本帖最后由 medsoft 于 2010-3-15 22:35 编辑
电子病历管理办法(建议稿)
第一章 总则
第一条 (立法目的)为加强医疗机构电子病历管理,规范电子病历相关行为,保证电子病历资料的客观、真实、完整,保障电子病历的法律效力,维护有关各方当事人的合法权益,促进我国电子病历的应用与发展,根据《中华人民共和国电子签名法》、《医疗机构管理条例》、《医疗事故处理条例》、《医疗机构病历管理规定》等法律法规,制定本办法。
第二条 (电子病历定义和本办法适用范围)本办法所称电子病历,是指在医疗活动过程中形成的以电子、光学、磁或者类似手段生成、发送、接收或者储存的文字、符号、图表、影像、切片等资料信息的总和。
本办法适用于医疗机构及其人员进行与电子病历制作、存储、传输、调用等相关的活动,也适用于相关机构和人员进行电子病历存储、传输、调用等相关的活动。
第三条 (主管机构)卫生部负责全国电子病历制作、存储、传输、调用等相关工作的监督管理。
县级以上地方人民政府卫生行政主管部门负责本行政区域内电子病历制作、存储、传输、调用等相关工作的监督管理。
第四条 (免于制作纸质病历的规定)医疗机构实施电子病历,符合本办法规定的,可免于以书面形式另行制作。知情同意书等需医患双方签名的文档应保留纸质形式,可电子化后同时以电子形式保存。
第五条
(隐私保护)医疗机构及其人员,以及其他相关机构和人员在电子病历中应当保护患者隐私。
第二章 电子病历的市场准入
第六条 (电子病历实施准入条件)医疗机构建设电子病历,应符合下列规定:
(一)实施电子病历的医疗机构应当向当地县级以上人民政府卫生行政主管部门提出申请,经审批同意方可实施。
(二)医疗机构欲施行电子病历,须满足如下条件:
1、具有保证电子病历实施的技术设施和技术人员;
2、具有完善的人员操作、维护、系统变更、稽核管制等规范;
3、使用卫生行政主管部门认可的电子病历软件、标准代码和接口;
4、具备保证电子病历实施的各种安全防护软件及硬件;
5、应有完备的电子病历备份机制;
6、应有电子病历相关系统故障恢复及紧急应变机制;
7、法律、法规规定的其他条件。
第七条 (医疗机构的义务)实施电子病历的医疗机构应遵循以下义务:
(一)实施电子病历的医疗机构应公开自己的基本资料,包括医院名称、地址、电话、传真、电子邮件及合法实施电子病历的资格证明等。
(二)实施电子病历的医疗机构不得利用电子病历牟取不正当利益;不得以垄断手段或其他非法方式损害患者的合法权益。
(三)实施电子病历的医疗机构必须高度重视电子病历的安全问题,建立相应的安全管理制度和安全稽核制度。
第八条 (保密规定)医疗机构实施电子病历,应遵守国家有关计算机信息系统安全、商用密码管理等方面的法律、法规、规章。
第三章 电子病历的管理
第九条 (医疗机构电子病历管理职能)医疗机构应当设置专门部门或者配备专(兼)职人员,具体负责本机构电子病历的保存与管理工作。
医疗机构电子病历管理部门职责:
(一)贯彻执行国家有关电子病历的法规和规定;
(二)制定本机构电子病历工作的各项规章制度;
(三)保证电子病历的安全运作;
(四)负责对本机构或所属机构工作人员的业务培训等。
第十一条 (电子病历制作和保存的规定)医疗机构电子病历的制作及保存,应符合下列规定:
(一)医务人员应在规定时间内完成电子病历,确认完成时,应加盖电子签名和可信时间戳;
(二)医务人员对电子病历内容进行删改时,应完整保留删改痕迹,并加盖删改人的电子签名和可信时间戳。其删改部分,应予保留,不得删除。
(三)于本办法第十五条规定的保存期间,其内容可完整呈现,并可随时供打印及调取查用;
(四)电子病历存取、增删、查阅、复制或维护的使用权限及管控机制,应制定明确规范;
(五)电子病历存取、增删、查阅、复制、维护或稽核,其执行人员、时间及内容,应记录并保存。
本条所称电子签名及可信时间戳,依照《医疗文书电子签名使用管理办法》的规定执行。
第十条
(医疗机构的义务)医疗机构应当严格电子病历管理,严禁任何人篡改、伪造、隐匿、销毁、抢夺、窃取电子病历所载内容。
第十一条 (电子病历法律效力的规定)医疗机构依本办法之规定实施电子病历的,视为符合法律、法规要求的书面形式。
达到本办法第十一条中(一)、(二)、(三)规定的,视为满足法律、法规规定的原件形式要求。
第十一条 (电子病历外部保存的规定)医疗机构因信息安全的需要,可于医院机构外保存电子病历。保存机构必须严格遵守国家有关计算机信息系统安全、商用密码管理等方面的法律、法规、规章以及卫生行政主管部门的规章和规定,并应对电子病历内容加密。
保存机构应防止信息泄露,并保护个人隐私。
第十二条 (医疗机构电子病历的保管期限)医疗机构对电子病历有保管义务,保存期限不得少于法律规定的纸质病历的保存期限。。
第十三条 (患者及代理人等电子病历调阅的规定)下列人员及机构向医疗机构申请查阅、打印或者复制电子病历资料的,参照《医疗机构病历管理规定》执行:
(一)患者本人或其代理人;
(二)死亡患者近亲属或其代理人;
(三)保险机构。
第十四条 (公安、司法机关电子病历调阅的规定)公安、司法机关因办理案件,需要查阅、打印或者复制电子病历资料的,参照《医疗机构病历管理规定》执行。
第十五条 (发生医疗纠纷时证据保全)发生医疗事故争议时,医疗机构负责医疗服务质量监控的部门或者专(兼)职人员应当在患者或者其代理人在场的情况下自电子病历相关信息系统中完整取出死亡病例讨论记录、疑难病例讨论记录、上级医师查房记录、会诊意见、病程记录等并封存。
封存方式和载体由医疗机构和患者或其代理人双方约定。
封存的病历由医疗机构负责医疗服务质量监控的部门或者专(兼)职人员保管。
第十六条 (其他机构和个人对电子病历的查阅规定)除涉及对患者实施医疗活动的医务人员及医疗服务质量监控人员外,其他任何机构和个人不得擅自查阅该患者的电子病历。
因科研、教学需要查阅病历的需取得电子病历之数据的,须报请医疗机构有关部门批准后调阅,并于使用后按规定销毁。不得泄露患者隐私。
第四章 监管管理
第十七条
(医疗机构电子病历管理制度)医疗机构应当加强对本机构内电子病历制作、存储、传输、调用等相关工作的管理,制定电子病历管理制度,并向社会公开,上报卫生行政主管部门备案。医疗机构应当按照公布的电子病历管理制度作好电子病历的管理工作。
第十八条 (卫生行政主管部门的职责)卫生行政部门是电子病历的主管部门,其主要职责是:
(一)制订并实施电子病历管理的规范和发展规划;
(二)负责医疗机构实施电子病历的审批工作;
(三)指导、协调电子病历的实施;
(四)监督、稽查电子病历的使用;
(五)保障电子病历实施过程中的信息安全和当事人权益。
第十九条 (电子病历监督检查的规定)卫生行政部门的工作人员依法对医疗机构电子病历情况进行监督检查时,应当出示证件;被检查的医疗机构应当予以配合,如实反映情况,提供必要资料,不得拒绝、阻碍、隐瞒。
第五章 罚则
第二十条
(医疗机构的违法责任)卫生行政部门在对医疗机构开展电子病历业务监督和检查过程中,发现有下列情形之一的,由县级以上地方人民政府卫生行政部门予以警告,责令改正;逾期不改正,或者造成严重后果的,对负有责任的主管人员和其他直接负责人员,依法给予行政处分;构成犯罪的,依法追究刑事责任:
(一)未经卫生行政主管部门批准或予以备案,擅自开展电子病历的;
(二)开展电子病历过程中,违反了国家法律法规,危害了国家和公众利益的;
(三)缺乏合格的管理人员和从业人员,业务管理混乱,无力对电子病历进行风险控制,造成了重大的损失;
(四)系统安全保障措施不充分,造成重大泄密,危害患者权益和医疗机构体系安全;
(五)卫生行政部门认定需要进行处理的其他情形。
第二十一条
(电子病历信息泄露的违法责任)医疗机构违反本办法第十一条、第十四条、第十九条规定,造成电子病历信息泄露的,当地卫生行政主管部门应责令医疗机构及时整改,给病历当事人造成损失的,依法承担民事责任;信息泄露造成严重后果或整改不力的,可对责任人依法给予行政处分,并处一万元以下罚款;构成犯罪的,依法追究刑事责任。
第六章 附则
第二十二条
(解释权)本办法由卫生部负责解释。
第二十三条 (下级部门权限)各省市自治区人民政府卫生行政主管部门可根据本管理办法制定详细的规定。
第二十四条 (时间效力)本办法自XXXX年X月X日起施行。
| 
发表于 2010-3-15 22:21:54
