医院电子病历应用内部控制制度（2026版）

医院电子病历应用内部控制制度（2026版）第一章总则第一条为进一步规范医院电子病历系统的应用管理，强化内部控制体系建设，确保电子病历的真实性、完整性、安全性、保密性与可追溯性，依据《中华人民共和国医师法》、《电子病历应用管理规范（试行）》、《医疗机构病历管理规定（2024版）》、《网络安全法》、《数据安全法》及《个人信息保护法》等相关法律法规，结合本院2026年信息化建设规划及临床业务实际需求，特制定本制度。第二条本制度所称电子病历，是指医务人员在医疗活动过程中，使用信息系统生成的文字、数字、符号、图表、图形、影像、切片等数字化信息，并能实现存储、管理、传输和重现的医疗记录。电子病历不仅包括门（急）诊病历、住院病历，还包括在诊疗过程中生成的医嘱、检查检验结果、护理记录、手术记录、知情同意书等所有医疗文书。第三条本制度适用于全院所有涉及电子病历生成、使用、维护、管理、存储及监督的部门与人员，包括但不限于临床医师、护士、医技人员、药师、病案管理人员、信息管理人员、质量控制人员及医院管理层。第四条电子病历应用内部控制应当遵循以下基本原则：（一）合法性原则：所有电子病历活动必须符合国家法律法规及卫生行政部门的规定。（二）权责对等原则：严格实行用户权限分级管理，操作人员仅拥有完成其岗位职责所需的最低权限，严禁越权操作。（三）痕迹保留原则：系统必须对电子病历的创建、修改、归档、打印、查阅、导出等所有操作进行全过程留痕，确保可追溯。（四）安全保密原则：建立严格的数据安全防护体系，防止患者隐私泄露、数据丢失或被篡改。（五）持续改进原则：定期对电子病历系统运行情况及内控执行效果进行评估，根据业务发展和技术进步持续优化。第二章组织架构与职责分工第五条医院成立电子病历管理委员会，作为电子病历应用与内部控制的最高决策机构。委员会主任由院长担任，副主任由分管医疗、信息、护理的副院长担任。委员会成员包括医务部、护理部、信息中心（科）、病案室、质控办、门诊部、财务部及相关临床科室负责人。第六条电子病历管理委员会的主要职责：（一）审定医院电子病历应用相关的各项规章制度、技术规范和操作流程。（二）协调解决电子病历系统建设、应用及内控实施过程中的重大问题。（三）审批电子病历系统的重大功能变更、数据接口开放及安全策略调整。（四）监督各部门电子病历内控执行情况，定期听取工作汇报。第七条医务部作为电子病历业务主管部门，负责：（一）制定电子病历书写规范、时限要求及质量评价标准。（二）负责临床、医技科室电子病历应用权限的业务审核与批准。（三）组织电子病历质量检查，对不合格病历进行通报、处罚并督促整改。（四）处理因电子病历引发的医疗纠纷中关于病历真实性与内容的鉴定工作。第八条信息中心（科）作为电子病历技术保障与安全执行部门，负责：（一）电子病历系统的日常运维、版本升级及故障排除。（二）落实网络安全、数据加密、访问控制等技术防护措施。（三）负责用户账号的创建、注销及基础技术权限配置。（四）监控系统运行日志，定期进行数据备份与恢复演练，保障数据存储安全。（五）配合国家及行业信息安全检查，落实整改要求。第九条病案室负责电子病历的归档管理、存储期限管理、借阅管理及统计上报工作，确保归档后的电子病历符合档案管理要求。第十条各临床科室主任、护士长是本科室电子病历应用与管理的第一责任人，负责监督本科室人员严格执行本制度，落实病历书写时限与质量控制要求。第三章用户身份认证与权限管理第十一条本院电子病历系统实行严格的用户实名制管理。所有系统用户必须使用唯一的身份标识（UserID），并绑定与其个人身份信息强关联的认证手段。第十二条身份认证机制要求：（一）强密码策略：用户密码长度不得少于10位，必须包含大小写字母、数字及特殊符号，且每90天强制更换一次，不得重复使用最近5次内的旧密码。（二）多因素认证（MFA）：2026年起，所有涉及电子病历核心书写、审核、归档及敏感数据查询的操作，必须通过“数字证书（CA卡）+生物识别（指纹或人脸）”或“动态令牌”的双重认证方式。仅查询非敏感数据的终端可采用密码+手机验证码方式。（三）登录会话控制：系统设置会话超时时间为15分钟无操作自动锁定，需重新认证方可解锁；同一账号同一时间仅允许一个活跃会话，强制挤退旧会话并记录日志。第十三条权限分配实行“最小权限”与“角色访问控制（RBAC）”相结合的原则。信息中心根据预设角色模板配置权限，医务部审核业务需求，最终由分管院领导审批。第十四条角色权限矩阵定义如下：角色/权限类别查看权限书写/创建权限修改权限审核/归档权限删除/销毁权限打印/导出权限特殊说明住院医师本患者及授权范围内负责患者医嘱、病程等书写后提交前可改无无仅限本院打印实习生需带教老师双签主治医师本组及授权范围内补充记录、上级查房提交前及审核前审核下级病历无仅限本院打印具有病历质量控制权副主任/主任医师全科及授权范围内专科记录、抢救记录未归档前可改审核归档无仅限本院打印拥有疑难病例讨论权限护士长本病区护理记录护理计划、评估单未提交前可改审核护理文书无仅限本院打印管理本科室排班责任护士本患者护理记录护理记录、体温单未提交前可改无无仅限本院打印执行医嘱需录入执行人医技人员申请单及结果检查/检验报告未审核发布前审核发布报告无仅限本院打印影像需电子签名质控医师全院抽阅病历质控意见记录无病历评分锁定无仅限院内质控用具有缺陷标记权病案管理员已归档病历编码、统计无归档验收逻辑删除(不物理删)批量导出(加密)负责病案首页管理系统管理员仅系统配置数据系统日志、配置系统参数无清理过期日志系统级备份严禁查看业务数据第十五条用户权限的动态管理：（一）新增人员：由人事部出具入职通知，科室负责人申请，医务部/护理部审核，信息中心开通账号。（二）岗位变动：人员岗位调整时，需在24小时内由原科室和新科室负责人确认，医务部审批后，信息中心同步调整权限。（三）离岗注销：人员离职、退休或调离医疗岗位时，人事部应立即通知信息中心，在1个工作日内冻结或注销其账号，并吊销其相关数字证书。（四）临时授权：因抢救、会诊等特殊需要，需临时赋予跨科权限的，须经医务部审批，授权时长不得超过24小时，系统自动记录并追溯审批人。第四章电子病历书写与录入控制第十六条电子病历的书写应当客观、真实、准确、及时、完整、规范。系统必须嵌入《住院病案首页数据填写质量规范》及各类病历书写模板，模板需经医务部与病案室联合审核备案后方可使用。第十七条时间控制要求：系统时间应当与医院标准时间服务器（NTP）强制同步，精确到秒。所有病历文书录入、修改、提交的时间戳均以服务器时间为准，严禁客户端修改本地时间。第十八条书写时限控制：系统应设置强制提醒和拦截功能，具体时限如下：（一）入院记录：患者入院后24小时内完成。（二）首次病程记录：患者入院后8小时内完成。（三）抢救记录：抢救结束后6小时内据实补记。（四）手术记录：术后24小时内完成。（五）出院记录：患者出院后24小时内完成。（六）死亡记录：患者死亡后24小时内完成。超过时限未完成的，系统自动锁定该功能并上报质控办，触发缺陷病历流程。第十九条电子病历修改控制：（一）已提交给上级医师或归档的病历，不得直接修改。如需修改，必须发起“病历修改申请”，注明修改理由，经科室主任批准、医务部备案后方可解锁。（二）系统对所有的修改操作保留“版本痕迹”。修改前的原内容必须保留并清晰标识，系统自动记录修改人、修改时间、修改内容及修改原因。任何情况下不得覆盖原始数据。（三）实习医务人员、试用期医务人员书写的病历，应当经过在本医疗机构合法执业的医务人员审阅、修改并签名确认。系统必须设置带教老师强制审阅功能，未经审阅的病历不得归档。第二十条知情同意书管理：（一）所有知情同意书（手术、麻醉、特殊检查、特殊治疗、输血等）必须使用电子签名标准模板。（二）患者或其法定代理人签字应当采用电子签名（手写板录入或符合国家标准的电子签名），系统应同步采集并保存签署过程的照片或视频影像资料，以备查证。（三）对于不具备电子签署条件的紧急抢救，应在纸质文书签署后24小时内扫描上传至电子病历系统，并注明情况。第二十一条医嘱录入控制：（一）医嘱录入必须经过“药物相互作用审核”、“配伍禁忌审核”及“医保政策审核”三个内置关卡，系统弹出警示时，医师必须强制确认原因方可继续。（二）护士执行医嘱时，必须扫描患者腕带和药品条码，实现“三查七对”的电子化核验，执行时间精确到分。（三）停止医嘱必须有明确的停止时间和停止人签名。第五章电子病历质量控制与归档管理第二十二条建立三级质量控制体系，利用信息系统实现实时质控。（一）一级质控（科室自我质控）：科室主任、质控员、护士长负责对本科室运行中的病历进行实时监控，系统提供“待办事项”列表，提醒按时完成。（二）二级质控（院级环节质控）：质控办专职人员通过系统对在院病历进行抽查，重点抽查危重、疑难、手术病历，对发现的缺陷通过系统发送“整改通知单”，医师必须在规定时限内整改并回复。（三）三级质控（终末质控）：病案室在病历归档前进行全面审核，未通过终末质控的病历不得归档，退回科室修改，并纳入科室绩效考核。第二十三条电子病历归档流程：（一）归档条件：患者出院或死亡后，所有诊疗文书必须书写完整、经上级医师审核通过、护理文书全部提交、质控评分合格。（二）归档操作：归档操作由病案室管理人员执行。一旦归档，病历状态转为“只读”，任何临床科室不得再进行修改。（三）归档时限：出院病历应在出院后7个工作日内完成归档；死亡病历应在出院后3个工作日内完成归档。超时归档系统自动计入迟归档率。第二十四条病历借阅与复制管理：（一）院内借阅：因医疗、科研、教学需要查阅病历的，需在系统内提交申请，经科主任审批授权后方可查阅。查阅过程系统全程记录，严禁下载、截屏或打印非授权病历。（二）患方复制：患者本人或其代理人申请复制病历的，必须由医务部审核身份证明材料后，授权病案室在指定终端打印。打印出的病历必须加盖“病历复印专用章”（电子印章），并注明复印日期、用途及份数。（三）公安、司法等外部机构查阅：必须持有效法律文书及介绍信，经医务处报分管院长批准后，在指定区域、指定监控下查阅，严禁将原始数据带离医院。第六章数据安全与隐私保护第二十五条数据存储安全：（一）电子病历数据库应当部署在医院私有云或经过严格安全评审的混合云平台，严禁直接部署在公共互联网无防护环境。（二）数据备份：建立“3-2-1”备份策略（3份副本、2种介质、1个异地）。每日进行增量备份，每周进行全量备份。备份数据应当进行加密存储，密钥由专人物理保管。（三）数据恢复：每季度进行一次备份数据恢复演练，验证备份数据的完整性和可用性，并留存演练记录。第二十六条数据传输安全：（一）院内传输：所有电子病历数据在网络传输过程中必须采用SSL/TLS加密协议。（二）院外传输：向院外医疗机构（如医联体单位）传输患者病历时，必须通过卫生专网进行，并使用数字证书加密和签名。严禁通过微信、QQ、公共邮件等互联网社交工具传输患者电子病历原始数据。第二十七条隐私保护与去标识化：（一）系统应具备隐私屏蔽功能。在非诊疗直接相关的场景（如科研数据提取、统计报表生成）中，必须对患者姓名、身份证号、住址、电话等个人敏感信息进行自动脱敏处理（如显示为“张*”、“130***1234”）。（二）医务人员不得私自泄露患者隐私。对于性病、精神病等特殊专科病历，系统应设置更高等级的访问控制列表，访问时需触发“知情审批”流程，即告知患者或向科室主任报备。第二十八条审计与日志管理：（一）系统必须开启全面的审计日志功能，记录内容包括：用户登录/退出、查阅病历详情、修改病历内容、打印/导出操作、管理员权限变更等。（二）日志保存期限：系统运行日志、用户操作日志、安全告警日志至少保存6年；电子病历业务数据依照医疗行业规定永久保存。（三）日志分析：信息中心应部署日志审计系统，每周分析异常行为（如：非工作时间大量查询病历、单账号查询跨科室大量病历、频繁导出失败等），发现异常立即上报医务部与保卫科进行调查。第七章应急管理与法律责任第二十九条制定《电子病历系统突发事件应急预案》，针对服务器故障、网络中断、数据库损坏、大规模病毒攻击等情况建立分级响应机制。第三十条应急响应措施：（一）系统故障在30分钟内无法恢复的，临床科室应当立即启动纸质病历书写模式，确保医疗活动连续性。（二）系统恢复后，信息中心应优先保障数据回传，临床科室需在24小时内将纸质病历内容补录入系统，并注明“补录”字样。（三）对于因灾难性故障导致数据丢失风险的情况，立即启动异地容灾系统接管业务。第三十一条责任追究：（一）对于违反本制度，伪造、篡改电子病历的人员，依据《执业医师法》、《护士条例》等法律法规，给予暂停执业、吊销执照等行政处理；构成犯罪的，依法追究刑事责任。