电子病历应设置保密等级

　　本报讯 （记者孙 梦）卫生部日前印发《电子病历系统功能规范（试行）》，明确了医疗机构电子病历系统应当具有的功能。《规范》强调，医疗机构要保障电子病历数据的安全性、可靠性和可用性。

　　《规范》规定，电子病历系统应当具有用户授权与认证、使用审计、数据存储与管理、患者隐私保护和字典数据管理等基础功能。电子病历的管理以建立数据中心为基础，实现信息实时上传和自动备份到医院数据中心和第三方存储中心，在设定一定权限的基础上实现数据资源的共享，并保障数据安全。

　　在电子病历系统的“数据存储与管理功能”中，《规范》要求，医疗机构必须在存储的电子病历数据项目中保留文本记录，具有电子病历数据备份和恢复功能。当电子病历系统更新、升级时，应当确保原有数据的继承与使用。应具备保障电子病历数据安全的制度和措施，有数据备份机制。

　　在“患者隐私保护功能”中，《规范》要求，医疗机构对电子病历设置保密等级的功能，对操作人员的权限实行分级管理，用户根据权限访问相应保密等级的电子病历资料。《规范》推荐医疗机构提供对电子病历进行患者匿名化处理的功能，以便在必要情况下保护患者健康情况等隐私。《规范》还要求医疗机构为患者创建电子病历时，必须赋予患者唯一的标识号码，建立包含患者基本属的主索引记录，确保患者的各种电子病历相关记录准确地与患者唯一标识号码相对应。