互联网医疗风险分析

摘要互联网医疗因法律关系复杂化、高度依赖信息技术、无法进行接触性检查等特点，相较于传统诊疗而言在主体资质、行医规范、患者权利、信息安全、病历管理等方面存在着诸多风险。从医院管理角度通过明确准入门槛与严格资质审核、细化接诊范围与规范诊疗操作、风险注意提示与患者知情权保障、加强信息安全与规范电子病历管理等方式进行风险防控，以期减少互联网医疗中医疗纠纷问题的发生。

关键词互联网医疗；风险分析；医院管理

２０１５年国务院《关于积极推进“互联网＋”行动的指导意见》，提出推广“互联网＋医疗”以改善我国医疗卫生资源分布不均的现状。随后在《关于促进“互联网＋医疗健康”发展的意见》等一系列国家政策的积极推动下，我国互联网医疗呈现蓬勃发展态势。特别是２０２０年新型冠状病毒肺炎爆发后，疫情防控措施对人们出行、聚集、接触等限制也对患者就医问诊产生了不容小觑的影响。互联网医疗“远程诊断－线上支付－药品快递”的无接触服务模式契合疫情防控要求，能够一定程度上满足疫情期间患者就诊的需要。全国各地都积极推进互联网医疗模式的应用来缓解疫情期间患者就诊的困难。当前互联网医疗推广普及工作正如火如荼的展开，其也正在逐步被纳入医保报销范畴。但是，作为一种方兴未艾的新型医疗服务模式，互联网医疗在为患者提供便捷的寻医问药途径的同时，由于其相应的配套制度尚不完善，在缺少法律规范指引和成熟制度流程的背景下，互联网医疗在医疗资质、诊疗规范、病历管理、患者权利等多方面存在着诸多的风险与挑战。本文试从中医诊疗视角出发分析互联网医疗存在的风险，并从医院管理的角度提出相应的风险防控对策建议，以期在我国当前的互联网医疗制度下帮助医疗机构有效防范诊疗风险，提高医疗服务质量。

一、互联网医疗模式概述

互联网医疗是指医疗机构利用在本机构注册的医师，通过互联网信息技术开展部分常见病、慢性病复诊和“互联网＋”家庭医生签约服务（参见《互联网诊疗管理办法（试行）》第二条）。互联网医疗突破了现场就医诊疗时间和空间的限制，有助于缓解我国医疗资源地区分布失衡的状态。其本质是运用信息技术等手段，将医疗机构实体进行的诊疗服务延伸至网上，核心内容仍为医疗机构的诊疗行为。互联网医疗与传统诊疗的基础法律关系都是医疗服务合同关系，即医疗机构及其医务人员与患者之间订立医疗服务合同，该医疗服务合同因其人身关涉性、强制缔约性、弱者保护性、主体资质性等特点而区别于一般的民事合同，当患者在诊疗活动中权益受损时，可通过追究违约责任或者侵权责任的方式寻求法律救济。但同时，在互联网医疗中，网络服务平台和传统医疗服务行业的深度融合使得互联网医疗之于传统医疗服务而言，具有法律关系复杂化、诊疗高度依赖信息技术、无法进行接触性检查的特殊性。

（一）四方主体法律关系相较于传统医疗服务中医务人员、医疗机构和患者三方主体的法律关系，互联网医疗中，网络服务提供者的介入增加了这一法律关系的复杂程度。根据在互联网医疗中参与程度的不同，在当前法律背景下网络服务提供者可能与患者构成居间合同、承揽合同、抑或是医疗服务合同关系［１］。互联网医疗活动呈现出法律主体多元化、法律关系多样化、法律问题多类型的特点，网络服务提供者在这一法律关系中的角色、地位、权利与义务并不明晰，使得医疗纠纷发生后各方主体的责任分担与患者权利救济存在着诸多困难。

（二）高度依赖信息技术互联网医疗以互联网为依托，借助大数据、云计算等信息技术手段进行挂号预约、诊断咨询、药品快递、病历管理以及费用支付等医疗服务活动。网络服务设备稳定性、存储介质安全性、音频画质传输清晰度等对互联网医疗活动的开展都有着至关重要的影响，资质审核、行医监管、诊疗效果、信息保护等一系列问题也都高度依赖于信息技术手段的保障［２］。

（三）无法进行接触性检查不同于传统医疗服务可对患者进行近距离的检查，在互联网医疗中，“视触叩听”体格检查和中医“望闻问切”都无法逐一进行。诊断主要依赖于医师远程观察和患者症状描述，这使得病情观察难以精确细致，诊断结果更容易出现偏差，从而降低诊疗效果，对患者的生命健康一定的产生影响。

二、互联网医疗潜在医疗风险分析

（一）互联网医疗主体资质风险互联网医疗的核心仍是医疗服务行为，基于医疗服务的特性，从事互联网医疗的医疗机构及医务人员应当具备相应的主体资质，并经有关部门审核批准。医疗机构在开展互联网医疗之前，应按照规定向其主管的卫生行政管理部门提出申请，以获得批准。在互联网上进行诊疗活动的医师，需要具有３年以上独立临床工作经验，取得其执业注册的医疗机构及相关行政部门的同意，且执业类别和执业范围应符合国家有关的管理规定。然而在实践中，由于相关规定不完善、资质审核不规范、监督管理不严密等原因，在互联网医疗中不具备资质者非法行医、超越执业范围违规诊疗等现象层出不穷。

（二）互联网医疗行医规范风险互联网医疗针对的是门诊患者的常见病、慢性病的复诊诊疗，有其范围限定。例如，互联网医疗不对首诊患者提供诊疗；疫情期间，未经排查的发热病人或疑似病人不在接诊范围；对于１４岁以下的未成年人，没有监护人陪伴的情况下也不进行互联网医疗。另外，开具的药品不能涉及麻醉、精神等特殊类别。但因互联网医疗相关流程体系尚不成熟，一方面线上诊疗的方式对于医师的执业时间、场所等有较大的灵活度，这使得对医师行医过程的监管难度增大；另一方面，医师对于互联网医疗相关规范不熟悉，往往倾向于基于线下诊疗的习惯行医，从而导致治疗方案选择不合理、违规开具电子处方药、诊疗操作过程不规范等违反互联网医疗规则的问题在当前互联网医疗实践中尤为突出。

（三）互联网医疗患者权利风险由于线上诊疗的局限性，特别是像中医以“望闻问切”作为主要诊断方式，医师难以通过观察感受来全面准确地掌握患者的病情，无法近距离接触患者容易降低诊疗结果的质量，影响治疗效果。互联网医疗不同于传统诊疗的线下挂号问诊模式，而是将患者的个人信息数据在网络平台加以传输，诸如患者的注册身份信息、电子病历内容记录等这些关涉患者隐私的内容极易因管理不规范而泄露，有着侵犯患者隐私权的风险。互联网医疗中对于患者的告知义务履行可能存在不规范，电子知情同意书的告知方式也容易造成重要信息遗漏，加之当前网络服务提供者又广泛使用免责声明的方式，这些都不利于保障患者医疗知情同意权。此外，互联网医疗证据保存难度大，容易在举证中出现重要证据缺失或者遗失，一旦发生医疗纠纷患者难以得到及时有效的权利救济，医疗机构也容易因举证困难陷入诉讼被动地位，对于医患双方而言都存在着较大的风险。

（四）互联网医疗信息安全风险互联网医疗中，患者的医疗信息比如姓名、年龄、性别、血型、既往病史、诊断结果、治疗方案等身份信息及个人隐私都将通过网络介质进行记录、存储、和传输。这种途径将患者医疗信息暴露在医疗机构、医务人员、网络服务提供者多方主体面前，加大了利益驱使下患者信息被泄露的风险，给患者信息安全增添了诸多不安定因素。实践中，由于网络服务提供者违法收集或者滥用患者医疗信息、医疗机构对患者信息数据的监测与保护不完备、医务人员接触患者信息的操作不规范、患者自身信息安全意识缺乏、网络存储介质安全性能不足、互联网数据攻击盗取手段多样等原因，互联网医疗中患者医疗信息被窃取、盗用、篡改、滥用等风险极大，严重威胁了患者个人信息安全［３］。

（五）互联网医疗电子病历风险互联网医疗中要求对患者建立电子病历，并按照规定进行管理。然而，目前统一的电子病历第三方监管平台还没有建立，医务人员电子签名的ＣＡ认证也没有在所有医院全面铺开，这种“过渡时间的电子病历”在管理过程中存在着许多盲区。病历作为医疗纠纷中最关键的证据，是鉴定机构和人民法院判定医院是否有责任的重要依据。然而当前互联网医疗实践中，医务人员对电子病历的建立与管理并未引起足够的重视，电子病历填写不规范、修改流程不严格、保管责任不明确、管理制度不完善等现象突出。这使得医疗纠纷发生后，过错推定原则下医疗机构往往因为存在未妥善保管电子病历、或病历记载内容缺失等问题而被判定存在过错而承担法律责任，增加了相关案件审判中医疗机构的败诉风险。

三、互联网医院医疗纠纷防控对策

（一）明确准入门槛，严格资质审核互联网医疗资质问题涉及医疗机构与医务人员两个主体的资质要求。应当建立完善的法律制度，细化互联网医疗中医疗机构和医务人员准入门槛、资质审核等内容内容，严格保障患者就医的正规性、安全性和可靠性。开展互联网诊疗业务的医疗机构要强化内部管理，在医师资质方面严格把关。如在医师入驻平台时通过资质证明和身份证明上传核验进行实名认证注册；在医师开展诊疗活动中通过人脸识别、面部校验的认证手段确保实际出诊医师和注册准入医师为同一人，并在就诊框处对根据医师资质对诊疗范围等内容进行提示告知；在就诊结束时设置医师执业评审评价机制对医师执业质量进行考核评价。同时，应当建立惩罚机制，对于有冒用他人资质接诊、超越执业资质行医等行为的医师通过取消互联网医疗资格或者一定期限的准入限制等方式进行处罚，以保障互联网医疗主体资质适格，规范互联网医疗行为［４］。

（二）强化业务监督，规范诊疗操作卫生行政管理部门应当发挥监管职能，设定互联网诊疗合理性判定规则，运用人工智能、大数据等新兴技术，通过线上智能监管和线下人工监管相结合的监管方式，实现对互联网医疗过程的严密监督管理。通过网络服务提供者利用信息技术搭造智能化监管平台，以人脸识别技术对医师进行资质核验、以实时录音录像对诊疗过程进行监控、以大数据管理方式对患者医疗信息进行存储加密，借助智能化监管的优势来加强对互联网医疗过程的规范。监管部门应重点关注医疗机构诊疗科目、诊疗病种、电子病历、电子处方、用药情况、满意度评价、患者投诉、患者安全不良事件等信息，对互联网诊疗整体情况进行分析研判，及时反馈，限期整改，实现线上线下一体化质控。

（三）完善培训考核，保障患者权益医疗机构应当对开展互联网诊疗活动以及从事相关管理服务的人员开展定期培训，使医师具有与互联网诊疗行为相匹配的专业能力，尽到合理注意义务；通过培训考核，建立准入和退出机制，切实保障患者权益。尤其应当关注对患者知情同意权的保障。医师在对患者进行疾病诊断和开具药物时应持谨慎态度，在诊疗中应当较于线下诊疗更为详尽的告知，除一般医疗风险外，还应进行一些针对性告知，并充分提示互联网医疗中可能存在的风险。例如，由于无法诊察脉象，就无法完成中医诊疗时“望闻问切”的全部流程。除此之外，各科室也可根据自身科室疾病特点进行个性化诊疗前告知以充分尊重和保障患者权利。在信息采集方面也应当对患者充分告知信息采集的范围、种类、用途及安全保障，特别是在涉及患者隐私的个人信息采集时，应当明确告知患者本人或其人并征得其同意，以最大限度地保障患者医疗知情同意权。

（四）加强信息保护，确保数据安全互联网医疗中产生的电子病历及电子健康档案等人口健康信息与患者隐私权紧密相关，应当通过加强信息数据管理规范和增加患者信息安全意识来保障互联网医疗患者的隐私和其他信息安全。首先，监管平台和医疗机构用于互联网诊疗平台应当符合有关信息安全等级保护的级别要求。其次，互联网诊疗平台不得私自泄露、买卖存储以及非法使用患者相关信息。同时，医疗机构应当通过网页板块、微信推送、短信提醒等方式加大对患者信息安全意识的宣传教育，提醒患者谨慎操作个人信息授权、避免下载非正规渠道应用软件、提高医疗账户密码安全系数等，以促进患者本人信息安全意识的提高，降低患者医疗信息和个人隐私泄露的可能性。

四、小结

随着信息技术的发展和医疗服务模式的探索，互联网医疗这一新生事物在缓解当前我国人民对于提高医疗服务质量的向往与医疗资源分布的不平衡不充分之间的矛盾方面大有可为。基于国家强劲有力的政策扶持和社会热切强烈的需求驱动，互联网医疗的普及应用已是大势所趋。实现互联网医疗的规范管理，防范风险于未然，不仅关乎患者个人权利的维护和医疗机构服务质量的改善，更关乎社会整体福利水平的提高。认识互联网医疗存在的医疗纠纷风险、探索如何进行风险防控是我们无法回避的现实问题。我们必须加快相应管理制度体系的完善，积极规范和引导互联网医疗活动的开展，切实保障患者的医疗安全和信息安全，为患者提供一个更为便捷、更为可靠、更为安心的诊疗通道。

参考文献

［１］焦艳玲．互联网医院法律地位与法律关系探讨———以“宁波云医院”为视角［Ｊ］．中国卫生政策研究，２０１７，１０（１０）：７２－７５．

［２］孙东东．“互联网＋医疗”风险的认识与防控［Ｊ］．科技导报，２０１７，３５（１）：１５６－１５８．

［３］冯清清．互联网医院的法律风险：定位、规则与防范［Ｊ］．法治论坛，２０１７（３）：２２９－２３９．

［４］王安其，郑雪倩．互联网医疗行为的讨论与分析［Ｊ］．中国医院，２０１５，１９（１０）：５１－５３．

作者:李欣慧 李明 王阳 韩茵 单位:首都医科大学附属北京中医医院 武汉大学法学院 北京市华卫律师事务所