电子病历安全管理

电子病历安全管理标准化管理处编码[BBX968T-XBB8968-NNJ668-MM9N]

电子病历安全管理

一：电子病历机房基础设置建设

对中心机房进行标准化改造，确保机房的环境，温度，湿度，防尘，静电，防雷，防火，防盗，动力系统符合国家机房建设标准。意外停机必然造成灾难性后果。所以有条件的话，必须还要做好异地备份的工作。

磁盘与光盘库混合式分级存储归档病历对于要长期安全存储的归档病历，采用蓝光光盘库与磁盘混合式“3-2-1”存储策略实行分级存储，“3”即把一份病历文档数据做3份备份，“2”指病历文档数据保存在2种不同介质中，分别是磁盘和蓝光光盘，“1”指其中一份必须是可移动的，离线的，异地永久拷贝。把归档病历备份在2中介质中混合存储，能有效降低存储介质风险，防止由于磁盘坏道，光盘盘面损坏等因素影响病历存储安全，分级存储是根据病历的重要性，访问频率，保留时间，容量，性能等指标，把归档病历分别采用在线，近线，离线三种存储方式相互配合，在数据分级策略和数据自动迁移存储技术控制下，既可保证病历文档数据的访问速度和安全性，又可扩充存储容量，技术方案经济，节能，满足海量病历集中安全归档，存储和访问管理需求。

构建高可用性网络平台由于电子病历要求具有很高的可用性，因此，需配备一台专用的防病毒服务器，安装具有统一，集中，智能和自动化的防病毒管理工具，客户端安装放病毒软件及个人防火墙软件。

二．电子病历打印问题：

书写医生的当事人，不得私自让病人打印病历，以免病人以及当事人利用病历牟取不正当的利益。

三．电子病历签名问题：

实施电子病历的医疗机构应当采用电子签字以确保电子病历的有效性。

签字人可以选用数字证书管理机构(CA)提供的签字服务，或选用电子病历系统自带的签字机制。所有签字机制均须获得相关主管部门的批准。

签字人应合理使用自己的电子签字，避免他人越权使用签字设备。在签字设备损坏、被盗或遗失的情况下，应及时通知接受或可能接受其签字的医疗机构。

电子病历采用电子签字生效原则。电子签字进入电子病历系统的首次时间，视为电子病历生成的时间;确认使用自动电子签字系统的，电子病历进入自动电子签字系统的首次时间，视为电子病历的生成时间。

四.电子病历发生医疗事故

电子病历发生医疗事故争议时，医疗机构负责医疗质量监控的部门或者专职人员应当将存储于电子病历存储机构数据库中的电子病历打印，在电子病历当事人在场的情况下封存。

五．电子病历的保管

应当建立电子病历管理制度，设置专门部门或配备专职人员，具体负责医院电子病历的保存与管理工作。

书写病历的当事人应该妥善保护患者的电子病历。参与电子病历书写的人员，应当维护自己和他人的隐私权，未经病人许可，任何人不得以任何方式不正当地使用他人的个人信息，也不得以任何方式向第三人透露、公开他人的个人信息。

电子病历档案的留存留时间不得少于法律规定的纸张病历的存留年限。

医院和电子病历存储机构应当做好电子病历的保管工作，对电子病历严格管理，避免数据被篡改、伪造、隐匿、窃取和毁坏。

电子病历的销毁必须得到医疗机构主管部门的批准。任何组织和个人不得自行销毁电子病历。