医院信息系统管理办法（电子病历版）.docxVIP

医院信息系统管理办法（电子病历版）

第一章总则

第一条制定目的与依据

为规范医院信息系统（含电子病历系统，以下简称“HIS-EMR系统”）的规划、建设、应用与监管，保障医疗数据安全与患者隐私，提升医疗服务质量与效率，依据《中华人民共和国基本医疗卫生与健康促进法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《医疗机构管理条例》《电子病历应用规范（2024年修订版）》及《医疗卫生机构网络安全管理办法》等法律法规，结合医疗机构实际，制定本办法。

第二条适用范围

本办法适用于各级各类医疗机构（含综合医院、专科医院、基层医疗卫生机构等）HIS-EMR系统的全生命周期管理，包括系统规划、采购、开发、部署、应用、维护、升级、废止等环节，以及电子病历信息的生成、存储、使用、流转、归档等全流程管理。

本办法所称电子病历，是指医务人员在医疗活动过程中，使用信息系统生成的文字、符号、图表、图形、数字、影像等数字化信息，并能实现存储、管理、传输和重现的医疗记录，包括门（急）诊病历和住院病历。

第三条核心定义

医院信息系统（HIS）：指医疗机构运用计算机软硬件技术、网络通信技术等现代化手段，对医疗服务过程中产生的人员、财务、物资、医疗文书等信息进行采集、存储、处理、传输、检索和利用的系统总称，涵盖HIS核心模块、实验室信息系统（LIS）、医学影像存档与通信系统（PACS）、电子病历系统（EMR）等子系统。

电子病历系统（EMR）：指具备电子病历创建、编辑、审核、归档、查询、统计等功能，符合电子病历数据标准和安全规范，能与其他医疗信息系统互联互通的计算机应用系统。

电子签名：指采用密码技术对电子文档进行加密处理后形成的，能唯一标识签署人身份并确认文档完整性的电子数据，其法律效力等同于手写签名。

数据分级分类：指根据电子病历信息的敏感程度、重要性和影响范围，划分为不同安全等级和类别，实施差异化管理的活动。

全生命周期管理：指对HIS-EMR系统从需求分析、规划设计到报废处置的整个过程，以及电子病历从生成到永久归档的全流程进行的系统性管理。

第四条管理原则

安全优先原则：以数据安全和患者隐私保护为核心，建立全方位安全防护体系，确保系统稳定运行和信息安全可控。

合规性原则：严格遵守相关法律法规和行业标准，确保电子病历的合法性、真实性、完整性和可追溯性。

全程可控原则：对HIS-EMR系统运行和电子病历流转的各环节实施全程监控，实现操作可追溯、责任可明确。

实用高效原则：结合医疗机构业务需求，建设贴合临床实际、提升工作效率的系统，避免重复建设和资源浪费。

互联互通原则：遵循国家医疗数据交换标准，实现HIS-EMR系统与区域卫生信息平台、医保系统、公共卫生系统等外部系统的数据共享与业务协同。

第五条总体目标

通过本办法实施，实现HIS-EMR系统“安全合规、功能完善、操作便捷、数据贯通”的目标：

保障系统全年可用率不低于99.9%，数据备份成功率100%；

电子病历合格率达到95%以上，重大数据安全事件发生率为0；

实现跨部门、跨机构的医疗数据安全共享，支撑智慧医疗服务开展；

建立权责清晰、流程规范的管理机制，提升系统管理科学化水平。

第二章组织机构与职责

第六条医疗机构主体责任

医疗机构对本单位HIS-EMR系统管理承担主体责任，法定代表人或主要负责人为第一责任人，履行以下职责：

建立健全HIS-EMR系统管理工作机制，将系统管理纳入医院整体发展规划；

保障系统建设、运维、安全等专项经费投入，年度预算不低于医院信息化建设总经费的60%；

明确牵头管理部门，协调医务、质控、信息、护理、财务、纪检等部门落实管理职责；

定期召开系统管理工作会议，研究解决重大问题，每季度至少1次；

组织开展系统管理工作考核，考核结果与相关人员绩效挂钩。

第七条牵头管理部门职责

医疗机构应明确信息科为HIS-EMR系统管理牵头部门，履行以下职责：

负责系统规划、建设、部署、升级、维护等技术管理工作；

建立系统技术档案，包括需求说明书、设计方案、测试报告、运维记录等；

实施系统安全防护，开展安全评估、漏洞扫描和应急处置；

管理系统用户权限，定期进行权限核查与清理，每半年至少1次；

对接外部服务商，监督其服务质量和数据安全保障情况；

组织系统操作与安全培训，每年至少开展2次全员培训；

承担系统运行监控，建立7×24小时运维响应机制。

第八条业务管理部门职责

医务科：负责电子病历内容的规范性审核，制定病历书写与质量管理标准；监督临床人员系统操作合规性，处理病历质量纠纷；

质控科：建立电子病历质量控制指标体系，开展日常质控与专项检查，每月通报质控结果；

护理部：制定护理电子文书书写规范，培