第一章 總則

　　第一條（立法目的）

　　為促進上海市電子病歷的應用與發展，規范電子病歷使用行為，維護電子病歷實施各方當事人的合法權益，根據衛生行政主管部門《醫療機構管理條例》、《醫療事故處理條例》、《醫療機構病歷管理規定》、《病歷書寫基本規范》及配套文件，結合實際情況制定本辦法。

　　第二條（適用范圍與實施步驟）

　　本辦法適用于電子病歷當事人在本市行政區域內運用電子病歷進行的各類醫療活動。

　　第三條（主管部門及其職責）上海市衛生局是本市電子病歷的主管部門，其主要職責是：

　　（一）制訂并實施電子病歷管理的規范和發展規劃；

　　（二）負責醫療機構實施電子病歷的審批工作；

　　（三）指導、協調電子病歷的實施；

　　（四）監督、稽查電子病歷的使用；

　　（五）保障電子病歷實施過程中的信息安全和當事人權益。

　　第四條（醫療機構電子病歷管理部門職責）

　　（一）貫徹執行國家有關電子病歷的法規和規定；

　　（二）制定本單位電子病歷工作的各項規章制度；

　　（三）保證電子病歷的安全運作；

　　（四）負責對本單位或所屬單位工作人員的業務培訓。

　　第六條（實施原則）

　　參與電子病歷活動的當事人應當遵守有關法律、行政法規，遵守誠實信用原則。

　　第二章 電子病歷實施的基本要求

　　第七條 （醫療機構準入）

　　（一）實施電子病歷的醫療機構應當向上海市衛生局提出申請，經審批后實施。

　　（二）醫療機構申請實施電子病歷時應具備以下基本條件：

　　1.具有保證電子病歷實施的技術設施。

　　2.使用衛生行政主管部門認可的電子病歷軟件、標準代碼和接口。

　　3.具備保證電子病歷實施的各種安全措施。

　　4.專業人員取得電子病歷使用資格。

　　5.法律、法規規定的其他條件。

　　第八條 （醫療機構的義務）

　　實施電子病歷的醫療機構應遵循以下義務：

　　（一）實施電子病歷的醫療機構應公開自己的基本資料，包括醫院名稱、地址、電話、傳真、電子郵件及合法實施電子病歷資格的證明等。

　　（二）實施電子病歷的醫療機構不得利用電子病歷牟取不正當利益；不得以壟斷手段或其他非法方式損害電子病歷當事人的合法權益。

　　（三）實施電子病歷的醫療機構必須高度重視電子病歷的安全問題，建立相應的安全管理制度和安全稽核制度。

　　第九條 （電子病歷系統運行要求）

　　（一）電子病歷系統必須在相關的診療環境或診療區域內使用。

　　（二）用于電子病歷的計算機系統必須符合《中華人民共和國計算機信息系統安全保護條例》有關安全性、穩定性的要求。

　　（三）電子病歷系統必須采用國家審定的安全保密產品。

　　（四）電子病歷系統的術語、編碼等應符合國家行業標準。

　　（五）電子病歷系統運行時間必須準確，時間記錄必須完整。

第十條 （認證制度）

　　本市電子病歷活動的身份有效證明實行數字認證制度。凡參與電子病歷活動的醫療機構、電子病歷備份站點應當到國家批準的認證機構申領數字認證證書。電子病歷當事人也可以到認證機構申領數字認證證書。

　　第十一條 （電子病歷簽字）

　　（一）實施電子病歷的醫療機構應當采用電子簽字以確保電子病歷的有效性。

　　（二）簽字人可以選用數字證書管理機構（CA）提供的簽字服務，或選用電子病歷系統自帶的簽字機制。所有簽字機制均須獲得相關主管部門的批準。

　　（三）簽字人應合理使用自己的電子簽字，避免他人越權使用簽字設備。在簽字設備損壞、被盜或遺失的情況下，應及時通知接受或可能接受其簽字的醫療機構。

　　（四）電子病歷采用電子簽字生效原則。電子簽字進入電子病歷系統的首次時間，視為電子病歷生成的時間；確認使用自動電子簽字系統的，電子病歷進入自動電子簽字系統的首次時間，視為電子病歷的生成時間。

　　第三章 電子病歷建立

　　第十二條 （建立原則）

　　（一）電子病歷的建立應符合衛生部《醫療機構病歷管理規定》、《病歷書寫基本規范》及配套文件的要求。

　　（二）電子病歷的建立應符合國家信息安全管理的要求。

　　（三）電子病歷的建立應按照規定的程序進行。

　　（四）建立電子病歷的醫務人員應取得衛生部門書寫病歷的資格。

　　（五）醫務人員應保證所撰寫的電子病歷的真實性。

　　第十三條 （書寫要求）

　　醫療機構建立的電子病歷必須滿足下列的要求

　　（一）電子病歷的書寫應當客觀、真實、規范、完整。

　　（二）電子病歷的書寫應當使用中文醫學術語、通用的外文縮寫，無正式中文譯名的癥狀、特征、疾病名稱等可以使用外文。中醫術語的使用應依照有關國家標準、規范執行。

　　第十四條 （病歷簽收）

　　（一）醫務人員按照規定書寫電子病歷后，應使用電子簽字進行確認。

　　（二）實習醫務人員、試用期醫務人員書寫的電子病歷，應當經過本醫療機構合法執業的醫務人員審閱、修改，經電子簽字后方可生效。

　　第十五條 （完成時限）

　　（一）醫務人員應在規定的時間內完成電子病歷的書寫。

　　（二）因搶救急危患者，未能及時書寫病歷的，有關醫務人員應當在搶救結束后6小時內據實補記，并加以注明。

第四章 電子病歷修改

　　第十六條 （修改權限）

　　（一）醫務人員應按照衛生行政部門賦予的權限修改電子病歷。

　　（二）醫務人員進入電子病歷系統修改電子病歷時必須進行身份鑒別。

　　第十七條 （修改留痕）

　　（一）電子病歷修改時必須保留原病歷版式和內容。

　　（二）電子病歷的修改必須在病歷文本中顯示標記元素和所修改的內容。

　　（三）電子病歷修改時必須標記準確的時間。

　　第十八條 （修改簽字）

　　（一）電子病歷修改后需經修改者電子簽字后方可生效。

　　（二）對電子病歷當事人提供的客觀病歷資料進行修改時，必須經電子病歷當事人認可，并經簽字后生效。簽字應采用法律認可的形式。

　　第五章 電子病歷存儲與保管

　　第十九條 （電子病歷存儲要求）

　　（一）電子病歷的存儲符合病歷安全的要求，便于檢索和調用。

　　（二）電子病歷的存儲采取本地備份、異地備份和存儲機構備份三種形式。

　　（三）醫務人員在書寫或修改電子病歷時應及時在本地備份；書寫或修改完畢后，該病歷信息應即時異地備份；重要病歷信息必須上傳至電子病歷存儲機構備份。

　　（四）實施電子病歷的醫療機構必須建立異地備份機制。

　　（五）作為電子病歷的存儲機構，必須獲得本市電子病歷的主管部門的認可和授權，以取得電子病歷存儲機構的資質。

　　（六）負責存儲電子病歷的存儲機構必須對電子病歷進行災難備份。

　　（七）發生醫療事故爭議時，醫療機構負責醫療質量監控的部門或者專職人員應當將存儲于電子病歷存儲機構數據庫中的電子病歷打印，在電子病歷當事人在場的情況下封存。

　　第二十條（電子病歷保管要求）

　　（一）實施電子病歷的醫療機構應當建立電子病歷管理制度，設置專門部門或配備專職人員，具體負責本機構電子病歷的保存與管理工作。

　　（二）實施電子病歷的醫療機構應妥善保護患者的電子病歷。參與電子病歷實施的醫療機構應當維護自己和他人的隱私權。未經當事人許可，任何人不得以任何方式不正當地使用他人的個人信息，也不得以任何方式向第三人透露、公開他人的個人信息。

　　（三）電子病歷的保管需滿足下列要求：

　　1.電子病歷可以采用電子數據方式保存，也可加用紙張方式保存。

　　2.電子病歷檔案的存留時間不得少于法律規定的紙張病歷的存留年限。

　　3.實施電子病歷的醫療機構和電子病歷存儲機構應當電子病歷的保管工作，對電子病歷嚴格管理，避免數據被篡改、偽造、隱匿、竊取和毀壞。

　　4.電子病歷的銷毀必須得到醫療機構主管部門的批準。任何組織和個人不得自行銷毀電子病歷。

第二十一條（證據留存）

　　如果法律要求某些病歷文件、記錄或信息必須留存，則此種要求可以通過留存電子數據方式予以滿足，但要符合下述條件：

　　（一）其中所含信息可以調取，以備日后查用；

　　（二）按照其生成、發送或接收時的格式留存了該電子病歷，或以能夠證明所生成、發送或接收的信息可以完整重現的格式留存了該病歷；

　　（三）電子病歷的來源和目的地以及該病歷被發送和接收的時間信息完整。

　　第六章 電子病歷調用與交換

　　第二十二條（調用申請人）

　　調用申請人有權通過電子病歷查詢系統調用電子病歷，其權益受《醫療事故處理條例》及配套文件匯編保護；《醫療事故處理條例》及配套文件匯編未作規定的，受其他有關法律、法規保護。調用申請人包括下列人員或機構：

　　（一）患者本人或其代理人。

　　（二）死亡患者近親屬或其代理人。

　　（三）保險機構。

　　（四）因辦理案件需要調用電子病歷的公安、司法機關。

　　（五）其他法律許可的個人或組織。

　　第二十三條（調用申請人合法性審核）

　　醫療機構應當由負責醫療服務質量監控的部門或專職人員負責電子病歷的調用。調用申請人應當按下列要求提供有關證明材料：

　　（一）申請人為患者本人的，應當提供其有效身份證明或國家批準的認證機構的數字認證證書。

　　（二）申請人為患者代理人的，應當提供患者及其代理人的有效身份證明或國家批準的認證機構的數字認證證書、申請人與患者代理關系的法定證明材料。

　　（三）申請人為死亡患者近親屬的，應當提供患者死亡證明及其近親屬的有效身份證明或國家批準的認證機構的數字認證證書、申請人是死亡患者近親屬的法定證明材料。

　　（四）申請人為死亡患者近親屬代理人的，應當提供患者死亡證明、死亡患者近親屬及其代理人的有效身份證明或國家批準的認證機構的數字認證證書、死亡患者與其近親屬關系的法定證明材料、申請人與死亡患者近親屬代理關系的法定證明材料。

　　（五）申請人為保險機構的，應當提供保險合同復印件，承辦人員的有效身份證明或國家批準的認證機構的數字認證證書、患者本人或者其代理人同意的法定證明材料；患者死亡的，應當提供保險合同復印件，承辦人員的有效身份證明，死亡患者近親屬或者代理人同意的法定證明材料。合同或者法律另有規定的除外。

　　（六）公安、司法機關因辦理案件，需要查閱、復印或者復制病歷資料的，應當出具采集證據的法定證明及執行公務人員的有效身份證明或國家批準的數字認證機構的數字認證證書。

　　第二十四條（電子病歷交換的要求）

　　電子病歷可以在醫療機構、科研機構、教學單位之間交換。但交換只能限于醫療、科研和教學活動，不得違反國家保密和法律有關隱私權保護的規定。

　　電子病歷的交換應滿足下列要求：

　　（一）電子病歷的接受方必須提交有關證明。

　　（二）現有的電子病歷系統應當和主管部門提供的交換平臺具有良好的兼容性。

　　（三）電子病歷交換采用主管部門提供的標準代碼進行。

　　第二十五條（知識產權保護）

　　實施電子病歷的醫療機構應當保護自己和他人的知識產權。未經當事人許可，任何人不得以任何方式非法使用他人的電子病歷，也不得向第三人泄露他人的電子病歷。

第七章 法律責任

　　第二十六條 （法律義務）

　　電子病歷系統的建設和應用，應當遵守國家法律、行政法規和其他有關規定。任何組織或者個人，不得利用電子病歷系統從事危害國家利益和公民合法權益的活動，不得危害其他電子病歷系統的安全。

　　第二十七條（法律責任）

　　（一）凡違反國家法律法規，違反本辦法規定，偽造、破壞或擅自銷毀電子病歷的，依照國家有關法律追究行為人相應的法律責任。

　　（二）泄露患者隱私造成嚴重后果的，依法承擔相應的賠償責任。

　　（三）侵犯他人知識產權的，依法承擔相應的賠償責任。

　　以上行為情節嚴重，構成犯罪的，應依法追究其刑事責任。

　　第二十八條（有關法律糾紛的解決）

　　電子病歷當事人認為醫療機構的電子病歷系統、電子病歷留存或調用和交換過程對其合法權益造成侵害，有權向衛生行政主管部門和法律部門投訴或起訴。

　　第八章 附則

　　第二十九條（定義）

　　本辦法下列術語的含義：

　　電子病歷，系指使用計算機信息技術建立、存儲、傳輸和調用的數字化醫療記錄。電子病歷應包括傳統病歷的所有信息，并能夠等同實現傳統病歷的全部功能。

　　電子病歷當事人，系指使用電子病歷的患者或其權利關系人、醫療機構以及電子病歷系統運作服務商。

　　電子簽名，系指在電子病歷中，以電子形式所含、所附或在邏輯上與電子病歷有聯系的數據，它可用于鑒別與電子病歷有關的簽名持有人和表明此人認可數據病歷所含信息。

　　數字證書，系指為了證明電子簽名的真實性而簽發的、用來確認某一特定電子簽名持有者的有效身份或其他特點的記錄。

　　第二十九條 （電子病歷的分步實施）

　　在尚未具備安全實施電子病歷條件的醫療機構，可以使用電子病歷率先實現醫院內部的醫療信息無紙化傳遞和醫療信息共享，但病歷文書必須按照規定的時間定時打印，按照手寫病歷的管理要求歸檔保存。在該階段，打印病歷文件與手寫病歷具有同等法律效力，但電子病歷無法律效力。當條件成熟后，可按照本管理辦法逐步過渡到電子病歷。

　　第三十條（解釋）

　　本辦法由上海市衛生局負責解釋。