跳至主要內容
:::

法條

法規名稱: 醫療機構電子病歷製作及管理辦法
第三條第一項系統,醫療機構得委託大專校院、依法登記或立案之法人、機構或團體(以下併稱受託機構)建置及管理之,並由醫療機構負本法及本辦法規定之責任。
前項醫療機構之委託,應訂定書面契約。但有下列情形之一者,得免訂定書面契約:
一、委託所屬醫療法人或其他法人之其他附設醫院。
二、委託所屬學校之其他附設醫院。
三、委託所屬機關設立之其他醫院。
第一項受託機構,應通過中央主管機關認可之資訊安全標準驗證,並有證明文件。

醫療機構電子病歷製作及管理辦法 (民國 111 年 07 月 18 日 )
醫療機構實施電子病歷者,應建置電子病歷資訊系統(以下簡稱系統),並具備下列管理機制:
一、標準作業機制:系統建置、維護及稽核之標準作業程序。
二、權限管控機制:電子病歷製作、存取、增刪、查閱、複製、傳輸及其他使用權限之管控。
三、緊急應變機制:系統故障之預防、通報、應變、復原及其他緊急應變措施。
四、系統安全機制:確保系統安全、時間正確、系統備援與資料備份及其他保護措施。
五、傳輸加密機制:網路傳輸電子病歷,使用國際標準組織通用之加密機制。
六、安全事故處理機制:因應系統遭侵入、資料洩漏、毀損或其他安全事故之預防、通報與應變、檢討及修正措施。
執行前項各款管理機制,應製作紀錄,妥善保存至少五年。