2025年6月30日，国家卫生健康委发布《关于进一步加强医疗机构电子病历信息使用管理的通知》（以下简称《通知》），这是继2017年《电子病历应用管理规范（试行）》后，针对医疗信息化发展新形势的又一重要政策。此次更新不仅是操作流程的优化，更是医疗质量与安全保障体系的全面升级。

医院担主责

权限管理成核心防线

《通知》最醒目的是将电子病历安全责任直接落实到医疗机构。

· 权限管理精密化：《通知》要求建立“分级分类访问控制”，临床、教学、管理人员将拥有截然不同的数据权限。明确临床诊疗、教学、管理等相关人员分级访问权限和时限，行政人员查看病历的范围将受到严格限制。权限与岗位深度绑定，并设置明确时限，权限清单需定期审核更新。

· 追责机制刚性化：电子病历管理正式纳入医护人员绩效评价体系。一旦发生违规操作或信息泄露，追责将直接落实到部门和个人。纪检部门的监督职能被重点强化，严防权限滥用。

· 应急响应制度化：医院必须建立电子病历泄露的专门处置流程。发生就医相关舆情时，系统能立即封存相关人员信息，阻断无关访问和传播。

未来，医院或将重新梳理权限分配逻辑，过去粗放的“能看全看”模式行不通，权限必须精确到人、到岗、到时。

全程留痕、严防死守

医护操作进入“透明时代”

《通知》对电子病历使用过程进行了更加精细的管控。

· 操作全程透明化：系统必须完整记录每次操作痕迹、时间和操作者身份。数字水印技术的应用，让任何一份流转中的病历都能追溯操作源头。医生修改医嘱、护士执行记录，每一步操作都自带“电子指纹”。

· 人员管理无死角：不仅医院内的编制临床医生，见习医生、进修医生等短期人员使用电子病历前也必须完成专项培训，权限严格限定在学习时长和范围内。外部服务商访问系统需签订保密协议，并接受医院全程监控。

· 数据流转闭环化：医院对外共享病历时需严格审批授权；接收外部病历时，必须验证来源合法性并建立完整使用日志，确保数据“从哪里来、到哪里去”全程可查。

以往电子病历更关注系统功能是否强大，现在或许安全审计才是首要指标。在新的规定下，再无“隐形操作”的空间，医护人员要尽快适应每一步操作都被记录的环境。

监管利剑高悬

智慧医院建设迎来安全新标尺

《通知》提到，省级卫生健康部门需将电子病历规范使用情况纳入医院评审、智慧医院建设的核心评估指标，直接影响医院等级和声誉。地方卫生健康部门需开展常态化监测评估，督促医院将政策落地。电子病历安全成为智慧医院建设的“安全地基”，技术再先进，若无法保障信息安全，智慧医院建设将一票否决，电子病历安全已成为医疗质量的“生命线”。

对医护人员的现实影响：

· 操作更规范：医护人员需更严格遵守权限和流程，随意查阅非直接相关患者病历的时代结束。

· 责任更明晰：个人账号专人专用，对自身操作负责，安全意识需内化为职业习惯。

· 学习新要求：全员需参与电子病历安全和规范使用的专项培训，新人、短期人员是培训重点。

· 环境更安全：制度与技术双重保障，降低了信息泄露风险，也保护了医护自身职业安全。

此外，《通知》的深层意义远超技术层面——它重新定义了数字时代的医患信任关系。在信息高度互联的今天，患者将最私密的健康信息托付给医疗机构，这份信任弥足珍贵却又异常脆弱。未来，或许通过构建严密的制度框架和技术防线，可以将这份抽象的信任转化为可验证、可执行的安全承诺。

您在工作中是否经历过电子病历使用的困扰？欢迎在评论区分享您的观察与思考~