近年来，国家卫生健康委员会和国家医疗保障局等多部门出台了一系列支持“互联网+医疗健康”发展的政策文件，层层递推助力互联网技术与传统医疗健康服务的深度融合应用。在“互联网+医疗”高速发展的大背景下，互联网医院这一新兴医疗服务模式应运而生。互联网医院将传统医院与“互联网+”技术融合起来，连通医疗服务的需求方、服务方、支付方和药品提供方，为患者提供分层、协同、联合、全程、连续的医疗保健服务^[1]。互联网医院不仅是医患沟通媒介在技术上的创新，而且是对传统实体医院就医方式的概念性突破和延伸^[2]。作为新生事物，目前我国互联网医院正处于探索发展阶段。由于互联网医院的概念模式不统一、配套政策不完善、行业监管滞后等多种因素，互联网医院在医疗服务模式创新过程中不可避免地存在一些问题与挑战。本文拟对目前我国互联网医院建设中存在的主要风险进行分析，并提出有针对性的防控措施建议，以期促进互联网医院健康可持续发展。

1 互联网医院面临的主要风险分析

互联网天然具备开放、互动、虚拟、透明的特征，但同时随之而来的风险也充分显现，其所承载信息的真实性、安全性存在着严重的不确定性；而医疗又是一个极其复杂、需要多科系医务人员共同协作完成的过程，因受限于技术、认知等多种因素，医疗行为结果同样存在不确定性。互联网医疗是将“互联网”融合于医疗过程中而形成的一种新型医疗健康服务业态，这种“融合”模式在提升医疗服务能力和效率的同时，也“集合”了两者不确定的风险特性：因互联网“开放性”而造成主体难以监管控制的风险，因互联网“虚拟性”带来的医疗损害责任风险，因互联网的“不对称”带来的医患矛盾风险，以及因互联网的“透明性”带来的医疗信息泄露风险。

1.1 互联网的“开放性”带来监管控制风险

互联网本身具有“开放性、虚拟性”，医疗具有“严谨性、科学性”，互联网医疗要求这两种性质完全不一样的东西融合，对现有传统医疗监管体制、监管重点、监管手段等都带来了全方位挑战。与传统医疗的监管不同，互联网医院采取“网络患者-网络平台-网络医生”的模式，患者、医生、平台、监管机构四者之间在空间上相互分离^[3]，不断突破传统医疗服务壁垒，也导致医疗风险监管更加复杂。传统的患者监督、医务人员执业认证、医疗范围和质量、行政监管职责划分等机制都难以奏效，互联网医院存在一定监管“真空”地带，亟需进行互联网医疗服务监管制度创新，明确监管主体，优化监管手段，满足互联网医院健康规范发展需求。

1.2 互联网的“虚拟性”带来医疗质量风险

互联网医疗的“虚拟性”促使医疗服务打破时空的限制，为患者提供便捷、可及的就医服务，但在互联网医院虚拟问诊过程中，存在两方面难点：一是由于互联网的虚拟性，即使通过了诊前身份认证，也很难去验证在线诊疗活动中的医务人员的真实身份和资质，这会对医疗服务质量和患者人身安全带来较大影响；二是无法完全保证患者提供的诊疗资料的真实性、准确性，互联网诊疗服务将线下医疗服务转移到线上开展，医务人员在互联网平台上无法像线下诊疗一样当面调查了解患者既往病史和亲自对患者进行检查，缺乏面对面的视、触、叩、听等环节，只能通过患者提供一些单向信息作出诊断和处理，诊疗的准确性势必受到影响，可能会增加误诊风险。因此，在互联网诊疗活动中很容易发生医疗损害责任风险。

1.3 互联网的“不对称”带来医患矛盾风险

信息不对称是医疗过程中医患矛盾风险的重要特征，而互联网时代医疗服务的风险主体更加多元化，这导致信息隐蔽而分散，传统的医患信息不对称问题因为移动互联网的介入反而变得更加复杂。在互联网时代，虽然患者获取医疗健康信息的便捷性提高了，但是面对网络上海量的医疗相关知识，不同患者对真伪信息辨别能力存在较大差异，部分患者因受错误信息影响而怀疑医生的正当诊疗行为，从而产生医患矛盾^[4]。同时，由于医疗专业知识的不对称性，在互联网医疗诊疗过程中，患者提供的信息基本围绕主诉、病史等语言描述，描述主观性较强，加之缺乏线上线下信息系统的互联互通，医生无法全面获取患者的历史诊疗资料，这些往往会导致较大的诊疗风险和医患纠纷风险。

1.4 互联网的“透明性”带来信息安全风险

在互联网医疗大环境下，面对线上线下的医疗信息“透明”“高效”的互联互通共享的需求，在网络互通层面，传统的相对封闭的局域网医疗信息环境势必与外部互联网对接融合。但由于多数医院缺乏相应技术措施和应对策略，在内外网数据共享需求不断扩大的情况下，相应的网络入侵和信息泄露风险也在增大。在信息共享层面，患者医疗信息变得更集中、更易获得，在医疗数据采集、存储和应用过程中常发生数据泄露的问题。而在立法方面，我国目前尚未出台统一的保护隐私信息的法律法规，对保护患者医疗信息、个人隐私的规定都是碎片化的，缺乏实质性的立法，互联网医疗医疗信息安全面临巨大挑战。

2 互联网医院风险管控措施与建议 2.1 注重互联网医院制度标准建设，规范互联网医院健康发展

互联网医院这种新兴的医疗服务模式在大规模推广前仍存在许多的不足，必须完善顶层设计，在制度标准上予以支持。除了目前国家多个部门已经出台的互联网诊疗服务管理办法等相关政策支持外，建议进一步发挥行业协会作用，尽快制定互联网医院服务质量标准、业务规范和信息安全标准。一方面，应严格落实质量管理责任和要求，对互联网诊疗行为的规范性、合理性进行质量控制，促进互联网医疗质量持续改进，保证患者人身安全；另一方面，建立涉及面广、针对性强的互联网医疗数据隐私保护制度，明确互联网医疗数据开放的范围和相关的权利、义务与责任，确保各类医疗信息在收集、流转、存储、共享以及二次利用中的安全可控，防止患者医疗信息和个人隐私泄露。同时，从准入政策、质量规范、技术保障、从业人员以及平台资质的认定等多方面建设互联网医疗制度标准，规范互联网医院的健康可持续发展。

2.2 创新互联网医疗服务闭环监管体系，提升互联网医疗质量水平

“互联网+医疗”作为一种跨领域的新型医疗服务模式，参与主体多、涉及领域广，既需要医疗卫生行业的质量监管，又要保障互联网领域的信息安全，传统的属地化医疗监管模式已经无法适应互联网医疗发展需求，需要进行监管制度创新。一方面，需要完善互联网医疗监管相关立法，明确各个环节参与者的权责，健全互联网医疗服务的法律监管。建立患者、互联网医院平台、医务人员、实体医疗机构、监管机构等多方参与的医疗质量治理机制，对提供互联网医疗活动的机构、人员、设备及技术等要素的准入予以把关，明确互联网医疗诊治范围，落实人员资质、平台准入、诊疗行为、处方规范、患者隐私保护等医疗质量风险因素监管。另一方面，需要利用信息化手段创新互联网医疗服务闭环监管体系，建立数字化、网络化、智能化的互联网医院服务监管平台，对服务提供方、渠道方、患者方进行全方位监管。将医疗的预防、诊断、治疗、康复等核心环节的监管作为监督管理的重点，开展线上线下一体化监管，做到诊疗全程留痕，可查询、可追溯，确保医疗质量和医疗安全。

2.3 加强互联网医院信息安全建设，构建信息安全保障体系

医疗信息的安全防护和个人隐私的保护是互联网医疗发展的基石，必须加强互联网医院信息安全体系建设，保障数据信息安全，防止医疗健康数据泄露。目前，我国互联网医院正处于发展初期，在保障医疗信息隐私与安全的前提下，应本着鼓励发展的原则，在共享数据的同时，寻找“隐私保护”与“开放利用”之间的平衡。建议从制度建设、信息技术和运营管理三个维度来构建互联网医院信息安全保障体系：首先，在制度建设方面，需要制定互联网医院信息安全规范和医疗数据分级分类审查制度，对医疗数据的采集、传输、储存、应用、转让等全周期进行监管；其次，在信息技术保障方面，综合利用网络、安全认证、入侵防御等信息技术，从网络层、系统层、管理层、应用层共四个层面建立互联网医院网络安全防护体系，同时利用信息匿名化、数据审计、数据授权、访问控制、身份认证等技术手段对互联网医疗数据进行安全保护，防止患者隐私数据泄露；最后，在运营管理方面，建立互联网医院运营监管平台，对平台运行中的关键信息进行采集、汇聚和动态智能监控，可探索利用电子签名认证、区块链等信息技术实现互联网诊疗全程留痕，可查询、可追溯，满足多层次信息安全监管需求。

3 总结

在国家政策及现代信息技术的共同推动下，互联网与医疗健康行业不断交叉融合，在优化医疗资源配置、丰富服务供给、缓解人民群众就医难题方面的优点和作用显而易见。目前，我国互联网医院正处于探索发展阶段，面临着很多的困难和挑战。在传统医疗服务体系与新型互联网医疗服务模式相互补充、相互融合的过程中，我们要充分认识到互联网医院建设与运行过程中的风险和问题，通过制定互联网医院制度标准规范、创新互联网医疗服务监管体系、构建互联网医疗信息安全体系，不断深化完善互联网医疗服务建设运营模式，推动互联网医院高质量可持续发展。

×作者声明本文无实际或潜在的利益冲突