互联网诊疗电子病历管理技术规范概览
第 一 章 总则
第一条【法规依据】为规范医疗机构互联网诊疗管理,推动互联网诊疗电子病历的广泛应用,满足互联网医疗服务的需要,同时确保医疗质量和安全,保障医患双方的合法权益,我们依据多项相关法规,包括《中华人民共和国医师法》、《中华人民共和国网络安全法》等,制定了本规范。
第二条【概念定义】互联网诊疗电子病历,简而言之,就是医务人员在互联网诊疗过程中,通过信息系统生成的各类数字化信息,如文字、符号、图表等。这些信息不仅可以存储、管理,还能实现便捷的传输和重现,是病历的一种重要形式。此外,图文对话、音视频资料等过程记录,也被视为电子病历的附加内容,同样纳入管理范畴。
第三条【系统定义】互联网诊疗平台或系统,是指医疗机构为患者提供互联网诊疗服务所使用的信息系统。这些平台不仅包括电脑端的应用系统,还涵盖移动端应用,为患者提供便捷的在线医疗服务。
第四条【适用范围】本规范适用于那些已获得互联网诊疗服务许可或互联网医院资质的医疗机构。在开展互联网诊疗过程中所产生的电子病历,无论是书写、建立,还是传输、归档等各个环节,都必须遵循本规范的要求。同时,互联网诊疗活动中的图文和音视频交流等过程资料的管理,也适用于本规范的规定。
第五条【分类管理】在信息系统功能的支持下,互联网诊疗电子病历将进行归口分类管理。这些电子病历将与门(急)诊、住院电子病历并列设置,或在门诊病历类别下设有专门的互联网诊疗标识,以便于管理和使用。
第二章 病历书写及建立
第六条【病历书写规范】互联网诊疗电子病历的书写,必须严格遵循国家关于病历的规定,确保记录客观、真实、准确、及时、完整且规范。
第七条【术语与编码】在书写互联网诊疗电子病历时,应使用符合相关行业标准和规范的术语、编码及模板,同时保障信息安全,促进电子病历信息的有效共享。
第八条【病历内容要点】互联网诊疗电子病历的内容格式与一般门诊病历相似,但需注意以下几点:首先,信息系统应支持记录诊断过程,核对互联网诊疗的病情与线下初诊诊断的一致性;其次,信息系统应支持增加图文和视频诊疗内容;再者,由于互联网诊疗无法开展体格检查,相关内容可不在病历中记录;此外,当患者出现病情变化需要线下医疗机构就诊时,信息系统应在病历中详细记录病情变化情况;最后,医生与患者就诊时的诊疗留言、语音、图像、视频等内容,信息系统均应予以保存并作为就诊过程记录。
第九条【处方要求】互联网诊疗电子病历中的处方内容,应与《处方管理办法》卫生部令(第53号)保持一致。
第十条【病历信息采集】在互联网诊疗过程中,系统会提供患者自行上传近期与疾病相关的明确诊断的病历和相关资料的途径。有条件的医疗机构还可以通过区域卫生信息平台共享患者病历资料。这些资料将作为医生诊疗服务或复诊时的参考,必要时可留存外院病历资料。此外,为提高医生获取有效信息的效率,病历资料信息采集功能可增设分类选项,对病历资料、检查结果、处方等进行初步分类。
第十一条【病历建立】互联网诊疗电子病历必须与患者唯一身份标识关联,以确保患者基本信息及其医疗记录的真实性、一致性和完整性。电子病历的格式应与依托的实体医疗机构保持一致,并与HIS、PACS/RIS、LIS等系统实现数据交换与共享。
第十二条【病历传输】互联网诊疗电子病历的传输必须符合《个人信息保护法》、《网络安全法》和《数据安全法》的规定,达到三级等级保护要求。在数据传输过程中,应采用加密措施,确保数据安全。
第十三条【病历修改】互联网诊疗电子病历在传输过程中,如需进行修改,应经过相关审批流程,并保留修改痕迹。修改后的病历数据应重新进行加密和传输。
第十四条【归档】接诊医师应在互联网诊疗完成后及时完成电子病历记录,并进行电子签名和时间戳加盖。电子病历在提交后应适时自动归档,以便患者移动端查看。同时,检验、检查报告出具后也应及时转为归档状态。
第十五条【会诊记录归档】当患者在实体医疗机构就诊,并由互联网医院邀请其他医师进行会诊时,会诊医师出具的诊断意见和处方将适时自动归档,以供查阅和参考。
第十六条【病历修改规定】在互联网诊疗过程中,若电子病历需在24小时内进行补写或修改,则允许接诊医师进行操作,并需进行电子签名确认。然而,一旦电子病历超过24小时并已归档,原则上则不允许再进行修改。若确有需要修改,则必须经过医疗机构相关管理部门的审批和备案。在修改电子病历时,系统会进行身份识别,并保存历次修改痕迹,同时标记准确的修改时间和修改人信息,以确保数据的安全性和可追溯性。
第五章【病历存储要求】
第十七条【存储位置限制】互联网诊疗所产生的电子病历等医疗数据,必须存放在境内,不得存放在境外。
第十八条【存储时间要求】互联网诊疗电子病历的保存时间与门急诊病历保持一致,即自患者最后一次就诊之日起不少于15年。同时,诊疗过程中的图文对话、音视频资料等过程记录,也需要保存至少3年,以确保留痕可追溯。
第十九条【数据加密措施】为确保所有记录的安全性,包括修改记录在内的所有数据,都将采用加密形式进行存储。加密算法需采用国密算法,以保障数据的安全性。
第二十条【存储方式】互联网诊疗产生的电子病历数据应与线下电子病历数据一同存储。同时,互联网诊疗过程中患者提供的其他实体医疗机构的病历资料,也可纳入本院电子病历的存储范畴,其存储时间参照本规范第十八条的规定。
第六章【病历管理及保管】
第二十二条【身份认证要求】在进行互联网诊疗时,医生需使用数字认证进行实名登录,而患者则需进行实名认证。这样的规定旨在确保互联网诊疗活动的参与方均为真实身份,从而保障诊疗过程的安全性和有效性。
第二十三条【人员标识和权限管理】参与互联网诊疗的医务人员,包括医师、药师和护理等,必须具备相应的互联网诊疗准入资质,并由医疗机构相关负责部门授予电子签名权限。这些医务人员需为其电子签名章设立可靠口令,并妥善保管,不得将口令和权限转授他人。
第二十四条【权限管理】互联网诊疗的电子病历调阅权限将实行分类分级管理,遵循“最少可用原则”。调阅者的权限将根据其服务、管理或科研等目的进行设定,并实行实名调阅。同时,系统将建立调阅日志,记录登录者、操作时间及具体操作内容,并定期备份安全日志。
第二十五条【访问控制】为确保互联网诊疗电子病历的安全,将采取必要的数据访问控制和防泄露技术措施。
第二十六条【病历管理】互联网诊疗电子病历及过程资料将全程留痕、可追溯,并与北京市互联网医疗监管平台开放数据接口,确保数据的安全性和可追溯性。
第二十七条【病历保管】医疗机构有责任按照规定妥善保管互联网诊疗电子病历。在机构名称变更或互联网医院注销时,应确保所保管的病历等数据信息得到妥善交接。
第二十八条【病历使用】互联网诊疗电子病历系统将设置合理的查阅权限,以满足医务人员查阅病历的需求,并确保能够及时提供完整的患者电子病历资料。
第二十九条【病历使用限制】除参与诊疗活动的医务人员及医疗服务质量监控人员外,其他机构和个人未经授权不得擅自查阅患者病历。
第三十条【病历使用】医疗机构应提供便捷的移动应用,使患者能够在线查询、下载包括检查检验报告、诊断治疗方案、处方和医嘱等在内的病历资料。同时,为满足患者的下载需求,医疗机构需在电子病历上加盖电子证明印记。
第三十一条【病历使用】对于因科研、教学等目的需要调阅线上电子病历的情况,应由相关人员提交申请,并经过院内审批程序。审批通过后,病案管理相关部门将开放已集成归档的线上病历调阅权限。
第三十二条【病历使用】公安、司法、人力资源社会保障、保险以及负责医疗事故技术鉴定的部门,在办理案件、依法实施专业技术鉴定、医疗保险审核或仲裁、商业保险审核等过程中,需要收集、调取线上病历资料的,应在出具法定证明及执行公务人员的有效身份证明后,由病案管理相关部门按相关规定提供。
第三十三条【病历使用】跨机构间的病历资料共享需遵循《个人信息保护法》等法律法规。在患者授权同意的情况下,可查看其外院的电子病历信息,但某些法定情况除外,如应对突发公共卫生事件或紧急情况下为保护患者生命健康所必需。
第八章 病历质量管理
第三十四条【质量管理】互联网诊疗电子病历的管理应线上线下一体化,由实体医疗机构负责。信息系统应支持获得授权的医师实现在线调阅患者既往就诊资料,确保病历资料完整。
第三十五条【质量管理】医疗机构相关部门需及时整理和归档患者的既往就诊资料,以保证病历资料的完整性。同时,电子病历的创建、修改和归档等操作应具备追溯能力,以支持对电子病历的质量管理。
第三十七条【质量控制】条件允许的医疗机构,可建立专门的互联网诊疗电子病历质控系统,或在现有的线下电子病历质控系统基础上进行拓展,以实现对互联网诊疗电子病历的有效质量控制。该系统应定期对各科室及医生的互联网诊疗电子病历进行随机抽查与管理,并对电子病历的质量进行定期的检查与评估,同时通过信息系统将评估结果及时反馈给临床科室。
第三十八条【绩效管理】医疗机构的信息系统应支持建立一套完善的互联网诊疗电子病历绩效考核指标体系,并将该体系纳入科室和医务人员的整体绩效考核之中。通过信息系统,可以实时监控医生的工作情况,及时督促其对不合格的病历进行修改与完善。
第九章 病历封存及销毁
第三十九条【封存】当需要依法对互联网诊疗的电子病历进行封存时,应在医疗机构或其委托代理人、患者或其代理人双方同时在场的情况下,共同确认并复制电子病历后进行封存。封存的线上病历复制件可以是电子版,也可以是对纸质版打印件进行复印并加盖病案管理章后进行封存。同时,该复制件应满足独立可靠的存储条件,并由医患三方或代理人共同签封,确保其可查询、可追溯。
第四十条【销毁】任何组织和个人都无权擅自销毁互联网诊疗电子病历。
第四十三条【知情同意】在互联网诊疗过程中,医疗机构应以显著方式、清晰易懂的语言,真实、准确、完整地向患者告知个人信息处理者的联系方式、信息处理目的和处理方式、处理的个人信息种类及保存期限,以及个人行使相关权利的方式和程序。对于敏感个人信息的处理,医疗机构应取得患者的单独同意,并告知其处理的必要性以及对个人权益的影响。
第四十四条【数字技术】为保护患者隐私,互联网诊疗电子病历的浏览界面应采用数字水印技术,显示调阅者的姓名、工号、调阅时间、IP地址等信息。
第四十五条【等保及测评】互联网诊疗电子病历平台必须实施第三级信息安全等级保护,并每年进行等保测评,确保平台的安全性。
第四十六条【患者隐私保护】医疗机构应遵守《网络安全法》、《数据安全法》、《个人信息保护法》等相关法律法规,建立完善的网络安全、个人信息保护及隐私保护制度。同时,与相关合作方签订协议,明确权责关系。采用加密机制及安全防护技术,保障电子病历数据在传输、存储及应用过程中的安全,防止数据篡改、损毁或泄露。
第十一章附则
第四十七条本规范所称的“电子签名”是指根据《电子签名法》的规定,在数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。而“可靠的电子签名”则是指符合《电子签名法》第十三条所规定条件的电子签名。
第四十八条本规范自发布之日起正式实施。
病案圈,一个专注于医学病案知识分享的社群。想要了解更多医学病案知识吗?快来关注我们的公众号吧,只需扫描左侧的二维码,即可轻松加入我们的病案圈。
相关知识
《互联网诊疗电子病历管理技术规范(试行)》印发
规范互联网诊疗电子病历管理,保障医疗服务质量与安全
《四川省互联网诊疗管理规范(试行)》政策解读
互联网医院系统集成:电子病历、远程诊疗与智能化管理
互联网诊疗管理办法(试行)
电子病历规范.doc
“互联网+医疗服务” 在线咨询不属于互联网诊疗
天健互联电子病历管理系统首页
中医电子病历互联:助力健康管理的新时代!
电子病历建立使用和基本规范.ppt
网址: 互联网诊疗电子病历管理技术规范概览 https://m.trfsz.com/newsview1379970.html
