电子病历操作人员
身份信息和身份识别管理规范
导语:根据《医疗机构患者医疗信息规范管理专项整治行动方案》(国家卫生健康委办公厅等三部门,2025年6月23日),“身份标识信息及介质管理不规范”被纳入重点整治范围。为此,杏林职苑根据相关政策法规和标准,特编制《电子病历操作人员身份信息和身份识别管理规范》,可供各级各类医疗机构参考。
目录
前言
一、范围
二、规范性引用文件
三、术语和定义
四、操作人员身份信息管理
五、身份识别与认证
六、身份识别介质管理规范
七、培训与教育
八、操作行为追踪与审计
九、安全责任与监督
十、违规处理
十一、附则
附录A:硬件类介质台账(模板)
前言
本规范依据相关政策法规制定,旨在规范电子病历系统操作人员的身份信息管理、身份识别流程及身份识别介质管理,防范身份冒用、权限滥用导致的医疗信息泄露、病历篡改等风险,保障医疗质量与患者信息安全。
本规范由医院信息管理部门负责解释和监督实施。
一、范围
本规范规定了医院电子病历系统操作人员的身份信息管理、身份识别方法、身份识别介质管理、权限控制、操作行为追踪等内容。
本规范适用于所有使用医院电子病历系统的医务人员、管理人员及相关技术支持人员。
二、规范性引用文件
下列文件对于本规范的应用必不可少。凡注日期的引用文件,仅注日期的版本适用于本规范。凡不注日期的引用文件,其最新版本(包括所有的修改单)适用于本规范。
《中华人民共和国个人信息保护法》
《中华人民共和国网络安全法》
《医疗卫生机构网络安全管理办法》
《电子病历系统功能规范(试行)》(卫医政发〔2010〕114号)
《电子病历应用管理规范(试行)》(国卫办医发〔2017〕8号)
《关于进一步加强医疗机构电子病历信息使用管理的通知》(国卫办医政函〔2025〕262号)
《GB/T39725—2020 信息安全技术 健康医疗数据安全指南》
《GB/T22239—2019 信息安全技术 网络安全等级保护基本要求》
三、术语和定义
下列术语和定义适用于本规范。
1.电子病历操作人员
包括使用电子病历系统的医务人员,维护、管理电子病历信息系统的技术人员和实施电子病历质量监管的行政管理人员。
2.身份识别信息
用于识别操作人员身份的基本信息,包括但不限于姓名、工号、性别、出生日期、职称、职务、所在科室、所在病区(如有)、所在工作组/项目组(如有)、执业证书编号(如有)、身份证号、电子邮箱、手机号、系统角色。
3.身份识别
通过用户名/密码、数字证书、生物特征等方式验证操作人员身份的真实性,以确保其有权访问电子病历系统的过程。
4.身份识别介质
指用于身份识别的物理或数字工具,包括密码、数字证书、USBKey、智能卡、动态令牌、生物特征采集器、生物特征模板等。
5.双因素认证
指同时使用两种身份识别方法(如密码+短信验证码、指纹、人脸识别等)进行身份验证。
6.身份识别错误
因信息不匹配或流程疏漏,导致未授权人员访问系统或操作权限异常的情况。
本专《医疗机构患者医疗信息规范管理指引》包括“患者医疗信息规范管理专项整治行动实施细则,患者医疗信息管理制度,电子病历系统分级授权与权限管理规定,患者医疗信息收集、存储、使用、传输、处理与发布规范”等内容。欢迎将本专栏加入收藏。
热门跟贴