电子病历管理与信息安全控制实务指南.docxVIP

  • 3
  • 0
  • 约9.56千字
  • 约 11页
  • 2026-06-12 发布于山东
  • 举报

电子病历管理与信息安全控制实务指南.docx

电子病历管理与信息安全控制实务指南

术语定义

为统一全流程操作标准,本指南首先明确所有核心术语的法定含义:

电子病历:指医务人员在医疗活动过程中,使用信息系统生成的文字、符号、图表、图形、数字、影像等数字化信息,并能实现存储、管理、传输和重现的医疗记录,包括门(急)诊电子病历和住院电子病历。

电子病历系统:指医疗机构内部支持电子病历信息的采集、存储、访问和在线帮助,并围绕电子病历提供服务的软件系统及相关硬件设施集合。

电子病历分级评价:指国家卫生健康委组织开展的针对医疗机构电子病历系统功能应用水平的等级评估工作,共分为0至5六个等级。

网络安全等级保护2.0:指按照《信息安全技术网络安全等级保护基本要求》GB/T22239-2019实施的网络安全防护体系,三级等保要求覆盖全部二级要求的基础上,增加可信验证、数据防泄漏等专项防护措施。

国密算法:指国家密码管理局认定的商用密码算法,包括SM2非对称加密算法、SM3哈希算法、SM4对称加密算法,医疗卫生机构敏感数据加密必须优先采用国密算法。

电子病历操作留痕:指电子病历系统自动记录所有用户对电子病历内容的新增、修改、删除、访问操作的全要素日志,日志内容不可篡改、不可删除。

电子病历归档:指将已完成全部诊疗流程的电子病历,按照法定格式完成固化、校验、存储的操作,归档后的电子病历不可随意修改。

编制依据

本指南所有操作要求均严格对应现行

文档评论(0)

1亿VIP精品文档

相关文档