第一章 總則

　　第一條（立法目的）

　　為促進上海市電子病歷的應(yīng)用與發(fā)展，規(guī)范電子病歷使用行為，維護電子病歷實施各方當事人的合法權(quán)益，根據(jù)衛(wèi)生行政主管部門《醫(yī)療機構(gòu)管理條例》、《醫(yī)療事故處理條例》、《醫(yī)療機構(gòu)病歷管理規(guī)定》、《病歷書寫基本規(guī)范》及配套文件，結(jié)合實際情況制定本辦法。

　　第二條（適用范圍與實施步驟）

　　本辦法適用于電子病歷當事人在本市行政區(qū)域內(nèi)運用電子病歷進行的各類醫(yī)療活動。

　　第三條（主管部門及其職責）上海市衛(wèi)生局是本市電子病歷的主管部門，其主要職責是：

　?。ㄒ唬┲朴啿嵤╇娮硬v管理的規(guī)范和發(fā)展規(guī)劃；

　?。ǘ┴撠熱t(yī)療機構(gòu)實施電子病歷的審批工作；

　?。ㄈ┲笇?、協(xié)調(diào)電子病歷的實施；

　?。ㄋ模┍O(jiān)督、稽查電子病歷的使用；

　?。ㄎ澹┍Ｕ想娮硬v實施過程中的信息安全和當事人權(quán)益。

　　第四條（醫(yī)療機構(gòu)電子病歷管理部門職責）

　?。ㄒ唬┴瀼貓?zhí)行國家有關(guān)電子病歷的法規(guī)和規(guī)定；

　?。ǘ┲贫ū締挝浑娮硬v工作的各項規(guī)章制度；

　　（三）保證電子病歷的安全運作；

　　（四）負責對本單位或所屬單位工作人員的業(yè)務(wù)培訓。

　　第六條（實施原則）

　　參與電子病歷活動的當事人應(yīng)當遵守有關(guān)法律、行政法規(guī)，遵守誠實信用原則。

　　第二章 電子病歷實施的基本要求

　　第七條 （醫(yī)療機構(gòu)準入）

　?。ㄒ唬嵤╇娮硬v的醫(yī)療機構(gòu)應(yīng)當向上海市衛(wèi)生局提出申請，經(jīng)審批后實施。

　?。ǘ┽t(yī)療機構(gòu)申請實施電子病歷時應(yīng)具備以下基本條件：

　　1.具有保證電子病歷實施的技術(shù)設(shè)施。

　　2.使用衛(wèi)生行政主管部門認可的電子病歷軟件、標準代碼和接口。

　　3.具備保證電子病歷實施的各種安全措施。

　　4.專業(yè)人員取得電子病歷使用資格。

　　5.法律、法規(guī)規(guī)定的其他條件。

　　第八條 （醫(yī)療機構(gòu)的義務(wù)）

　　實施電子病歷的醫(yī)療機構(gòu)應(yīng)遵循以下義務(wù)：

　　（一）實施電子病歷的醫(yī)療機構(gòu)應(yīng)公開自己的基本資料，包括醫(yī)院名稱、地址、電話、傳真、電子郵件及合法實施電子病歷資格的證明等。

　?。ǘ嵤╇娮硬v的醫(yī)療機構(gòu)不得利用電子病歷牟取不正當利益；不得以壟斷手段或其他非法方式損害電子病歷當事人的合法權(quán)益。

　?。ㄈ嵤╇娮硬v的醫(yī)療機構(gòu)必須高度重視電子病歷的安全問題，建立相應(yīng)的安全管理制度和安全稽核制度。

　　第九條 （電子病歷系統(tǒng)運行要求）

　　（一）電子病歷系統(tǒng)必須在相關(guān)的診療環(huán)境或診療區(qū)域內(nèi)使用。

　?。ǘ┯糜陔娮硬v的計算機系統(tǒng)必須符合《中華人民共和國計算機信息系統(tǒng)安全保護條例》有關(guān)安全性、穩(wěn)定性的要求。

　　（三）電子病歷系統(tǒng)必須采用國家審定的安全保密產(chǎn)品。

　?。ㄋ模╇娮硬v系統(tǒng)的術(shù)語、編碼等應(yīng)符合國家行業(yè)標準。

　?。ㄎ澹╇娮硬v系統(tǒng)運行時間必須準確，時間記錄必須完整。

第十條 （認證制度）

　　本市電子病歷活動的身份有效證明實行數(shù)字認證制度。凡參與電子病歷活動的醫(yī)療機構(gòu)、電子病歷備份站點應(yīng)當?shù)絿遗鷾实恼J證機構(gòu)申領(lǐng)數(shù)字認證證書。電子病歷當事人也可以到認證機構(gòu)申領(lǐng)數(shù)字認證證書。

　　第十一條 （電子病歷簽字）

　?。ㄒ唬嵤╇娮硬v的醫(yī)療機構(gòu)應(yīng)當采用電子簽字以確保電子病歷的有效性。

　?。ǘ┖炞秩丝梢赃x用數(shù)字證書管理機構(gòu)（CA）提供的簽字服務(wù)，或選用電子病歷系統(tǒng)自帶的簽字機制。所有簽字機制均須獲得相關(guān)主管部門的批準。

　?。ㄈ┖炞秩藨?yīng)合理使用自己的電子簽字，避免他人越權(quán)使用簽字設(shè)備。在簽字設(shè)備損壞、被盜或遺失的情況下，應(yīng)及時通知接受或可能接受其簽字的醫(yī)療機構(gòu)。

　?。ㄋ模╇娮硬v采用電子簽字生效原則。電子簽字進入電子病歷系統(tǒng)的首次時間，視為電子病歷生成的時間；確認使用自動電子簽字系統(tǒng)的，電子病歷進入自動電子簽字系統(tǒng)的首次時間，視為電子病歷的生成時間。

　　第三章 電子病歷建立

　　第十二條 （建立原則）

　?。ㄒ唬╇娮硬v的建立應(yīng)符合衛(wèi)生部《醫(yī)療機構(gòu)病歷管理規(guī)定》、《病歷書寫基本規(guī)范》及配套文件的要求。

　　（二）電子病歷的建立應(yīng)符合國家信息安全管理的要求。

　　（三）電子病歷的建立應(yīng)按照規(guī)定的程序進行。

　?。ㄋ模┙㈦娮硬v的醫(yī)務(wù)人員應(yīng)取得衛(wèi)生部門書寫病歷的資格。

　?。ㄎ澹┽t(yī)務(wù)人員應(yīng)保證所撰寫的電子病歷的真實性。

　　第十三條 （書寫要求）

　　醫(yī)療機構(gòu)建立的電子病歷必須滿足下列的要求

　?。ㄒ唬╇娮硬v的書寫應(yīng)當客觀、真實、規(guī)范、完整。

　　（二）電子病歷的書寫應(yīng)當使用中文醫(yī)學術(shù)語、通用的外文縮寫，無正式中文譯名的癥狀、特征、疾病名稱等可以使用外文。中醫(yī)術(shù)語的使用應(yīng)依照有關(guān)國家標準、規(guī)范執(zhí)行。

　　第十四條 （病歷簽收）

　?。ㄒ唬┽t(yī)務(wù)人員按照規(guī)定書寫電子病歷后，應(yīng)使用電子簽字進行確認。

　?。ǘ嵙曖t(yī)務(wù)人員、試用期醫(yī)務(wù)人員書寫的電子病歷，應(yīng)當經(jīng)過本醫(yī)療機構(gòu)合法執(zhí)業(yè)的醫(yī)務(wù)人員審閱、修改，經(jīng)電子簽字后方可生效。

　　第十五條 （完成時限）

　?。ㄒ唬┽t(yī)務(wù)人員應(yīng)在規(guī)定的時間內(nèi)完成電子病歷的書寫。

　?。ǘ┮驌尵燃蔽；颊?，未能及時書寫病歷的，有關(guān)醫(yī)務(wù)人員應(yīng)當在搶救結(jié)束后6小時內(nèi)據(jù)實補記，并加以注明。

第四章 電子病歷修改

　　第十六條 （修改權(quán)限）

　?。ㄒ唬┽t(yī)務(wù)人員應(yīng)按照衛(wèi)生行政部門賦予的權(quán)限修改電子病歷。

　?。ǘ┽t(yī)務(wù)人員進入電子病歷系統(tǒng)修改電子病歷時必須進行身份鑒別。

　　第十七條 （修改留痕）

　?。ㄒ唬╇娮硬v修改時必須保留原病歷版式和內(nèi)容。

　　（二）電子病歷的修改必須在病歷文本中顯示標記元素和所修改的內(nèi)容。

　?。ㄈ╇娮硬v修改時必須標記準確的時間。

　　第十八條 （修改簽字）

　?。ㄒ唬╇娮硬v修改后需經(jīng)修改者電子簽字后方可生效。

　?。ǘ﹄娮硬v當事人提供的客觀病歷資料進行修改時，必須經(jīng)電子病歷當事人認可，并經(jīng)簽字后生效。簽字應(yīng)采用法律認可的形式。

　　第五章 電子病歷存儲與保管

　　第十九條 （電子病歷存儲要求）

　?。ㄒ唬╇娮硬v的存儲符合病歷安全的要求，便于檢索和調(diào)用。

　?。ǘ╇娮硬v的存儲采取本地備份、異地備份和存儲機構(gòu)備份三種形式。

　?。ㄈ┽t(yī)務(wù)人員在書寫或修改電子病歷時應(yīng)及時在本地備份；書寫或修改完畢后，該病歷信息應(yīng)即時異地備份；重要病歷信息必須上傳至電子病歷存儲機構(gòu)備份。

　?。ㄋ模嵤╇娮硬v的醫(yī)療機構(gòu)必須建立異地備份機制。

　　（五）作為電子病歷的存儲機構(gòu)，必須獲得本市電子病歷的主管部門的認可和授權(quán)，以取得電子病歷存儲機構(gòu)的資質(zhì)。

　?。┴撠煷鎯﹄娮硬v的存儲機構(gòu)必須對電子病歷進行災(zāi)難備份。

　?。ㄆ撸┌l(fā)生醫(yī)療事故爭議時，醫(yī)療機構(gòu)負責醫(yī)療質(zhì)量監(jiān)控的部門或者專職人員應(yīng)當將存儲于電子病歷存儲機構(gòu)數(shù)據(jù)庫中的電子病歷打印，在電子病歷當事人在場的情況下封存。

　　第二十條（電子病歷保管要求）

　?。ㄒ唬嵤╇娮硬v的醫(yī)療機構(gòu)應(yīng)當建立電子病歷管理制度，設(shè)置專門部門或配備專職人員，具體負責本機構(gòu)電子病歷的保存與管理工作。

　?。ǘ嵤╇娮硬v的醫(yī)療機構(gòu)應(yīng)妥善保護患者的電子病歷。參與電子病歷實施的醫(yī)療機構(gòu)應(yīng)當維護自己和他人的隱私權(quán)。未經(jīng)當事人許可，任何人不得以任何方式不正當?shù)厥褂盟说膫€人信息，也不得以任何方式向第三人透露、公開他人的個人信息。

　　（三）電子病歷的保管需滿足下列要求：

　　1.電子病歷可以采用電子數(shù)據(jù)方式保存，也可加用紙張方式保存。

　　2.電子病歷檔案的存留時間不得少于法律規(guī)定的紙張病歷的存留年限。

　　3.實施電子病歷的醫(yī)療機構(gòu)和電子病歷存儲機構(gòu)應(yīng)當電子病歷的保管工作，對電子病歷嚴格管理，避免數(shù)據(jù)被篡改、偽造、隱匿、竊取和毀壞。

　　4.電子病歷的銷毀必須得到醫(yī)療機構(gòu)主管部門的批準。任何組織和個人不得自行銷毀電子病歷。

第二十一條（證據(jù)留存）

　　如果法律要求某些病歷文件、記錄或信息必須留存，則此種要求可以通過留存電子數(shù)據(jù)方式予以滿足，但要符合下述條件：

　　（一）其中所含信息可以調(diào)取，以備日后查用；

　?。ǘ┌凑掌渖伞l(fā)送或接收時的格式留存了該電子病歷，或以能夠證明所生成、發(fā)送或接收的信息可以完整重現(xiàn)的格式留存了該病歷；

　　（三）電子病歷的來源和目的地以及該病歷被發(fā)送和接收的時間信息完整。

　　第六章 電子病歷調(diào)用與交換

　　第二十二條（調(diào)用申請人）

　　調(diào)用申請人有權(quán)通過電子病歷查詢系統(tǒng)調(diào)用電子病歷，其權(quán)益受《醫(yī)療事故處理條例》及配套文件匯編保護；《醫(yī)療事故處理條例》及配套文件匯編未作規(guī)定的，受其他有關(guān)法律、法規(guī)保護。調(diào)用申請人包括下列人員或機構(gòu)：

　?。ㄒ唬┗颊弑救嘶蚱浯砣?。

　　（二）死亡患者近親屬或其代理人。

　?。ㄈ┍ｋU機構(gòu)。

　　（四）因辦理案件需要調(diào)用電子病歷的公安、司法機關(guān)。

　?。ㄎ澹┢渌稍S可的個人或組織。

　　第二十三條（調(diào)用申請人合法性審核）

　　醫(yī)療機構(gòu)應(yīng)當由負責醫(yī)療服務(wù)質(zhì)量監(jiān)控的部門或?qū)Ｂ毴藛T負責電子病歷的調(diào)用。調(diào)用申請人應(yīng)當按下列要求提供有關(guān)證明材料：

　?。ㄒ唬┥暾埲藶榛颊弑救说模瑧?yīng)當提供其有效身份證明或國家批準的認證機構(gòu)的數(shù)字認證證書。

　?。ǘ┥暾埲藶榛颊叽砣说?，應(yīng)當提供患者及其代理人的有效身份證明或國家批準的認證機構(gòu)的數(shù)字認證證書、申請人與患者代理關(guān)系的法定證明材料。

　?。ㄈ┥暾埲藶樗劳龌颊呓H屬的，應(yīng)當提供患者死亡證明及其近親屬的有效身份證明或國家批準的認證機構(gòu)的數(shù)字認證證書、申請人是死亡患者近親屬的法定證明材料。

　　（四）申請人為死亡患者近親屬代理人的，應(yīng)當提供患者死亡證明、死亡患者近親屬及其代理人的有效身份證明或國家批準的認證機構(gòu)的數(shù)字認證證書、死亡患者與其近親屬關(guān)系的法定證明材料、申請人與死亡患者近親屬代理關(guān)系的法定證明材料。

　　（五）申請人為保險機構(gòu)的，應(yīng)當提供保險合同復印件，承辦人員的有效身份證明或國家批準的認證機構(gòu)的數(shù)字認證證書、患者本人或者其代理人同意的法定證明材料；患者死亡的，應(yīng)當提供保險合同復印件，承辦人員的有效身份證明，死亡患者近親屬或者代理人同意的法定證明材料。合同或者法律另有規(guī)定的除外。

　?。┕病⑺痉C關(guān)因辦理案件，需要查閱、復印或者復制病歷資料的，應(yīng)當出具采集證據(jù)的法定證明及執(zhí)行公務(wù)人員的有效身份證明或國家批準的數(shù)字認證機構(gòu)的數(shù)字認證證書。

　　第二十四條（電子病歷交換的要求）

　　電子病歷可以在醫(yī)療機構(gòu)、科研機構(gòu)、教學單位之間交換。但交換只能限于醫(yī)療、科研和教學活動，不得違反國家保密和法律有關(guān)隱私權(quán)保護的規(guī)定。

　　電子病歷的交換應(yīng)滿足下列要求：

　?。ㄒ唬╇娮硬v的接受方必須提交有關(guān)證明。

　?。ǘ┈F(xiàn)有的電子病歷系統(tǒng)應(yīng)當和主管部門提供的交換平臺具有良好的兼容性。

　?。ㄈ╇娮硬v交換采用主管部門提供的標準代碼進行。

　　第二十五條（知識產(chǎn)權(quán)保護）

　　實施電子病歷的醫(yī)療機構(gòu)應(yīng)當保護自己和他人的知識產(chǎn)權(quán)。未經(jīng)當事人許可，任何人不得以任何方式非法使用他人的電子病歷，也不得向第三人泄露他人的電子病歷。

第七章 法律責任

　　第二十六條 （法律義務(wù)）

　　電子病歷系統(tǒng)的建設(shè)和應(yīng)用，應(yīng)當遵守國家法律、行政法規(guī)和其他有關(guān)規(guī)定。任何組織或者個人，不得利用電子病歷系統(tǒng)從事危害國家利益和公民合法權(quán)益的活動，不得危害其他電子病歷系統(tǒng)的安全。

　　第二十七條（法律責任）

　?。ㄒ唬┓策`反國家法律法規(guī)，違反本辦法規(guī)定，偽造、破壞或擅自銷毀電子病歷的，依照國家有關(guān)法律追究行為人相應(yīng)的法律責任。

　?。ǘ┬孤痘颊唠[私造成嚴重后果的，依法承擔相應(yīng)的賠償責任。

　?。ㄈ┣址杆酥R產(chǎn)權(quán)的，依法承擔相應(yīng)的賠償責任。

　　以上行為情節(jié)嚴重，構(gòu)成犯罪的，應(yīng)依法追究其刑事責任。

　　第二十八條（有關(guān)法律糾紛的解決）

　　電子病歷當事人認為醫(yī)療機構(gòu)的電子病歷系統(tǒng)、電子病歷留存或調(diào)用和交換過程對其合法權(quán)益造成侵害，有權(quán)向衛(wèi)生行政主管部門和法律部門投訴或起訴。

　　第八章 附則

　　第二十九條（定義）

　　本辦法下列術(shù)語的含義：

　　電子病歷，系指使用計算機信息技術(shù)建立、存儲、傳輸和調(diào)用的數(shù)字化醫(yī)療記錄。電子病歷應(yīng)包括傳統(tǒng)病歷的所有信息，并能夠等同實現(xiàn)傳統(tǒng)病歷的全部功能。

　　電子病歷當事人，系指使用電子病歷的患者或其權(quán)利關(guān)系人、醫(yī)療機構(gòu)以及電子病歷系統(tǒng)運作服務(wù)商。

　　電子簽名，系指在電子病歷中，以電子形式所含、所附或在邏輯上與電子病歷有聯(lián)系的數(shù)據(jù)，它可用于鑒別與電子病歷有關(guān)的簽名持有人和表明此人認可數(shù)據(jù)病歷所含信息。

　　數(shù)字證書，系指為了證明電子簽名的真實性而簽發(fā)的、用來確認某一特定電子簽名持有者的有效身份或其他特點的記錄。

　　第二十九條 （電子病歷的分步實施）

　　在尚未具備安全實施電子病歷條件的醫(yī)療機構(gòu)，可以使用電子病歷率先實現(xiàn)醫(yī)院內(nèi)部的醫(yī)療信息無紙化傳遞和醫(yī)療信息共享，但病歷文書必須按照規(guī)定的時間定時打印，按照手寫病歷的管理要求歸檔保存。在該階段，打印病歷文件與手寫病歷具有同等法律效力，但電子病歷無法律效力。當條件成熟后，可按照本管理辦法逐步過渡到電子病歷。

　　第三十條（解釋）

　　本辦法由上海市衛(wèi)生局負責解釋。