互联网医疗监管问题研究

摘 要 互联网医疗近年来呈现快速发展态势。互联网医疗作为新生事物，正在改变我们的就医体验，也将带来医疗体制的变革。但是由于互联网医疗模式还并不完善， 实践中面临许多现实挑战，因此也存在许多争议。本文从互联网医疗监管角度出发，在对互联网医疗的发展现状和监管困境等问题进行分析的基础上，提出完善互联网医疗监管的相关措施。

关键词 互联网医疗 监管 信息安全

基金项目：遼宁省法学会2016课题“互联网医疗法律监管问题研究”（课题编号：LNFXH2016B009）的阶段性研究成果。

作者简介：李华，辽宁公安司法管理干部学院副教授，研究方向：商法、经济法。

中图分类号：D922.1 文献标识码：A DOI：10.19387/j.cnki.1009-0592.2017.06.129

医疗行业的发展不能完全市场化，必须坚持民生导向，加强政府监管和社会监督，政府的监管要更加快速和及时，跟上市场的脚步，更要尊重市场的基础性地位，但这不代表我们放弃发挥政府应有的作用，互联网医疗的发展离不开政府的支持和有效的监管。

一、互联网医疗的发展现状和监管困境

“互联网+医疗” （Internet + medical）是利用信息通信技术以及互联网平台，使互联网与传统医疗行业进行深度融合，提升 医疗行业的创新力和效率，创造新的医疗健康发展生态。互联网医疗在整个医疗市场中所占的比例逐年增加，比过去三年增长了5%。尽管互联网医疗的市场前途一片光明，但互联网医疗的监管却呈现无力和滞后感。互联网医疗在快速发展的背后是尚不完善的监管体系，这一现状为互联网医疗的长远发展埋下了隐患。

（一）法律规范的缺失严重阻碍了行业的发展

目前，与互联网医疗行业监管相关的专门性立法少之又少、法律位阶也不高：第一个是1999 年1 月4 日，我国 原卫生部发布的《关于加强远程医疗会诊管理的通 知》 ；第二个是2014 年8 月21 日，国家卫计委发布的《关于 推进医疗机构远程医疗服务的意见》。上述规范性文件并没有对所涉主体的权利义务以及行业监管进行相关规定。互联网医疗准入门槛过低使得移动医疗 APP 良莠不齐，完善法律规定，建立行业标准应放在首位。

（二）医药电商领域缺乏监管

随着我国即将放开对互联网处方药销售的限制，互联网医药线上竞争正在成为制药厂商、大型连锁药店和网络电商的必争之地。 鉴于药品安全对消费者日常生活的重要性，对于解除互联网处方药销售的限制我们必须慎之又慎，只有在用药安全的前提下才可考虑其他因素，监管部门必须重视放开后所面临的诸多问题。

（三）监管滞后于技术造成的困扰

比如医保的移动支付问题，目前无法解决，还有网上医院电子处方的认定和管理等问题。还有市场上出现的没有从医资格的所谓专家在网上给人看病、网售药品造假、互联网医疗广告乱象频生等问题都是监管手段跟不上技术发展造成的。

（四）虚假广告泛滥和公民隐私泄露使信息安全问题受到广泛关注

互联网医疗的开展，患者的大量个人信息在网上存储流通，这些信息属于个人隐私，如何保证信息安全，保护个人隐私，是需要解决的一大问题。在美国每年都会发生黑客盗取个人信息，攻击网站和医疗设备，导致用户信息泄露的事件。国内的医疗信息泄露事件也时有发生，比如微信公众号被盗、医疗平台被攻击、移动支付导致资金安全受到威胁等。

二、美国互联网医疗监管政策的经验借鉴

美国对互联网医疗行业的监管措施非常全面。2013年美国食品药品管理局FDA为移动医疗APP（基于移动终端的医疗类应用软件）开发商发布了最终版监管方法。FDA是普通医疗器械和互联网医疗产品上市销售的认证部门。2015年以来，美国FDA的监管从审慎向鼓励转变。2015年伊始，FDA发布了两份移动医疗设备指导草案，放松对移动医疗设备和医疗APP的监管要求，把保健类移动医疗设备归为一类医疗器械，只需备案不用审批。把与治疗直接相关的移动医疗设备和医疗APP归属于三类医疗器械，需要审批。美国对互联网医疗领域的监管包括以下几方面：

（一）按照医疗设备分类标准对移动医疗APP进行审查

FDA对移动医疗APP进行评估所采用的监管标准与其他医疗设备相同，其主要是按照风险等级进行分类。风险最低级是一级，一般情况备案即可，不进行实质审查；二级，由医疗设备的生产商做出风险评估报告，并向美国FDA提交；三级，受到FDA的严格监设备生产商，风险程度最高，设备生产商需要提交“入市前批准申请书” ，由FDA对该产品风险程度进行评估，决定是否上市，市场准入程序十分严格。

（二）按照移动医疗APP用途进行分类，分为临床、健康和医疗等不同种类

临床应用类APP是为医生、护士搭建的交流平台，专业医护人员可以在平台上学习最先进的技术了解科研动态，或交流临床操作经验；健康保健类APP是为患者提供疾病咨询、就医指导、慢性病康复监测服务的软件。FDA对这两类软件比较宽松，监管重点在特定病人的诊断软件上。

（三）FDA具有执法的自由裁量权

FDA有权对相关移动医疗APP进行分类，并确定风险等级，如果认为风险等级较高则对其进行入市审查并根据风险等级制定具体的监管方案。如果认为移动医疗APP的风险程度比较低，FDA可以要求其备案即可。

（四）FDA实行审慎监管原则

既对移动医疗APP严格监管，保证患者安全，同时也鼓励创新，促进互联网医疗行业健康发展。比如鼓励企业开发新的医疗APP，鼓励医疗机构与互联网公司合作，以促进互联网医疗模式的创新。

三、完善我国互联网医疗行业监管措施的建议

本课题组在研究现有监管政策的前提下结合现在互联网医疗发展的现状，提出规范互联网医疗监管的相关建议。互联网医疗监管必须是对该行业系统性的全面监管。建议包括以下几方面：

（一）完善相关法律

首先对现有法律法规进行梳理，解决互联网医疗企业的市场准入、医生多点执业等关键问题，使该行业健康有序生长。要制定行业规则、技术规范和完善立法，确保互联网医疗监管有法可依。包括如何界定互联网医疗企业的性质，是否能界定为医疗机构；对于层出不穷的新型互联网医疗产品如何监管的问题。由于互联网技术的日新月异，监管手段往往落后于互联网医疗的发展速度。对于互联网医疗这一新生事物，可以先通过行业协会、地方试点等方式建立地方性规范。等将来条件成熟后，制定国家级别的部门规章乃至出台《互联网医疗推广办法》，解决法律空白。

（二）加强对医药电商的监管

目前，网络售药存在的突出问题是假药泛滥，医药电商遭遇消费者信任危机。从事医药电商，要具备《互联网药品信息服务资格证》和《互联网药品交易服务资格证》，但实际具备资格的电商寥寥无几。另一方面对于医药电商监管缺少专业监管机构。建议卫生监管部门与公安机关食药侦、网安等部门合作，加大打击非法售药网站的力度。国家食品药品监督管理局于2014年出台《互联网食品药品经营监督管理办法（征求意见稿）》，首次提出允许处方药在电商渠道销售。目前部分地区开始在线下零售药店试点使用电子处方，条件成熟后会放开互联网处方药的销售。网售处方药要解决的诸多问题包括：一是建立药品管控流程，确保药品安全流通，尤其是物流配送环节，确保配送环节的品质要求。虽然目前普通快递公司达不到药品配送要求，但建立专门的配送队伍成本过高，这个问题需要破解。二是建立药品可追溯制度。在网上购药要能够追踪、查询药品的来源，一旦出问题可以明确药品的责任人，确保用药安全。

（三）运用技术手段提升监管能力

卫计委发布《国家卫生计生委关于修改<医疗机构管理条例实施细则>的决定》，并自2017年4月1日起施行。今后对于互联网医疗机构和医生的监管，应当加强对医疗服务的过程监管，完善事中事后监管。如医保的线上支付问题，核心是对医保基金的监管。监管医保资金在网上运转，目前没有相应的手段。根据线下医保监管较发达地区的经验（如杭州市），想要对医疗流程进行监管的前提是实现数据的共享，并根据积累的数据制定相应的监管规则。在对互联网医疗产品的监管方面，应当学习美国的经验，对移动医疗APP进行分类监管。但是如何確立风险等级并对产品进行评估，是监管难点。监管部门应当不断提高技术监管水平，确保监管的科学性和严谨性，从而降低其发生责任事故的风险。今后，要提升监管能力，就必须与时俱进，运用技术手段加强对违法违规行为的查处力度。

（四）信息安全与个人信息的监管

互联网医疗的开展，患者的大量个人信息在网上存储流通，这些信息属于个人隐私，如何保证信息安全，是需要解决的一大问题。国内的医疗信息泄露事件时有发生，比如微信公众号被盗、医疗平台被攻击、移动支付导致资金安全受到威胁等。各家医疗企业以及监管部门的信息安全防护意识有待提高。

1.严格执行信息安全法律

2016年国务院印发了《关于积极推进"互联网+"行动的指导意见》，内容第一次以国家级文件明确提升互联网安全管理，加强网络基础设施安全和个人信息保护。要加强互联网医疗信息安全的监管离不开法律法规的完善。要界定互联网企业、网络医疗设备提供商、医院等互联网医疗机构的责任，尤其是数据的共享使用、跨部门流动的信息安全责任人，建立网络安全屏障，完善数据安全流动认证体系，确保数据安全。

2.强化标准和监管的实施

一是个人的医疗信息属于隐私保护范围，要依法进行严格管控，要加强安全风险评估。要明确个人医疗电子档案的归属权和责任人。在技术层面上对个人隐私“脱敏”、“去标识化”。二是通过技术创新，进一步研究大数据的集存、相关应用的模式、基于访问控制的保护策略等技术和手段，建设“防火墙”、“护城墙”等抵御黑客入侵。互联网公司要重视信息安全问题，必要时考虑与第三方专业机构合作维护网络安全；要设置应急方案应对信息泄露。三是卫生行政主管部门要加强宣传，引导互联网公司重视医疗设备网络安全，提醒互联网医疗公司加强设备的安全性，查找安全隐患，防止黑客利用。必要时政府部门要与厂商联手，加强网络安全防护，防范与日俱增的风险。四是加强监管，对于从事医疗服务以及登载医疗卫生信息的网站，除了要向通信部门申请办理经营许可之外，还要向卫生行政部门履行审批手续。卫生主管部门要提升网络信息安全监管能力。必要时应与公安部门合作打击网络医疗信息泄露案件，与工业和信息化部合作提高网络安全防护能力，网络安全监测能力。同时，卫生行政部门加强网络信息安全的评估，解决群众反映强烈的虚假医疗广告、网络医生没有行医资格等热点问题，查办群众投诉、举报，净化网络空间，为互联网医疗的规范发展创造条件。

参考文献：

[1]孙东东.“互联网+ 医疗”风险的认识与防控.科技导报.2017（35）.

[2]肖湘、孙晶晶.移动医疗的法律监管问题初探.法制博览.2007（1）.

[3]屈梦珂.互联网医疗领域监管问题研究.湖南工程学院学报.2015（4）.

[4]孟群、尹新、董可男.互联网医疗监管体系与相关机制研究.中国卫生信息管理杂志.2016，13（5）.