【現在位置】最新六法 〉〉法規目錄
 
【法規名稱】法律用語辭典


醫療機構電子病歷製作及管理辦法

【發布日期】111.07.18【發布機關】行政院衛生署

【法規沿革】
1‧中華民國九十四年十一月二十四日行政院衛生署衛署醫字第0940203636號令訂定發布全文7條;並自發布日施行【原條文
2‧中華民國九十七年十二月二十五日行政院衛生署衛署醫字第0970204749號令修正發布全文8條;並自發布日施行【原條文
3‧中華民國九十八年八月十一日行政院衛生署衛署醫字第0980261732號令修正發布全文8條;並自發布日施行【原條文
4‧中華民國一百十一年七月十八日衛生福利部衛部醫字第1111663712號令修正發布全文23條;並自發布日施行

【章節索引】
第一章 總則 §1
第二章 病歷製作及簽章 §11
第三章 儲存、銷毀及交換 §13
第四章 附則 §20

【法規內容】

第一章  總則

第1條


﹝1﹞本辦法依醫療法(以下簡稱本法)第六十九條規定訂定之。

第2條


﹝1﹞醫療機構以電子文件方式製作及貯存之病歷(以下簡稱電子病歷),符合本辦法之規定者,得免另以書面方式製作。

第3條


﹝1﹞醫療機構實施電子病歷者,應建置電子病歷資訊系統(以下簡稱系統),並具備下列管理機制:
  一、標準作業機制:系統建置、維護及稽核之標準作業程序。
  二、權限管控機制:電子病歷製作、存取、增刪、查閱、複製、傳輸及其他使用權限之管控。
  三、緊急應變機制:系統故障之預防、通報、應變、復原及其他緊急應變措施。
  四、系統安全機制:確保系統安全、時間正確、系統備援與資料備份及其他保護措施。
  五、傳輸加密機制:網路傳輸電子病歷,使用國際標準組織通用之加密機制。
  六、安全事故處理機制:因應系統遭侵入、資料洩漏、毀損或其他安全事故之預防、通報與應變、檢討及修正措施。
﹝2﹞執行前項各款管理機制,應製作紀錄,妥善保存至少五年。

第4條


﹝1﹞前條第一項第四款系統安全機制之其他保護措施,應包括下列事項:
  一、使用者身分之確認。
  二、個人資料顯示之隱碼或其他適當保護措施。
  三、系統開發、上線、維護及應用軟體之驗證確認程序。
  四、系統使用及資料存取之監控措施。
  五、網路入侵系統之防範措施。
  六、非法或異常使用之因應措施。

第5條


﹝1﹞醫療機構發生第三條第一項第六款安全事故時,並應以個人資料保護法施行細則第二十二條所定方式及內容,通知當事人或其法定代理人。
﹝2﹞前項安全事故影響醫療機構營運或當事人權益時,醫療機構應於知悉事故發生起七十二小時內通報直轄市、縣(市)主管機關。

第6條


﹝1﹞第三條第一項系統,醫療機構得委託大專校院、依法登記或立案之法人、機構或團體(以下併稱受託機構)建置及管理之,並由醫療機構負本法及本辦法規定之責任。
﹝2﹞前項醫療機構之委託,應訂定書面契約。但有下列情形之一者,得免訂定書面契約:
  一、委託所屬醫療法人或其他法人之其他附設醫院。
  二、委託所屬學校之其他附設醫院。
  三、委託所屬機關設立之其他醫院。
﹝3﹞第一項受託機構,應通過中央主管機關認可之資訊安全標準驗證,並有證明文件。

第7條


﹝1﹞前條第二項契約,應載明下列事項:
  一、委託事項之範圍。
  二、受託機構之權利義務。
  三、受託機構應遵行第三條至第四條、第八條、第十三條至第十六條規定。
  四、受託機構利用非自行開發之系統或資源者,其來源及授權證明。
  五、病人隱私保障及資料保密與安全維護之措施。
  六、受託機構遵行委託機構訂定之標準作業程序、風險管理、內部控制及稽核制度。
  七、雙方終止及解除契約之事由及資料處理機制。
  八、受託機構就委託事項,同意主管機關於指定期間內取得相關文件、資料或報告。
  九、受託機構就委託事項,發現資通安全異常或缺失時,應立即通知委託機構。
  十、受託機構就委託事項,不得再委託第三人為之。但經醫療機構同意,並於契約載明再委託事項、期間及再受託者,且不免除原受託機構之義務時,不在此限。
  十一、其他中央主管機關指定之事項。

第8條


﹝1﹞醫療機構就系統資料之蒐集、處理與利用及資料庫之使用,運用雲端服務或委託受託機構提供雲端服務時,應依下列規定辦理:
  一、採取適當風險管控措施。
  二、採取避免醫療業務中斷措施。
  三、對雲端服務業者進行監督,並得視需要,委託受託機構或其他專業機構協助監督。
  四、停止或終止雲端服務時,資料移轉回委託機構或其他雲端服務業者之機制。
﹝2﹞前項雲端服務之資料儲存地點,應設置於我國境內。但因特殊情形,經中央主管機關核准者,不在此限。
﹝3﹞第一項提供雲端服務者,應通過中央主管機關認可之資訊安全標準驗證,並有證明文件。

第9條


﹝1﹞醫療機構實施電子病歷者,應敘明開始實施之日期及範圍,並檢附第六條第二項契約及第三項驗證通過之證明文件,於實施之日起十五日內報直轄市、縣(市)主管機關備查;變更實施範圍、受託機構或停止實施時亦同。

第10條


﹝1﹞醫療機構實施電子病歷者,於接受醫院評鑑或申報全民健康保險給付時,醫院評鑑或全民健康保險之主管、主辦機關非有特殊理由,不得要求其提供電子病歷之列印或影印本。

回索引〉〉

第二章  病歷製作及簽章

第11條


﹝1﹞醫療機構製作電子病歷,應符合下列規定:
  一、輸入識別碼或其他識別方式,經電腦系統確認其身分及權限相符後,始得進行。
  二、增刪電子病歷時,應能與增刪前明顯辨識,並保存個人使用紀錄及日期資料。
  三、依本法第六十八條第一項所為之簽名或蓋章,以電子簽章為之。
  四、病歷製作後,應於二十四小時內完成電子簽章。
  五、電子簽章後,應進行存檔及備份。
﹝2﹞醫事人員因故無法於前項第四款時限內完成電子簽章時,應由醫療機構採用醫事機構憑證簽章代替;除有特殊情形外,醫事人員應於事後完成補簽。

第12條


﹝1﹞電子簽章,除前條第二項規定外,應憑中央主管機關核發之醫事人員憑證為之。但醫療機構訂有符合電子簽章法規定之其他簽章方式者,得依其方式為之。
﹝2﹞前條第二項醫事機構憑證與前項醫事人員憑證及其附卡、備用卡之核發、換發、補發,由中央主管機關自行或委託民間團體辦理,並得收取費用;其費額,依醫事憑證收費標準之規定。

回索引〉〉

第三章  儲存、銷毀及交換

第13條


﹝1﹞本法第七十條第一項所定病歷保存期間內,電子病歷之存取、增刪、查閱、複製與其他相關事項,及其執行人員、時間與內容,應保存完整紀錄。

第14條


﹝1﹞醫療機構依本法第七十條第二項規定,將電子病歷移轉由承接者保存時,應將移轉之原因、對象、方法、時間、地點及受移轉對象得保有該電子病歷之合法依據,製作紀錄交由承接者至少保存五年。

第15條


﹝1﹞醫療機構儲存電子病歷之電腦、自動化機器或其他電子媒介物(以下併稱儲存媒體),於報廢、汰換或轉作其他用途時,應採取適當措施,確保電子病歷資料完全移除或清除,而無洩漏之虞;儲存媒體無法完全移除、清除或可事後還原資料者,應進行實體破壞,使其無法使用。

第16條


﹝1﹞醫療機構依本法第七十條第二項、第四項銷毀電子病歷時,應記錄銷毀之人員、方法、時間及地點,並保存紀錄至少五年;委外銷毀時,亦同。
﹝2﹞執行前項銷毀,應派人全程監視確認已完全銷毀,並拍照存證。

第17條


﹝1﹞醫療機構得將下列資料,以電子方式轉錄為電子檔案保存;轉錄後,應檢視電子檔案內容與原件相符,並以醫事機構憑證簽章封存後,報直轄市、縣(市)主管機關備查,始視同電子病歷:
  一、依本法或其他醫療法規規定,應以書面同意且併同病歷保存之文件。
  二、醫療機構電子病歷實施前既有之紙本病歷。
  三、其他依法令規定應併同病歷保存之文件、資料。
﹝2﹞前項原件,得免以書面方式保存,且不受本法第七十條第一項保存期間之限制。
﹝3﹞醫療機構銷毀第一項原件紙本文件、資料時,應記錄銷毀之明細、方法、時間及地點,並保存紀錄至少五年。

第18條


﹝1﹞中央主管機關或經中央主管機關認可之機關及公、私立機構,得設置電子病歷交換平臺,供醫療機構進行跨機構電子病歷交換或利用。
﹝2﹞醫療機構進行電子病歷交換或利用時,應以前項平臺為之。但第六條第二項但書各款醫療機構使用同一系統者,不在此限。
﹝3﹞第一項電子病歷交換格式、簽章與時戳及其他相關事項,由中央主管機關公告之。

第19條


﹝1﹞醫療機構依前條第一項交換平臺為電子病歷交換或利用時,應經病人同意,始得為之。但病人情況緊急,無法取得或未能及時取得同意者,不在此限。
﹝2﹞前項病人為胎兒時,應得其母同意;為限制行為能力人或受輔助宣告之人時,應得其本人及法定代理人或輔助人同意;為無行為能力人或受監護宣告之人時,應得其法定代理人或監護人同意。
﹝3﹞第一項病人為無意思能力之成年人,未能依前項規定辦理時,應取得親屬或關係人之同意。

回索引〉〉

第四章  附則

第20條


﹝1﹞依本法或其他醫療法規規定,應以書面同意且併同病歷保存之文件,得依電子簽章法之規定,以電子方式為之;並得應相對人要求,交付紙本或以電子方式提供。

第21條


﹝1﹞電子病歷個人資料之保護,本辦法未規定者,依個人資料保護法醫院個人資料檔案安全維護計畫實施辦法及其他相關法令之規定。

第22條


﹝1﹞本辦法中華民國一百十一年七月十八日修正施行前,醫療機構已委託受託機構建置、管理系統者,應自修正施行之日起一年內,依第九條規定辦理。
﹝2﹞本辦法中華民國一百十一年七月十八日修正施行前,機關及公、私立機構已建置之電子病歷交換平臺,應自修正施行之日起一年內,取得第十八條第一項之認可,並符合第十八條第三項規定。

第23條


﹝1﹞本辦法自發布日施行。


回頁首〉〉
 

:::民國九十八年八月十一日發布條文:::

【法規內容】
第1條

﹝1﹞本辦法依醫療法(以下稱本法)第六十九條規定訂定之。
第2條

﹝1﹞醫療機構以電子文件方式製作及貯存之病歷(以下簡稱電子病歷),符合本辦法之規定者,得免另以書面方式製作。
第3條

﹝1﹞醫療機構電子病歷資訊系統(以下稱系統),應有符合下列規定之管理措施:
  一、訂有操作人員與系統建置、維護、稽核、管制之標準作業程序,並有執行紀錄可供查核。
  二、訂有電子病歷之存取、增刪、查閱、複製等使用權限之管控機制,並據以執行。
  三、於本法第七十條所定病歷保存期間內,電子病歷之存取、增刪、查閱、複製等事項,及其執行人員、時間及內容保有完整紀錄,可供查核。
  四、訂有系統故障之緊急應變機制,並據以訓練,可供查核。
  五、訂有保障電子病歷資料安全之機制及有保持資訊系統時間正確之機制,並據以執行。
第4條

﹝1﹞電子病歷依本法第六十八條所為之簽名或蓋章,應以電子簽章方式為之。
﹝2﹞前項電子簽章,應於病歷製作後二十四小時內完成之。
第5條

﹝1﹞電子病歷於本法第七十條所定保存期間內,其內容應可完整呈現,並得隨時列印或取出供查驗。
第6條

﹝1﹞電子簽章,應憑中央主管機關核發之醫事憑證為之。但醫療機構訂有符合電子簽章法規定之其他簽章方式者,得依其方式為之。
﹝2﹞前項醫事憑證及其附卡、備用卡之核發、換發、補發,中央主管機關得委託民間團體辦理,並得收取證照費;其費額由中央主管機關另定之。
第7條

﹝1﹞醫療機構實施電子病歷,應將開始實施之日期及範圍報請直轄市、縣(市)主管機關備查,並應揭示於機構內明顯處所,於變更或停止實施時亦同。
﹝2﹞符合前項規定之醫療機構,於接受醫院評鑑或申報全民健康保險給付時,醫院評鑑或全民健康保險之主管、主辦機關非有特殊理由,不得要求其交付書面病歷。
第8條

﹝1﹞本辦法自發布日施行。


回頁首〉〉


 

【編註】本超連結法規檔提供學習與參考為原則;如需正式引用,請以政府公告版為準。
如有發現待更正部份及您所需本站未收編之法規,敬請告知,謝謝!