XX医院电子病历安全管理实施细则.docxVIP

XX医院电子病历安全管理实施细则

第一章总则

第一条为规范XX医院电子病历全生命周期安全管理，保障电子病历的真实性、完整性、保密性、可用性和可追溯性，依据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国医师法》《医疗机构管理条例》《电子病历应用管理规范（试行）》《医疗机构病历管理规定》《网络安全等级保护2.0标准》等法律法规及行业规范，结合医院实际运营需求，制定本细则。

第二条本细则适用于XX医院全体医务人员、行政管理人员、信息技术人员、第三方运维人员、外包服务人员，以及所有访问、使用、处理、存储、传输医院电子病历数据的机构和个人。

第三条电子病历安全管理坚持“分岗授权、最小必要、全程留痕、责任到人、安全可控”的原则，实行“谁主管谁负责、谁使用谁负责、谁运维谁负责”的责任体系，覆盖电子病历数据采集、存储、使用、传输、共享、归档、销毁全流程。

第四条医院电子病历数据包括但不限于门（急）诊电子病历、住院电子病历、电子医嘱、检验检查报告、医学影像数据、护理记录、手术麻醉记录、知情同意书电子签署记录、会诊记录、出院小结、随访数据，以及电子病历系统运行过程中产生的操作日志、审计日志、用户身份信息等关联数据。

第二章组织架构与职责分工

第五条医院成立电子病历安全管理领导小组，由院长任组长，分管医疗、信息、行政的副院长任副组长，成员包括医务部、护理部、信