《电子病历管理办法(2026版)》

《电子病历管理办法(2026版)》第一章总则第一条为规范医疗机构电子病历的管理与应用，保障医疗质量与安全，维护医患双方合法权益，促进医疗信息互联互通，依据《中华人民共和国基本医疗卫生与健康促进法》、《中华人民共和国医师法》、《医疗机构管理条例》、《医疗纠纷预防和处理条例》等相关法律法规，结合医疗卫生行业信息化发展实际，制定本办法。第二条本办法所称电子病历，是指医疗机构在诊疗活动过程中，使用信息系统生成的文字、符号、图表、图形、数字、影像等数字化资料，并能实现存储、管理、传输和重现的医疗记录。电子病历包括门（急）诊电子病历、住院电子病历及其他相关医疗电子记录。第三条全国各级各类医疗机构应当遵循本办法建立和完善电子病历管理系统，并以此为基础，实现电子病历的有效利用与共享。电子病历的管理应当遵循以人为本、质量优先、安全可靠、权责清晰、全程可控的原则。第四条电子病历系统建设应当符合国家卫生健康委员会制定的《电子病历系统功能规范（试行）》、《电子病历应用水平分级评价标准》等技术规范与标准。医疗机构应当积极推进电子病历与医院信息平台、区域全民健康信息平台的对接，实现数据标准化交换与集成。第五条医疗机构使用电子病历系统，应当具备保证电子病历数据真实性、完整性、可靠性、安全性和不可篡改性的技术与管理措施。电子病历的书写、存储、使用和归档等环节应当有严格的质量控制与时间戳记录。第六条国家鼓励医疗机构在电子病历管理中应用人工智能、大数据分析、区块链等新技术，提升病历书写效率、临床决策支持能力及数据利用水平，但不得以技术手段替代医务人员的法定审核与签字责任。第二章管理架构与职责第七条医疗机构是电子病历管理的责任主体。医疗机构主要负责人是本单位电子病历管理的第一责任人，负责建立健全电子病历管理制度，保障系统建设与运行经费，协调解决电子病历管理中的重大问题。第八条医疗机构应当指定专门部门（如医务处、病案管理科或信息中心）统一负责电子病历的日常监督与管理工作。主要职责包括：（一）制定电子病历书写、质控、归档、借阅、封存、保管、使用与保密等具体实施细则；（二）监督电子病历书写时限、格式规范及内容质量；（三）负责电子病历系统的用户授权、身份认证及权限管理；（四）处理因电子病历引发的医疗纠纷或投诉，协助封存与启封电子病历；（五）组织电子病历相关法律法规与操作技能的培训与考核。第九条医疗机构信息管理部门负责电子病历系统的技术支持与安全保障，确保系统稳定运行、数据备份恢复、网络安全防护及符合国家信息安全等级保护制度要求。第十条临床科室及医务人员是电子病历书写的直接责任人。医师、护士、医技人员等应当在权限范围内，按照诊疗规范和病历书写要求，真实、准确、及时、完整地录入电子病历，并对所录入内容的真实性负责。第十一条医疗机构应当实行电子病历分级授权管理机制。根据执业范围、专业技术职务、岗位职责等因素，严格设定用户操作权限。权限分配应当遵循“最小权限”原则，严禁超级用户权限的滥用。第三章电子病历的建立与录入第十二条医疗机构应当为每一位患者建立唯一的电子病历。电子病历的标识码（如病案号）应当具有唯一性，并贯穿于该患者在医疗机构历次诊疗活动的全过程。第十三条电子病历的录入应当使用中文和医学术语。通用的外文缩写和无正式中文译名的症状、体征、疾病名称等可以使用外文，但应当保持全院统一规范。中医病历的书写应当遵循中医术语规范。第十四条电子病历应当按照规定的内容和格式录入。门（急）诊电子病历应当包括就诊时间、科别、主诉、现病史、既往史、体格检查、辅助检查结果、诊断、治疗意见及医师签名等关键要素。住院电子病历应当包括住院病案首页、入院记录、病程记录、知情同意书、医嘱单、辅助检查报告单、体温单、护理记录、出院记录等完整内容。第十五条电子病历的录入应当设定严格的时间限制。医疗机构应当根据诊疗流程，规定各类病历文书的录入或修改截止时间。系统应当自动记录录入时间和修改时间，并禁止在规定时限外补录或修改病历（特殊情况需经审批并留痕）。第十六条医疗机构应当推广使用结构化电子病历。对于诊断、操作、药物、检验检查等关键数据，应当尽可能采用标准化的数据元和术语集进行录入，以提高数据的可用性和后续统计分析的准确性。第十七条电子病历中涉及到的知情同意书、特殊检查（治疗）同意书等，应当由患者本人或其法定代理人签字。医疗机构应当采用符合《电子签名法》的可靠电子签名进行确认；不具备条件的，应当打印后由患者手写签字，再将扫描件或影像件存入电子病历系统，并注明签字情况。第十八条医疗机构应当建立电子病历模板管理制度。病历模板的创建、审核、发布与修改应当经过科室及医院管理部门的严格审批，确保模板内容符合医疗规范和法律法规要求。严禁医务人员私自创建或共享未经审核的病历模板。第四章电子病历的编辑、修改与质量控制第十九条电子病历一经归档，原则上不得修改。在归档前的编辑过程中，系统必须保留完整的修改痕迹。系统应当记录每一次修改的修改人、修改时间、修改前内容、修改后内容，且该痕迹不可被删除或覆盖。第二十条医务人员对电子病历进行修改时，应当在系统内注明修改理由。对于错误的医嘱，应当按照规范进行停止或撤销，并重新下达，系统应当自动记录医嘱的生效时间与状态变更。第二十一条医疗机构应当建立电子病历三级质量控制体系。（一）一级质控：由书写医师、护士及上级医师在病历提交前进行自我检查和科室内部审核，确保内容完整、逻辑正确、无重大缺项；（二）二级质控：由科室质控员及科主任负责，对运行中的病历进行实时监控和定期抽查，重点检查诊疗规范性、时效性及核心制度落实情况；（三）三级质控：由医院病案管理委员会或质控部门负责，对归档病历进行终末质量评分与缺陷分析，结果纳入科室与个人绩效考核。第二十二条电子病历系统应当具备实时质控提醒功能。系统应当根据预设规则，对病历书写时限、必填项缺失、逻辑矛盾（如性别与诊断不符、药物剂量极量等）进行自动识别和弹窗警示。第二十三条对于实习医务人员、试用期医务人员书写的电子病历，应当经过本医疗机构注册的医务人员审阅、修改并电子签名确认。审阅修改应当保留原记录清晰可辨。第二十四条医疗机构应当建立电子病历归档管理制度。患者出院或死亡后，住院电子病历应当在规定时间内（通常不超过24小时）完成审核与归档。归档后的电子病历进入历史库，系统应自动锁定，禁止任何非授权的编辑操作。第五章电子病历的存储、备份与归档管理第二十五条医疗机构应当建立电子病历存储系统，确保电子病历数据的长期保存和随时调阅。电子病历的存储期限应当符合下列要求：（一）门（急）诊电子病历保存时间自患者最后一次就诊之日起不少于15年；（二）住院电子病历保存时间自患者最后一次出院之日起不少于30年；（三）涉及医疗纠纷、刑事案件等特殊情况的电子病历，应当永久保存。第二十六条电子病历的存储应当采用冗余架构，确保数据的高可用性。医疗机构应当对电子病历数据实施异地备份或离线备份。备份策略应当包括全量备份和增量备份，并定期进行备份恢复演练，确保备份数据的完整性和可用性。第二十七条医疗机构应当关注电子病历数据的格式迁移问题。随着信息系统的升级换代，应当保证旧版电子病历数据能够被准确读取、还原和展示，不得因系统升级导致历史数据丢失或无法识别。第二十八条归档的电子病历应当符合国家档案管理部门的格式要求。鼓励医疗机构采用XML、JSON等结构化数据格式或符合国际标准的CDA文档格式进行归档存储，以利于数据的长期保存和跨机构共享。第二十九条医疗机构应当建立电子病历索引系统，建立患者主索引（EMPI），实现患者在不同院区、不同次诊疗中电子病历的关联整合，形成完整的患者健康档案。第六章电子病历的访问、使用与借阅第三十条电子病历的访问实行严格的身份认证机制。系统应当支持用户名/密码、数字证书、生物识别（指纹、人脸识别等）等多种认证方式。对于关键操作，系统应当强制要求多因素认证。第三十一条医疗机构应当建立电子病历分级访问控制列表（ACL）。根据医务人员的工作职责和业务需要，动态分配其可访问的病历范围和内容权限（如仅查看、允许打印、允许导出等）。第三十二条医务人员不得利用职务之便，随意查阅、下载、复制、打印与其诊疗活动无关的电子病历。系统应当记录所有查阅操作日志，包括查阅人、查阅时间、查阅内容及理由。对于非诊疗需要的查阅行为，系统应当触发预警。第三十三条患者本人或其代理人有权查阅、复制其电子病历。医疗机构应当提供便捷的途径，如院内自助机、互联网医院APP、微信公众号等，方便患者申请获取电子病历资料。第三十四条患者申请查阅电子病历时，医疗机构应当核实申请人身份证明及委托关系。审核通过后，应当提供电子版或打印版的病历资料，并加盖医疗机构电子病历专用章或病历复印章。提供的病历资料应当内容完整、时间清晰。第三十五条因医疗纠纷、科研教学、公检法办案等特殊情况需要借阅或封存电子病历时，应当按照相关规定办理审批手续。（一）科研教学借阅应当经过医学伦理委员会批准，并必须对患者身份信息进行去标识化处理；（二）公检法机关查阅时，应当出具法定证件及法律文书，由医疗机构医务部门专人陪同在指定区域查阅，通常不提供原件复制，特殊情况需经医疗机构法定代表人批准。第三十六条医疗机构应当建立电子病历打印管理制度。打印输出的电子病历应当包含生成时间、打印人、操作码等信息，并具备防伪水印或二维码验证功能，以确保打印件与电子数据的一致性。第七章电子病历的共享与区域协同第三十七条医疗机构应当积极推进电子病历在区域内的互联互通。通过区域全民健康信息平台，实现检查检验结果互认、电子病历共享、转诊信息流转，减少重复检查，提升诊疗效率。第三十八条电子病历跨机构共享应当遵循“知情同意、最小必要、安全可控”的原则。在患者授权的前提下，医疗机构可以上传或获取患者的电子病历摘要信息。第三十九条共享电子病历应当使用统一的数据标准与交换协议。鼓励采用HL7FHIR等国际通用标准进行数据封装与传输，确保数据的语义解析正确。第四十条医疗机构在接收外院转入的电子病历时，应当将其纳入本院电子病历系统统一管理，并清晰标注来源机构、获取时间及数据来源类型（如患者自带、互认平台获取）。对于转入的病历资料，经本院医师审核确认后，可作为诊疗依据。第四十一条医疗机构向其他机构提供电子病历数据时，应当对敏感信息进行脱敏处理，除非法律法规另有规定或患者明确授权。脱敏规则应当包括隐藏部分身份证号、住址、联系人电话等个人隐私信息。第八章信息安全与隐私保护第四十二条医疗机构应当建立健全电子病历信息安全防护体系。电子病历系统应当按照国家信息安全等级保护制度的要求，原则上达到第三级安全保护等级，并定期通过等级保护测评。第四十三条医疗机构应当采取技术措施保障电子病历数据的机密性、完整性和可用性。（一）机密性：采用传输加密、存储加密、访问控制等技术，防止数据泄露；（二）完整性：采用校验码技术、数字签名、防篡改数据库等技术，防止数据被非法修改；（三）可用性：采用容灾备份、负载均衡等技术，保障系统持续服务。第四十四条医疗机构应当建立电子病历安全审计制度。系统应当自动记录用户登录、访问、查询、修改、打印、导出、备份等所有关键操作日志。审计日志应当保留不少于6个月，并确保日志本身不可被篡改。第四十五条医疗机构应当加强电子病历系统终端的安全管理。严禁在未安装安全软件的终端上访问电子病历系统；严禁通过公共互联网或非安全通道传输未加密的电子病历数据；严禁将电子病历账号借给他人使用。第四十六条医疗机构应当制定电子病历数据泄露应急预案。一旦发生数据泄露、丢失或系统瘫痪等安全事件，应当立即启动应急预案，采取补救措施，并在规定时间内向卫生健康行政部门和网络安全主管部门报告。第四十七条医疗机构应当与接触电子病历的医务人员、信息技术人员、第三方运维人员等签订保密协议。明确保密义务与违约责任，人员离岗时应当立即注销其访问权限。第九章监督管理与法律责任第四十八条县级以上人民政府卫生健康行政部门应当加强对辖区内医疗机构电子病历管理工作的监督检查。检查内容包括制度建设、系统安全、书写质量、隐私保护等。第四十九条医疗机构应当定期组织电子病历管理自查。对发现的问题及时整改，并将自查结果上报卫生健康行政部门。第五十条医疗机构违反本办法规定，有下列情形之一的，由县级以上卫生健康行政部门责令限期改正；逾期不改正的，给予通报批评，并依据相关法律法规给予行政处罚：（一）未建立电子病历管理制度或制度执行不力的；（二）电子病历系统不符合国家相关功能规范与安全标准的；（三）未按照规定时限、格式书写或保存电子病历的；（四）篡改、伪造、隐匿、销毁电子病历数据的；（五）泄露患者隐私或未经授权擅自扩大电子病历使用范围的；（六）拒绝为患者提供查阅、复制电子病历服务的。第五十一条医务人员在电子病历书写与管理中，违反《医师法》、《护士条例》等法律法规，造成严重后果的，由县级以上卫生健康行政部门依法给予警告、责令暂停执业活动直至吊销执业证书等处分；构成犯罪的，依法追究刑事责任。第五十二条在医疗纠纷处理中，电子病历数据的真实性、完整性成为争议焦点的，医疗机构应当承担举证责任，证明电子病历系统及数据未被篡改。无法证明的，应当承担相应不利后果。第五十三条鼓励行业协会、学术组织制定电子病历应用的技术指南与行业规范，开展电子病历应用水平评价，促进医疗机构提升电子病历管理水平。第十章附则第五十四条本办法下列用语的含义：（一）电子签名：是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。（二）时间戳：是指能证明电子数据在某个特定时间点已经存在的电子凭证。（三）去标识化：是指通过对个人信息的技术处理，使其在不借助额外信息的情况下，无法识别特定自然人的过程，但不包括利用信息进行重识别的过程。第五十五条涉及中医药电子病历的管理，国家中医药管理局另有规定的，从其规定。第五十六条本办法自2026年X月X日起施行。原卫生部《电子病历基本规范（试行）》（卫医政发〔2010〕24号）同时废止。在此之前发布的其他规范性文件与本办法不一致的，以本办法为准。第五十七条本办法由国家卫生健康委员会负责解释。附件一：电子病历系统关键功能与技术要求细则1.系统架构要求电子病历系统应当采用模块化、服务化架构设计，支持高并发访问和弹性扩展。系统应当具备良好的兼容性，能够与HIS、LIS、PACS、RIS等院内核心业务系统无缝集成，实现数据的实时交互与共享。2.数据标准要求系统应当遵循国家卫生健康委员会发布的电子病历数据集标准、卫生信息数据元目录及值域代码等标准规范。诊断编码应当统一使用ICD-10或ICD-11，手术操作编码应当使用ICD-9-CM-3，药品编码应当使用国家医保药品分类与代码。3.临床决策支持功能系统应当嵌入临床知识库，提供药物相互作用审查、过敏药物警示、临床指南推荐、合理用药监测等临床决策支持（CDS）功能。支持功能应当设置为可配置，医师可根据需要开启或关闭，但强制性的安全警示（如致死性药物过敏）必须始终开启。4.移动端应用要求医疗机构通过移动终端（如平板电脑、手机）访问或书写电子病历时，必须采用安全加固措施。移动应用应当具备防截屏、防录屏功能，传输通道必须加密，且在会话结束后自动清除本地缓存数据，防止数据落地泄露。附件二：电子病历质量控制评分表（示例）评价维度权重