3.3加强电子病历的安全管理

    3.3.1对电子访问权限进行控制电子病历系统运行医疗机构应当对操作人员的权限实行分级管理，只允许有访问权限的医务人员在权限范围内访问数据库，各专科医师、护士只能查阅该科目前在院的患者信息，对未取得执业证的医生和实习医生不授予电子病历书写的权限。发现登录口令、密码和电子签名制作数据已经失密或可能失密应及时告知有关各方，并终止使用电子签名制作数据，及时更改密码。

    3.3.2电子病历的保密管理为防止电子病历数据在存储和传输过程中丢失、盗窃、篡改和破坏，实现电子病历的安全，可以使用加密技术，数据签名技术、身份认证技术、包括时间印戳的电子证书等。具体来说，是在管理层面，对医师等级权限进行设置，强化"三级检诊"制度，对查阅、输入和修改电子病历要有严格的分级授权 ......