导语

　　卫生法学界权威孙东东教授综合“互联网+医疗”新业态，在目前国家层面没有专门针对“互联网+医疗”的法律法规的情况下，从政策法律、监管、技术和经营4个方面对“互联网+医疗”的风险认识与防控加以讨论，给予了非常有意义的指导意见。

　　“互联网+医疗”利用信息通信技术以及互联网平台，使互联网与传统医疗行业进行深度融合，提升医疗行业创新力和效率，创造新的医疗健康发展生态。

　　就我国当前医疗现实状况而言，实现“互联网+医疗”的目的，是希望改善看病难、看病贵等问题以及实现分级诊疗。在互联网优化后的诊疗模式中，患者可通过实时监测自身健康数据做好事前防范，通过网上挂号、询诊、购买，节约时间和经济成本，提升事中体验，还可依靠互联网在询诊后与医生沟通。因此，部分业内人士对“互联网+医疗”抱有极大希望。

　　但现实却未尽人意，“互联网+医疗”的风险已有所显现。

　　所谓风险，是指某一事物发展过程中出现不良结果的不确定性。一方面，尽管互联网具有开放、平等、快捷等优势，但其所承载信息的真实性、安全性存在着严重不确定性，网络诈骗、个人信息泄露、黑客入侵等涉网案件屡见不鲜；另一方面，由于科学技术的局限性，人类对自身的认识极其有限，医疗行为结果的不确定性尤为突出，故医疗风险位居所有自然科学之首。“互联网+医疗”在充分发挥优化医疗资源配置、实现二者创新成果深度融合、提升医疗行业创新力和效率的同时，也将二者的风险也集于同一平台。

　　表 “互联网+医疗”的两种模式及其风险认识

　　“互联网+医疗”的应用模式可分为“互联网医疗”和“医疗互联网”两大类（表）。本文不单独讨论某一具体模式的风险认识与防控，而是综合“互联网+医疗”新业态，从政策法律、监管、技术和经营4个方面对“互联网+医疗”的风险认识与防控加以讨论。

　　政策法律不配套所致的风险

　　目前我国“互联网+医疗”在政策法律层面的状况可以概括为“政策明朗、法律缺失”。

　　2015年7月，国务院发布《关于积极推进“互联网+”行动的指导意见》，提出“推广在线医疗卫生新模式”，但相关法律制定极其滞后，到目前为止，在国家层面尚没有一部专门针对“互联网+医疗”的法律法规。

　　2014年8月，国家卫生计生委下发《关于推进医疗机构远程医疗服务的意见》（下简称《意见》）。其中虽然就加强统筹协调、明确服务内容、完善服务流程以及加强监督管理等内容进行了原则性表述，但由于该《意见》属政策性文件，不具有法律效力。例如，该《意见》明确提出“非医疗机构不得开展远程医疗服务”，但现实是，已有众多网络运营商进入这一领域。特别是一些互联网行业“巨头”，利用资金雄厚、占有大数据和网络圈地优势，在不具备医疗机构资质的情况下为网络用户提供医疗服务，且业务已形成一定规模，卫生监督机构对他们无可奈何。实事求是地讲，在“互联网+医疗”业态中，非法及违规行医、药品销售现象十分普遍。

　　我国《执业医师法》第十四条规定，“医师经注册后，可以在医疗、预防、保健机构中按照注册的执业地点、职业类别、执业范围执业，从事相应的医疗、预防、保健业务。”这里所称的“执业地点”应为现实空间传统意义上的各类医疗机构。

　　目前开展“互联网+医疗”业务的网络运营商或多或少都签约了若干医生，在虚拟空间中为用户提供医疗保健服务。医师在未变更或增加注册执业地点的情况下，与网络运营商签约提供医疗服务显然是违法的。依照法律规定，此行为应属非法行医。虽然国家鼓励医务人员多点执业，但并没有制定或修改相应法律规定。一旦出现问题，医务人员很难得到法律保护。

　　2015年1月，国家卫生计生委发布《关于印发推进和规范医师多点执业的若干意见的通知》，简化了医师多点执业的注册程序，并探索备案制。随后北京、浙江、深圳等地也开始逐步放开医师多点执业，推行备案制。但在实际操作中，由于地区间的政策差异，多点执业不仅未能减少违法风险，反而增加新风险。

　　面对“互联网+医疗”对现行法律制度的挑战，在现实环境下，笔者建议：开展“互联网+医疗”的各类机构，应先到机构所在地政府卫生行政管理机关按照《医疗机构管理条例》规定，注册成立一个医疗机构；有意与其签约的医务人员在签约前，应将上述医疗机构增列为执业地点，到上述卫生行政管理机关注册或备案后方可行医。这对医患双方都是有效的保护。

　　另外，目前我国医疗保险、新型农村合作医疗以及部分国家机关事业单位的公费医疗体制等医疗费用分担机制，与“互联网+医疗”业态的衔接没有相应法律规范，在制度上制约了“互联网+医疗”的发展。

　　综上，按照国务院《关于积极推进“互联网+”行动的指导意见》，“互联网+医疗”须坚持安全有序的基本原则。笔者呼吁国家有关部门加快专门针对“互联网+医疗”的立法工作，使其在法律框架内有序发展。

　　监管缺位所致的风险

　　实践证明，对于任何行业来说，加强监管都是防范风险、保障安全的有效措施。如前文所述，由于我国目前尚无专门针对“互联网+医疗”的法律法规，卫生监督部门以“无法可依”为由放任不管，导致“互联网+医疗”呈现脱序式发展的趋势，尤以互联网医疗为甚。

　　相对于我国“互联网+金融”业态的发展，“互联网+医疗”无论是发展的速度还是规模都明显落后。但从监管角度而言并非坏事，因为这意味着，建立“互联网+医疗”监管体系有可借鉴的成功样本。自2008年爆发国际金融危机以来，世界各国都采取了尽可能完备的措施，加强对金融机构的监管。我国也不例外，自上而下建章建制，先后修订或制定了多部法律法规、部门规章以及行业规范。

　　建立“互联网+医疗”监管体系，除需要国家有关部门尽快制定专门的法律法规外，还须在卫生计生行政管理部门内设立专业监督管理机构，对所有从业人员的执业行为进行合法合规监管，以金融机构监管经验为鉴，建立以国务院为首，卫生计生委、食品药品监督管理总局、工商、公安、工信等多部门联动的监管机制，充分发挥行业协会自律与维权的作用，制定切实可行的行业规范，教育从业人员树立合规意识，确保“互联网+医疗”安全运行。

　　目前，在世界范围来看，美国针对“互联网+医疗”的监管体制相对成熟。在立法方面，美国国会于2012年7月通过《安全和创新法案》，将对移动医疗的监管职责授予美国食品与药物管理局（FDA）。多数州在立法中要求，提供州内远程医疗服务的医疗机构或医师应先进行注册。在具体监管方面，实行以FDA为主，美国联邦贸易委员会、美国联邦通讯委员会为辅的三部门联合监管。同时美国远程医疗协会（ATA）承担着行业自律与维权工作。实践证明，美国的这套监督管理体制具有较强的可操作性，监管效果基本令人满意，可为我国建立“互联网+医疗”监管体系提供参考。

　　技术操作所致的风险

　　所谓技术操作风险，既包括网络信息技术操作的风险，也包括诊疗技术实施的风险。

　　我国网络信息技术从业人员既是互联网产业创新和发展的主力军，也是危及互联网信息安全的主体。有鉴于此，在网络信息安全监管方面，除要建立以制度为导向、以技术为切入点的全方位系统监控体系外，还应针对特定人群实施重点监控，将消极被动监控变为主动积极监控。同时，建议国家教育行政部门督导已设置相关专业的院校调整其课程设置，适当减少内容重复、操作层面的技术型课程，增加人文、法律等课程，着力培养在校学生的人文精神和社会责任意识。

　　医学是实践学科，古今中外的医生都必须通过亲自调查了解患者病史、对患者身体进行检查，才能对病情能做出诊断和实施治疗措施。我国《执业医师法》第二十三条以立法的形式，将医师“亲自诊查、调查”作为强制性执业规则予以规定。

　　而医务人员在互联网平台上不可能亲自检查患者，其进行的诊断和治疗是不折不扣的既违反医学与科学规律、又违法的行为。即便是医疗互联网平台上医疗机构之间的远程会诊，由于两个终端医疗机构硬件技术条件、医务人员业务水平、看问题角度等主客观条件存在差异，也将直接影响诊疗准确性。法院在审理互联网医疗纠纷案件时，因考虑到互联网诊疗行为不合法可能增加患者误诊风险，一般都会判决医疗机构或者运营商承担一定责任。

　　医务人员参与“互联网+医疗”活动时，必须要对互联网和医学科学的特征有清醒认识，谨言慎行。卫生监督机构应依照《执业医师法》、《医疗机构管理条例》以及各学科诊疗规范对互联网平台上的诊疗行为加以监管，维护“互联网+医疗”秩序，保障民众生命安全。

　　经营活动所致的风险

　　医疗损害风险

　　经营活动所致的风险主要指“互联网+医疗”网络运营商在经营活动中产生医疗损害责任的风险。对于此风险，网络运营商、医疗机构、医务人员普遍存在严重的认识不足，缺乏预警和防控机制。

　　我国《侵权责任法》第三十六条，对网络运营商在经营活动中侵害他人民事权益情形应承担的法律责任已做出明确规定。具体到医疗损害，该法相关规定如下表所示。

　　其中，该法所谓“过错”的责任主体是法定的医疗机构及其医务人员，即网络运营商具备医疗机构资质、签约医务人员具备资格。在网络平台上实施诊疗行为，因违反诊疗技术或程序规范以及违法违规造成患者损害的，由网络运营商承担赔偿责任。网络运营商是“互联网+医疗”诊疗行为的责任主体，医务人员是行为主体。若出现第五十八条所列情形，依照该法第六条“根据法律规定推定行为人有过错，行为人不能证明自己没有过错的，应当承担侵权责任”之规定，须由网络运营商举证。

　　网络运营商若不具备医疗机构资质、或医务人员不具备资格、或有其他非法行医情形的，直接追究非法行医的法律责任。

　　表 我国《侵权责任法》针对医疗损害的相关规定

　　网售药品及器械存在安全问题的风险

　　互联网上经营药品、医疗器械是“互联网+医疗”业态的主营业务之一。药品、医疗器械是关乎人身性命安全的特殊商品，对生产、储藏、批发、配送、零售等经营行为，国家实行行政许可经营制度。未取得经营许可，任何机构和个人不得从事经营活动，否则为非法经营。

　　针对近年来电商通过互联网销售药品出现的药品质量、不良反应等安全用药问题，国家食品药品监督管理总局明确划定了诸如“处方药不得在网上销售”、“药店给购买者送药须由本店工作人员配送，不得通过快递配送”等经营红线。

　　因网售药品、器械质量问题引起纠纷，《侵权责任法》第五十九条规定，“因药品、消毒药剂、医疗器械的缺陷，或者输入不合格的血液造成患者损害的，患者可以向生产者或者血液提供机构请求赔偿，也可以向医疗机构请求赔偿；患者向医疗机构请求赔偿的，医疗机构赔偿后，有权向负有责任的生产者或者血液提供机构追偿。”

　　由于网售药品取证困难，购买者以所购药品、器械质量存在问题为由起诉网络运营商请求赔偿，网络运营商若拿不出证据证明自己无过错，法院将会判决网络运营商承担赔偿责任，至少是承担先行赔付责任。

　　隐私泄露风险

　　由于互联网所承载的信息具有开放性，即使是经过特殊技术加密处理的信息也存在着被黑客攻击、操作人员泄露数据等风险。患者或其他用户在网络平台上咨询或诊疗，若相关信息未经本人同意被泄露，依照《侵权责任法》第三十六条和第六十二条“医疗机构及其医务人员应当对患者的隐私保密，泄露患者隐私或者未经患者同意公开其病历资料，造成患者损害的，应当承担侵权责任”的规定，网络运营商应当承担侵权责任。

　　不论是“互联网医疗”还是“医疗互联网”，医疗纠纷随时都有可能发生。一旦发生，根据《最高人民法院关于适用〈中华人民共和国民事诉讼法〉的解释》第二十五条的规定——“信息网络侵权行为实施地包括实施被诉侵权行为的计算机等信息设备所在地，侵权结果发生地包括被侵权人住所地，”患者或其他用户既可以选择网络运营商注册地的法院提起诉讼，也可以在自己住所地的法院提起诉讼。这就意味着，网络运营商将被动地跟着原告奔走于全国各地打官司，不仅要耗费大量的人力和财力，而且胜诉的可能性很小。

　　小结

　　笔者罗列了若干“互联网+医疗”的风险，目的不是要否定这一新业态，而是为关注“互联网+医疗”发展的人们提供一个思考空间，尽可能防控风险，保障医疗安全。

　　狂热的互联网崇拜，是陷入所谓“工具理性（Instrumental Reason）”误区的浮躁表现。回顾互联网技术和医学的发展历史，“互联网+医疗”不可能独立存在于虚拟空间。“互联网+医疗”的关键，是医疗。没有医学的支撑，互联网的速度再快、效率再高，也解决不了民众对健康的需求，甚至有可能因人们过于追求大数据和经济效益、忽视基础医学科学研究，而阻碍医学进步。随着人们对互联网这一现代信息传播工具认识的深入，理性的思考已经逐渐开始取代狂热的感性认识。

　　因此，笔者认为“线上健康咨询，线下疾病诊疗”是“互联网+医疗”发展的必然结果。

　　来源：中国医学论坛报

　　作者：北京大学卫生法学研究中心  北京大学法学院  孙东东