互联网医疗监管坚守底线 紧跟潮流

文丨本刊记者 刘也良

在线服务各种不规范

互联网医疗是指由医疗机构和具有医疗资质的人员通过通信、计算机等信息化手段提供的一定范围内的医疗卫生服务，它是网络信息技术在医疗领域的新应用。

课题组本次共调查了104 家涉及互联网医疗服务的机构和产品。根据与医疗结合程度分为医院互联网院区19家、互联网医疗平台41 家（互联网医疗服务综合平台24 家和专科产品17 家）、医疗辅助服务平台19 家（改善服务的诊前服务平台14 家和诊后结算平台5家）、医疗广告营销网络25 家（医院网络营销21 家和互联网搜索引擎4 家）。这些机构和产品存在的主要问题有：

在机构资质方面，随意套用“医院概念”，以网络平台替代医疗机构开展医疗服务，随意拓展医疗服务区域，专科范围、等级审核不严，线上医生跨专业、跨等级、跨区域接诊，线上医生账号被冒名登录接诊等。课题组调查的41 家互联网医疗平台仅有16 家采用医师注册入口查询确认，另有采用医师定期考核信息系统认证、医院科室座机电话核实的互联网医疗平台各1 家，其余互联网医疗平台采用医师执业证书影印件上传确认。课题组选择医生端登录23家互联网医疗平台，使用网上下载的身份证、执业证书等相关证件，通过PS软件制作成虚假医生执业资格证，模拟医生注册认证。共有8 家互联网医疗平台通过认证，通过率为34.8%，认证后可对所有的医生功能进行操作。

在患者疾病准入方面，调查的100家互联网医疗机构（不含搜索引擎）均未建立患者身份识别机制。患者身份填写随意性大，准确性低，患者反映病情真实性有限、主观性强，缺乏适宜网上接诊病症、病种目录。接诊病种方面，急诊急症、疑难重症网上难以诊断，音视频接诊信息量少，缺乏查体检验检查。医生接诊病种范围边界不清，线上、线下的衔接未打通，尚无法律认可的网络电子处方。缺乏网络电子处方审核，用药安全存在隐患，甚至出卖电子处方。根据《互联网信息服务管理办法》规定，未备案不得从事互联网信息服务。调查中发现，19 家医院互联网院区公示网络内容服务商（ICP）备案的仅占68.4%，在公安机关备案的仅占26.3%；41 家互联网医疗平台公示ICP备案的仅占58.5%，在公安机关备案的仅占4.9%。虽然各网络医疗机构声称对个人信息保密负责，但互联网医疗机构建站等管理不规范，由此产生的问题不容忽视。

课题组研究发现，我国现行的法规均未对移动互联网医疗行业的规范问题作出明确、统一的规定，企业和消费者在经营和消费过程中的正当权益不能得到准确有效的维护。政策监管的缺失也在一定程度上制约了移动互联网医疗行业的发展：一方面没有明确的行业标准造成了行业内成员资质良莠不齐，其所提供的产品和服务质量不能得到保证。另一方面，由于对医师多点执业和互联网企业从事在线诊疗活动的诸多限制，互联网医疗行业最关键的一环——在线诊疗服务不能有效顺畅地得到实施，有些企业打着法律的擦边球冒险为客户提供诊疗服务。

规范与准入

检查与自纠

惩戒与指引

课题组认为，互联网医疗行业健康发展有三要素，互联网医疗的本质和核心依然是医疗。因此，在包容发展和审慎监管中必须坚持医疗质量安全的底线。互联网的快速迭代发展特性以及虚拟、隐蔽的特性，不能改变互联网医疗服务的医疗特性。监管政策总是落后于新问题，因此，从业者行业自律是化解互联网医疗风险的有效途径。监管手段与行业相适应。互联网要求监管手段具备数字化监管、网络化监管、智能化监管的能力。监管部门还要具备在网络上智能巡查、电子取证的能力，确保违法违规的互联网医疗行为无从遁形。在这其中，监管模式必须兼顾事前、事中、事后。

事前规范引导与准入监管并重。互联网医疗需要事前规范引导和准入监管，可以参照医疗机构、人员、技术等准入条件和准入形式。医院开设互联网医疗院区，采用增加“互联网医疗”诊疗科目，新执业直接登记、变更登记在副本备案的方式，将医院互联网医疗服务纳入常规许可程序。上线医生应具备最基本的执业医师资格，医师资格应与电子注册系统实时对应，防范不具备资格、超范围的人员随意上线接诊。患者宜使用负面清单方式约束准入，为推进线上线下一体化管理和病程全程延续治疗管理，医生接诊的患者应尽力保障线上线下地域相同。危险因素较大的技术项目予以禁入。应建立个人隐私保护机制和个人数据使用知情同意机制，禁止平台发生任何直接出卖患者数据的行为。

事中检查监管与整改自纠并重。重点监督检查政策法规执行情况、管理制度落实情况，准入条件规定事项是否发生改变，管理制度在运营中是否落实到位。重点监督检查医师库的上线医生是否具备分类执业资格，医生接诊科目是否与执业类别一致，以及医生接诊言行、接诊流程是否规范。重点监督检查上线就诊的患者是否患有不宜上线诊疗的疾病，跨区域线上就诊的限制措施实施情况。重点监督检查项目库、技术库中是否存在不宜上线项目。重点监督检查网络医疗平台是否参照电子病历管理就诊数据。重点监督检查平台安全等级保护的实施情况等。重点监督检查是否已建立患者自救、企业自纠、行业自律、投诉举报、社会监督、医疗责任险等渠道。事中监督检查发现的不良行为，本着包容审慎的原则督促互联网医疗机构整改自纠，对限期整改不履行者，进一步采取措施予以惩戒。

事后惩戒监管与教育指引并重。针对机构处罚，对违法行为和严重违规行为，属地监督执法机构应采取行政处罚和行政处理等措施予以惩戒。出台互联网医疗部令规章，赋予监督执法机构对互联网医疗机构的行政处罚权。对于医师处罚，出现违规行为，上线医生个人应承担其主要责任，平台负有管理责任。上线医生在互联网医疗服务中的违法违规行为，纳入线下医生法律体系管理。对于患者管理，患者就诊中的不规范行为以宣传引导和契约管理、信用管理为主。对蓄意虚假就诊套取医保资金、骗取疾病证明的行为人，除了长久取消其上网就诊资格外，还应由相关部门追究其相应责任。在教育指引方面，引导遵循正确、规范的行为准则。强调行政处罚的目的在于纠正互联网医疗中的违法和严重违规行为，引导互联网医疗规范、有序、健康地发展。

打造“三层汉堡模式”综合平台

课题组建议，尽快出台、逐步完善互联网医疗准入政策、行业规范、技术标准，包含机构、人员、患者、病症、技术、规程，以及信息、信用、救济、自律等内容。参照相关部门出台的互联网监管政策，出台互联网医疗部令规章，明确互联网医疗平台的责任、义务，明确互联网医疗违法违规应承担的法律责任和行政处罚措施，及时惩戒违法违规行为，遏制互联网医疗乱象。

同时，为规范各地监督执法机构监督流程和监督行为，建议适时总结互联网医疗行业特征，制定互联网医疗监督规范，加强互联网医疗监督队伍建设，完善装备配置，开展互联网医疗监督培训，提升互联网医疗监督执法技能和水平。积极探索互联网医疗智能监管技术，进一步提升监管效率。互联网医疗行业的数字化、网络化、智能化特征，决定了其违法违规行为同样具有电子化特征。建议适时出台互联网医疗电子取证标准，让电子取证获得的违法违规电子证据在司法层面上成为互联网医疗行政处罚的有力证据。

为改变互联网医疗平台“小散乱”的局面，解决互联网医疗平台信息规范和信息安全的问题，借助全国医疗健康大数据平台建设的契机，建议在全国医疗健康大数据分中心或省级中心建设适用于互联网医疗服务的基础云平台，提供各类医疗机构和辖区人口基础数据；由各互联网医疗承办机构在基础云平台上部署医疗服务软件平台，提供互联网医疗服务；政府监管部门在基础平台上部署智能监管系统，全程动态智能监管，形成集中管理、独立运营、 统一监管“三层汉堡模式”的互联网医疗综合平台。

链接：

近年来，美国对于移动医疗A pp的监管已经形成了较为成熟的模式。2011年7月，美国FDA（食品药品管理局）出台了《移动医疗应用软件指南草案》，经过长时间的听证、讨论和修正，2013年9月，FDA发布了正式指南，成为第一部旨在对移动医疗应用软件进行监管的指导性操作规程文件。2015年2月，FDA发布最新《移动医疗应用软件指南》，将移动医疗应用软件中需要纳入监管的部分软件定义为移动医疗软件器械。