“互联网+医疗”风险的认识与防控

“互联网+医疗”(Internet+medical)是利用信息通信技术以及互联网平台,使互联网与传统医疗行业进行深度融合,提升医疗行业的创新力和效率,创造新的医疗健康发展生态。就中国当前的医疗现实状况而言,实现“互联网+医疗”的目的,是希望改善看病难、看病贵等长期难以解决的问题以及实现分级诊疗。在传统的医患模式中,对于患者来说普遍存在事前缺乏预防,事中体验差,事后无服务的现象。针对这些现象,部分业内人士希望通过互联网来优化传统的诊疗模式,希望患者可以从互联网医疗数据端监测自身健康数据,做好事前防范;在诊疗服务中,依靠移动医疗实现网上挂号、询诊、购买、支付,节约时间和经济成本,提升事中体验;并依靠互联网在事后与医生沟通。但现实却未尽人意,且“互联网+医疗”的风险已有所显现。

所谓风险是指某一事物发展过程中,出现不良结果的不确定性。互联网可以说是科学与民主“联姻”的结晶,它开放、平等、快捷的特征发挥得淋漓尽致,但同时其风险也充分显现,即其所承载的信息真实性、安全性存在着严重的不确定性,网络诈骗、个人信息泄露、黑客入侵等涉网案件屡见不鲜。医疗是人类对自身疾病预防和治疗的过程。由于科学技术的局限性,人类对自身的认识极其有限,医疗行为结果的不确定性尤为突出,故在现实中医疗风险位居所有自然科学之首。“互联网+医疗”充分发挥互联网在传统医疗行业配置中的优化和集成作用,将互联网的创新成果深度融合于医疗过程之中,将提升医疗行业的创新力和效率,形成全新的医疗健康生态;但同时,二者的风险也集成于这一平台。

“互联网+医疗”的应用模式可分为互联网医疗和医疗互联网两大类。

互联网医疗(Internet medical)是患者或其他用户利用互联网平台向在网络空间里所有的人求医问药的诊疗模式,即所谓“P2P”(Peer to peer)模式。其主体是患者或其他用户,客体是不特定的医务人员或其他人员,特点是打破了传统医疗医患双方在同一个现实空间里面对面望触叩听、望闻问切的诊疗模式,其简便快捷。但由于医患双方不见面,医务人员对患者提供的信息是否真实可靠难以判断,即便患者提供了相关的实验室检查数据和影像资料,医务人员无法亲自检查患者,在不掌握第一手资料的情况下无法制定准确的治疗方案。纵观时下互联网医疗的运行模式,基本都类似于电商的线上互动、直销的运行模式。

医疗互联网(Medical internet)则是医疗机构内部,或医疗机构与医疗机构之间利用通讯、计算机及网络技术等信息化技术进行医疗数据信息的交换、传递,开展诊疗技术的医疗服务模式,即所谓的“B2B”(Business to business)模式。目前医疗互联网技术应用最为广泛的是包括远程病理诊断、远程医学影像(影像、超声、核医学、心电图、肌电图、脑电图等)诊断、远程监护、远程会诊、远程门诊、远程病例讨论等。它有效地使优质医疗资源由中心城市向偏远、基层地区延伸,在一定程度上解决了老百姓看病难、看病贵的问题,同时对身处偏远、基层的医务人员诊疗水平的提高起到了带动作用。其中暴露出的问题主要是远程会诊两端医疗机构的硬件设施条件、医务人员技术水平、药品种类等软硬件条件严重不匹配,在一定程度上加大了诊疗行为结果的不确定性。

本文不单独讨论互联网医疗或医疗互联网某一具体模式风险的认识与防控,而是综合“互联网+医疗”新业态,从政策法律、监管、技术和经营等4个方面对“互联网+医疗”风险认识与防控加以讨论。

1 政策法律不配套所致的风险认识与防控

目前中国“互联网+医疗”在政策法律层面的状况可以概括为“政策明朗、法律缺失”。2015年7月,国务院发布《关于积极推进“互联网+”行动的指导意见》提出推广在线医疗卫生新模式:发展基于互联网的医疗卫生服务,支持第三方机构构建医学影像、健康档案、检验报告、电子病历等医疗信息共享服务平台,逐步建立跨医院的医疗数据共享交换标准体系;积极利用移动互联网提供在线预约诊疗、候诊提醒、划价缴费、诊疗报告查询、药品配送等便捷服务;引导医疗机构面向中小城市和农村地区开展基层检查、上级诊断等远程医疗服务;鼓励互联网企业与医疗机构合作建立医疗网络信息平台,加强区域医疗卫生服务资源整合,充分利用互联网、大数据等手段,提高重大疾病和突发公共卫生事件防控能力;积极探索互联网延伸医嘱、电子处方等网络医疗健康服务应用;鼓励有资质的医学检验机构、医疗服务机构联合互联网企业,发展基因检测、疾病预防等健康服务模式。但相关法律的制定却滞后,到目前为止国家层面没有一部专门针对“互联网+医疗”的法律法规。2014年8月29日,国家卫生和计划生育委员会下发《关于推进医疗机构远程医疗服务的意见》,其中虽然就加强统筹协调、明确服务内容、完善服务流程以及加强监督管理等内容进行了原则性的表述,但由于它属于政策性文件,不具有法律效力,如:明确提出“非医疗机构不得开展远程医疗服务”,但现实是已有众多的网络运营商进入这一领域。特别是那些互联网巨头们,利用资金雄厚、占有大数据和网络圈的优势,在不具备医疗机构资质的情况下为网络用户提供医疗服务,且所展开的互联医疗业务已形成一定规模。并且,在“互联网+医疗”业态中,非法及违规行医、销售药品现象也十分普遍。

医学是实践学科,古今中外医生都必须通过亲自调查了解病人的病史、对病人身体检查,才能对病人的病情做出诊断和实施治疗措施。中国《执业医师法》第二十三条以立法的形式,将医师“亲自诊查、调查”作为强制性的执业规则予以规定,即“医师实施医疗、预防、保健措施,签署有关医学证明文件,必须亲自诊查、调查,并按照规定及时填写医学文书,不得隐匿、伪造或者销毁医学文书及有关资料;医师不得出具与自己执业范围无关或者与执业类别不相符的医学证明文件”。医务人员在互联网平台上不可能亲自检查病人的情况下,进行的诊断和治疗是不折不扣的违反医学科学规律的违法行为。《执业医师法》第十四条规定“医师经注册后,可以在医疗、预防、保健机构中按照注册的执业地点、职业类别、执业范围执业,从事相应的医疗、预防、保健业务”。这里所称的“执业地点”应指在现实空间中传统意义上的各类医疗机构。目前开展“互联网+医疗”业务的网络运营商都或多或少签约了若干医生,在虚拟空间的互联网上为用户提供医疗保健服务。依照法律规定,此行为应属非法行医。“注册”(Register)是一种法定的登记许可制度,依照《执业医师法》规定,医师只有经过注册后,才能执业。“签约”(Signing thecontract)是民事主体间签署合同,前提是合同所约定的事项必须符合法律规定。医师在未变更或增加注册执业地点的情况下,与网络运营商签约提供医疗服务显然是违法的。虽然国家鼓励医务人员多地点执业,但并没有制定或修改相应的法律规定。一旦出现问题,医务人员很难得到法律的保护。

2015年,国家卫生和计划生育委员会发布《关于印发推进和规范医师多点执业的若干意见》,简化了医师多点执业的注册程序,并探索备案制。随后北京、浙江和深圳等地也开始逐步放开医师多点执业,推行备案制。但在现实中,地区间的政策差异,不仅不能减少违法风险,反而会增加新的风险。面对“互联网+医疗”对现行法律制度的挑战,在当前现实环境下,笔者建议开展“互联网+医疗”的各类机构,应先到机构所在地政府卫生行政管理机关按照《医疗机构管理条例》的规定,注册成立一个医疗机构;有意与其签约的医务人员在签约前,应将上述医疗机构列为增加的执业地点,到上述卫生行政管理机关注册或备案后方可行医。这样对医患双方都是有效的保护。

另外,目前我国医疗保险、新型农村合作医疗以及部分国家机关事业单位的公费医疗体制等医疗费用分担机制与“互联网+医疗”业态的衔接没有相应法律规范,在制度上制约了“互联网+医疗”的发展。

综上,按照国务院《关于积极推进“互联网+”行动的指导意见》,“互联网+医疗”须坚持安全有序的基本原则。笔者呼吁国家有关部门加快专门针对“互联网+医疗”的立法工作,使其在法律框架内有序发展。

2 监管缺位所致的风险认识与防控

实践证明,对于任何行业加强监管都是防范风险、保障安全的有效措施。由于中国目前尚无专门针对“互联网+医疗”的法律法规,则卫生监督部门无法监管,结果导致“互联网+医疗”呈现脱序式发展的趋势,尤以互联网医疗为甚。

相对于中国“互联网+金融”业态的发展,“互联网+医疗”无论是发展的速度还是规模都明显落后。但从监管角度而言并非坏事,建立“互联网+医疗”监管体系有可借鉴的成功样本。

自2008年爆发国际金融危机以来,世界各国都采取了尽可能完备的措施,加强对金融机构的监管。中国也不例外,自上而下建章建制,先后修订或制定了多部法律法规、部门规章以及行业规范。除进一步加强国务院及其银行、证券、保险监管部门的监管职责外,建立了以国务院为首,中国银行业监督管理委员会、中国证券监督管理委员会、中国保险监督管理委员会、公安部、工业和信息化部以及公安部网络安全保卫局等多部门的监管联动机制,最大限度的实现了非系统性金融风险管控和防范。防控金融风险的核心内容是合规,即通过严格的监管措施,对金融机构及其从业人员的执业行为进行合法合规的约束,令其养成合规意识,形成合规文化。

建立“互联网+医疗”监管体系除须国家有关部门尽快制定专门的法律法规外,须在卫生计生行政管理部门内设立专业的监督管理机构,对所有从业人员的执业行为进行合法合规的监管。借鉴金融机构监管的经验,建立以国务院为首,卫生和计划生育委员会、国家食品药品监督管理总局、工商行政管理总局、公安部、工业和信息化部以及公安部网络安全保卫局等多部门的监管联动机制。充分发挥行业协会自律与维权的作用,制定切实可行的行业规范,教育从业人员树立合规意识,确保“互联网+医疗”的安全运行。

目前美国针对“互联网+医疗”的监管体制相对成熟。在立法方面美国国会于2012年7月通过《安全和创新法案》,将美国移动医疗(Mobile health)的监管职责授予美国食品与药品监督管理局(FDA)。美国的多数州在立法中要求州内远距医疗服务的医疗机构或医师在提供服务前应先进行注册。在具体监管方面实行以美国食品与药品监督管理局为主,美国联邦贸易委员会、美国联邦通讯委员会为辅的三部门联合监管,同时美国远程医疗协会(ATA)承担着行业的自律与维权工作。实践证明,美国的这套监管体制具有可操作性,监管效果基本满意,可为中国建立“互联网+医疗”监管体系参考。

3 技术操作所致的风险认识与防控

所谓技术操作风险既包括网络信息技术操作的风险,也包括诊疗技术实施的风险。

笔者通过调研发现,中国网络信息技术领域从业人员中,除少数高端的领军人物、高管外,多数中低端从业人员以及自由职业者的共性具有十分突出的两面性,即:这些人员以青年男性为主,有活力、好奇心强,知识新、计算机操作技术娴熟、对网络信息技术有极强的探索欲和创造力;但因受传统工科教育所限以及长期默默的在虚拟空间进行人机对话,其知识结构相对较窄、价值取向以计算机操作技术占先、生活懒散、我行我素,在主观上缺少人文关怀和社会法制意识。甚至有部分人,在从业活动中抗拒监管,一旦欲望与现实发生冲突,便产生反社会情绪,体现在行为上就会故意破坏网络信息安全。这一为数庞大的“IT族”,既是互联网信息技术产业创新发展的主力军,也是危及互联网信息安全的主体。有鉴于此,在网络信息安全监管上,除要建立以制度为导向、以技术为切入点的全方位系统监控体系外,还应针对特定人群实施重点监控,将消极被动监控变为主动积极监控。建议国家教育行政部门应当督导工程技术院校调整课程设置,适当减少内容重复、操作层面的技术性课程,增加人文、法律等课程,着力培养在校学生的人文精神和社会责任意识。

在医疗互联网平台上医疗机构之间的远程会诊,由于两侧终端医疗机构硬件设施技术条件、医务人员业务水平、看问题角度等主客观条件的差异,也会直接影响诊疗的准确性。人民法院在审理互联网医疗纠纷案件时,因出现纠纷的互联网诊疗行为不合法,有可能增加患者的误诊风险,一般都会判决医疗机构或者运营商承担一定的责任。医务人员参与“互联网+医疗”活动,必须要对互联网和医学科学的特征有清醒的认识,谨言慎行。在目前相关法律不健全的环境下,卫生监督机构应依照《执业医师法》《医疗机构管理条例》以及各学科的诊疗规范对互联网平台上的诊疗行为加以监管,维护“互联网+医疗”的秩序,保障民众的生命安全。

4 经营活动所致的风险认识与防控

经营活动所致的风险主要指“互联网+医疗”网络运营商在经营活动中产生医疗损害责任的风险。对此风险网络运营商、医疗机构、医务人员普遍存在严重的认识不足,缺乏预警和防控机制。

中国《侵权责任法》第三十六条对网络运营商在经营活动中侵害他人民事权益情形应承担的法律责任做出明确规定:“网络用户、网络服务提供者利用网络侵害他人民事权益的,应当承担侵权责任;网络用户利用网络服务实施侵权行为的,被侵权人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施;网络服务提供者接到通知后未及时采取必要措施的,对损害的扩大部分与该网络用户承担连带责任;网络服务提供者知道网络用户利用其网络服务侵害他人民事权益,未采取必要措施的,与该网络用户承担连带责任。”具体到医疗损害,该法第五十四条规定“患者在诊疗活动中受到损害,医疗机构及其医务人员有过错的,由医疗机构承担赔偿责任”;第五十七条规定“医务人员在诊疗活动中未尽到与当时的医疗水平相应的诊疗义务,造成患者损害的,医疗机构应当承担赔偿责任”;第五十八条规定“患者有损害,因下列情形之一的,推定医疗机构有过错:违反法律、行政法规、规章以及其他有关诊疗规范的规定;隐匿或者拒绝提供与纠纷有关的病历资料;伪造、篡改或者销毁病历资料”。该法所谓过错是指法定的医疗机构及其医务人员在诊疗活动中违反诊疗规范、法律法规的行为,即:网络运营商具备医疗机构资质、具备签约医务人员资格,在网络平台上实施诊疗行为,因违反诊疗技术或程序规范以及违法违规造成患者损害的,由网络运营商承担赔偿责任。网络运营商是“互联网+医疗”诊疗行为的责任主体,医务人员是行为主体。若出现五十八条所列情形,依照该法第六条“根据法律规定推定行为人有过错,行为人不能证明自己没有过错的,应当承担侵权责任”之规定,须由网络运营商举证。网络运营商若不具备医疗机构资质、医务人员不具备资格、或有其他非法行医情形的,直接追究非法行医的法律责任。

互联网上经营药品、医疗器械是“互联网+医疗”业态的主营业务之一。药品、医疗器械是关乎人类性命安全的特殊商品,对生产、储藏、批发、配送、零售等经营行为国家实行行政许可经营制度。未取得经营许可,任何机构和个人不得从事经营活动,否则为非法经营。针对近年来电商在网上销售药品出现的质量问题、不良反应的防治等安全用药问题,国家食品药品监督管理总局明确划定了如“处方药不得在网上销售;药店给购买者送药需由本店工作人员配送,不得通过快递配送”等经营红线。因网售药品、器械质量问题引起纠纷,《侵权责任法》第五十九条规定“因药品、消毒药剂、医疗器械的缺陷,或者输入不合格的血液造成患者损害的,患者可以向生产者或者血液提供机构请求赔偿,也可以向医疗机构请求赔偿;患者向医疗机构请求赔偿的,医疗机构赔偿后,有权向负有责任的生产者或者血液提供机构追偿”。由于网售药品取证困难,购买者以所购药品、器械质量有问题为由起诉网络运营商求偿,网络运营商若拿不出证据证明自己没错,人民法院将会判决网络运营商承担赔偿责任,至少是承担先行赔付责任。

由于互联网是开放的,其所承载的信息也都是开放的公开信息,即使是经过特殊技术加密的信息也存在着被黑客攻击、操作人员泄露的风险。患者或其他用户在网络平台上咨询或诊疗,若相关信息未经患者或其他用户同意被泄露,依照《侵权责任法》第三十六条和第六十二条“医疗机构及其医务人员应当对患者的隐私保密,泄露患者隐私或者未经患者同意公开其病历资料,造成患者损害的,应当承担侵权责任”的规定,网络运营商应当承担侵权责任。

在医疗环境恶劣的今天,不论是“互联网医疗”还是“医疗互联网”,医疗纠纷随时都有可能发生。一旦发生,患者或其他用户根据《最高人民法院关于适用〈中华人民共和国民事诉讼法〉的解释》第二十五条“信息网络侵权行为实施地包括实施被诉侵权行为的计算机等信息设备所在地,侵权结果发生地包括被侵权人住所地”的规定,既可以选择网络运营商注册地法院提起诉讼,也可以在自己住所地法院提起诉讼。这就意味着网络运营商将被动地跟着原告奔走于全国各地打官司,不仅要耗费大量的人力和财力,而且胜诉的可能性很小。

综上所述,笔者罗列了若干“互联网+医疗”的风险,目的不是要否定这一新业态,而是为关注“互联网+医疗”发展的人们提供一个思考的空间,尽可能的防控风险的发生,保障医疗安全。狂热的互联网崇拜,是陷入所谓“工具理性”(Instrumental reason)误区的浮躁表现。回顾互联网技术和医学科学的发展历史,“互联网+医疗”不可能独立地存在于虚拟空间。“互联网+医疗”的关键,是医疗!没有医学科学的支撑,互联网的速度再快、效率再高,也解决不了民众对健康的需求,甚至有可能因人们过于追求大数据、经济效益,忽视基础医学科学的研究,阻碍了医学科学的进步。随着人们对互联网这一现代信息传播工具认识的深入,理性的思考已经逐渐开始取代狂热的感性认识。笔者认为“线上健康咨询,线下疾病诊疗”是“互联网+医疗”发展的必然结果。

文/孙东东
作者简介:北京大学法学院,教授。

(责任编辑 王丽娜)