國家衛生健康委30日發布《關于進一步加強醫療機構電子病歷信息使用管理的通知》，通知明確，醫療機構要依法依規嚴格保護患者隱私并承擔主體責任，不得以非醫療、教學、研究目的泄露患者的病歷信息。

          在醫療活動過程中，電子病歷是醫務人員使用信息系統生成的文字、符號、圖表、圖形、數字、影像等數字化信息，并能實現存儲、管理、傳輸和重現的醫療記錄，包括門（急）診病歷和住院病歷。

          通知指出，醫療機構應明確電子病歷信息使用管理的牽頭部門，將電子病歷信息規范使用管理情況納入行政管理人員和醫務人員績效評價，出現違規操作、泄露信息等不良事件，要依法依規追究相應部門和個人責任。根據電子病歷信息的重要程度、敏感級別、使用場景等具體情況，醫療機構應當嚴格實施分級分類訪問控制與權限管理。遵循最小可用原則，按照崗位職責、角色任務、使用需求等，明確臨床診療、教學、管理等相關人員分級訪問權限和時限，嚴禁未經授權查閱、復制、傳播或篡改病歷信息。發生就醫診療相關輿情時，要立即封存涉及人員的相關信息，無關人員不得訪問瀏覽記錄轉發。

          在規范電子病歷信息使用方面，通知強調，要規范相關人員使用權限和行為、保障全流程可追溯，確保數據安全。醫療機構應當為電子病歷系統操作人員提供專有的身份標識和識別手段，并設置相應權限。參與見習實習和培養培訓的學生、進修醫生等短期工作人員，其使用權限和時限不得超過培訓進修學習范圍和時長。提供信息系統維護和數據分析服務等業務的外部服務商，必須與醫療機構簽訂嚴格的保密協議、授權協議并接受監督。