北京印发《互联网诊疗电子病历管理技术规范（试行）》

来源：智享健康北京

为更好地发挥信息技术作用，支持医疗机构互联网诊疗管理，促进互联网诊疗电子病历应用，近日，北京市卫生健康大数据与政策研究中心印发《互联网诊疗电子病历管理技术规范（试行）》，要求各医疗机构结合实际情况，参照执行。

互联网诊疗电子病历管理技术规范（试行）

第一章 总则

第一条 【依据】为支持医疗机构互联网诊疗管理，促进互联网诊疗电子病历应用，满足互联网医疗工作需要，保障医疗质量和医疗安全，保证医患双方合法权益，根据《中华人民共和国医师法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《医疗机构病历管理规定（2013年版）》、《中华人民共和国电子签名法》、《医疗机构管理条例》、《电子病历应用管理规范（试行）》、《互联网诊疗监管细则（试行）》、《关于印发互联网诊疗管理办法（试行）等3个文件的通知》、《北京市互联网诊疗电子病历应用管理指南》（质控中心发（2023）1号）等法规政策，制定本规范。

第二条 【定义】互联网诊疗电子病历是指医务人员在进行互联网诊疗活动过程中使用信息系统生成的文字、符号、图表、图形、数字、影像等数字化信息，并能实现存储、管理、传输和重现的医疗记录，是病历的一种形式。

互联网诊疗活动中的图文对话、音视频资料等信息属于过程记录，作为互联网诊疗电子病历的附加内容进行管理。

第三条 【定义】互联网诊疗平台或互联网诊疗系统是指批准开展互联网诊疗服务的医疗机构面向患者提供互联网诊疗服务所应用的信息系统，包括电脑端和移动端应用系统。

第四条 【适用范围】获得互联网诊疗服务许可或互联网医院资质的医疗机构，在开展互联网诊疗过程中所产生的电子病历的书写及建立、传输、归档及修改、存储、管理及保管、使用、质量管理、封存及销毁、安全管理等适用本规范。互联网诊疗活动中的图文和音视频交流等过程资料的管理适用于本规范。

第五条 【归口分类】信息系统功能支撑互联网诊疗电子病历的归口分类，互联网诊疗的电子病历与门（急）诊、住院电子病历并列设置，或设置在门诊病历类别下有互联网诊疗标识。

第二章 病历书写及建立

第六条 【病历书写记录】互联网诊疗电子病历记录应严格按照国家关于病历规定实施，遵循客观、真实、准确、及时、完整、规范的原则。

第七条 【病历书写记录】互联网诊疗电子病历使用的术语、编码、模板和数据应当符合相关行业标准和规范的要求，在保障信息安全的前提下，促进电子病历信息有效共享。

第八条 【病历内容】互联网诊疗电子病历的内容格式与一般门诊病历内容格式基本相同，主要记录内容应符合《病历书写基本规范》和《中医病历书写基本规范》的要求。但由于互联网诊疗的服务对象是互联网的（非面对面的）医疗机构诊断明确的复诊患者，互联网诊疗具有不同于线下诊疗的特点，因此，需注意以下几点：

（1）信息系统支持记录诊断过程中，核对互联网诊疗的病情和线下初诊诊断，保持与初诊诊断为同一病程。

（2）信息系统支持增加图文和视频诊疗内容。

（3）针对互联网诊疗无法开展的体格检查部分的有关内容，可以不在互联网诊疗信息系统的病历中记录。

（4）患者出现病情变化需要立即终止互联网诊疗活动引导线下医疗机构就诊时，信息系统应设置在病历中详细记录病情变化等有关情况的内容。

（5）对医生与患者就诊时的诊疗留言、语音、图像、视频等内容信息系统均予以保存并作为就诊过程记录。

第九条 【处方内容】互联网诊疗的电子病历中涉及处方内容时，要求与《处方管理办法》卫生部令（第53号）一致。

第十条 【病历信息采集】患者在互联网诊疗平台申请通过后，在预约诊疗服务或诊疗服务中，系统提供患者自行上传近期与疾病相关的明确诊断的病历和相关资料的入口或方式，有条件的医疗机构可通过区域卫生信息平台共享患者病历资料。患者自行上传或者区域平台共享的病历资料供医生诊疗服务或复诊判断参考必要时，留存外院病历资料。为有助于医师更快的获取患者有效信息，病历资料信息采集可增设分类功能，对患者病历资料、检查结果、处方等进行初步分类。

第十一条 【病历建立】互联网诊疗电子病历应与患者唯一身份标识关联，以确保患者基本信息及其医疗记录的真实性、一致性、连续性、完整性。互联网诊疗电子病历应当与依托的实体医疗机构的电子病历格式一致，与实体医疗机构的HIS、PACS/RIS、LIS系统实现数据交换与共享。

第三章 病历传输

第十二条 【病历传输】互联网诊疗电子病历传输依据《个人信息保护法》、《网络安全法》、《数据安全法》达到三级等级保护要求。

第十三条 【病历传输】互联网诊疗电子病历数据在互联网上传输需要采用加密措施，加密算法应采用国密算法。

第四章 病历归档及修改

第十四条 【归档】接诊医师应在互联网诊疗完成后及时完成电子病历记录（接诊24小时内必须完成病历记录），进行电子签名，并加盖时间戳，医师在电子签名后提交的电子病历适时自动归档（检验、检查报告出具后24小时内需要转为归档状态）。归档后的电子病历可推送给患者移动端查看。

第十五条 【归档】患者在实体医疗机构就诊，由接诊的医师通过互联网医院邀请其他医师进行会诊时，会诊医师可以出具诊断意见并开具处方，会诊记录在医生电子签名提交后适时自动归档。

第十六条 【病历修改】互联网诊疗就诊24小时内，并在电子病历归档之前，允许医师补写或修改电子病历，补写或修改后的电子病历需进行电子签名。接诊超过24小时归档后的电子病历原则上不允许修改，如需修改，需要经医疗机构相关管理部门审批、备案后才可修改。修改电子病历内容时，系统应进行身份识别、保存历次修改痕迹、标记准确的修改时间和修改人信息。

第五章 病历存储

第十七条 【存储位置】互联网诊疗电子病历等医疗数据不得存放在境外。

第十八条 【存储时间】互联网诊疗电子病历的保存时间与门急诊病历保存时间一致，自患者最后一次就诊之日起不少于15年。诊疗中的图文对话、音视频资料归入过程记录管理，需做到留痕可追溯，保存时间不少于3年。

第十九条 【加密】所有记录（包括修改）均确保安全，对于重要数据进行加密的形式存储。加密算法应采用国密算法。

第二十条 【存储】互联网诊疗产生的电子病历数据应与线下电子病历数据存储在一起。互联网诊疗产生的电子签名信息应与线下电子签名信息存储在一起。

第二十一条 【存储】为保证互联网诊疗活动的全程留痕可追溯，互联网诊疗过程中患者提供的其他实体医疗机构的图文等病历资料可纳入本院电子病历存储，存储时间参照本规范第十八条。

第六章 病历管理及保管

第二十二条 【身份认证】医生接诊互联网诊疗就诊患者时，使用数字认证进行实名登录，互联网诊疗就诊的患者需进行实名认证。

第二十三条 【人员标识和权限管理】互联网诊疗的医务人员为符合互联网诊疗准入资质的医师、药师、护理等相关人员，由开展互联网诊疗资质的医疗机构相关负责部门授予其电子签名权限。医务人员对本人电子签名的使用负责，应为其电子签名章设立可靠的口令，并妥善保管。具有电子签名章的医务人员不得将口令和相应权限授予他人。

第二十四条 【权限管理】对互联网诊疗的电子病历调阅权限实行分类分级管理，按照“最少可用原则”，根据调阅者的服务、管理、科研等应用目的设定不同的调阅权限，实名调阅。

建立系统调阅日志，内容包括：登录者姓名、工号、每次登陆和退出系统的时间、打开的文件、书写、修改、保存、签名等操作。建立安全日志的定期备份机制。

第二十五条 【访问控制】互联网诊疗电子病历应采取必要的数据访问控制和防止泄露的技术措施。

第二十六条 【病历管理】互联网诊疗电子病历及过程资料全程留痕、可追溯，并向北京市互联网医疗监管平台开放数据接口。

第二十七条 【病历保管】医疗机构应按照规定妥善保管互联网诊疗电子病历。

机构名称变更时，所保管的病历等数据信息应当由变更后的机构继续保管。

互联网医院注销的，应在注销前将其所保管的病历等数据信息交由依托的实体医疗机构继续保管。

开展互联网诊疗的机构或互联网医院所依托的实体医疗机构注销的，在注销之前应当交由上级卫生健康主管部门或上级卫生健康主管部门指定的机构按照规定妥善保管。

第七章 病历使用

第二十八条 【病历使用】互联网诊疗电子病历系统应当设置病历查阅权限，并保证医务人员查阅病历的需要，能够及时提供并完整呈现该患者的互联网诊疗电子病历资料。

第二十九条 【病历使用】除涉及对患者实施互联网诊疗活动的医务人员及医疗服务质量监控人员外，其他任何机构和个人未经授权不得擅自查阅该患者的病历。

第三十条 【病历使用】医疗机构应为患者提供便捷的移动应用，向患者提供病历查询、下载、分享等信息服务。患者可以在线查询、下载检查检验报告和资料、诊断治疗方案、处方和医嘱等病历资料。

提供给患者可下载的电子病历，医疗机构应加盖电子证明印记。

第三十一条 【病历使用】因科研、教学等目的需要调阅线上相关电子病历资料时，应提交申请，说明理由、使用时间、需调阅的ID号或病案号，经过院内审批程序审批，病案管理相关负责部门开放已集成归档的线上病历调阅权限。

第三十二条 【病历使用】公安、司法、人力资源社会保障、保险以及负责医疗事故技术鉴定的部门，因办理案件、依法实施专业技术鉴定、医疗保险审核或仲裁、商业保险审核等需要收集、调取线上病历资料的，病案管理相关负责部门在公安、司法等部门出具法定证明及执行公务人员的有效身份证明后按相关规定提供。

第三十三条 【病历使用】跨机构间的病历资料共享按照《个人信息保护法》等法律法规相关要求。经患者授权同意，可查看患者外院电子病历信息，但为应对突发公共卫生事件、或者紧急情况下为保护患者的生命健康所必需等法定情况除外。

第八章 病历质量管理

第三十四条 【质量管理】互联网诊疗电子病历由依托的实体医疗机构开展线上线下一体化管理和质量控制，不能将互联网诊疗病历与医疗机构的病历管理割裂开。

第三十五条 【质量管理】开展互联网诊疗的医疗机构相关部门应及时对患者的既往就诊资料进行整理和归档，保证就诊病历资料完整，信息系统支持获得授权的医师可实现在线调阅。

第三十六条 【质量管理】借助电子病历的创建、修改和归档等操作的追溯能力对电子病历进行质量管理。

第三十七条 【质量控制】有条件的医疗机构建立互联网诊疗电子病历质控系统，或在现有的线下电子病历质控系统基础上拓展，实现互联网诊疗电子病历质控，定期对各科室、各医生的互联网诊疗电子病历进行抽查和管理，对电子病历质量进行定期检查、评估，并通过信息系统实现向临床科室进行反馈。

第三十八条 【绩效管理】信息系统支持设置医疗机构的互联网诊疗电子病历绩效考核指标体系，并支持将互联网诊疗电子病历的考核纳入科室和医务人员的绩效考核体系，系统可实现及时督促医生进行不合格病历的修改等工作。

第九章 病历封存及销毁

第三十九条 【封存】依法需要封存互联网诊疗的电子病历时，需在医疗机构或者其委托代理人、患者或者其代理人双方共同在场的情况下，对其电子病历共同进行确认，并进行复制后封存。封存的线上病历复制件可以是电子版；也可以对打印的纸质版进行复印，并加盖病案管理章后进行封存。

封存的线上病历复制件应当满足以下技术条件及要求：储存于独立可靠的存储介质，并由医患（医生、患者、医政管理部门）三方或代理人共同签封；可在原系统内读取，但不可修改；操作痕迹、操作时间、操作人员信息可查询、可追溯。

第四十条 【销毁】任何组织和个人不得擅自销毁互联网诊疗电子病历。

第十章 安全管理

第四十一条 【安全机制】开展互联网诊疗的医疗机构应具备互联网诊疗电子病历的安全管理体系和安全技术保障体系。安全管理体系包括安全管理制度体系和安全保障机制，如安全管理领导小组、安全管理组织、管理制度、工作机制等。

第四十二条 【知情同意】患者在互联网诊疗之前，互联网诊疗信息平台应推送互联网诊疗风险告知或知情同意书，内容包括：互联网诊疗的服务规则、内容、要求、流程、双方责任和权利以及可能出现的风险等，患者签署的知情意见书应保存在互联网诊疗信息系统。

第四十三条 【知情同意】开展互联网诊疗的医疗机构在处理患者个人信息前，应当在互联网诊疗平台以显著方式、清晰易懂的语言，真实、准确、完整地向患者告知个人信息处理者的联系方式，信息处理目的和处理方式，处理的个人信息种类、保存期限，个人行使法规规定的有关权利的方式和程序等内容。

处理敏感个人信息应当取得个人的单独同意，还应当向患者告知处理敏感个人信息的必要性以及对个人权益的影响。

第四十四条 【数字技术】互联网诊疗电子病历浏览界面应采用数字水印技术显示调阅者姓名、工号、调阅时间、IP地址等信息，以保护患者隐私。

第四十五条 【等保及测评】互联网诊疗电子病历平台应实施第三级信息安全等级保护，每年定期进行等保测评。

第四十六条 【患者隐私保护】医疗机构应按照《网络安全法》、《数据安全法》、《个人信息保护法》等有关法律法规，建立健全网络安全、个人信息保护、隐私保护等制度，并与相关合作方签订协议，明确各方权责关系。采用加密机制及安全防护技术保障互联网诊疗的电子病历数据传输、存储、应用等过程中的安全，妥善保管患者信息，防止数据篡改、损毁、泄露，保障患者个人信息、医疗健康信息等隐私信息安全。

第十一章 附则

第四十七条 本规范所称“电子签名”是指《电子签名法》 第二条规定的数据电文中以电子形式所含、所附用于识别签名人 身份并表明签名人认可其中内容的数据。“可靠的电子签名”是指符合《电子签名法》第十三条有关条件的电子签名。

第四十八条 本规范自发布之日起实施。

【责任编辑：陈曦】