天博官网登录：互联网医疗的是是非非

  3月，甲型流感在北京进入传播高峰期。为避免去医院就医而交叉感染，王女士通过北京某公立医院的“互联网医院”渠道进行线上诊疗，主治大夫通过视频询问患者情况，根据过往病例、用药史，完成了配药。第二天，王女士便收到时下紧缺的处方药。据2022年12月北京市卫生健康委员会公布的数据，新冠疫情期间，多家医院的线上诊疗人数大幅度的增加，例如，北京儿童医院互联网门诊单日最大接诊量达到2000人次。

  近日，中央办公厅、国务院办公厅印发《关于加强完善医疗卫生服务体系的意见》，其中多次提到发展互联网医疗。《中国互联网络发展状况统计报告》显示，截至2022年12月，我国互联网医疗用户规模达3.63亿，占网民整体的34%，同比增长21.7%，成为当年用户规模增长最快的应用。

  互联网医疗行业在带来便利的同时，也出现了一些乱象，如AI秒开处方、线上冒充医师进行诊断并收费、患者个人隐私信息遭泄露等。乱象的出现，带来了一系列的问题，如线上问诊如果发生纠纷应由谁来负责？如何逐步加强监管，防止个人隐私信息泄露？又有哪些法律和法规需要我们来关注？依法有序规范新业态带来的这些新问题，日益显得迫不及待。

  在北京市第三中级人民法院审结的一起医疗损害责任纠纷案中，河北的张女士在北京某医院接受了心脏手术。经主治大夫梁医生推荐，张女士出院后多次通过某互联网医疗平台向梁医生咨询病情，并支付注册费用100元（该费用最终由梁医生收取）。

  后来，张女士术后感觉吃药不舒服，便在互联网医疗平台上向梁医生询问自己的状况。梁医生回复称药没问题，能够继续吃，而对于患者的别的问题并未回复。一段时间后，张女士再次发病，经抢救无效后死亡。张女士家属认为医院和互联网医疗平台均有过错，遂将二者诉至法院。

  进行网络问诊的梁医生及互联网医疗平台是否应对张女士的损害后果承担侵权赔偿相应的责任成了该案的争论焦点。法院经审理认为，在梁医生的推荐下，张女士在互联网医疗平台注册并充值，而梁医生经科室及医院同意后，在医疗平台上答复张女士提出的问题。故应当认定梁医生为张女士所提供的咨询为医院诊疗行为的延续，也为诊疗行为。根据鉴定机构出具的鉴定意见，医院术中和术后过错是张女士死亡后果的根本原因。但梁医生在互联网医疗平台上针对患者张女士所实施的问诊行为，未尽谨慎的注意义务，未分析患者新出现病情原因并及时建议患者到医院看病，该过错行为是轻微原因。

  对于互联网医疗平台的责任认定，法院则认为该医疗平台履行了医生注册审核义务，并在“用户协议”中指出，“咨询建议仅为依据提问者描述而提供相关建议性内容，不能作为诊断及医疗的依据”，并明确提示“医生回复仅为建议，具体诊疗请前往医院做”，故难以认定该互联网医疗平台存在过错。

  “在医疗纠纷案件中，如果互联网医疗平台上的注册医师实际上从事了诊疗行为，那么线上线下的处理是一致的，承担相应的责任的是注册医师的执业医院。而对于所在互联网医疗平台，如果平台没有尽到相应的注意义务，存在疏忽、过错的，就构成共同侵权，应承担对应的侵权赔偿相应的责任。”北京中医药大学岐黄法商研究中心主任、医药卫生法学教授邓勇表示，由于互联网医疗平台的形态、功能不同，其责任认定和监管也不一样。如何厘清其中的复杂法律关系，则考验着司法智慧。

  “前述案例仅代表了互联网医疗平台纠纷的一种类型，现实中互联网医疗确实存在多种形态。”北京市海淀区人民法院法官助理秦鹏博分析道，第一类是医疗机构网络服务平台。为方便患者就医，医疗机构自行或委托别人开发软件，作为医院提供医疗服务的补充或延伸。这样的平台只是医院与网络公司的深度合作，如北京多所公立医院的官方App均采用此种模式。第二类是网络医院，如乌镇互联网医院。第三类是信息咨询平台。第四类是电子商务平台混合体，如阿里健康、京东健康，包含了药品销售、问诊、配送等服务。

  数据显示，2014年9月，我国第一家互联网医院广东省网络医院成功建设。互联网诊疗出现规模性增长始于2018年。这一年，国务院办公厅印发《关于促进“互联网＋医疗健康”发展的意见》，允许依托医疗机构发展互联网医院。2019年，互联网医院建设进入加速期。截至2019年11月底，国内依托于实体医院、具有牌照的互联网医院共有294家。三年后，该数字增长了近5倍。截至2021年年底，全国互联网医院已达1700多家。

  北京大学公共卫生学院助理教授、博士生导师傅虹桥表示：“新冠疫情催化了互联网诊疗的发展。在我国实行‘动态清零’总方针背景下，互联网医疗已成为公立医院的必选项，成为满足常态化就医的替代项。”

  互联网医疗加快速度进行发展的同时，AI秒开处方、AI代替人工审查处方、先买药后开处方等乱象丛生。为了规范互联网诊疗行为，《互联网诊疗管理办法（试行）》《互联网医院管理办法（试行）》《远程医疗服务管理规范（试行）》等规范性文件陆续出台，就互联网诊疗服务中涉及的医疗机构资质、从业人员资质、设备设施保障、服务流程规范等提出要求。

  尤其是2022年6月，国家卫健委、国家中医药管理局联合制定的《互联网诊疗监管细则（试行）》（以下简称《细则》）发布后，始终备受期待。《细则》针对互联网诊疗中处方审核、隐私保护、诊疗质控等社会关注热点作出详细规定。

  互联网医疗究竟能看什么病，《细则》要求一定要符合以下复诊条件：患者就诊时应当提供具有明确诊断的病历资料，如门诊病历、住院病历、出院小结、诊断证明等，由接诊医师留存有关的资料，并判断是不是满足复诊条件。当患者病情出现变化、本次就诊经医师判断为首诊或存在别的不适宜互联网诊疗的情况时，接诊医师应当立即终止互联网诊疗活动，并引导患者到实体医疗机构就诊。

  邓勇认为，这些标准更具可操作性，且赋予了医生更多专业权限，进一步明确了服务边界、监管边界，有利于互联网诊疗服务的规范化和标准化。对于线上诊疗的质量监管是否与线下诊疗相一致，《细则》也给出了肯定答案：要求以实体医疗机构为依托，将互联网诊疗纳入整体医疗服务监督管理体系。

  对于没处方也能买处方药，《细则》严禁“先药后方”：处方应由接诊医师本人开具，严禁用AI等自动生成处方。严禁在处方开具前，向患者提供药品。这一点在邓勇看来，尤其值得肯定：“符合目前互联网诊疗‘回归严肃医疗’的主旋律，有助于将行业发展引回‘保障人民健康福祉’的正轨。”

  邓勇指出，要让“严禁用AI等自动生成处方”的规定落到实处，一定要考虑多重因素，如应明确人工智能等主体地位，“虽然我们将其称作人工智能，但它和部分助理医师一样，都是没获得处方权的主体，目前的《处方管理办法》《医疗机构管理条例》相关规定还存在不足，处罚对象局限于‘人员’。后续修改时应该考虑到人工智能等主体的特殊性，对仅由AI等自动生成处方的，应当与‘使用非卫生技术人员’一样，直接追究医疗机构的责任。”

  邓勇认为还应明确责任承担规则，“目前在互联网诊疗过程中，医疗机构与医师之间的权责依然通过合同调整，没明确的法律规定。对于多点执业的医师来讲，在合同签订过程中，医疗机构往往处于优势地位，如果合同约定‘出具处方不当造成损害的，在医疗机构赔偿后应主要由医师负担’，那么医疗机构就实质上规避了损害责任的赔偿风险，这有违权利与责任应当对等的原则。”

  2022年1月，江西警方公布了一起案件：江西南昌某大学研究生刘某因通过编写代码有偿帮抢HPV九价疫苗，最终被采取刑事强制措施。隐私政策未依法取得患者明示同意，缺乏用户权益保障条款，未将患者信息进行加密处理……这些操作并不利于患者的个人隐私信息保护，其折射出互联网医疗在信息安全建设上还存在“短板”。

  根据国家互联网应急中心《2019年我国互联网网络安全态势综述》，相较于别的行业，医疗健康行业存在网络安全风险的联网系统数量最多，占比高达71%。IBM所发布的《2020年数据泄露成本报告》（以下简称《报告》）也印证了这一事实。《报告》显示，2020年，全球医疗数据泄露平均成本高达713万美元，医疗保健行业在2020年已确认的数据泄露事件同比增加了58%；2018—2020年，超过93%的医疗保健组织出现过数据泄露。

  中国人民大学法学院教授刘俊海表示，根据《中华人民共和国个人隐私信息保护法》（以下简称《个人隐私信息保护法》），个人隐私信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息。互联网医院作为网络服务的提供者，在收集患者个人隐私信息时不仅要遵守《个人隐私信息保护法》，还应当符合《中华人民共和国网络安全法》的相关规定，明示收集使用信息的目的，并取得患者的同意。在个人隐私信息的存储和传输过程中，互联网医院应采取技术方法及制定相关的管理制度和操作规程，对患者的个人数据和隐私进行保护。

  “大数据时代，数据不仅是新型生产要素，也是重要的战略资源。”刘俊海深以为然。出于对国家安全及社会公共利益的考虑，涉及到患者人口健康信息的，互联网医院在我国境内运营中收集和产生的个人隐私信息和重要数据应当在境内存储。因业务需要确需向境外提供的，还应当经过安全评估。此外，互联网医院还应当对该等信息实行分类管理，并采取对应的加密、去标识化等安全技术措施等。以避免在收集、存储、处理、提供大量患者的电子病历、健康档案、各类诊疗健康数据信息等个人敏感信息时发生泄露，造成重大危害后果。

  《中华人民共和国民法典》在侵权责任编，还增加了患者个人隐私信息保护方面的规定，从立法层面强化了对于患者隐私和个人隐私信息的保护。《个人隐私信息保护法》则规定，对于个人隐私信息保护直接负责的主管人员和其他直接责任人员除了要承担民事侵权责任外，还要处以行政处罚，并承担刑事责任。

  医生对患者诊疗和治疗过程中产生的数据，包括患者的基本数据、电子病历、诊疗数据等，成为医疗数据的大多数来自。医疗数据资源又关系社会和公共健康，因而医疗数据涉及到患者（个人）、医疗机构、社会公众三类利益主体。事实上，目前我国法律并未对医疗数据的权属作出明确规定。

  当前，互联网医疗服务的两大主力包括：第一类，以企业为主导建设运营的第三方网络站点平台，通过吸引医生入驻为患者提供服务；第二类，以医院尤其是公立医院主导并运营，为本院患者提供咨询复诊及相关服务。本刊记者通过梳理互联网医院公开信息发现，公立互联网医院数量已占全国互联网医院的70%。

  “因此，做好患者授权手续很重要。”在刘俊海看来，作为收集患者信息的主体，互联网医院在使用患者信息时，需要获得患者明确授权。第三方需要利用该信息时，一定要活得互联网医院的明示授权。如涉及对个人隐私信息获取范围的扩大或变化，需要超越互联网医院原先获取的患者个人隐私信息范围的，需要再次获得患者的授权。通过这三重授权，才能确保相关行为的合法性与正当性。从现行法律框架来看，如果互联网医院或经授权的第三方机构在收集患者信息的基础上，通过云计算等技术将信息转化成医疗大数据，从而使其具有智力成果或经济价值属性，那么该等数据可以在知识产权等财产性权益的框架下予以保护。

  中国政法大学教授张丽英则坦言，要解决医疗数据泄露的问题，需要先从底层逻辑上明确数据的权利归属，否则出现数据泄露问题应由谁承担相应的责任、如何保护数据提供者及相关利益方的权益等，都没办法得到有效解决。

  “医疗数据的权利配置就是协调保护患者（个人）、医疗机构、社会公众的利益，使医疗资源价值得到一定效果发挥。”张丽英建议主要从两个方面解决医疗数据权属问题：第一，法律层面。首先，要承认患者对其医疗数据享有分享利益的权利。这样患者才有动力提供其健康信息，从而丰富医疗数据库。其次，应承认医疗机构对各自产生的医疗数据享有财产权，同时明确社会义务（责任）。医疗机构在诊疗过程中采集和形成关于某患者的数据后，该数据即与患者分离，成为一组“纯数据”，服务于诊疗活动，这有利于公共健康。最后，确立医疗数据的公共利益。明确政府有关部门仅有权基于特定目的、在特定情形下从医疗机构处收集、调取其掌握的医疗数据，并以满足社会公共利益为限度。第二，技术层面。数据权属的落实离不开安全保密技术，安全审计和检测技术，数据安全分类、分级、分量、分领域的分析技术及相应的管理制度的支撑。