本文約4724字,建議閱讀8分鐘。
本文介紹目前中國互聯網核心業務類醫療運營的基本要求。
互聯網和大數據產業在此次疫情中發揮了應有的優勢。微信、百度等大型信息平臺開設疫情動態專區,24小時實時疫情統計。大數據研究工作者嘗試利用疫情數據,構建大數據模型預測新型肺炎疫情擴散、病毒變異和關鍵節點時間。無人機喊村裡老奶奶回家、機器人給病房送餐送藥,冰冷的AI機器在危難時刻散發著應有的熱度。
疫情防護中,互聯網醫療信息諮詢平臺、互聯醫院搭設的遠程診療技術通過視音頻與病患以及用戶交流、查看電子病歷進行診療,在防治交叉感染,協助患者自檢,減輕門診壓力等方面發揮了重要的作用。有人形容“互聯網問診,成為抗擊武漢新型冠狀病毒看不見最大的武器。”
和很多網絡新興產業一樣,互聯網醫療前期經歷過一段時間的野蠻生長,服務和資質相對比較混亂。
根據國家衛建委對全國“互聯網+醫療”的整體梳理,互聯網+醫療大致分為兩類:一類是利用互聯網技術開展診斷和治療的核心業務(包括互聯網診療、互聯網醫院、遠程診療等),第二類是如預約掛號、診間結算、移動支付、信息推送等圍繞診斷治療以外的內容(例如互聯網醫療保健信息服務、藥品配送等)。顯然以互聯網醫院為典型代表的第一類核心業務對行業的實質影響和監管需求更強烈。
互聯網醫院的目標是消除目前8%的三甲醫院承擔40%門診量的不平衡狀態,進行常規引流,實現50%的問診在家完成,35%流向基層醫療機構,三甲醫院只需承擔大病問診。烏鎮、四川、銀川等地區互聯網醫院模式的成功建立為行業崛起打了強心針。2018年國務院辦公廳出臺的《關於促進“互聯網+醫療健康”發展的意見》為互聯網醫療發展政策指明方向。根據統計,截至2019年11月底,已建成互聯網醫院數量達到294家。2016-2019年,互聯網醫院問診量實現倍增式增長。
互聯網診療和互聯網醫院具體實施的主要監管政策集中在2018年國家衛健委、國家中醫藥管理局印發的《互聯網醫院管理辦法(試行)》、《互聯網診療管理辦法(試行)》、《遠程醫療服務管理規範(試行)》三個文件中。同時各地也紛紛出臺當地監管要求,例如寧夏、福建、山東、上海等省份均公佈了有關政策。
按照現有政策,目前中國互聯網核心業務類醫療運營的基本要求包括:
模式和准入要求
互聯網醫療通行的三種模式
(a)實體醫療機構的“互聯網診療”模式:模式相對最簡單,只將醫療服務拓展到線上,在網上設置網絡診室和配備專門的醫務人員,醫師在線上以實體醫院醫師的身份從事醫療,《醫療機構執業許可證》副本應核准有“互聯網診療”從業範圍。
(b)實體醫療機構的第二名稱:該等模式下實體醫療機構搭建的信息平臺,不在實體醫療機構外獨立設置。
(c)獨立設置的互聯網醫院:2015年12月成立的“烏鎮互聯網醫院”開創此模式之先河,其有自己的《醫療機構執業許可證》,醫療機構名稱一欄中填寫的是“烏鎮互聯網醫院”,而不是其他實體醫療機構的名稱。獨立互聯網醫院的設置應滿足《互聯網醫院基本標準(試行)》要求。
依託實體醫療機構是互聯網診療和互聯網醫院的必備要求,同時現有政策允許第三方機構合作搭建互聯網醫院。第三方機構通常為實體醫療機構提供信息系統平臺搭建,醫師、藥師等專業人員服務和信息技術支持服務。在一項統計中,互聯網醫院建設發起方企業類型高達14類。其中,互聯網醫療企業佔比最大高達46.5%,代表性企業包括微醫、好大夫、京東醫療、阿里醫療等。
服務範圍和人員從業資格要求
醫療機構開展互聯網診療活動應當與其診療科目相一致。網上服務範圍覆蓋常見病、慢性病複診和“互聯網+”家庭醫生簽約等服務,不得對首診患者開展互聯網診療活動。
從業互聯網醫療服務人員應為在從業機構註冊的醫師、護士,人員能夠在國家醫師、護士電子註冊系統中查詢。
醫師開展互聯網診療活動應當依法取得相應執業資質,具有3年以上獨立臨床工作經驗。
互聯網醫療不應等於患者用網絡便利交換診療效果。針對互聯網醫院以及診療從業人員的嚴格資質限制有利於防範“魏則西事件”以及“莆田醫生”的醫療質量風險。
病歷和處方管理要求
醫療機構開展互聯網診療活動應當按照《醫療機構病歷管理規定》和《電子病歷基本規範(試行)》等相關文件要求,為患者建立電子病歷。
醫療機構開展互聯網診療活動應當嚴格遵守《處方管理辦法》等處方管理規定,在線開具的處方必須有醫師電子簽名。
特殊藥品處方管理:醫療機構開展互聯網診療活動時,不得開具麻醉藥品、精神藥品等特殊管理藥品的處方;2019年《藥品管理法》進一步放開除疫苗、血液製品、麻醉藥品、精神藥品、醫療用毒性藥品、放射性藥品等多種特殊管理類藥品外的處方藥網絡銷售。
兒童用藥管理:為低齡兒童(6歲以下)開具互聯網兒童用藥處方時,應當確認患兒有監護人和相關專業醫師陪伴。這意味著互聯網醫療信息平臺應包括對於兒童患者以及監護人員身份確認以及獲取監護人同意的確認體系搭建和證據留存。
藥品配送要求
按規定,經藥師審核後,醫療機構、藥品經營企業可委託符合條件的第三方機構配送。2018年4月,國務院正式下發《關於促進“互聯網+醫療健康”發展的意見(國辦發〔2018〕26號)》,探索放開院外處方和第三方配送。
目前醫藥配送平臺(O2O)大致分為幾種類型:其一是自營型,自建門店、技術、運營、配送,如叮噹快藥,相關機構取得互聯網藥品服務交易資質,可以在網上自營售藥並提供配送服務;第二種是提供藥品經營第三方交易平臺服務的企業,如阿里健康、餓了麼、京東到家等,依據互聯網藥品信息服務資格,與藥房、醫院達成合作,從事藥品信息展示以及配送服務;另外,個別地方政府也建立當地配送中心,例如杭州市探索建設了區域智慧雲藥房平臺,為在主城區社區衛生服務中心就診的簽約服務病人提供16種慢性病長期處方藥品的第三方免費配送服務。
醫療系統和平臺安全管理
等保要求:互聯網醫院信息系統按照國家有關法律法規和規定,實施第三級信息安全等級保護。
平臺內容審核:互聯網醫院應當加強互聯網醫院信息平臺內容審核管理,建立互聯網醫療服務不良事件防範和處置流程。
數據要求:採取數據分類、重要數據備份、加密認證等措施。建立嚴格的電子實名認證和數據訪問控制。
醫療機構在開展互聯網診療活動時應保證互聯網診療活動全程留痕、可追溯,建立數據訪問控制信息系統,確保系統穩定和服務全程留痕。與實體醫療機構的系統實現數據交換與共享,以及向監管部門開放數據接口是確保數據完整和真實性的重要方式。
例如,江蘇明確要求省內各級各類醫療衛生單位在開展互聯網診療服務前,必須首先接入“江蘇省互聯網醫療服務監管系統”。該系統圍繞互聯網診療的事前、事中、事後3個階段,對醫療機構、執業人員、診療、護理、處方5個方面15類服務行為進行監管。醫生的每一次問診,開出的每一張處方,護士上門服務的每一次記錄在系統上都有跡可循。
遠程醫療系統要求:針對遠程醫療信息系統應當滿足圖像、聲音、文字以及診療所需其他醫療信息的安全、實時傳輸,圖像清晰,數據準確,符合《遠程醫療信息系統建設技術指南》,滿足臨床診療要求。
數據和個人隱私保護
可識別病患身份的個人醫療健康信息屬於個人敏感信息,一旦發生信息洩露和不合理外傳將給數據主體甚至社會公眾造成重大不利影響。
“武漢返鄉人員及患者個人隱私信息被大肆洩露一事”在近期引發熱議和抨擊,當地衛建局領導因將涉及新冠病毒患者及其親屬隱私的調查報告轉給無關人員,進而導致在當地微信群中迅速轉發傳播,引起大量轉發和議論,並引發部分市民恐慌,對疫情防控工作帶來負面影響。
互聯網診療依託數據網絡傳輸,存在被截留、攻擊等網絡基因風險,同時因為參與方眾多(除醫療機構外,還有第三方合建方,網站運營維護方等),削弱了數據保密和傳輸控制力。因此,落實個人隱私信息保護措施,保護患者隱私是互聯網醫院的必備要求。目前監管政策主要體現在:
- 患者知情同意:互聯網醫院必須對患者進行風險提示,獲得患者的知情同意。不宜向患者說明病情的,應當徵得其監護人或者近親屬書面同意。提供安全的信息查詢和複製渠道。
- 保密和不外洩:互聯網醫院應當嚴格執行信息安全和醫療數據保密的有關法律法規,妥善保管患者信息、診療數據等,不得非法買賣、洩露患者信息。做好醫療數據安全存儲和容災備份,防控患者醫療信息洩露風險。
- 數據共享或轉移管理:選擇健康醫療大數據服務提供商時,應當確保其符合國家和行業規定及要求,具備履行相關法規制度、落實相關標準、確保數據安全的能力,建立數據安全管理、個人隱私保護、應急響應管理等方面管理制度。
- 安全事件應對:發生患者信息和醫療數據洩露時,醫療機構應當及時向主管的衛生健康行政部門報告,並立即採取有效應對措施。
- 遠程傳輸安全: 參與遠程醫療運行各方應當加強信息安全和患者隱私保護,防止違法傳輸、修改,防止數據丟失,建立數據安全管理規程,確保網絡安全、操作安全、數據安全、隱私安全。
- 敏感信息防護: 健康醫療大數據應當存儲在境內安全可信的服務器上,因業務需要確需向境外提供的,應當按照相關法律法規及有關要求進行安全評估審核。地方各級衛生健康行政部門要建立健全患者信息等敏感數據對外共享的安全評估制度,確保信息安全。
- 與公共利益的平衡中的比例原則:健康醫療數據的公益和社會價值高於普通個人信息,尤其在發生戰爭、重大災害、突發公共衛生事件等緊急狀態下,有可能成為政府必須控制的信息,個人信息的披露也稱為公民必須履行的義務。但該等情況下仍應注意個人隱私的保護,且信息的獲取和使用應在法定範圍內並遵循比例原則。
《信息安全技術 健康醫療數據安全指南(徵求意見稿)》建議判斷組織或個人能否決定健康醫療數據的處理目的、方式及範圍可以考慮:
1) 該項健康醫療數據處理行為是否屬於該組織或個人履行某項法律法規規定所必須;
2) 該項健康醫療數據處理行為是否為該組織或個人行使其公共職能所必須;
3) 該項健康醫療數據處理行為是否由該組織或個人自行決定;
責任承擔
目前互聯網診療糾紛數量比較低,但由於參與方以及主體關係較傳統醫院模式更為複雜,因此仍不免成為大眾關注的重點問題。
按照現有政策指導以及政府說明,各種模式下法律責任主體界定原則如下:
- 互聯網診療責任主體就是提供互聯網診療服務的實體醫療機構。
- 互聯網醫院的法律責任由落地的實體醫療機構和互聯網醫院共同來承擔責任,兩者之間的法律責任的分擔根據協議各自承擔;參與共建互聯網醫院的第三方與實體醫療機構間的責任按照合作協議書,該等合作協議書應明確各方在醫療服務、信息安全、隱私保護等方面的責任權利承擔。
- 遠程醫療服務分為兩類,一種是遠程會診,一種叫遠程診斷。在遠程會診中,會診的受邀請方只是提供診療的意見,最後診斷和治療的決策權依然在邀請方,所以相應的法律責任承擔由邀請方來承擔;在遠程診斷中,由邀請方和受邀方兩者共同來承擔法律責任。
需要承認的是,互聯網+醫療技術和監管目前尚未完善,包括數據打通和互操作性標準建立、電子簽名、診療行為的證據固化、AI 技術和智能設備帶來的新挑戰、醫療機構與技術方、藥械廠商、保險公司等多方資源和權責問題等等都是打造互聯網+醫療全產業鏈條需要攻克的難關和挑戰。
但沒有達到滿分的互聯網+醫療健康在解決就醫難,以及特別是突發公共衛生事件協作中已經展露出科技參與給人類帶來的實質福利,我們更可喜的看到更多的創新模式以及技術與行業緊密融合的步伐也在越走越快。
(2019年5月7日健康報社發佈了2019“互聯網+醫療健康”便民惠民十大案http://www.sohu.com/a/314679711_120967)。
天災人禍盡有不如意,但更應令我們堅信的是人性光輝和人類智慧給予我們走向更美好明天的信心和希望!
附:互聯網+醫療主要法律法規標準
—完—
關注清華-青島數據科學研究院官方微信公眾平臺“
THU數據派 ”及姊妹號“ 數據派THU ”獲取更多講座福利及優質內容。閱讀更多 數據派THU 的文章
