近日，国家卫生健康委、国家中医药局、国家疾控局三部门联合印发《关于进一步加强医疗机构电子病历信息使用管理的通知》（以下简称《通知》），旨在规范医疗机构电子病历信息管理，强化患者隐私保护，提升医疗数据安全水平。

《通知》指出，电子病历是医疗机构通过信息系统生成的文字、符号、图表、影像等数字化医疗记录，涵盖门（急）诊病历和住院病历。医疗机构作为电子病历信息管理的“第一责任人”，需依法依规严格保护患者隐私，不得以非医疗、教学、研究目的泄露患者信息。

同时，《通知》要求医疗机构明确牵头部门，统筹协调医务、科教、信息等相关部门落实管理责任，并将电子病历规范使用情况纳入行政管理人员和医务人员绩效评价。对违规操作、信息泄露等行为，将依法依规追究责任。

为防范信息滥用，《通知》提出建立电子病历信息分级分类访问控制机制。医疗机构需根据信息敏感级别、使用场景等，严格划分访问权限，遵循“最小可用原则”，按岗位职责和需求设定临床诊疗、教学、管理相关人员的权限和时限。

• 权限规范：严禁未经授权查阅、复制、传播或篡改病历信息，参与见习实习、进修培训的人员仅限在授权范围内使用电子病历。

• 外部服务监管：与信息系统维护、数据分析等外部服务商合作时，需签订保密协议和授权协议，明确访问范围、目的和期限，并全程监督数据安全。

《通知》强调，电子病历系统需实现操作痕迹、时间及操作人员等信息的可查询、可追溯。通过数字水印等技术手段确保使用过程留痕，并建立严格的授权机制和审批流程。医疗机构共享或接收外单位电子病历信息时，必须验证信息来源合法性、完整性及安全性，确保数据流向可追踪。

此外，医疗机构需依据《网络安全法》《数据安全法》等法规，构建电子病历信息安全防护体系，定期开展安全评估，对异常访问或违规操作实时预警并及时处置。

地方各级卫生健康行政部门将加强对医疗机构的指导和监管，定期监测评估执行情况。省级部门将把电子病历管理纳入医院评审、智慧医院建设等重要评估指标。

《通知》还要求医疗机构建立电子病历信息泄露应急处置制度，对就医诊疗相关舆情及时封存涉事信息，无关人员不得访问或转发记录。

《通知》的发布实施，将进一步规范医疗机构电子病历信息使用管理，切实保护患者隐私，为医疗数据安全筑牢防线，推动医疗卫生机构在电子病历信息管理方面更加规范、安全、可控。