在“健康中国2030”战略背景下,基于互联网的健康服务成为医疗健康卫生行业的一个发展方向。随着医疗服务从线下拓展至线上,医疗服务模式的变化,互联网诊疗在服务体系规范、行业准入标准、人才队伍建设、质量安全管理等方面也面临着新的监管要求。
本文将以契合互联网诊疗动态监管机制为出发点,分别从人员合规、业务合规及制度建设三个方面为互联网医院提出具有实操性的合规建议。
一、人员合规
(一)人员资质
(二)实名认证
【合规建议】
互联网诊疗本身空间和技术的局限性,决定了机构难以对人员真实信息、实际使用情况进行完全彻底的核查。我们建议机构采用加强账号管理的方式以在更大程度上实现对人员行为合规的管理。首先,在《账号注册协议》《注册须知》等文书中,标注加粗、加黑的提示内容,以明确人员资质合规的要求;其次,在账号使用过程中,妥善完备记录账号使用与活动记录,将账号项下行为与所登记的实名信息紧密绑定,账号行为所引发的法律后果应由账号实名本人承担。
另外,实践中还存在代子女、父母问诊的情形,我们建议机构可允许用户在本人账号下添加绑定代问诊患者,并明确填写与患者关系、患者实名信息,此后方可在账号下提交与绑定患者信息相符的问诊,但账号用户本人仍应对该问诊行为承担法律责任。
二、业务合规
(一)首诊禁止
首先,如何界定“常见病和慢性病”的范围,《监管细则》并未给出明确的答案。参考地方出台的规范性文件例如《上海市互联网医院管理办法》中对常见病和慢性病的排除性规定,建议机构在设计平台问诊病种选项时,即排除部分紧急、危重、需辅助检查的疾病。
最后,当机构判断患者为首诊或病情变化不适宜在线诊疗时,应终止互联网诊疗,并引导患者线下就诊。对此机构除需要制定相应的判断标准,加强医师培训、提高医师风险把控意识外,还建议在诊前告知书或诊前提示、平台页面等向患者进行明确告知,如:在线诊疗存在空间和技术局限性,病情发生变化或病情危重时,请及时线下就诊。
(二)知情同意
(三)处方限制
《监管细则》要求互联网医院应当建立处方管理制度,并重点回应了关于“AI开方”——明确规定处方应由接诊医师本人开具,严禁使用人工智能等自动生成处方。
实践中,某些机构在开具处方时会使用处方用药智能推荐系统,以提高医师开方效率,这种形式的人工智能辅助开方与《监管细则》禁止的“AI开方”最重要的区别在于:辅助开方系统所推荐的处方必须经由医师二次确认再发至药房由药师审核,而“AI开方”是人工智能根据患者病情自动生成处方,甚至问诊环节也由人工智能代替,患者直接输入姓名、病情主诉、处方用药等需求,系统即可自动生成处方模板。因此,机构在进行处方管理时,应将“医师确认”作为处方开具的红线,即使使用辅助开方软件,但在系统开方流程中也明确将医师本人签字确认作为处方开具的必备前置程序,并在医务人员培训中强调医师二次确认的必要性与重要性。
三、制度建设
(一)医疗质量与安全管理制度
医疗质量安全是互联网医院发展的生命线,诊疗业务范围监管、医疗人员资质监管以及线上处方监管等均属于互联网医院医疗质量管理的重要内容。互联网医院应当构建规范的医疗质量管理体系。
具体而言,机构应当建立三级管理体系,分别是医院/科室/医务人员医疗质量与安全管理体系,对互联网医院的医疗质量与安全管理工作进行有计划、有针对性的干预。其中,院长是医院医疗质量与安全管理工作的第一责任人。
(二)医疗质量(安全)不良事件报告制度
《监管细则》明确要求开展互联网诊疗活动的医疗机构应当建立医疗质量(安全)不良事件报告制度,建议制定本机构《不良事件报告表》,并安排专人负责收集、统计、分析不良事件,总结日常经营管理中的多发不良事件,实现持续改进。无论实体医疗机构,还是互联网医院,对于不良事件的上报,都应持鼓励的态度。有条件的机构可以采取与绩效奖金挂钩的方式激励员工上报不良事件。
(三)医疗纠纷预防和处理制度
医疗纠纷是指患者与互联网医院及其医务人员之间因诊疗、开处方等医疗服务行为造成的后果及原因、责任、赔偿等问题,产生分歧而引发的争议。
首先,机构在运行过程中把控好医疗质量与安全是预防医疗纠纷发生的第一要务,属于事前监管的范畴。其次,机构应当设置患者投诉处理的信息反馈渠道,并在医院网页显著位置公布医疗纠纷解决途径、程序和联系方式等,完善事后监管途径。机构应有专人负责接待患者投诉,对投诉情况进行核实,并向投诉人进行解释。最后,机构应对医疗投诉进行定期汇总,分析诊疗环节中存在的风险点,针对风险点制定防范措施。
(四)电子病历管理制度
(五)信息数据安全和患者个人信息保护制度
互联网诊疗活动必然会涉及到患者个人信息的采集以及个人隐私的存储,医疗健康信息作为敏感个人信息的种类之一,一旦泄露或者非法使用的,除对患者的人格利益及财产安全造成极大损害外,机构还存在遭受行政处罚、甚至危害社会治安管理的风险。
《监管细则》对于互联网医院运营管理中应当建立的管理制度要求,基本延续了线下实体医疗机构的管理原则,并明确应与所依托的实体医疗机构实行线上线下的同质化管理,但互联网医院本身依托互联网技术开展业务的属性,也决定了其在网络安全、数据安全、个人信息保护、隐私保护等制度上更特殊的需求。机构应充分认识到医疗健康信息作为个人敏感信息,机构在收集、处理、储存信息上应承担的信息处理者合规义务,并依法承担网络安全、信息保护的责任。
【结语】
国家政策层面对于互联网诊疗行业从禁止到逐步放开再到支持态度,电商、保险公司、药企等纷纷布局互联网医院。但与此同时,互联网诊疗也逐渐暴露出问题,比如医师执业资质瑕疵、先药后方、人工智能接诊等等,负面舆论频频出现。整体来看,《监管细则》对既往发展中存在的突出问题均有所回应,如首诊禁止规则细化、医生诊前实名认证、严格处方管理、患者个人信息保护等,并且拟着力推进对互联网诊疗活动的实时信息共享和监控机制。总体而言,我们理解互联网医疗机构的合规管理将继续采用“以线下实体医疗机构同质化管理为指导、兼顾互联网业务开展的特殊性”这一原则,比如互联网医疗机构诊疗全程留痕并开放数据接口,正是对线下实体医疗机构HIS系统统一对接管理的延续。
86-28-86621287
四川省成都市世纪城路208号假日酒店西楼写字楼7层(中信银行楼上)