【摘要】:移动互联网的快速发展催生了新的医疗健康服务模式,当前互联网医疗已成为医疗卫生领域发展的新方向。互联网医疗目前主要有“医疗信息服务和信息互动”、“可穿戴”设备健康监测服务、“互联网+传统医疗”、“医药电商”4种模式,同时也存在安全性、隐私、互联网医疗主体资格等问题。为了规范我国互联网医疗的发展,需要从法律法规的整理修订,开展立法活动;建立分级分类监管机制,建立相应的管理细则;建立互联网医疗市场自律协调组织,规范市场化行为三个方面加强法律法规建设和监管机制建设。
【关键词】:互联网医疗 法律问题 监管机制
互联网医疗,是互联网技术在医疗卫生和健康行业的应用。主要包括两个方面,一个是基于信息技术应用和信息管理来进行健康管理和医疗卫生管理,通过互联网平台和新技术应用去开发新的内容和应用;另一个方面主要是将互联网、移动互联网与传统医疗的结合,对传统医疗服务进行流程重塑、对优质医疗资源进行合理分配。[1]
移动互联网的快速发展催生了新的医疗健康服务模式,当前互联网医疗已成为医疗卫生领域发展的新方向。[2]研究表明,互联网能有助于建立一个开放、易操作、高协同性的医疗服务平台,从而实现医疗健康信息和数据的共享,促使医疗卫生服务能更便利、更广泛的开展。具有代表性的互联网医疗应用形式有健康监测与指导、医疗健康信息服务以及医药流通的商务服务等。
互联网医疗代表了新技术对医疗卫生健康行业的革新,与政府主导的医疗体制改革和医改措施的推进相配合,为医疗资源分配的均衡和满足居民的健康需求提供了政府、市场和技术的力量。但在我国互联网医疗发展过程中,也遇到了很多法律问题。比如开展相关的互联网医疗业务的主体需要具备哪些条件,取得哪些资格,对于互联网医疗的主体及其行为,应当采取怎样的监管措施等。
一、互联网医疗发展现状与主要模式
(一)“医疗信息服务和信息互动”模式
互联网最重要的功能就是加速了信息的交流,降低了信息分享的成本。医疗健康信息服务按照是否存在人与人的互动,分成非互动和互动两种模式。“非互动”是人与机器、人与数据之间进行信息交换和信息利用。“互动”指在信息交互过程中,存在对具体问题的人与人之间的互动,包括患者与医生或者患者与其他人的互动。
“非互动”信息服务,主要提供信息的查询。比如有些药品信息的查询应用,就提供了大量的药品使用说明书。还有很多的网站或移动APP的应用是提供各种疾病的症状,患者可以根据这些信息进行自我诊断。“互动”信息服务以“在线问诊”(包括“在线健康咨询”等)运作模式为主。[3]
“在线问诊”运作模式是居民(包括患者和健康的人)通过互联网或移动互联网的在线平台与医生进行互动交流。[4]在线平台一般都由社会资本投入的企业尤其是互联网公司进行搭建,通过不同的激励机制设计,吸引执业医师尤其是知名的医生进入平台,提供信息咨询服务。患者通过在线网站平台,描述病情和症状,由选择的医生进行相应的解答。通过双方互动交流,患者可以了解到病情的性质、发展阶段,了解到基本的医疗解决方案,为自己的医疗决策提供参考。
“在线问诊”通过应用互联网信息技术的即时性和并发性特点,患者不需要经过挂号排队,能够自由选择不在同一地理空间上的医生。患者通过在线问诊,能够得到病情的初步诊断,在医生的专业指导和就医建议下,选择合适的医疗机构根据医生的建议进行治疗,避免了现在无论大病小病,患者都要选择“三甲”医院的困境。问诊平台由于可以集中各地大医院的医生,对优质医疗资源起到了适时分享、均衡配置的作用。
(二)“可穿戴”设备健康监测服务模式
“可穿戴”设备健康监测模式主要面向居民的健康管理。[5]一般来说,“可穿戴”设备通过智能硬件集成一些传感系统,能通过实时收集个人身体的各种信息,提供与个人健康有关的信息分析、健康预警等内容,对个人健康进行管理。“可穿戴”设备健康监测服务有很多的衍生模式。主要有基于设备及其支撑数据库的共性分析和基于个人健康数据进行解读分析的个性化服务。共性分析是通过可穿戴设备等智能硬件完成数据采集到数据解读的过程。个性化服务则是通过可穿戴设备收集用户的健康数据,利用线下以执业医生为主的专业团队来对这些数据进行分析,通过健康管理建议,发现疾病苗头,提供疾病预防方案。
可穿戴设备的健康监测,能够让人们时刻了解和掌握身体的健康状况,方便人们进行健康管理。可穿戴设备灵活方便、易于携带,用户通过设备不间断采集和分析的数据,能够随时随地发现身体状态的变化,帮助人们建立健康的生活方式,调整不利于健康的行为,预防疾病发生。可穿戴设备在慢性病的预防和管理上能够发挥很大的作用;比如对高血压的管理,可穿戴设备能够定时进行血压测量并进行数据分析,将结果及时反馈给用户,提供相应的建议,改善用户的行为,保持血压的稳定。
(三)“互联网+传统医疗”模式
“互联网+传统医疗”模式就是借助互联网技术,对传统医疗领域的各种活动进行信息化改造。[6]主要的有“院前”信息管理服务、“院中”信息管理服务、“院后”信息管理服务等。
“院前”信息管理服务是指患者在进入医院之前的,所进行的信息服务活动,如网上预约挂号、就医在线咨询和导诊服务等。随着移动医疗设备小型化和微型化,很多检查服务可以在院前完成,帮助患者节约时间、节省开支。[7]
“院中”信息管理服务往往在分类中不认为是互联网医疗,还被认为医院管理的信息化。
“院中”信息管理服务是指患者在医院诊疗过程中的信息化应用,如候诊队列提醒、在线便捷支付。医院可以基于信息化对原有管理活动进行改造,也可以基于移动互联网的应用进行管理创新,如危急症预警管理应用可以帮助主管医生及时处理患者突发情况;[8]病患流管理以GPS等定位技术即时监测患者位置,防止误入等。
“院后”服务是指患者出院后的信息服务,如满意度反馈等。[9]院后服务中最重要的是远程监测服务。远程服务通过移动技术的应用,可以确保医患双方在院外期间的及时有效沟通。当患者在院外,主治医生通过远程移动问诊应用进行跟踪,及时了解病情发展状态,开展医院诊疗后的后续监测。主治医生通过远程应用管理病人可以合理利用碎片化的时间。患者通过应用可以减少来医院复诊次数和费用问题。[10]
(四)“医药电商”模式
“医药电商”模式从本质上来说,只是互联网在商品流通领域的应用,市场经济主体通过网络进行医药产品销售和提供相关服务。但是由于医药商品的特殊属性以及医药在我国卫生医疗体制中长期形成的“以药养医”的局面,让这种模式有了一种对体制发生变革的作用。
通过网络购买药品,可以让患者感到十分的便利,尤其对不能自理或者行动不便的患者而言。“医药电商”模式还有一个好处,就是将销售药品的信息公开化。通过患者的自由选择和药品替代,形成有效的市场竞争,改变“以药养医”的局面,同时实现药品价格的下降。
当然,互联网医疗发展还存在很多其他的模式,但总体上来说都是这四种模式的变化或者排列组合。这四种模式基本代表了互联网医疗的发展现状,对这四个模式涉及的法律问题进行研究,能够为我国互联网医疗的法律监管提供思路。
二、互联网医疗主要模式所涉及的问题
(一)安全性问题
由于互联网医疗涉及到人们的身体健康问题,安全性是最主要的问题。[11]从互联网医疗主要模式来看,在线信息服务、医药电商等模式都存在一些问题。非互动的信息服务,主要依靠信息使用者的主观判断,很多患者并没有医疗卫生方面的专业知识,很容易发生误判。而互动信息服务,如“在线问诊”,服务资源的可靠性并不能得到很好的保障。一旦出现问题,就容易引发医疗事故。网络毕竟还是虚拟空间,与实体医院的面对面问诊不同,患者和医师无法真实接触。患者不能准确判断和其互动交流的医师是否具备执业资格,是否具有相应的技术水平,是否具有对应疾病的专业背景。在线问诊平台上,大量的是专科医生,而专科医生擅长的是自己本专业的疾病诊疗。患者在问诊时,还需要首先自我判断病情属于哪个专科。同时,当医生根据描述的病情给出建议时,患者也无法判断建议的可靠性和安全性。
“互联网+传统医疗”的信息化改造过程中,涉及到大量的互联网医疗数据服务。[12]医院与患者之间除了传统上的医疗服务关系以外,还形成了医疗信息收集关系。互联网所传输的医疗信息的完整性、准确性、及时性关系到整个诊疗过程中的服务质量,还直接关系到患者的生死安危。药品涉及人们生命健康和医疗安全的特殊性,也让“医药电商”模式面临很多的问题。网络环境中,医药销售企业良莠不齐,存在潜在风险。药品网络销售时,售前引导和售后服务很不健全。[13]药品销售有着严格的控制体系,并不是所有的药品都能够随意销售流通,很多药品单次的购买量还有很多的限制。网络药品销售将会加大药品流通的监管难度,如果大量的违禁药品进入市场,将会造成严重后果。
(二)隐私问题
可穿戴设备目前在数据采集准确性、数据隐私保护、数据处理整合度等方面还存在一些问题。[14]尤其是可穿戴设备记录数据的使用,很多用户没有医疗卫生和健康管理方面的专业知识,很难从这些专业数据中得到有效的分析去指导自己的日常生活行为。在用户使用过程中,它将会产生大量的用户信息,这些信息涉及到用户身体健康的方方面面。
在传统的医疗方式下,诊疗记录和病历资料等医疗信息,一般只在医疗机构与患者之间知悉和掌握。在互联网医疗中,由于互联网技术和移动通讯等传输工具的介入,诊疗记录和病历资料则很容易、很可能被其他方获得。用户健康信息、诊疗记录和病历资料等医疗信息,直接关系到患者的隐私权。[15]随着医疗数据采集、加工和应用,数据泄露时有发生,进而带来患者隐私的泄露。[16]数据泄露会危及患者个人隐私,可能带来推销、诈骗等问题。而在大数据环境下隐私泄露的危险,不仅仅限于泄露本身,还在于在此数据的基础上对于下一步行为的预测与判断。如得到患者的某个检验指标,便可以对其的健康状况进行判断并对其下一步行为进行预判。[17]由于医疗系统的特殊性,患者就诊涉及到从挂号到康复、从一家医院到另一家医院、从线下到线上等多条长链条,任何一张处方或检查单,都能找到患者的疾病及身份信息。另一方面,患者的个人信息务求真实可靠,也更全面完整,几乎涉及到个人及家庭所有信息。尽管我国现有的《刑法》、《侵权责任法》、《医疗机构病历管理规定》和《电子病历基本规范》等法律法规对医疗信息的保护进行了相应的规定,但这些规定操作性还十分欠缺,无法适应互联网医疗的发展需求。
(三)互联网医疗主体资格问题
原卫生部曾于2001年1月发布《互联网医疗卫生信息服务管理办法》,其四条规定:“医疗卫生信息服务只能提供医疗卫生信息咨询服务,不得从事网上诊断和治疗活动。[18]利用互联网开展远程医疗会诊服务,属于医疗行为,必须遵守原卫生部《关于加强远程医疗会诊管理的通知》规定,只能在具有《医疗机构执业许可证》的医疗机构之间进行。”[19]2009年7月起施行的《互联网医疗保健信息服务治理办法》第十二条,规定“不得从事网上诊断和治疗活动”的规定。我国《执业医师法》十四条规定:“医师经注册后,可以在医疗、预防、保健机构中按照注册的执业地点、执业类别、执业范围执业,从事相应的医疗、预防、保健业务。”[20]我国以明确的法律形式从“执业地点、执业类别、执业范围”等方面对医师的执业活动进行了明确限制。[21]根据我国现行的法律规定,我国医师不能在执业地点以外执行,不能在互联网和移动客户端向患者提供诊疗服务。2014年11月,国家卫生计生委、国家发改委、人力资源和社会保障部、国家中医药管理局、中国保监会联合发布《关于推进和规范医师多点执业的若干意见》,对医师多点执业的相关问题作出了规定,但这里的医师多点执业领域依然不包括互联网和移动客户端。
三、互联网医疗应用类型分析
互联网医疗主要模式分成两大类型,一类属于市场化的医疗服务,一类属于公共卫生服务领域。这两种类型在监管方式和法律领域中受到不同法律部门的调整。市场化的医疗服务是私人产品,而公共卫生服务则属于公共产品。[22]公共卫生服务,私营医疗机构不会提供,只能由政府来提供。[23]而医疗服务,具有竞争性和排他性,本质上属私人服务。
从市场化的医疗服务类型来看,互联网医疗是通过网络或移动端向受众提供医疗服务的一种模式,应用的目的是提供具有营利性的服务,应该受到市场规则约束。[24]而从公共卫生服务领域的“互联网+”医疗来说,互联网医疗是卫生医疗和健康行业信息化的应用。
(一)互联网医疗在公共卫生领域的应用
2009年3月,中共中央、国务院发布了《关于深化医药卫生体制改革的意见》,此次改革过程被称为“新医改”。在《意见》中对卫生信息系统建设和卫生系统的信息化建设进行了专节表述。《意见》指出“建立实用共享的医药卫生信息系统。大力推进医药卫生信息化建设。加快医疗卫生信息系统建设。建立和完善医疗保障信息系统。建立和完善国家、省、市三级药品监管、药品检验检测、药品不良反应监测信息网络。建立基本药物供求信息系统。”[25]
2016年7月,中共中央办公厅、国务院办公厅印发了《国家信息化发展战略纲要》,并发出通知,要求各地区各部门结合实际认真贯彻落实。在《纲要》中提出“推进智慧健康医疗服务。完善人口健康信息服务体系,推进全国电子健康档案和电子病历数据整合共享,实施健康医疗信息惠民行动,促进和规范健康医疗大数据应用发展。探索建立市场化远程医疗服务模式、运营机制和管理机制,促进优质医疗资源纵向流动。加强区域公共卫生服务资源整合,探索医疗联合体等新型服务模式。运用新一代信息技术,满足多元服务需求,推动医疗救治向健康服务转变。”[26]
从全国层面来说,全民健康保障的信息化工程建设已经开始。各地方的区域性医疗卫生信息平台也在不断建设中。这些基础工程的建设和信息平台的使用,将会推动居民健康档案的数据化管理,实现就诊病历的电子化。居民的健康数据和诊疗数据可以在不同级别、不同类别医疗机构之间实现信息互通和共享。[27]通过信息一体化建设,可以确保双向转诊信息畅通。从公共卫生领域来说,互联网医疗基本上还是采用传统的医疗监管机制加上信息化、网络空间安全相关的监管机制。从医疗立法角度来说,需要突破的领域并不多。
(二)互联网医疗在市场化医疗服务的应用
从市场化医疗服务来说,互联网医疗突破了传统医疗服务合同的时空限制,使得医疗服务不再局限于医疗机构,也不再局限于面对面的旧有方式。这种形式上的突破带来了很多需要解决的新问题。互联网医疗以网络平台为载体,通过患者在线描述自己的病情或者身体状况,医生专家根据患者的描述、图片展示或者视频的方式进行疾病的判断。患者缺乏必要的专业知识,在很多情况下对自身的病症或者状况无法进行有效而准确的表达。这种情况会导致医生对事实情况的了解不准确或者根本就不属实,降低了疾病判断的准确性,增加了就医问诊的安全风险。即使患者能够详尽描述自己的症状,在缺少必要的专业医疗设备检查诊断下,面对很多相似症状,医生也只能进行大致的猜测,因此互联网医疗误诊与延诊的现象发生概率就会很大。
市场化的互联网医疗,首要解决的问题是医师执业的限制。《执业医师法》十四条规定:“医师经注册后,可以在医疗、预防、保健机构中按照注册的执业地点、执业类别、执业范围执业,从事相应的医疗、预防、保健业务。”虽然此条用“可以”来表述,但这个可以是赋予医师注册后,即可以执业也可以不执业,同时也表示,在执业时,可以在注册的“执业地点、执业类别、执业范围”内活动,不能超出注册的限制。因此,医师在执业地点以外的互联网或者移动客户端提供诊疗服务是不可以的。而且根据《互联网医疗保健信息服务管理办法》十二条及《医疗机构管理条例》二十四条规定,开展诊疗活动的机构必须取得《医疗机构执业许可证》,且诊疗活动必须在医疗机构内进行。因此,即使是执业医师,在互联网平台上为患者提供诊疗活动的行为也不符合现行法律规定。《执业医师法》二十三条还规定:“医师实施医疗、预防、保健措施,签署有关医学证明文件,必须亲自诊查、调查。”[28]医师原则上负有亲自诊查义务,不能仅仅依赖患者的自述而实施医疗措施。互联网医疗很难让医师能够实施亲自诊查的行为。[29]在市场化的互联网医疗过程中,诊疗记录的管制和病历资料的保护面临很多问题。病历资料具有高度的敏感性,个人病历资料的不当披露,会使其在生活、就业等各方面遭到歧视或者遇到伤害。在互联网环境中,病历资料和个人健康数据存储在电子介质中,复制整合十分容易。现在数据存储成本很低,使得个人的所有病历资料和健康数据都能够长期、完整地保留。互联网对个人病历资料和健康数据的披露、传播非常容易和迅速。[30]因此,互联网医疗所涉及的病历资料和健康数据保护问题是法律规制和日常监管需要十分重视的方面。
四、互联网医疗的法律监管机制建设
(一)进行法律法规的整理修订,开展立法活动
互联网医疗发生的侵权或者违约纠纷通常以网络空间为平台或媒介发生的,在取证、管辖权等方面要针对这样的特点进行论证和立法。互联网医疗与其他的互联网行为不一样,就在于相对于其他网络行为,比如网络销售等,互联网医疗引发的法律问题,往往都是侵犯人身权利的,发生的后果往往是不可逆的。相对于一般的网络侵权,网络医疗侵权的救济更有其急迫性,同时在证据收集和证明上有更多的复杂性。因此,结合互联网医疗服务开展的现状和需求,对《侵权责任法》等法律规范,适时修订,做到及时的定纷止争。只有在解决了互联网医疗发生的侵权或违约行为时,法律能够提供高效、便捷的救济途径和方式以后,互联网医疗服务才有可能健康发展。
针对互联网医疗中的医师执业问题的法律规定和管理机制,要想进行变革,最根本是要明确互联网医疗机构或者互联网平台的赔偿责任。在传统的医疗行为中,承担医疗责任的并不是医师,而是医师所在的医疗机构。这才是为什么对医师的执业地点进行规范的原因。因此,要明确互联网医疗中这些平台和机构是否属于医疗机构,是否按照传统医疗机构承担在医疗纠纷中的责任。
(二)建立分级分类监管机制,建立相应的管理细则
互联网医疗涉及到运营主体、执业医师、其他从业人员、设备、数据信息等,这些都需要进行分类监管。从人员、设备到服务和应用,都需要制定资格审查机制,按照相应的领域进行分类,比如从临床医学、公共卫生、自我健康管理等角度进行分类监管。对监管对象进行合理分类后,针对每类对象制定监管细则。通过对互联网医疗提供的服务建立相应的监管规范,让从业人员明晰责任和服务界限。[31]针对互联网医师的执业资格问题,需要对其资质认定建立监管细则,通过对互联网医疗机构的责任规范和医疗纠纷保险的不断完善,促进医生多点执业政策变革和监管方式变化。在建立分级分类监管规则后,需要明确违反监管规则的法律责任,建立相应的举报投诉、管理查处机制,为问题事件的日常受理查办提供操作依据。
(三)建立互联网医疗市场自律协调组织,规范市场化行为
互联网医疗服务不仅涉及医患关系。[32]在现阶段,以及随着发展,还涉及医疗服务供应商、互联网平台、互联网从业医生、保险机构以及相关信息技术软硬件供应商之间的关系,需要建立相应的市场自律协调组织,发挥作用。如美国的远程医疗协会不仅推动通信技术与医疗手段的结合,促进新科研、新发明与传统医疗机构和设备的融合,而且制定远程医疗行业的标准与指导性规范,显示出了不可替代的作用。通过建立市场自律组织,比如行业协会,可以针对互联网医疗服务中的不同领域和不同服务内容,建立相应的行业标准。通过行业标准,规范市场行为,实现市场自律和自我监管。