北京中鼎经纬实业发展有限公司国家卫健委进一步加强电子病历信息管理

随着信息技术的快速发展，电子病历作为医疗信息化的重要组成部分，在医疗机构中的应用日益广泛。电子病历的信息安全问题也逐渐成为社会关注的焦点。近期，国家卫生健康委员会（以下简称“国家卫健委”）发布了《关于进一步加强医疗机构电子病历信息使用管理的通知》（以下简称《通知》），明确要求医疗机构严格实施分级分类访问控制与权限管理，并压实医疗机构主体责任，不得以非医疗、教学、研究目的泄露患者的病历信息。这一政策的出台，标志着我国在医疗信息安全领域的监管力度进一步加大。

电子病历分级分类管理的重要性

电子病历作为医疗领域的核心数据资源，其重要性不言而喻。一方面，电子病历包含了患者的基本病情、治疗方案、用药记录等敏感信息；这些信息的保密性和安全性直接关系到患者的隐私权和医疗质量。对电子病历实施分级分类管理是确保信息安全的重要手段。

根据《通知》，医疗机构应当根据电子病历信息的重要程度、敏感级别、使用场景等具体情况，严格实施分级分类访问控制与权限管理。这意味着不同级别的医护人员将拥有不同的数据访问权限。普通医生可以查看和编辑患者的基本病情记录，而高级别的医疗管理人员则可以通过授权查阅更详细的诊疗方案和用药记录。

这种分级分类的管理模式不仅能够有效防止未经授权的人员接触敏感信息，还能够在一定程度上降低数据泄露的风险。尤其是在当今数据驱动的时代，医疗机构面临的网络安全威胁不断增加，实施严格的电子病历访问控制机制显得尤为重要。

国家卫健委进一步加强电子病历信息管理 图1

政策背景与行业影响

国家卫健委此次发布的《通知》是对2018年《医疗机构电子病历管理规定》的进一步完善。随着医疗信息化的推进，电子病历系统的应用范围不断扩大。相应的信息安全风险也随之增加。据统计，2019年共有7870家医院参与了电子病历评级，其中三级医院的平均评分为3.1级，二级医院的平均分仅为1.59级。这一数据表明，虽然医疗机构在电子病例信息化建设方面取得了一定进展，但整体安全管理水平仍有待提高。

从行业影响来看，《通知》的出台将对医疗机构的信息系统建设提出更高的要求。医疗机构需要更加注重电子病历系统的安全性，特别是在权限管理、数据加密和灾难恢复等方面。这对于医疗信息化服务提供商来说既是挑战，也是机遇。某智慧医疗平台已经开始研发基于人工智能的电子病历管理系统，通过大数据分析技术优化访问控制策略，帮助医疗机构提升信息安全管理水平。

实施要点与

在实际操作层面，《通知》要求医疗机构建立健全电子病例管理制度，明确相关人员的责任和义务。具体包括以下几点：

1. 制度建设：医疗机构应当制定电子病历信息使用的相关管理制度，规范医护人员的行为。

2. 权限管理：严格按照分级分类原则设置访问权限，确保只有授权人员可以接触敏感信息。

3. 技术保障：通过先进的技术手段（如区块链、加密算法等）保护患者隐私和数据安全。

国家卫健委进一步加强电子病历信息管理 图2

4. 培训教育：定期开展信息安全培训，提高医护人员的风险意识和应急能力。

从未来发展来看，随着5G、人工智能和大数据技术的不断进步，电子病历的信息安全管理将更加智能化。基于AI的身份识别系统可以通过行为分析检测异常访问，及时发出预警；区块链技术可以确保电子病例数据的不可篡改性，从而杜绝数据泄露的风险。

国家卫健委此次加强电子病历信息管理的举措，既是应对当前信息安全威胁的必要之举，也是推动医疗信息化健康发展的战略选择。对于医疗机构而言，这不仅是对现有信息系统的一次全面升级，更是提升医疗服务质量和管理水平的重要契机。在政策的指引下，相信我国医疗信息安全建设将迈上新台阶，为患者提供更加安全可靠的 healthcare services。

（本文所有信息均为虚构，不涉及真实个人或机构。）