近日，国家卫生健康委、国家中医药局、国家疾控局联合印发《关于进一步加强医疗机构电子病历信息使用管理的通知》，引发社会广泛关注。这一通知的发布，对保障患者医疗信息安全、提升医疗服务质量具有重要意义。

    在日常生活中，我们前往医疗机构就诊，电子病历已成为常见的医疗记录载体。它方便了医生诊疗，也为患者后续就医提供便利。但如果电子病历信息被随意泄露或滥用，患者隐私将毫无保障，甚至可能引发一系列严重后果。此次《通知》的出台，正是为了解决这些潜在问题。

    《通知》着重强调医疗机构需明确电子病历范围，包括门（急）诊病历和住院病历 。这看似简单的界定，实则为后续的管理工作奠定了坚实基础，让医疗机构和医务人员在使用电子病历信息时有了清晰的依据。

    医疗机构的主体责任被进一步压实，要依法依规严格保护患者隐私，这是《通知》的核心要点之一。一旦发生以非医疗、教学、研究目的泄露患者病历信息的情况，医疗机构将承担相应责任。同时，电子病历信息规范使用管理情况还将被纳入行政管理人员和医务人员绩效评价体系。这意味着，医务人员在工作中必须更加谨慎对待电子病历信息，否则将影响自身绩效。

    在具体管理措施上，《通知》要求医疗机构健全管理制度。完善电子病历信息系统分级管理制度，规范电子病历从建立、记录、修改到保存、传输的每一个环节工作流程 。建立长效监管机制，及时预防和处置不合理调阅、使用、转发电子病历信息等情形，确保电子病历信息使用合法合规、安全可控。还要求建立应急处置制度，明确电子病历信息泄露场景的处置流程，做到有备无患。

    权限管理是电子病历信息安全的关键环节。《通知》要求医疗机构严格实施分级分类访问控制与权限管理，遵循最小可用原则，根据岗位职责、角色任务和使用需求，明确不同人员的分级访问权限和时限，严禁未经授权查阅、复制、传播或篡改病历信息。比如，实习医生、进修医生等短期工作人员，其使用权限和时限不得超过培训进修学习范围和时长。

    《通知》还对规范电子病历信息使用做出详细规定。为电子病历系统操作人员提供专有的身份标识和识别手段，并设置相应权限，操作人员对本人身份标识的使用负责，不得违规收集、使用、传输、透露、买卖患者病历信息或通过网络渠道传播。医疗机构与提供信息系统维护和数据分析服务等业务的外部服务商签订严格的保密协议和授权协议，加强对外部人员的监管。

    此外，保障全流程可追溯和确保数据安全也是《通知》的重要内容。医疗机构要确保电子病历系统历次操作痕迹、操作时间和操作人员等信息可查询、可追溯，支持通过数字水印等技术手段，确保使用过程留痕 。建立电子病历信息安全防护体系，定期开展安全评估，对异常访问或未经授权的操作及时发出警报并通知上级管理人员，有效防范潜在安全风险。

    这一系列举措将产生深远影响。患者在就医时，无需再过度担忧自己的病历信息被随意泄露，能够更加安心地接受治疗。规范的电子病历信息使用，有助于提升医疗服务质量和效率，减少医疗纠纷的发生。对医疗机构和医务人员来说，虽然管理要求更加严格，但也为他们提供了明确的行为准则，有利于营造更加规范、有序的医疗环境。

    此次《关于进一步加强医疗机构电子病历信息使用管理的通知》的发布，是对患者权益的有力保障，也是医疗行业信息化建设和管理的重要进步。期待在新规的推动下，医疗信息安全得到更好的守护，医患关系更加和谐。（河北省沧州市泊头卫生健康局）