摘 要 本文从正在探索的互联网医疗模式入手，客观分析了互联网医疗在推进过程中所面临的法律规范滞后、行业监管缺失等困境，以及大数据应用过程中的信息安全隐患，并针对性地提出了完善立法、保护数据安全等措施，为营造良好政策环境促进“互联网+医疗”的有序融合给予建议。

关键词 互联网医疗 多点执业 信息安全

作者简介：郭建强，广西万益律师事务所专职律师，中国政法大学经济法学研究生。

中图分类号：D920.4 文獻标识码：A DOI：10.19387/j.cnki.1009-0592.2018.09.264

以互联网为代表的高新技术发展已深入到日常生活的方方面面，“互联网+”也在深刻变革着各个行业。国务院发布的《全国医疗卫生服务体系规划纲要（2015-2020年）》指出“要积极应用互联网、物联网、云计算等信息化技术来转变医疗服务模式”，这标志着“互联网+”正式进入医疗卫生领域。在资本的热捧之下，互联网医疗概念的创业者不断出现，各种医疗健康APP应接不暇。但作为法律人，我们有必要对这种“热现象”给与“冷思考”，医疗卫生服务作为群众生命健康的一道重要屏障，我们希望不仅仅是站在“互联网+”风口上顺势而为，更要持续健康地发展，从而更好地惠及群众。

一、医疗资源“上网”与多点执业的法律困境

（一）互联网医疗的主要探索模式

给互联网医疗准确定义是比较困难的，“互联网+医疗”到底包括哪些形式其实也在探索之中。但借助互联网提升医疗服务效率应当是互联网医疗的应有之意。国务院办公厅发布的《关于促进“互联网+医疗健康”发展的意见》（国办发〔2018〕26号）总结并确立了互联网医疗服务的两种模式：第一种为依托实体医疗机构整合本单位医疗资源提供诊疗服务，第二种为网络公司建立和统筹信息平台，医师“接单”看病。两种模式都将部分医疗资源从线下转移到线上。

（二）多点执业的法律困境与发展现状

医师是医疗核心服务的提供者和最重要的医疗资源。但想把医师的诊疗行为“上网”并没有想象中简单。根据《执业医师法》第十四条规定：医师执业需经注册，必须在注册的执业地点从事相应的医疗、预防、保健业务。显然，医师不可在注册地点以外的地方自由执业，这也说明医师无法随意通过互联网和移动客户端向患者提供诊疗服务。从另外一个方面看，医师的诊疗行为亦是所注册单位的一种业务行为，其法律责任由其注册单位承担，这是一种保护患者利益的制度设计。所以想通过互联网工具盘活医疗卫生资源，开放医师多点执业是一条重要路径。

早在2009年，卫生部发布的《关于医师多点执业有关问题的通知》对多点执业区域限定在“原则上在同一省、自治区、直辖市内执业”，地点数量限定在“不超过3个”。卫生部办公厅《关于扩大医师多点执业试点范围的通知》（卫办医政发〔2011〕95号）顺延了“申请增加2个执业地点”的数量限制。2017年4月1日施行的《医师执业注册管理办法》将医师执业地点由过去的“医疗、预防、保健机构”修改为“医疗、预防、保健机构所在地的省级或者县级行政区划”，执业医师的注册地点为省级行政区划，执业助理医师的注册地点为县级行政区划，实现“一次注册、区域有效”。医师在医疗、预防、保健机构执业以合同（协议）为依据，确定一家主要执业机构进行注册，其他执业机构进行备案，执业机构数量不受限制。由以上轨迹可知，医师多点执业是在一个不断开放，人才流动逐渐市场化的过程。

如果说医师的多点执业探索已经取得长足进步，护士的多点执业问题则较少被关注。根据国务院颁布的《护士条例》第二章执业注册的规定，护士同样实行注册制度，须在注册的执业地点范围内执业。但在现实中，需要专业护理的场景并不局限在医院病房内，尤其是老龄社会的到来，长期护理、慢病护理、居家护理等多层次护理需求无法得到满足，于是多款“共享护士”APP便应运而生。有报道称，为了解决行动不便的居家老人足不出户的“搞定打针输液”，创业公司尝试通过互联网技术打造护士版的“滴滴”抢单系统，让有空闲时间的护士为患者提供上门服务 。预计到2020年，我国独居和空巢老年人将增加到1.18亿人左右 ，互联网医疗需要惠及到这个庞大群体，那么“共享护士”是一种有益的尝试。但护士到家后，提供服务却无法回避这些问题：护士需要遵医嘱行事，网上派单如何“遵医嘱”或者随时“变更医嘱”？在输液前，病房里均严格执行的多人查对制度如何在家里实现？一旦出现紧急情况在缺少人员和药品、设备的环境下如何实施抢救行为？同时如何保证上门护士的自身安全也是必须予以考虑的问题。

（三）“互联网医院”的法律与制度障碍

医师可以多点执业，但“上网”执业的前提是网络平台属于合法可以注册执业的医疗机构。虽然《2016年中国互联网医院白皮书》披露的最新统计数据表明，中国的互联网医院数量已达到36家，其中最知名的便是乌镇互联网医院。但在国家卫计委官网的全国医疗机构查询系统中，却未见其踪影。以上互联网医院，本质仍然属于一种信息服务中介，而无法提供医疗技术，显然不属于医师可以注册执业的医疗机构。

正因为医师和医院“上网”均存在着极大的制度障碍和技术难度，所以目前的互联网医疗机构均主打健康咨询等概念，回避自身和从业人员的资质问题，这种模糊的概念存在极大的安全隐患与法律风险。患者一旦遭遇诊疗损害，便将面临定性难的维权困境。

二、互联网医疗所带来的信息安全隐忧

互联网医疗作为一种全新的、综合的医疗服务模式，其发展离不开信息技术的支持，尤其是大数据、云计算、物联网、人工智能AI等。以上技术显然是一把双刃剑，使用得当有助于医疗服务效率的提升，但医疗数据采集与应用同时也存在着个人信息泄露的极高风险。据国内知名互联网安全企业奇虎360公司发布的《2014年中国网站安全报告》显示，医疗卫生行业网站被黑客攻击的次数排在各行业网站首位 ；2016年也曾出现了深圳市多家妇幼保健院做过产检的上千名孕妇个人信息被泄露的报道 ，其数据甚至准确到孕妇的分娩日期、电话、姓名等，这些信息明码标价后被不法商家收购，各种“精准推销”纷至沓来，甚至成为犯罪分子的潜在目标。如何通过科学的立法与制度设计，使个人信息保护与互联网产业的稳健发展统一起来，亟待予以规范落地。

参考域外做法会对我国目前推动医疗信息安全带来启发。美国《1996健康保险携带性和问责制法案》（简称HIPAA）由美国国会通过，其第二部分要求建立通用的标准化电子健康保障信息交换体系，以及对医疗保障提供者、健康保险计划和雇员的国家识别，对于公民个人隐私相关法律政策、程序和保障问题做出了针对性规定。其建立以下信息保护原则：

1.基本原則：任何受保护的健康信息都不得被覆盖实体所使用或者披露，除非：受到隐私规则的授权或者要求或者相关信息的当事人的书面授权。

2.使用信息时应当秉持专业操守和最佳选择。

3.心理治疗记录予以严格限制。

4.纰漏信息遵循“最小需求原则”等 。虽然该法案已通过二十余年，但对我们思考信息安全仍然有较强借鉴与参考意义。

我国对信息安全保护方面给予特别重视，2011年，卫生部印发《卫生行业信息安全等级保护工作的指导意见》的通知；2017年，最高人民法院、最高人民检察院发布了《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》，将“非法获取健康生理信息”达到一定数量之后纳入到刑法治理的范畴。

三、互联网医疗健康发展的建议与展望

（一）立法工作与时俱进

现有关于互联网医疗的法律以及其他规范性稳健主要分为几类，一类是互联网医疗的规范性文件，主要代表有卫生部2009年发布的《互联网医疗保健信息服务管理办法》（卫生部令第66号）；第二类是地方互联网医疗试点的规范性文件，如西部地区的《银川互联网医院管理办法（试行）》（银政发[2016]249号）等；第三类是基础性法律法规，如《侵权责任法》、《医疗事故处理条例》、《医疗机构管理条例》等。目前，基础性法律规范存在一定滞后性，缺乏对互联网医院概念的界定、诊治范围的限制、医师职责的描述、责任和风险的划分等系统规定，从而带来监管缺失的隐患。如果患者在接受互联网医疗服务中，出现了侵权损害，则面临着服务主体不明确，执业机构与网络平台责任划分难的困境。立法工作应当与时俱进，便于解决矛盾。

（二）融合保险制度以管控风险，创新纠纷解决机制

在医师多点执业和“共享护士”的探索中，离开不执业保险制度的保障。新兴业态的发展初期，医护人员执业风险和患者的利益保护是必须面对的问题，在有效管控风险方面我们有必要让保险公司参与进来。同时，我们也要探索建立、健全配套的责任划分、权益保障和争议纠纷解决机制，对互联网企业的经营资质和监管责任予以明确，做到互联网医疗机构可以提供出质量有保证的医疗服务，这是互联网医疗健康发展的前提。

（三）保证患者隐私与信息安全

1.信息采集必须建立在合法化基础上，坚持最小化原则。使用患者个人信息须征得知情同意，在个人信息的使用范围、频率和必要性方面坚持最小够用原则，在可以达到目的的情况下只处理最少的个人信息类型和数量。

2.患者个人信息在征得同意后共享转让或者公开披露环节中，须保证第三方使用过程的安全性，且须保护患者隐私，做到去个人信息特征化。

3.通过技术手段建立安全防控体系。全国医疗卫生单位数量众多，如果各自为政建设自己的数据库无疑会对信息安全造成严峻挑战。建议对数据库进行统一监管，医疗卫生单位在使用数据时候其权限应当受到限制。

4.完善安全管理制度，形成一个匿名、加密、互相监督、定期巡检的有力监管制度。

5.重视网络管理，区分内外网与专网，做到有效物理隔离，在数据备份与云存储方面给与重点监管 。

注释：

潘福达. 创业公司瞄准上门医护刚需.北京日报.2017-02-25（007）.

国务院. 国务院关于印发“十三五”国家老龄事业发展和养老体系建设规划的通知.http：//www.gov.cn/zhengce/content/2017-03/06/content_5173930.htm.

何博文、宁祉婷、罗维杰.互联网+医疗信息安全问题探讨.价值工程.2017，36（10）.246-249.

上千名孕妇信息被贩卖 数据安全难保障.中国医院院长.2016（7）.17.

朱恒鹏.建立在医疗和教育领域推进移动互联网服务的制度环境分报告四：美国HIPAA法案隐私权规制适用和影响评述 1 HIPAA法案概述//建立在医疗和教育领域推进移动互联网服务的制度环境.2017.1.

吕晋栋、任晓强、陈莉.基于互联网的医院信息安全体系探讨.中国医院建筑与装备.2018，19（3）.28-30.