病历进行灾难备份。
(七)发生医疗事故争议时,医疗机构负责医疗质量监控的部门或者专职人员应当将存储于电子病历存储机构数据库中的电子病历打印,在电子病历当事人在场的情况下封存。
第二十条(电子病历保管要求)
(一)实施电子病历的医疗机构应当建立电子病历管理制度,设置专门部门或配备专职人员,具体负责本机构电子病历的保存与管理工作。
(二)实施电子病历的医疗机构应妥善保护患者的电子病历。参与电子病历实施的医疗机构应当维护自己和他人的隐私权。未经当事人许可,任何人不得以任何方式不正当地使用他人的个人信息,也不得以任何方式向第三人透露、公开他人的个人信息。
(三)电子病历的保管需满足下列要求:
1.电子病历可以采用电子数据方式保存,也可加用纸张方式保存。
2.电子病历档案的存留时间不得少于法律规定的纸张病历的存留年限。
3.实施电子病历的医疗机构和电子病历存储机构应当电子病历的保管工作,对电子病历严格管理,避免数据被篡改、伪造、隐匿、窃取和毁坏。
4.电子病历的销毁必须得到医疗机构主管部门的批准。任何组织和个人不得自行销毁电子病历。
第二十一条(证据留存)
如果法律要求某些病历文件、记录或信息必须留存,则此种要求可以通过留存电子数据方式予以满足,但要符合下述条件:
(一)其中所含信息可以调取,以备日后查用;
(二)按照其生成、发送或接收时的格式留存了该电子病历,或以能够证明所生成、发送或接收的信息可以完整重现的格式留存了该病历;
(三)电子病历的来源和目的地以及该病历被发送和接收的时间信息完整。
第六章 电子病历调用与交换
第二十二条(调用申请人)
调用申请人有权通过电子病历查询系统调用电子病历,其权益受《医疗事故处理条例》及配套文件汇编保护;《医疗事故处理条例》及配套文件汇编未作规定的,受其他有关法律、法规保护。调用申请人包括下列人员或机构:
(一)患者本人或其代理人。
(二)死亡患者近亲属或其代理人。
(三)保险机构。
(四)因办理案件需要调用电子病历的公安、司法机关。
(五)其他法律许可的个人或组织。
第二十三条(调用申请人合法性审核)
医疗机构应当由负责医疗服务质量监控的部门或专职人员负责电子病历的调用。调用申请人应当按下列要求提供有关证明材料:
(一)申请人为患者本人的,应当提供其有效身份证明或国家批准的认证机构的数字认证证书。
(二)申请人为患者代理人的,应当提供患者及其代理人的有效身份证明或国家批准的认证机构的数字认证证书、申请人与患者代理关系的法定证明材料。
(三)申请人为死亡患者近亲属的,应当提供患者死亡证明及其近亲属的有效身份证明或国家批准的认证机构的数字认证证书、申请人是死亡患者近亲属的法定证明材料。
(四)申请人为死亡患者近亲属代理人的,应当提供患者死亡证明、死亡患者近亲属及其代理人的有效身份证明或国家批准的认证机构的数字认证证书、死亡患者与其近亲属关系的法定证明材料、申请人与死亡患者近亲属代理关系的法定证明材料。
(五)申请人为保险机构的,应当提供保险合同复印件,承办人员的有效身份证明或国家批准的认证机构的数字认证证书、患者本人或者其代理人同意的法定证明材料;患者死亡的,应当提供保险合同复印件,承办人员的有效身份证明,死亡患者近亲属或者代理人同意的法定证明材料。合同或者法律另有规定的除外。
(六)公安、司法机关因办理案件,需要查阅、复印或者复制病历资料的,应当出具采集证据的法定证明及执行公务人员的有效身份证明或国家批准的数字认证机构的数字认证证书。
第二十四条(电子病历交换的要求)
电子病历可以在医疗机构、科研机构、教学单位之间交换。但交换只能限于医疗、科研和教学活动,不得违反国家保密和法律有关隐私权保护的规定。
电子病历的交换应满足下列要求:
(一)电子病历的接受方必须提交有关证明。
(二)现有的电子病历系统应当和主管部门提供的交换平台具有良好的兼容性。
(三)电子病历交换采用主管部门提供的标准代码进行。
第二十五条(知识产权保护)
实施电子病历的医疗机构应当保护自己和他人的知识产权。未经当事人许可,任何人不得以任何方式非法使用他人的电子病历,也不得向第三人泄露他人的电子病历。
第七章 法律责任
第二十六条 (法律义务)
电子病历系统的建设和应用,应当遵守国家法律、行政法规和其他有关规定。任何组织或者个人,不得利用电子病历系统从事危害国家利益和公民合法权益的活动,不得危害其他电子病历系统的安全。
第二十七条(法律责任)
(一)凡违反国家法律法规,违反本办法规定,伪造、破坏或擅自销毁电子病历的,依照国家有关法律追究行为人相应的法律责任。
(二)泄露患者隐私造成严重后果的,依法承担相应的赔偿责任。
(三)侵犯他人知识产权的,依法承担相应的赔偿责任。
以上行为情节严重,构成犯罪的,应依法追究其刑事责任。
第二十八条(有关法律纠纷的解决)
电子病历当事人认为医疗机构的电子病历系统、电子病历留存或调用和交换过程对其合法权益造成侵害,有权向卫生行政主管部门和法律部门投诉或起诉。
第八章 附则
第二十九条(定义)
本办法下列术语的含义:
电子病历,系指使用计算机信息技术建立、存储、传输和调用的数字化医疗记录。电子病历应包括传统病历的所有信息,并能够等同实现传统病历的全部功能。
电子病历当事人,系指使用电子病历的患者或其权利关系人、医疗机构以及电子病历系统运作服务商。
电子签名,系指在电子病历中,以电子形式所含、所附或在逻辑上与电子病历有联系的数据,它可用于鉴别与电子病历有关的签名持有人和表明此人认可数据病历所含信息。
数字证书,系指为了证明电子签名的真实性而签发的、用来确认某一特定电子签名持有者的有效身份或其他特点的记录。
第二十九条 (电子病历的分步实施)
在尚未具备安全实施电子病历条件的医疗机构,可以使用电子病历率先实现医院内部的医疗信息无纸化传递和医疗信息共享,但病历文书必须按照规定的时间定时打印,按照手写病历的管理要求归档保存。在该阶段,打印病历文件与手写病历具有同等法律效力,但电子病历无法律效力。当条件成熟后,可按照本管理办法逐步过渡到电子病历。
第三十条(解释)
本办法由上海市卫生局负责解释。