黨中央�、國務院高度重視“互聯(lián)網(wǎng)+醫(yī)療健康”工作,相繼出臺多項政策制度與法律法規(guī)�����,推動和規(guī)范這一領域的發(fā)展。從2018年《互聯(lián)網(wǎng)診療管理辦法(試行)》《互聯(lián)網(wǎng)醫(yī)院管理辦法(試行)》《遠程醫(yī)療服務管理規(guī)范(試行)》集中發(fā)布��,到2019年國家醫(yī)保局頒布《關(guān)于完善“互聯(lián)網(wǎng)+”醫(yī)療服務價格和醫(yī)保支付政策的指導意見》�,再到2020年新冠肺炎疫情期間出臺《關(guān)于推進新冠肺炎疫情防控期間開展“互聯(lián)網(wǎng)+”醫(yī)保服務的指導意見》,在國家政策和互聯(lián)網(wǎng)技術(shù)的共同驅(qū)動下��,我國互聯(lián)網(wǎng)診療進入快速發(fā)展階段����。然而,互聯(lián)網(wǎng)診療領域卻一直缺乏具體的監(jiān)管規(guī)則�,如何實現(xiàn)對互聯(lián)網(wǎng)診療質(zhì)量和行為的有效監(jiān)管��,依然是影響互聯(lián)網(wǎng)醫(yī)院發(fā)展的重要因素�����。
2018年7月17日��,國家衛(wèi)生健康委和國家中醫(yī)藥管理局發(fā)布《關(guān)于印發(fā)互聯(lián)網(wǎng)診療管理辦法(試行)等3個文件的通知》(國衛(wèi)醫(yī)發(fā)〔2018〕25號)����,包括《互聯(lián)網(wǎng)診療管理辦法(試行)》《互聯(lián)網(wǎng)醫(yī)院管理辦法(試行)》和《遠程醫(yī)療服務管理規(guī)范(試行)》,其中規(guī)定遠程醫(yī)療服務要“實行患者實名制管理”���。2021年10月26日��,國家衛(wèi)生健康委向社會公布《互聯(lián)網(wǎng)診療監(jiān)管細則(征求意見稿)》(以下簡稱《意見稿》)���,就促進互聯(lián)網(wǎng)診療規(guī)范發(fā)展作出了具體規(guī)定?��!兑庖姼濉返?7條和第18條規(guī)定了互聯(lián)網(wǎng)診療活動中患者實名制就診的義務:“互聯(lián)網(wǎng)診療實行實名制���,患者有義務向醫(yī)療機構(gòu)提供真實的身份證明及基本信息���,不得假冒他人就診”����,“患者就診時應當提供具有明確診斷的病歷資料��,如門診病歷�����、住院病歷����、出院小結(jié)、診斷證明等��,由接診醫(yī)師判斷是否符合復診條件����,并采集證明患者已經(jīng)確診的紙質(zhì)或電子憑證信息”��。我國從2007年開始推行患者實名制就診,在醫(yī)療機構(gòu)線下診療工作中取得了顯著成效���。第一�,實名制就診便于醫(yī)生掌握患者的既往史���、過敏史等重要信息�,避免就醫(yī)過程中“張冠李戴”�,確保診斷準確;第二�����,實名制有利于維護互聯(lián)網(wǎng)診療環(huán)境的公平性與有序性,可以從源頭上堵住號販子搶號的漏洞��;第三�,實名制可以建立患者電子健康檔案,后續(xù)到其他醫(yī)療機構(gòu)或外地就診也能實現(xiàn)個人健康信息的資源共享����;第四�����,實名制就醫(yī)可為基本醫(yī)療保障及商業(yè)醫(yī)療保險提供較為有效的監(jiān)管手段?��;ヂ?lián)網(wǎng)診療要求患者實名制就診�����,意味著互聯(lián)網(wǎng)診療管理將與實體醫(yī)療機構(gòu)提供的線下診療服務做到“同質(zhì)化”���,回歸醫(yī)療服務的根本定位。
2021年11月1日正式實施的《個人信息保護法》對互聯(lián)網(wǎng)診療領域數(shù)據(jù)合規(guī)處理提出了更高要求����。該法第28條明確規(guī)定,“醫(yī)療健康信息屬于敏感個人信息�����;只有在具有特定的目的和充分的必要性�����,并采取嚴格保護措施的情形下����,個人信息處理者方可處理敏感個人信息���;一旦泄露或者非法使用���,容易導致自然人的人格尊嚴受到侵害或者人身、財產(chǎn)安全受到危害”���?��;ヂ?lián)網(wǎng)診療建立在患者提供真實身份證明及實體醫(yī)療機構(gòu)明確診斷的病歷資料的基礎上,互聯(lián)網(wǎng)診療形成的醫(yī)囑���、電子處方和電子病歷等也會產(chǎn)生新的敏感個人信息?;ヂ?lián)網(wǎng)診療平臺收集處理患者個人信息具有兩面性,一方面���,收集處理個人信息是為了提供更優(yōu)質(zhì)的在線診療服務��;另一方面����,如果違規(guī)收集處理個人信息�,不僅將會面臨相應處罰,也會降低患者對互聯(lián)網(wǎng)診療的信任度���。
互聯(lián)網(wǎng)診療落實患者實名制就診,前提條件是做好患者個人信息保護����?���;凇秱€人信息保護法》《數(shù)據(jù)安全法》的法律框架�,《意見稿》要求醫(yī)療機構(gòu)“建立網(wǎng)絡安全、個人信息保護���、數(shù)據(jù)使用管理等制度����,并與相關(guān)合作方簽訂協(xié)議�����,明確各方權(quán)責關(guān)系”���;一旦“發(fā)生患者個人信息�、醫(yī)療數(shù)據(jù)泄露等網(wǎng)絡安全事件時,應當及時向相關(guān)主管部門報告���,并采取有效應對措施”����。因此,醫(yī)療機構(gòu)在建設互聯(lián)網(wǎng)診療平臺����、開展互聯(lián)網(wǎng)診療活動時,應當采取積極措施���,保護患者個人信息特別是敏感個人信息不受侵害�����。
一方面��,堅持知情同意和“兩個小”的原則�。為保障和尊重自然人的人格尊嚴,《民法典》第1035條和《網(wǎng)絡安全法》第41條都規(guī)定了信息收集主體需要取得被收集信息主體的同意��,才能對信息主體的個人信息進行合法的收集和使用�。《個人信息保護法》也規(guī)定處理醫(yī)療健康信息應當取得個人的“單獨同意”�����。因此,互聯(lián)網(wǎng)診療活動應將知情同意作為患者個人信息收集�����、使用的必要前提條件�,提前告知信息主體個人信息被收集的目的���、使用范圍��、公開與否等����。此外�,互聯(lián)網(wǎng)診療活動中處理患者個人信息應當具有明確、合理的目的����,并應當與診療內(nèi)容直接相關(guān)�����,采取對個人權(quán)益影響小的方式��;收集患者個人信息時����,應當限于實現(xiàn)處理目的的小范圍���,不得過度收集個人信息�。
另一方面,要通過管理制度和技術(shù)手段保障患者個人信息安全�。互聯(lián)網(wǎng)診療活動中,按照法律要求患者實名就診�����,接診醫(yī)師甚至會診醫(yī)師都有權(quán)利接觸和處理患者的個人信息�����,掛號就診過程就是授權(quán)的過程,但是醫(yī)療機構(gòu)和醫(yī)師有保護好患者隱私的義務�。醫(yī)療機構(gòu)制定的互聯(lián)網(wǎng)診療管理制度中應包含針對患者個人信息的保護措施,同時也應包含對接診醫(yī)師和會診醫(yī)師保護患者個人信息的具體要求�。
個人信息處理活動具有高度技術(shù)性����。醫(yī)療機構(gòu)對本院存儲的患者病案需要進一步開發(fā)使用時�����,可以通過加密算法和去標識化技術(shù)�,實現(xiàn)用戶身份和用戶數(shù)據(jù)的分離,保護信息的私密性����。對個人信息進行分布式存儲���,通過智能合約授權(quán)訪問�,降低數(shù)據(jù)被泄露的風險;通過區(qū)塊鏈技術(shù)和數(shù)字簽名算法�����,實現(xiàn)數(shù)據(jù)的可攜帶性和不可篡改性���,讓患者對自己的醫(yī)療健康數(shù)據(jù)擁有更高的自主權(quán)����;建立責任可追溯的個人信息安全管理制度�����,制定并組織實施個人信息安全事件的應急預案���,完善個人信息泄露后的補救措施及對相關(guān)責任主體的監(jiān)管手段�,從而實現(xiàn)對互聯(lián)網(wǎng)診療活動中個人信息的有效保護�。
