[文献资料]第二节　电子病历安全与隐私保护管理措施

该法案针对医疗信息化中的交易规则、医疗服务机构的识别、从业人员的识别、医疗信息安全、医疗隐私、健康计划识别、患者识别等问题制定了详细的法律规定，以保护医疗数据安全和患者隐私权。HIPAA从管理流程、物理防护、技术安全服务与技术安全机制等角度保护信息系统的保密性、一致性和可用性。2017年2月，国家卫生计生委发布了《电子病历应用管理规范（试行） 》 ，从多个方面对电子病历、电子病历管理、电子病历系统的安全可信等方面提出了要求。第六条规定：医疗机构应用电子病历应当具备电子病历的安全管理体系和安全保障机制。 ......