国家卫健委通知加强电子病历信息使用管理，密码技术助力安全合规建设

2025/07/23

近期，国家卫健委、国家中医药局综合司、国家疾控局综合司三部门联合发布了《关于进一步加强医疗机构电子病历信息使用管理的通知》（以下简称《通知》），进一步落实医疗卫生机构网络安全管理办法等有关要求，加强医疗机构电子病历信息使用管理工作。

《通知》主要内容

（一）加强医疗机构内部管理

医疗机构需明确电子病历范围，压实主体责任，依法依规严格保护患者隐私，将电子病历信息规范使用管理情况纳入绩效评价。健全管理制度，建立电子病历使用长效监管机制和应急处置制度。落实分级管理要求，遵循最小可用原则，明确临床诊疗、教学、管理等相关人员分级访问权限和时限。

（二）规范电子病历信息使用

医疗机构需规范相关人员使用权限和行为，不得违规收集、传输或泄露患者信息。加强短期人员培训与管理，确保权限与职责匹配，并与外部服务商签订保密协议。保障全流程可追溯，采用数字水印等技术，确保使用过程留痕。确保数据安全，建立电子病历信息安全防护体系，防范潜在安全风险。

（三）强化卫生健康行政部门监管

地方各级卫生健康行政部门(含中医药、疾控部门，下同)要加强对医疗机构指导和监管，组织推进落实，定期监测评估。各省级卫生健康行政部门要将医疗机构规范使用电子病历信息情况作为医院评审、医院巡查、智慧医院建设等相关工作重要评估依据。

密码技术助力医疗行业安全合规建设

密码技术在构建医疗数据保护体系和医疗网络信任体系中发挥核心作用，满足数字医院、智慧医院建设的高质量发展需求。

保障数据安全：数字医院系统中储存了大量的医疗数据和信息，包括患者的病历、检查结果、处方等敏感数据。密码技术作为信息安全的重要保障措施之一，可以有效防止未经授权的访问和数据泄露，避免医疗数据的损失和滥用。通过实施密码技术应用，如使用加密技术、数字签名等，可以确保数据在传输和存储过程中的机密性、完整性和真实性。

授权认证管理：通过建立严格的密码协议和访问控制机制，可以确保只有授权人员才能查看或更新敏感数据，从而最大限度地降低数据泄露的风险。

业务场景需求：医院信息系统（HIS）等关键信息系统的建设中，需要采用密码技术实现机密性、完整性、真实性、不可否认性等安全保护。例如，在电子病历的传输和存储过程中，使用加密技术确保数据机密性；在医生开具处方时，可以使用数字签名技术确保真实性和不可否认性。

政策合规需求：随着医疗信息化的深入发展，相关政策法规对医疗行业的信息安全提出了明确要求。数字医院在建设过程中需要满足这些政策合规需求，如完成密码改造、满足密码应用管理要求等，密码技术助力实现安全合规建设。

沃通医疗行业密码应用方案

沃通CA依托密码技术形成涵盖数字证书、身份可信认证、电子签名/签章、数据加密保护等的商密产品服务，结合医疗行业应用经验，为医疗行业多业务、多场景应用需求，提供更全面深入的解决方案。