实践指南丨互联网＋医疗的风险控制探究

2018年4月28日，国务院办公厅正式发布《关于促进“互联网+医疗健康”发展的意见》（以下简称《意见》），明确了支持“互联网+医疗健康”产业发展的态度，沉寂已久的互联网医疗获国家认可，医疗体制改革迎来新格局。《意见》明确了互联网医院的设立模式、也对线上诊疗行为的监管进行了初步规划。但从互联网医院的运营实践来看，《意见》还停留在鼓励支持“互联网+医药健康”产业发展的层面。有鉴于此，接下来从医疗机构的角度出发，针对互联网医院的设立运营，简要谈谈个人就互联网+医疗风险控制的看法。

筹备阶段

(一) 证照审批

《意见》指出允许依托医疗机构发展互联网医院，以实体医院为基础，利用互联网技术提供诊疗服务。即，互联网技术改变了原有的诊疗服务形式，但互联网医院仍然建立在实体医院之上，无论是医疗机构自建互联网医院，还是医疗机构入驻互联网平台，都不存在新设的医疗机构。

除此之外，《意见》要求推进网络可信体系建设，加快建设全国统一标识的医疗卫生人员和医疗卫生机构可信医学数字身份、电子实名认证等。意味着，作为规范互联网诊疗行为的一部分，医疗卫生机构的资格身份的审核仍然对应已存在的实体医疗机构，且互联网医疗的诊疗科目、范围对应实体医疗机构的相应诊疗科目和范围。

因此，个人认为互联网医院依托实体医院，无需再次申请执业许可。而互联网医院的申请程序，仍有待卫健委作出明确的规定。

(二) 互联网药品信息服务、交易服务资格

根据《互联网药品信息服务管理办法》（2017年）、《互联网药品交易服务审批暂行规定》（2005年）、《医疗器械网络销售监督管理办法》（2018年）等相关法律法规，通过互联网向用户提供药品（含医疗器械）信息、提供药品（包括医疗器械、直接接触药品的包装材料和容器）交易服务，均应当按照上述规定进行事先审批。

正式运营

(一) 诊疗科目及适用范围

互联网医院要提供的服务有一个很重要的原则，就是要跟批准的实体医疗机构相关诊疗科目要一致，也就是说，这个医院批的是几级综合或专科医院，批了哪些科室，批了哪些诊疗技术，互联网医院可以提供相应的什么样内容的服务，不能超出批准的诊疗科目和诊疗技术范围。

为患者提供便利固然是“互联网+”模式应用于医疗健康行业的根本目的，而始终坚持的一个原则是确保医疗质量和安全。《意见》指出，允许在线开展部分常见病、慢性病复诊，并可以在线开具部分常见病、慢性病电子处方，但并未就前述情形的判断标准及判断主体给出明确指导。考虑到在发生医疗损害结果的情况下，通过互联网对患者进行诊疗的实体医疗机构必然会成为责任承担主体之一，线上接诊医生在评估患者是否具备线上诊疗条件时，应当综合患者的病史资料及当时的身体状况等因素，作出最终判断，并建议保留评估依据的相关文件资料，以及与患者沟通的记录。

(二) 电子病历的管理

针对电子病历的管理，已有相关的法律法规可供执行。电子病历作为诊疗资料的一种类型，信息的存储、使用、封存、调阅、复制等管理工作都需要遵循有关规定。整个管理过程主要包括以下四点：

1、书写方面，《电子病历应用管理规范（试行）》第12条要求遵循客观、真实、准确、及时、完整、规范的原则；

2、操作使用方面，要求电子病历系统对操作人员进行身份识别，并保存历次操作印痕并保证所有信息可查询、可追溯。同时还设置医务人员书写、审阅、修改的权限和时限。

3、查阅复制方面，通过置病历查阅权限保证医务人员查阅病历的需要，也为申请人提供电子病历的打印复印服务。

4、封存方面，医疗机构或者其委托代理人、患者或者其代理人双方共同在场的情况下，可以对电子病历共同进行确认、复制后封存。封存的电子病历复制件应当满足“（1）储存于独立可靠的存储介质，并由医患双方或双方代理人共同签封；（2）可在原系统内读取，但不可修改；（3）操作痕迹、操作时间、操作人员信息可查询、可追溯；（4）其他有关法律、法规、规范性文件和省级卫生计生行政部门规定的条件及要求。”

线上诊疗过程中形成的电子病历资料的管理可以参照上述要求进行，针对封存这一环节，考虑到患者与实体医疗机构之间的距离可能较远，是否能够通过引入第三方协助见证病历的封存、或是以电子数据公证等形式进行，仍需要在实践当中不断摸索。

(三) 电子处方效力

根据《处方管理办法》第八条的规定“经注册的执业医师在执业地点取得相应的处方权。经注册的执业助理医师在医疗机构开具的处方，应当经所在执业地点执业医师签名或加盖专用签章后方有效。”互联网医院系以实体医疗机构为依托，医生在实体医疗机构取得处方权后，在线开具处方并无不当。

电子处方除了在形式、内容上应当满足《处方管理办法》的要求外，执业医师的签名同样需要遵循《电子签名法》的规定。任意一项出现瑕疵，都会为医疗损害责任纠纷的发生与处理埋下隐患。

(四) 药品配送

《意见》明确，对线上开具的常见病、慢性病处方，经药师审核后，医疗机构、药品经营企业可委托符合条件的第三方机构配送。

针对患者经线上诊疗并由医生开具处方的情况，由医疗机构向患者提供药品，通过符合条件的第三方物流配送，个人认为并无不当；但药品经营企业如何介入其中，值得探讨。除此之外，第三方物流配送企业应当符合怎样的条件？

2016年2月19日，国务院印发《关于第二批取消152项中央指定地方实施行政审批事项的决定》（国发〔2016〕9号），决定取消从事第三方药品物流业务批准等行政审批事项。然而，取消行政审批并不意味着放弃物流配送的质量要求，互联网医院在选择第三方物流配送企业时，仍应当参照《药品经营质量管理规范》（2016年）的规定对其运输条件和质量保障能力进行审核。如温度控制措施、运输工具、工作人员资质等。

(五) 患者个人信息保护

《意见》要求加快建设基础资源信息数据库，完善全员人口、电子健康档案、电子病历等数据库。而建成后的基础资源信息数据库中患者的病史、常用药、地域高发性疾病等信息，能够为其他关联产业所用，极大地提升保险公司、医药企业等服务的针对性。医疗健康信息数据的重要性不言而喻，信息安全的保护就显得尤为迫切。

患者的个人信息包括患者个人身份信息、健康信息、病历信息，在国家卫生和计划生育委员会印发的《电子病历应用管理规范（试行）》中，患者的个人信息数据库包括了姓名、性别、出生日期、民族、婚姻状况、职业、工作单位、住址、有效身份证件号码、社会保障号码或医疗保险号码、联系电话等重要信息，被授予了唯一标识号码并与患者的医疗记录相对应。互联网医疗机构可以视为关键信息基础设施的运营者，被赋予个人信息安全保护更高的责任和义务。

“互联网+”的诊疗模式下，患者个人信息数据、病历资料等都会以电子形式存储、处理、传输，信息保护义务的承担以及信息泄露的责任承担，将会是实体医疗机构与互联网平台之间的争议焦点。实体医疗机构如何在与平台的合作协议中明确各方的权利义务，需要做足功课。

纠纷处理

(一) “远程会诊”损害责任的承担

根据2002年《关于加强远程医疗会诊管理的通知》第七条的规定，会诊型远程医疗中，对于病人的诊断与治疗的决定权属于收治病人的医疗机构，若出现医疗纠纷仍由申请会诊的医疗机构负责。

根据2005年《医师外出会诊管理暂行规定》第十四条规定，医师在外出会诊过程中发生的医疗事故争议，由邀请医疗机构按照《医疗事故处理条例》的规定进行处理。必要时，会诊医疗机构应当协助处理。

根据2014年《关于推进医疗机构远程医疗服务的意见》的规定，医疗机构之间开展远程医疗服务的，要签订远程医疗合作协议，约定合作目的、合作条件、合作内容、远程医疗流程、双方权利义务、医疗损害风险和责任分担等事项。即，受邀参与会诊的医疗机构与邀请参与会诊的医疗机构之间，按照双方合同约定划分责任。在受邀参与会诊前，应当注意协议条款的审核。

依据相关的司法判例，远程会诊类型案件的责任承担，由邀请会诊的医疗机构承担，如受邀医疗机构有过错的，承担补充赔偿责任。

(二) 医疗机构与平台之间的责任分配

医疗机构自主设立互联网医院的模式下，医疗机构可以通过委托互联网企业搭建网络平台，并提供数据管理存储等服务。由此一来，原本应当由医疗机构管理的医疗服务数据，实则由网络平台进行管理，一旦发生信息泄露、数据损毁的损害后果，医疗机构与服务方之间如何分配责任。在立法未明确服务方责任前，双方之间的权利义务则需要双方进行博弈，并通过书面协议的形式确认。

互联网企业开办互联网医院的模式下，《意见》已经明确，第三方平台有义务确保提供医疗服务的人员满足资质要求，并对此承担责任。通过加强互联网医院的责任而促使背后的第三方平台积极履行审核义务。

医疗损害责任纠纷发生时，实际提供诊疗服务的医疗机构必定是责任承担主体之一，而诉讼管辖地、第三方平台是否能够作为被告等事项有待立法进一步明确。

国家已经明确了支持“互联网+医疗健康”产业发展的态度，仍需要各位在实践过程中不断发现问题，调整经营方式，大胆尝试的同时，将风险维持在可控范围内。