卫健委印发电子病历规范，明确要求存储加密，保护患者隐私

信息技术的发展，带来了医疗技术和服务的变革。据国家数据局公开数据显示，当前我国互联网医疗用户规模达到4.14亿人。

互联网诊疗的规模化增长，不仅保证了患者医疗服务的需求，缓解医院服务压力，更成为提升国民健康水平、优化医疗资源配置的重要路径。

为更好地发挥信息技术作用，支持医疗机构互联网诊疗管理，促进互联网诊疗电子病历应用，北京市卫生健康大数据与政策研究中心印发了《互联网诊疗电子病历管理技术规范（试行）》（简称“《规范》”），对电子病历的定义、书写及建立、传输、归档及修改、存储、管理及保管、使用、质量管理、封存及销毁、安全管理等进行了明确的规定。

对于电子病历的数据安全，《规范》提出了多项明确的要求。

关于病历传输，明确要求采用加密措施，以确保电子病历数据在互联网上的传输安全。

第十三条【病历传输】互联网诊疗电子病历数据在互联网上传输需要采用加密措施，加密算法应采用国密算法。

在病历存储安全方面，明确提出要“进行加密的形式存储”，并采用国密算法，确保所有记录（包括修改）安全。

第十九条【加密】所有记录(包括修改)均确保安全，对于重要数据进行加密的形式存储。加密算法应采用国密算法。

在安全管理方面，明确提出应按照国家相关法律法规的要求，保护患者隐私，采取加密机制保护电子病历数据传出、存储、应用过程安全。

第四十六条 【患者隐私保护】医疗机构应按照《网络安全法》、《数据安全法》、《个人信息保护法》等有关法律法规， 建立健全网络安全、个人信息保护、隐私保护等制度，并与相关 合作方签订协议，明确各方权责关系。采用加密机制及安全防护技术保障互联网诊疗的电子病历数据传输、存储、应用等过程中 的安全，妥善保管患者信息，防止数据篡改、损毁、泄露，保障 患者个人信息、医疗健康信息等隐私信息安全。

由于电子病历涉及海量公民个人隐私信息和诊断治疗原始临床数据，商业化价值极高，数据共享流通较为频繁，这对医疗机构的数据安全防护能力提出新的要求。《规范》的施行，标志着互联网医疗服务领域的监管体系进一步强化和细化，为行业发展提供了更为明确的技术指导和政策支持。

安永信息作为专注于机密计算及TEE应用开发的安全厂商，基于团队在数据安全领域的技术能力和优势，研发了基于TEE的数据库加密系统，可有效解决数据存储和使用过程安全，满足《规范》提出的各类安全要求，既能防护外部黑客攻击导致的拖库，也能防止内部人员（含第三方开发服务商）的非法导出，全面保障电子病历系统中的公民个人信息及隐私数据安全。

安永数据库加密系统部署简单，应用无需改造，支持本地和云化部署，适配主流处理器、操作系统、数据库，完美适配信创环境，性能影响可控，已被认定为安徽省新产品、2023信创卓越产品。

产品已在多家医院、高校、政务等生产场景应用，有效防护了系统数据安全，欢迎广大用户及合作伙伴咨询合作。