互联网诊疗是互联网医疗的重要组成部分,与远程医疗、互联网医院共同构成了互联网医疗的三个重要板块。
2021年10月26日,国家卫健委医政医管局发布了《互联网诊疗监管细则(征求意见稿)》,共计7章41条,在内容上覆盖医疗机构监管、人员监管、业务监管、质量安全监管、监管责任等五项具体监管内容,成为《互联网诊疗管理办法(试行)》《互联网医院管理办法(试行)》等互联网诊疗领域纲领性文件的“实施细则”,在两部《管理办法》的基础上进一步明确和细化了互联网诊疗的监管规则框架,为互联网诊疗服务健康发展提供了合规指引。
党的十九大提出要实施健康中国战略,要求全面提高人民健康水平,促进人民健康发展,满足人民对美好生活的需求,具有极高的政治意义、经济意义以及社会意义。
互联网医疗对于建立健全中国特色的基本医疗卫生制度和实施健康中国战略具有重要作用,能够推进医疗领域改革,综合线下线上的优势互补,实现健康资源与健康产业的进一步融合发展,缓解不同区域医疗资源与医疗信息不平衡的难题,打破看病难的时空限制,为人民群众带来实实在在的健康福祉。
同时,互联网医疗能够有效落实国家推动以治病为中心向以健康为中心的战略转变,将疾病预防、医疗科普、科学防疫等带到人民群众日常生活之中,让群众少跑腿,数据多跑路,不断提升公共服务均等化、普惠化、便捷化水平。
如何在充分释放互联网医疗社会福利的同时,有效防范相关风险,是国家制定政策、出台制度的重要考量。需要看到,科学、有效监管与互联网医疗的健康规范发展密切相关。监管部门应充分考虑人们对互联网医疗日益增长的需求,以及互联网医疗产业发展对营商环境的需求,审慎评估,合理平衡保安全、定秩序、促发展、利民生等不同维度的价值考量,通过创新监管的方式,提高监管的科学性、有效性和可操作性。
第一,科学处理线上线下监管之间的衔接,保障制度实际可行。
例如《互联网诊疗监管细则(征求意见稿)》第十八条第一款规定,互联网诊疗“不得首诊,只能复诊”,具体条文为,“患者就诊时应当提供具有明确诊断的病历资料,如门诊病历、住院病历、出院小结、诊断证明等,由接诊医师判断是否符合复诊条件,并采集证明患者已经确诊的纸质或电子凭证信息。”
这一规定应当是在考虑了互联网诊疗具有非接触式、非面对面式的短板前提下,从安全保障的角度出发,为了避免通过互联网进行首诊容易产生误诊等情况,具有一定的必要性。但是,该规定在实践中可能难以执行,使得互联网诊疗无法落地开展。
首先,作为互联网诊疗的主要用户,老年人并不擅于使用互联网服务和设备,也许仅仅登录界面和描述需求等环节就已经使他们疲于应付,而上传和提交如此多的证明文件将大大的超出他们的能力范围。
其次,并不是所有线下医疗机构都会给患者提供门诊病历、出院小结、诊断证明,即使首诊机构给患者提供了相应材料,但从实践经验来看,许多患者并不能有效保存、携带相应材料。
最后,由于基础设施建设等制约因素,目前线下实体公立医疗机构开通线上互联网医院的数量仍较少,患者有时很难选择首诊实体医疗机构开设的互联网医院进行线上复诊。
基于种种实际情况,应进一步厘清线上线下之间的逻辑衔接,充分考虑相应措施的必要性和可行性,对于线上不得首诊不宜一刀切,可在充分告知用户风险的前提下,对互联网诊疗的疾病施行分类管理,尊重用户在低风险场景中的自主选择权,对于高风险疾病就诊患者应按照要求首诊资料,对于其他疾病可以通过由接诊医生询问、告知风险、获得同意,或者将患者与医师图文交互形式证明过往诊断情况纳入复诊凭证范围等方式进行灵活处置。
对于首诊制度的改革也有必要,如逐步放宽长期处方的时效,探讨是否可将皮肤病等通过表观来判断的病种放开互联网首诊,从而真正发挥互联网医疗的便捷性,否则只能是“换汤不换药”,反而增加了人们的时间和程序成本,“既不好看,也不好用”。
第二,推进技术监管,发挥互联网场景优势。
随着互联网医疗的发展,其应用场景将不仅仅局限在诊疗服务、药品服务等“治病救人”阶段,还将向上向下延伸,拓展至预防、科普、保健等领域。丰富的场景将带来巨大的合规与监管成本。
例如,在敏感个人信息方面,很多医疗信息属于生物识别信息,因此受到《个人信息保护法》中敏感个人信息的规制,处理这类信息需要经过个人的单独同意,法律、行政法规规定应当取得书面同意的,还需要经过个人的书面同意,而医疗信息的数据量级动辄数十万条、数百万条,合规成本极高。
互联网医疗的鲜明特征和巨大优势就在于以网络为载体,以数字技术为手段,通过数据交互代替线下的面对面交互,从而真正解决时空限制的难题。这一特性使得互联网医疗的所有过程和信息都能够以数据形式保存,做到全程留痕和可追溯,门诊病历、医护人员资质信息、诊疗过程中的图文对话和音视频等资料在保护得当的前提下能够永久无损保存,不仅方便了医疗信息的反复利用,更为监督管理提供了基础和条件,使得监管部门能够通过新兴技术高效率、低成本的追踪、查询、比对、校验、分析、留存医疗过程信息。
因此,监管部门应充分发挥技术监管的优势与突出作用,通过大数据、人工智能、区块链、在线支付、电子实名认证等技术,精细化监管。例如,可探索医疗卫生机构处方信息与药品消费信息互联互通、实时共享,全链条追踪和监督药品的流转,促进药品网络销售和医疗物流配送等规范发展;建设全国统一标识的医疗卫生机构和人员的可信医学数字身份、电子实名认证、数据访问控制信息系统,创新监管机制,提升监管能力。
第三,压实平台主体责任,指导平台健全合规治理机制。
相较于吃穿用住行等网络服务而言,互联网医疗卫生服务的质量直接关系到人们的生命健康安全。因此,应进一步压实互联网医疗平台主体责任,指导平台通过应用合规科技等手段,健全合规治理机制,根据相关规定严格落实义务要求,如平台内用户实名制管理、信息内容管理、避免垄断和不正当竞争、个人信息保护、数据安全保护、规制算法、保护知识产权等,加强对互联网医疗从业人员资质、电子处方真实性等事项的监管,增强互联网医疗的安全性保障。此外,还可以探索建立医疗责任分担机制,推行在线知情同意告知,防范和化解医疗风险。
第四,建立健全医疗个人信息可携带规则,减少患者成本。
在线下医疗场景中,患者的个人信息、诊断信息等通常以纸质载体为主,其转移、提供和携带都必须通过实物载体的流转方可进行,且一旦丢失将永久丧失可用性。
互联网医疗的一个突出优势即在于将患者的各类信息进行数字化,从而便于携带、存储、传输和共享。在此背景下,患者查阅、复制、转移本人的处方、病历、医疗影像检查信息也就具备了现实可能性。通过将个人诊疗信息在不同的互联网医疗平台之间进行移转,省略了传统纸质载体传递的实物流动之不足,能够极大的降低人力、物力、费用以及时间成本,减少复杂的医疗手续,也更能保障信息的真实性、客观性和可用性,同时还为大数据分析、比对、挖掘等现代化医疗技术提供了基础,便于患者的疾病得到及时且有效的诊治。在此方面,《个人信息保护法》已经提供了法律依据,其第四十五条、第四十六条赋予了个人查阅、复制、转移、更正、补充等权利。
因此,在实际监管中应允许建立健全医疗个人信息的可携带规则,从便利患者医疗、节约社会成本、适用先进技术等角度推进相应系统或平台的建立。同时,在实践中,出于避免纠纷的考虑,许多医生并不认可其他医疗机构出具的诊断资料,往往要求患者在本医疗机构重新检测,这就造成了在数据共享后的数据互认方面同样存在较大障碍,因此还应做好医疗个人信息可携带规则的上下游制度配套,如促进各平台之间在部分层面上的互联互通,建立各平台对不同机构所出具的医疗信息的互信互任机制,建立电子病历相关标准及电子病历信息标准体系基本框架,保障医疗个人信息可携带规则真正落到实处。
此外,从实践经验来看,还要科学合理的设计和优化医疗个人信息可携带制度的程序与内容,从实际情况出发,避免最终沦为“空中楼阁”,不仅没有起到简化程序和降低成本的作用,反而增加了患者的负担。
第五,健全监管数据平台,建立穿透式监管格局。
从长期来看,破解医疗领域的“数据孤岛”现象应成为互联网医疗发展中着重解决的问题。
在实践中,由于医疗领域的数据收集、存储、使用、提供、删除等环节都面临着大量的合规问题与技术问题,因而许多医疗机构不愿投入成本建立数据库,且一旦建立数据库后出于成本的考虑也不会轻易将数据共享。
虽然《互联网诊疗监管细则(征求意见稿)》规定了互联网诊疗机构的数据报送义务,规定及时向所在地省级监管平台报送《医疗机构执业许可证》等相关信息,还规定了省级卫生健康主管部门应当按照“最少可用原则”采集医疗机构的相关数据。但是,各省监管平台、处方流转平台建设水平不一,大部分区域尚未实现患者诊疗数据互联互通,对于国家层面的医疗数据利用益处较小。从规范、促进行业发展角度来看,应加速实现数据互联互通,为患者调取过往诊断材料,核验复诊信息真实性提供技术保障,提供可行的引导方案。
在具体思路上,可以借鉴当前金融领域和市场监管领域的穿透式监管经验,协调调动各省的数据资源,通过区域信息平台建设实现居民基本健康信息和检查检验结果、用药记录等的医疗机构之间信息共享。形成区域内居民电子健康档案与电子病历的实时动态更新、省级人口健康信息平台与国家人口健康数据中心的定时数据同步,实现动态、全面的数据交互,从形式监管向实质监管转变,切实规范产业发展和保障患者权益。
同时,要细化互联网医疗机构数据报送的程序,明确报送的数据范围、种类、数量、频次、时间以及对接部门等,保障数据对接的顺利进行;从限制公权力和防止乱作为的角度出发,还应建立救济和异议等制度,做好监管平台本身的人员管理与数据安全管理,促进平台的规范化、合法化运行,充分保障各方主体的正当权利(益)。
除要求互联网诊疗机构履行数据报送义务,还可以借助监管平台由机关机构向互联网诊疗机构和患者开放部分数据,在患者请求查阅、复制、流转其个人信息的时候,监管平台能够将相应的数据按照要求想第三方提供,从而保证了诊疗活动的高效、便捷开展。除诊疗数据互通互认外,还可以探索与医保数据的进一步互联互通,消除当前部分互联网医疗无法使用医保的障碍,解决看病贵的问题。
第六,切实保障数据安全,在可控合规框架下促进个人医疗数据的便利利用。
医疗数据中包含了丰富的生物识别信息、个人敏感信息等数据,通过对其清洗挖掘,能够轻而易举的获取大量关乎国家安全的信息,一旦管理不善,将给公民身体健康、社会稳定以及公共安全带来极大风险。近年来,全球各国不断发生医疗数据泄露事件,不法分子通过黑客攻击、植入病毒、与医疗机构合作等方式,利用权限便利、系统漏洞等条件大量非法获取、买卖医疗数据,严重威胁了人民群众的生命财产安全以及国家安全。因此,世界各国都不断加强对医疗数据的保护与控制,中国的《个人信息保护法》《数据安全法》也规定了数据处理者的数据安全保障义务。
2021年11月14日,国家网信办发布了《网络数据安全管理条例(征求意见稿)》,对重要数据、核心数据进行了明确界定,从概念上来看,医疗数据作为影响人口与健康和关系国家安全、国民经济命脉、重要民生和重大公共利益等的数据,极有可能被纳入重要数据和核心数据的范围内。此外,如果互联网医疗平台体量足够大、处理的数据足够多、掌握的数据范围足够广,也将落入关键信息基础设施的相关规制范围内。
为充分保障人民群众生命财产安全、数据安全以及国家安全,监管部门应严格督促互联网医疗机构切实保障数据安全,建立完善的数据安全管理制度,积极落实相关法规规定法义务兵承担责任,保证数据处理活动合法合规,例如开展数据分类分级管理、落实网络安全等级保护义务、定期开展风险评估并报告、定期开展数据安全培训以及配合公安机关和国家安全机关调取数据。
应当注意的是,保障数据安全并不意味着完全拒绝数据的合理利用。在大数据时代,由互联网医疗数据汇聚而成的国家医疗大数据对于人口健康状况分析、医疗政策制定、疫情防控研判、新药新技术研发等都具有重要支撑作用,有利于“健康中国”战略的深入实施。因此,应在保障安全的前提下,在可控合规框架内促进个人医疗数据的便利利用。
互联网医疗的监管需要充分考虑数字时代特点,以增进人民福祉为目标,借助互联网技术,以数据治理为抓手,充分发挥互联网的优势,综合运用多种方式来创新监管手段,打通全链条服务并全程留痕,做到强化监管力度、保障医疗安全、简化医疗程序、降低社会成本、促进产业升级等多方面的有机统一。
(作者为中国社会科学院法学研究所网络与信息法研究室副主任、副研究员)
