上海出台首个互联网医院管理办法，针对互联网医院信息化建设提出三点要求

管理办法的提出是为规范和推进上海市互联网医院健康发展，规范互联网诊疗活动，管理办法将“互联网医院”定义为“包括作为实体医疗机构第二名称的互联网医院，以及依托实体医疗机构独立设置的互联网医院”。

互联网医院的准入、执业管理、监督管理，构成了管理办法的重要内容。在医院信息化建设方面，有以下三点。

第一，重视信息系统建设。管理办法第二十三条（信息系统建设）提出，互联网医院应按照《网络安全法》《网络安全等级保护条例》《国家健康医疗大数据标准、安全和服务管理办法（试行）》《卫生行业信息安全等级保护工作的指导意见》《互联网医院基本标准》等法律法规规定建立信息系统，配备信息专业技术人员，遵守互联网信息安全相关法律法规。互联网医院信息系统按照《信息安全技术 网络安全等级保护基本要求》第三级标准完成定级备案和测评,每年应依法开展测评，测评通过后应提交系统年度测评报告。互联网医院应与市卫生健康行政部门管理平台对接，实现业务信息的互联互通，及时上报业务统计数据。互联网医院配备及使用的医疗人工智能产品、移动设备、应用程序、服务器接受相关部门监督管理。

第二，重视信息安全管理。管理办法第二十四条（信息安全管理）提出，互联网医院是互联网诊疗服务信息平台管理的责任主体，其主要负责人是第一责任人。互联网医院应严格执行信息安全和医疗数据保密的有关法律法规，妥善保管患者信息，不得非法买卖、泄露患者信息。发生患者信息和医疗数据泄露时，医疗机构应及时向卫生健康行政部门报告，并立即采取有效应对措施。不得将互联网诊疗服务信息在境外的服务器中存储，信息平台不得部署在托管、租赁于境外的服务器。

第三，重视电子病历建设。管理办法第三十条（病历资料管理）中提出，互联网医院开展互联网诊疗服务应根据国家《医疗机构病历管理规定》《病历书写基本规范》《电子病历基本规范（试行）》等相关要求，为患者建立电子病历，并按照规定做好病历的保管、借阅与复制、封存与启封、保存。互联网医院开展互联网诊疗服务过程中所产生的文字、符号、图表、图形、数据、音频、视频等数字化信息，应按照电子病历要求管理。资料传输、保存时应做好加密处理。患者可以在线查询检查检验结果和资料、诊断治疗方案、处方和医嘱等病历资料。

管理办法自2019年9月1日起施行，有效期至2024年8月31日。