法規草案 - 醫政
分享
查詢 評論
第一筆上一筆下一筆最末筆筆數:6/11571
衛生福利部公告「醫療機構電子病歷製作及管理辦法」修正草案
2021-12-08 [ 評論數 0 篇]
法規名稱:醫療機構電子病歷製作及管理辦法
公告日期:中華民國 110  年 12 月 8  日
公告文號:衛部醫字第 1101667336 號
資料來源:行政院公報 第 27 卷 223 期
預告終止日:中華民國 111  年 2  月 7  日
醫療機構電子病歷製作及管理辦法修正草案總說明
醫療機構電子病歷製作及管理辦法(以下稱本辦法)係依醫療法(以下稱本法)第六
十九條授權,自九十四年十一月二十四日訂定發布,其後歷經九十七年十二月二十五
日、九十八年八月十一日修正發布施行至今。
為持續推動醫療資訊無紙化(或稱電子化)之目的,就現行法規或實務上所遭遇之困
難,例如依法令規定應以書面簽具,且應併同病歷保存之本法第六十三條第一項、第
六十四條第一項、第七十九條第一項同意書、其他法規規定之文件及醫療機構電子病
歷實施前既有之紙本病歷,得以電子文件方式製作與貯存之處理規定,並增訂因應資
訊化時代需求之相關規定,爰擬具「醫療機構電子病歷製作及管理辦法」修正草案,
其修正重點如下:
一、因病歷屬法律重要文件,更是醫療爭議發生時重要之證據,爰增列傳輸使用權限
    、使用國際標準組織適用之加密機制及因應資料遭毀損、洩漏或其他安全事故之
    預防、通報與應變、檢討及修正機制,俾維醫療資訊之安全。(修正條文第三條
    至第五條)
二、基於資訊之專業性,建置電子病歷資訊系統得委託大專校院、法人、機構或團體
    辦理,惟其應具一定品質,以確保電子病歷系統安全,爰增列受託機構應具備之
    條件。(修正條文第六條)
三、醫療機構將電子病歷系統委外建置及管理時,應有書面委託契約,載明委託事項
    範圍、受託機構之權利義務等事項,以免發生爭議。為避免受託機構將委託事項
    再外包予第三機構,產生複雜關係與責任不清,爰禁止之。(修正條文第七條)
四、雲端服務係資訊時代下之必然產物,結合雲端運算(Cloud Computing) 、雲端
    儲存(Cloud Storage) 、網路連線,與商業需求之新時代網際網路服務之雲端
    服務(Cloud Service) 是無可避免,並考量電子病歷均為病人之健康資訊,且
    電子病歷資訊系統與雲端服務無法切割,應有較高之管制規範,爰增訂醫療機構
    使用雲端服務之相關規定。(修正條文第八條)
五、電子病歷資訊系統,係醫療機構運作重要系統,且病歷屬法律重要文件,爰增列
    醫療機構申請並經直轄市、縣(市)主管機關核准後實施之機制。(修正條文第
    九條)
六、依據本法第六十八條第二項有關病歷或紀錄之增刪規定,並參考日本對於有法定
    保存義務之文書或紀錄,以電子媒體保存者之須注意事項,以防止竄改。(修正
    條文第十二條)
七、針對醫療機構因故未能繼續開業,將病歷移轉由承接者保存時,機關電子病歷之
    處理應有明文規範之必要,並參照醫院個人資料檔案安全維護計畫實施辦法第十
    六條保存紀錄期間至少五年之規定。(修正條文第十五條)
八、病歷屬法律重要文件,更是醫療爭議發生時重要之證據,且本法課以醫療機構及
    其人員因業務而知悉或持有病人病情或健康資訊,不得無故洩漏,爰增訂醫療機
    構對於電子病歷之銷毀規定。(修正條文第十六條、第十七條)
九、依法令規定應以書面簽具,且應併同病歷保存之文件及醫療機構電子病歷實施前
    既有之紙本病歷,得以電子文件方式製作與貯存之處理規定。(修正條文第十八
    條)
十、電子病歷交換平臺設置、交換或利用之相關事項。(修正條文第十九條)
十一、為確保病人能決定自身病歷資料是否由醫療機構進行電子病歷交換,規定醫療
      機構應告知病人經其同意,並明定告知同意權人及其順序。(修正條文第二十
      條)
十二、為達無紙化之目的,相關文件得以電子文件方式製作與貯存。又因應部分民眾
      習慣簽具紙本之個人喜好,爰增訂並得應相對人要求交付紙本之規定。(修正
      條文第二十一條)
十三、按病歷亦屬於「個人資料保護法」之特殊個資,為避免法令適用疑義,爰增列
      適用順序規定,如涉及個人資料屬於電子病歷範疇者,優先適用本辦法之規定
      。(修正條文第二十二條)
十四、因應法令修正給予緩衝與補正時間。(修正條文第二十三條)


  第 一 章 總則
第 1 條    本辦法依醫療法(以下簡稱本法)第六十九條規定訂定之。

第 2 條    醫療機構以電子文件方式製作及貯存之病歷(以下簡稱電子病歷),符合
           本辦法之規定者,得免另以書面方式製作。

第 3 條    醫療機構實施電子病歷者,應建置電子病歷資訊系統(以下簡稱系統),
           並具備下列管理機制:
           一、標準作業機制:系統建置、維護、稽核及管制之標準作業程序。
           二、權限管控機制:電子病歷製作、存取、增刪、查閱、複製、傳輸及其
               他使用權限之管控。
           三、緊急應變機制:系統故障之損害控制、修復、通報及其他緊急應變措
               施。
           四、系統安全機制:確保系統安全、時間正確、系統備援與資料備份及其
               他保護措施。
           五、傳輸加密機制:網路傳輸電子病歷,使用國際標準組織通用之加密機
               制。
           六、安全事故處理機制:因應系統遭侵入、資料洩漏、毀損或其他安全事
               故之預防、通報與應變、檢討及修正措施。執行前項各款管理機制,
               應製作紀錄,妥善保存備供查核。

第 4 條    前條第一項第四款系統安全機制之其他保護措施,應包括下列事項:
           一、使用者身分之確認及保護。
           二、個人資料顯示之隱碼。
           三、系統開發、上線、維護及應用軟體之驗證確認程序。
           四、系統使用及資料存取之監控措施。
           五、網路入侵系統之防範措施。
           六、非法或異常使用之因應措施。

第 5 條    第三條第一項第六款安全事故處理機制,並應以個人資料保護法施行細則
           第二十二條所定方式及內容,通知當事人或其法定代理人。
           前項事故影響醫療機構營運或當事人權益時,醫療機構應於事故發生時起
           七十二小時內通報直轄市、縣(市)主管機關。

第 6 條    第三條第一項系統,醫療機構得委託大專校院及依法登記或立案之法人、
           機構或團體(以下簡稱受託機構)設置及管理之,並由醫療機構負本法及
           本辦法規定之責任。
           前項醫療機構之委託,應訂定書面契約;受託機構執行委託事項時,準用
           前三條、第八條、第十四條至第十七條規定,並定明於委託契約。
           第一項受託機構,應經中央主管機關委託或公告具一定資格之專業機構驗
           證通過,並取得證明文件。

第 7 條    前條第二項委託契約,應載明下列事項:
           一、委託事項之範圍。
           二、受託機構之權利義務。
           三、受託機構應遵行第三條至第五條、第八條、第十二條至第十四條規定
               。
           四、受託機構利用非自行開發之系統或資源者,其來源及授權證明。
           五、病人隱私保障及資料保密與安全維護之措施。
           六、受託機構遵行委託機構訂定之標準作業程序、風險管理、內部控制及
               稽核制度。
           七、雙方終止及解除契約之事由及資料處理機制。
           八、受託機構就委託事項,同意主管機關於指定期間內取得相關文件、資
               料或報告。
           九、受託機構就委託事項,發現資通安全異常或缺失時,應立即通知委託
               機構。
           十、受託機構就委託事項,不得再委託第三人為之。但雲端儲存服務,不
               在此限。
           十一、其他中央主管機關指定之事項。

第 8 條    醫療機構就系統資料之蒐集、處理與利用及資料庫之使用,運用雲端服務
           時,應依下列規定辦理:
           一、採取適當風險管控措施。
           二、採取避免醫療業務中斷措施。
           三、對雲端服務業者進行監督,並得視需要,委託受託機構或其他專業機
               構協助監督。
           四、停止或終止雲端服務時,資料移轉回委託機構或其他雲端服務業者之
               機制。
           前項雲端服務之資料儲存地點,應設置於我國境內。但因特殊情形,經中
           央主管機關核准者,不在此限。

第 9 條    醫療機構實施電子病歷,應填具申請書,並檢附符合第三條第一項管理機
           制之文件、資料,向直轄市、縣(市)主管機關申請核准後,始得為之;
           變更實施範圍或停止實施時,亦同。
           前項申請書,應記載下列事項:
           一、醫療機構名稱、代碼、地址及聯絡電話。
           二、醫療機構負責人、電子病歷專責人員與查核人員之姓名、國民身分證
               統一編號、出生年月日及聯絡方式。
           三、電子病歷開始實施之日期。
           四、電子病歷實施之範圍。
           前項第二款專責人員與查核人員,不得為同一人。
           系統有委託設置及管理者,應檢附第六條第三項驗證通過之證明文件及第
           七條第一項委託契約。

第 10 條   醫療機構應將前條第一項直轄市、縣(市)主管機關核准電子病歷開始實
           施之日期及範圍,揭示於機構內明顯處所。

第 11 條   醫療機構經核准實施電子病歷者,於接受醫院評鑑或申報全民健康保險給
           付時,醫院評鑑或全民健康保險之主管、主辦機關非有特殊理由,不得要
           求其提供電子病歷之列印或影印本。


  第 二 章 病歷製作及簽章
第 12 條   醫療機構製作電子病歷,應符合下列事項:
           一、輸入識別碼或其他識別方式,經電腦系統確認其身分及權限相符後,
               始得進行。
           二、增刪電子病歷時,應能與增刪前明顯辨識,並保存個人使用紀錄、軌
               跡及日期資料。
           三、依本法第六十八條第一項所為之簽名或蓋章,以電子簽章為之。
           四、病歷製作後,應於二十四小時內完成電子簽章。
           五、電子簽章後,應進行封包、存檔及備份。醫事人員因故無法於前項第
               四款時限內完成電子簽章時,得由醫療機構採用醫事機構憑證簽章代
               替。

第 13 條   電子簽章,除前條第二項規定外,應憑中央主管機關核發之醫事人員憑證
           為之。
           前條第二項醫事機構憑證與前項醫事人員憑證及其附卡、備用卡之核發、
           換發、補發,由中央主管機關自行或委託民間團體辦理,並得收取費用;
           其費額,依醫事憑證收費標準之規定。


  第 三 章 儲存、銷毀及交換
第 14 條   本法第七十條第一項所定病歷保存期間內,電子病歷之存取、增刪、查閱
           、複製與其他相關事項,及其執行人員、時間與內容,應保存完整紀錄。

第 15 條   醫療機構依本法第七十條第二項規定,將病歷移轉由承接者保存時,應將
           移轉之原因、對象、方法、時間、地點及受移轉對象得保有該電子病歷之
           合法依據,製作紀錄,並交由承接者至少保存五年。

第 16 條   醫療機構儲存電子病歷之電腦、自動化機器或其他電子媒介物(以下併稱
           儲存媒體),於報廢、汰換或轉作其他用途時,應採取適當措施,確保電
           子病歷資料完全移除或清除,而無洩漏之虞;儲存媒體無法完全移除、清
           除或可事後還原資料者,應進行實體破壞,使其無法使用。

第 17 條   醫療機構依本法第七十條第二項、第四項銷毀電子病歷時,應記錄銷毀之
           人員、方法、時間及地點,並保存紀錄至少五年;委外銷毀時,亦同。
           執行前項銷毀,應派人全程監視確認已完全銷毀,並拍照存證。

第 18 條   醫療機構得將下列資料,以電子方式轉錄為電子檔案保存;轉錄後,應檢
           視電子檔案內容與原件相符,並以醫事機構憑證簽章封存後,視同電子病
           歷:
           一、依本法或其他醫療法規規定,應以書面同意且併同病歷保存之文件。
           二、醫療機構電子病歷實施前既有之紙本病歷。
           三、其他依法令規定應併同病歷保存之文件、資料。
           前項原件,得免以書面方式保存,且不受本法第七十條第一項保存期間之
           限制。
           醫療機構銷毀第一項原件紙本文件、資料時,應記錄銷毀之頁數、方法、
           時間及地點,並保存紀錄至少五年。

第 19 條   中央主管機關或經中央主管機關認可之機關及公、私立機構,得設置電子
           病歷交換平臺,供醫療機構進行跨機構電子病歷交換或利用。
           醫療機構進行電子病歷交換或利用時,應以前項平臺為之。
           第一項電子病歷交換格式、簽章與時戳及其他相關事項,由中央主管機關
           公告之。

第 20 條   醫療機構依前條第一項交換平臺為電子病歷交換或利用時,應經病人同意
           ,始得為之。但病人情況緊急,無法取得或未能及時取得同意者,不在此
           限。
           前項病人為胎兒時,應得其母親同意;為限制行為能力人或受輔助宣告之
           人時,應得其本人及法定代理人或輔助人同意;為無行為能力人或受監護
           宣告之人時,應得其法定代理人或監護人同意。
           第一項病人為無意思能力之成年人時,除前項規定情形外,應取得法定代
           理人、配偶、親屬或關係人之同意。


  第 四 章 附則
第 21 條   依本法或其他醫療法規規定,應以書面同意且併同病歷保存之文件,得依
           電子簽章法之規定,以電子方式為之;並得應相對人要求,交付紙本或以
           電子方式提供。

第 22 條   電子病歷個人資料之保護,本辦法未規定者,依個人資料保護法、醫院個
           人資料檔案安全維護計畫實施辦法及其他相關法令之規定。

第 23 條   本辦法中華民國○年○月○日修正施行前,醫療機構有下列情形者,應自
           修正施行之日起一年內,依下列規定辦理:
           一、已實施電子病歷並報直轄市、縣(市)主管機關備查:補行第九條規
               定程序。
           二、委託相關機構設置、管理系統:補行第六條規定程序。
           本辦法中華民國○年○月○日修正施行前,機關及公、私機構已建置之電
           子病歷交換平臺,應自修正施行之日起一年內,補行第十九條規定之程序
           。

第 24 條   本辦法自發布日施行。
第一筆上一筆下一筆最末筆筆數:6/11571
返回功能列