第二十三条(信息系统建设)
第二十四条(信息安全管理)
不得将互联网诊疗服务信息在境外的服务器中存储,信息平台不得部署在托管、租赁于境外的服务器。
互联网医院开展互联网诊疗服务应根据国家《医疗机构病历管理规定》《病历书写基本规范》《电子病历应用管理规范(试行)》等相关要求,为患者建立电子病历,并按照规定做好病历的保管、借阅与复制、封存与启封、保存。互联网医院开展互联网诊疗服务过程中所产生的文字、符号、图表、图形、数据、音频、视频等数字化信息,按照电子病历要求管理,应当与依托的实体医疗机构电子病历格式一致、系统共享,由依托的实体医疗机构开展线上线下一体化质控。资料传输、保存时应做好加密处理。
互联网医院变更名称时,所保管的病历等数据信息应当由变更后的互联网医院继续保管。互联网医院注销后,所保管的病历等数据信息由依托的实体医疗机构继续保管。所依托的实体医疗机构注销后,可以由该实体医疗机构《医疗机构执业许可证》发证机关指定机构妥善保管。
患者可以在线查询检查检验结果和资料、诊断治疗方案、处方和医嘱等病历资料。
监督管理
第三十四条(内部管理)互联网医院应严格按照国家法律、法规、规章等规定加强内部管理。
互联网医院应建立互联网医疗服务不良事件防范和处置流程,落实个人隐私信息保护措施,加强互联网医院信息平台内容审核管理,保证互联网医疗服务安全、有效、有序开展。
互联网医院要自觉加强行风建设,严格执行《医疗机构工作人员廉洁从业九项准则》等有关规定,医务人员的个人收入不得与药械收入相挂钩,严禁以谋取个人利益为目的转介患者、指定地点购买药品、耗材等。
第三十六条(社会监督)
本市各级卫生健康行政部门应向社会公布登记的互联网医院名单及监督电话或者其他监督方式,及时受理和处置违法违规互联网诊疗服务的举报。发现不符合本办法规定的,应及时告知相关主管部门。
第三十八条(施行时间)
本办法自2024年9月1日起施行,有效期至2029年8月31日。
互联网医院平台积极部署安装SSL证书,通过数字证书加密技术,保护患者诊疗数据在传输过程中不被非法截获和解读,确保医疗数据传输的安全性。CnTrus数字认证深耕数字证书及密码应用领域十余年,以专业技术与专属服务为企事业单位网络信息安全增添助力。
CnTrus数字认证,遵照《中华人民共和国电子签名法》《中华人民共和国密码法》等多部法律自主研发的数字认证根证书,支持国密和国际双算法,签发的根证书支持所有浏览器、服务器和移动终端。
自2011年开展互联网数字安全认证以来,应用覆盖政务、医疗、电商、教育、金融、电信、物流等多个领域,为50000+企事业单位互联网安全可信保驾护航,覆盖超10亿网民用户,目前已发展成为国内领先的数字认证服务品牌,是中国互联网安全认证行业龙头企业。
CnTrus数字认证中心的运营及技术支持单位为浙江葫芦娃数字认证有限公司,是国家高新技术企业、杭州市重大科技创新企业,通过公安部国家信息安全等级保护三级测评,获准国际ISO27001信息安全管理体系认证。