互联网诊疗活动合规建议

知情同意原则是一项重要的医学伦理原则，《民法典》侵权责任编中明确要求医务人员在诊疗活动中应当向患者说明病情和医疗措施。《监管细则》明确规定医疗机构应当充分告知患者互联网诊疗相关的规则、要求、风险，取得患者知情同意后方可开展互联网诊疗活动。

实践中，机构应当制定患者知情同意制度，规定在未取得患者知情同意前，医务人员不得开展线上诊疗活动，其实现手段通常为向患者展示在线知情同意书，并由患者点击确认是否同意。我们建议，机构应当注意充分保障患者的知悉时间，如设置倒计时结束前无法勾选同意按钮，并合理设置字体大小，有条件的机构可以配备语音告知，避免老年患者、视弱患者等特殊情况下的知情同意权无法保障。同时应妥善保存机构告知、患者同意的沟通记录，也避免被认定为未采取合理措施保障患者知情同意权而承担医疗损害责任的法律风险。

（三）处方限制

《监管细则》要求互联网医院应当建立处方管理制度，并重点回应了关于“AI开方”——明确规定处方应由接诊医师本人开具，严禁使用人工智能等自动生成处方。

实践中，某些机构在开具处方时会使用处方用药智能推荐系统，以提高医师开方效率，这种形式的人工智能辅助开方与《监管细则》禁止的“AI开方”最重要的区别在于：辅助开方系统所推荐的处方必须经由医师二次确认再发至药房由药师审核，而“AI开方”是人工智能根据患者病情自动生成处方，甚至问诊环节也由人工智能代替，患者直接输入姓名、病情主诉、处方用药等需求，系统即可自动生成处方模板。因此，机构在进行处方管理时，应将“医师确认”作为处方开具的红线，即使使用辅助开方软件，但在系统开方流程中也明确将医师本人签字确认作为处方开具的必备前置程序，并在医务人员培训中强调医师二次确认的必要性与重要性。

此外，系列监管规定还明确了医疗机构开展互联网诊疗活动时，涉及特殊处方的合规义务，如不得开具麻醉药品、精神药品等特殊管理药品的处方；为低龄儿童（6岁以下）开具互联网儿童用药处方时，应当确认患儿有监护人和相关专业医师陪伴。针对前者，机构可直接在处方开具系统中设置特殊管理药品开具权限，互联网端口医师无法开具，若患者需要开具特殊管理类药物，只能通过线下门诊；针对后者，考虑到实践中6岁儿童自行问诊的可能性较小，多为监护人代为问诊，建议机构直接将年龄6岁以下设置为无法单独发起问诊，而在账号用户添加绑定儿童患者信息后方可代为发起问诊，同时通过视频问诊、核实患者与监护人身份信息等方式进行确认，并在诊前告知书中就监护情况予以说明。

【合规建议】

规范互联网诊疗业务开展的全过程，首先在于机构应充分认识互联网医院本身承担的医疗机构主体责任，互联网医院不仅应对执业医师诊疗活动承担监督管理义务，还应对患者承担医疗质量保证责任，是患者医疗损害责任的法定承担主体。基于此，机构应当在医生端口、患者端口分别根据诊疗环节的合规需求设置对应的告知事项、操作流程，通过结合书面提示和技术层面的多种手段，以明确医师、患者的不同注意义务，用以规范互联网诊疗活动开展过程中各方的行为，方能更好地规避机构承担医疗责任的风险。同时，机构在日常的管理中，还应定期开展医师诊疗活动规范、医务管理等相关的培训，也可为医疗机构和医师个人购买医疗责任保险，为抵御执业风险增加一层经济保障。

三、制度建设

（一）医疗质量与安全管理制度

医疗质量安全是互联网医院发展的生命线，诊疗业务范围监管、医疗人员资质监管以及线上处方监管等均属于互联网医院医疗质量管理的重要内容。互联网医院应当构建规范的医疗质量管理体系。

具体而言，机构应当建立三级管理体系，分别是医院/科室/医务人员医疗质量与安全管理体系，对互联网医院的医疗质量与安全管理工作进行有计划、有针对性的干预。其中，院长是医院医疗质量与安全管理工作的第一责任人。

（二）医疗质量（安全）不良事件报告制度

《监管细则》明确要求开展互联网诊疗活动的医疗机构应当建立医疗质量（安全）不良事件报告制度，建议制定本机构《不良事件报告表》，并安排专人负责收集、统计、分析不良事件，总结日常经营管理中的多发不良事件，实现持续改进。无论实体医疗机构，还是互联网医院，对于不良事件的上报，都应持鼓励的态度。有条件的机构可以采取与绩效奖金挂钩的方式激励员工上报不良事件。

（三）医疗纠纷预防和处理制度

医疗纠纷是指患者与互联网医院及其医务人员之间因诊疗、开处方等医疗服务行为造成的后果及原因、责任、赔偿等问题，产生分歧而引发的争议。

首先，机构在运行过程中把控好医疗质量与安全是预防医疗纠纷发生的第一要务，属于事前监管的范畴。其次，机构应当设置患者投诉处理的信息反馈渠道，并在医院网页显著位置公布医疗纠纷解决途径、程序和联系方式等，完善事后监管途径。机构应有专人负责接待患者投诉，对投诉情况进行核实，并向投诉人进行解释。最后，机构应对医疗投诉进行定期汇总，分析诊疗环节中存在的风险点，针对风险点制定防范措施。

（四）电子病历管理制度

病历资料是患者就诊过程中产生的重要文书，互联网诊疗机构应当为患者建立电子病历，并按照《医疗机构病历管理规定》《电子病历基本规范（试行）》《病历书写基本规范》《中医病历书写基本规范》等规定进行管理。机构应当依据以上规范性文件，并参考所依托的实体医疗机构相关制度，制定本机构的病历书写和管理制度，对电子病历进行全流程的监管与评价。

此外，机构应当与所依托的实体医院开展线上线下一体化的病历质控，针对病历管理的关键环节如病历书写时限、归档时限、归档后禁止修改等内容予以重点关注，并对机构医师进行培训和考核。

关于电子病历的保存时间，《监管细则》也作了规定，互联网诊疗病历记录按照门诊电子病历有关规定进行管理，保存时间不得少于15年。诊疗中的图文对话、音视频资料等过程记录不得少于3年。机构在设计诊疗平台时应将病历保存时限纳入考虑，并通过技术手段搭建电子病历储存平台、设置专人进行监督管理，如果机构后期更名为其他名称的，要注意妥善处理电子病历资料，由更名后的互联网医院继续保管。

（五）信息数据安全和患者个人信息保护制度

互联网诊疗活动必然会涉及到患者个人信息的采集以及个人隐私的存储，医疗健康信息作为敏感个人信息的种类之一，一旦泄露或者非法使用的，除对患者的人格利益及财产安全造成极大损害外，机构还存在遭受行政处罚、甚至危害社会治安管理的风险。

《监管细则》明确，互联网诊疗平台应当实施第三级及以上信息安全等级保护，对于机构而言，一方面应当加强互联网医院的信息安全防护建设，定期开展信息安全系统维护与漏洞排查，加强对个人信息保护和安全措施的有效性、个人信息处理与使用情况的监测、记录，从技术与设备层面实现患者个人信息与隐私的保护；另一方面建立医院内部信息安全防护管理制度，设置涉及患者个人信息系统、文件的查阅权限，保存查阅记录，并强化日常信息安全考核机制与信息安全培训工作，提升机构人员的个人信息保护意识与能力。此外，律师建议机构在与平台或硬件设备供应商签订合作协议时，应重点关注信息泄露的责任条款，明确约定若因为供应商原因造成患者个人信息和隐私泄露，从而给患者或机构造成损失的，由该供应商承担相关的法律责任。

【合规建议】《监管细则》对于互联网医院运营管理中应当建立的管理制度要求，基本延续了线下实体医疗机构的管理原则，并明确应与所依托的实体医疗机构实行线上线下的同质化管理，但互联网医院本身依托互联网技术开展业务的属性，也决定了其在网络安全、数据安全、个人信息保护、隐私保护等制度上更特殊的需求。机构应充分认识到医疗健康信息作为个人敏感信息，机构在收集、处理、储存信息上应承担的信息处理者合规义务，并依法承担网络安全、信息保护的责任。

【结  语】

国家政策层面对于互联网诊疗行业从禁止到逐步放开再到支持态度，电商、保险公司、药企等纷纷布局互联网医院。但与此同时，互联网诊疗也逐渐暴露出问题，比如医师执业资质瑕疵、先药后方、人工智能接诊等等，负面舆论频频出现。整体来看，《监管细则》对既往发展中存在的突出问题均有所回应，如首诊禁止规则细化、医生诊前实名认证、严格处方管理、患者个人信息保护等，并且拟着力推进对互联网诊疗活动的实时信息共享和监控机制。总体而言，我们理解互联网医疗机构的合规管理将继续采用“以线下实体医疗机构同质化管理为指导、兼顾互联网业务开展的特殊性”这一原则，比如互联网医疗机构诊疗全程留痕并开放数据接口，正是对线下实体医疗机构HIS系统统一对接管理的延续。

互联网医疗的监管措施正逐步推陈出新，互联网诊疗活动运营主体亦应保持高度审慎合规意识，紧密关注相关机制、措施的落地实施，以日渐完善互联网医疗机构自身的规范，稳定运营。