医疗机构电子病历检查案检查问答集公布日期：99年9月17日1、检查.DOCVIP

醫療機構電子病歷檢查案 檢查問答集 公布日期：99年9月17日 檢查結果共識 檢查委員執行檢查作業時應以輔導醫院發展完善之電子病歷為基調。 檢查過程分自評表(醫院針對執行現況之具體說明)、評量表(檢查委員檢查時使用)、檢查結果報告書(檢查委員之現場簽署之檢查結果)、檢查結果通知書(檢查後提供醫院之檢查結果及相關建議)。 若有醫院之政策使檢查基準無法執行時，於自評時可勾選「不適用」。 例如： 醫院之病歷保存政策為永久不銷毀，應訂有相關規範，惟其銷毀執行(7.2.2)及稽核紀錄(7.3.2)可勾選「不適用」，並於「具體事項說明欄」中說明醫院政策，因此不會有紀錄。 但若醫院有銷毀政策，惟其銷毀執行(7.2.2)及稽核(7.3.2)時間未到，應勾選「適用」，並於「具體事項說明欄」中說明時間未到，因此尚無紀錄。 4.2.1 應依據緊急應變機制之規範確實執行，並留有紀錄。 但為避免受檢者皆勾選不適用，以致難以檢查，故建議於申請檢查前每項檢查基準至少應自我執行一次。 評量表區分為【符合】、【建議改善】及【不適用】。 檢查作業主要分為法源、檢查項目(係法源下依PDCA所做之實際要求)、檢查基準(係檢查項目下之實作表現)三部分。所有法源要求、檢查項目、檢查基準除【不適用】項目外皆須執行，否則即為建議改善。 檢查係以檢查基準做為檢查基礎。 有執行但是執行不佳，應勾選「(符合」，但須給予建議，惟此建議並非限期改善之項目，僅供醫院參考。 檢查結果報告書及檢查結果通知書分為【通過】與【限期改善】 初次檢查 通過：各項檢查基準皆達「符合」者，即為通過。 限期改善：任一檢查基準為「建議改善」者，即為限期改善。『限期改善』者應於二個月內針對建議改善之條文檢討改善後，主動向行政院衛生署申請辦理追蹤檢查。 追蹤檢查 通過：追踨檢查以前次『限期改善』條文為主，各項檢查基準皆達「符合」者，即為通過。 不通過：追踨檢查以前次『限期改善』條文為主，任一檢查基準未達「符合」者，即為不通過。 電子病歷檢查委員如無法於檢查結束後達成共識，則該次檢查未達共識之委員意見呈示行政院衛生署。 問答集 【其他已規範、認證或評鑑之執行原則。Q1~Q】 針對電子病歷另訂定相關規範及作業程序是否有其必要性，是否會造成醫院困擾? A：醫院可以目前現有相關規範為主，納入電子病歷之範圍，並考量是否針對其特殊性做進一步規範，並無限制醫院一定要為電子病歷重新制定另一套規範，可視各自之需求集中或分散制定相關規範。本次檢查之精神希望以PDCA的管理循環，協助醫療機構發展一套具有適法性之電病歷資訊系統，並持續檢討改善使其更臻完善，因此以法規定為基礎，請醫院針對各項法規要求提出(或現行已有)相關規範、執行紀錄、稽核及檢討改善紀錄。 醫師法、藥師法、護理人員法等相關法規對於因業務知悉或持有他人病情或健康資訊，不得無故洩露之必威体育官网网址法規，是否需針對電子病歷特別再訂定人員之權限等相關法規？ A：使用權限之管控機制係「醫療機構電子病歷製作及管理辦法」之要求，醫院可引用相關法規，惟法規係法律之基本要求，院內仍應針對法規要求之執行提出操作行定義，並有正式管道公告院內同仁，使相關執行有所依據。 已通過ISO27001是不是可以不用看資安的條文。 A：由於ISO之檢查係抽檢之概念，若通過ISO27001之實施範圍相同，可酌予簡單查驗，惟仍請醫院準備相關資料供檢查。 醫院評鑑檢查項目2.4.1.4：訂定資訊管理相關作業規範，具備資訊安全管理機制，以確保資訊安全及維護病人就醫之隱私，與醫院評鑑基準重疊。 A：醫院評鑑係品質之提升，並非所有條文皆為必要項目，且電子病歷檢查係法規基本要求之檢查作業，因此仍應針對此項目進行檢查。 檢查項目7.1.1「訂有電子病歷保存年限管理規範」，醫療法第 70 條 醫療機構之病歷，應指定適當場所及人員保管，並至少保存七年。但未成年者之病歷，至少應保存至其成年後七年；人體試驗之病歷，應永久保存。醫院必須依法保存電子病歷，是否有必要再額外訂定保存年限？ A：法律之規定係最基本之要求，醫院得視各自需求增加其保存年限，且院內仍應針對法規要求之執行提出操作行定義，並有正式管道公告院內同仁，使相關執行有所依據。 檢查項目5.1.1「訂有保障病歷資料安全之機制的規範。」例如：A.網路安全管理、環境安全管理、軟體安裝及組態管理、資安事件處理程序、儲存設備維修時對儲存內容之保護、電子病歷備份及回復機制等規範。B.防毒軟體、防火牆、IDS、VPN、簽章、加密、存取控制等安全防護機制，與醫院評鑑檢查項目2.4.1.4高度重疊但名稱不同。 A：醫院評鑑係品質之提升，並非所有條文皆為必要項目，且2.4.1.4要求之內容與電子病歷核查基準對應性糢糊，及會有多久內通過評鑑方可引用之爭議。基於電子病歷檢查係法規基本要求之檢查作業，因此