随着国内互联网医院迎来新的发展机遇,如何让互联网医院诊疗合法合规成为当下的重要问题。本报告通过探析互联网医院诊疗的监管制度,对先进发达国家互联网诊疗的监管合规进行考察,总结互联网医院诊疗合规风险点,提出互联网医院诊疗的合规应对措施,对中国互联网医院诊疗合规体系建设与健康发展具有重要参考价值。
”
文|金飒王仕锐吴岩
2022年12月以来,北京、山东、广东、贵州等地多家互联网医院陆续宣布可以对出现新冠病毒感染症状的患者开展线上问诊并接受首诊,打破了此前互联网医疗“不得首诊”的禁忌。与此同时,互联网医疗纳入医保成为大势所趋,据2022年12月5日发布的《“十四五”扩大内需战略实施方案》,符合条件的互联网医疗服务项目将按程序纳入医保支付范围。
2018年7月,国家卫生健康委员会和国家中医药管理局联合发布了《互联网诊疗管理办法(试行)》、《互联网医院管理办法(试行)》、《远程医疗服务管理规范(试行)》,确立了互联网医疗的行业规范,此后行业逐渐走上规范化的发展路径。
《互联网诊疗管理办法(试行)》虽未明确定义互联网医院,但通过第二条、第五条、第十二条等规定确定了互联网医院的两种设置形式:一种是现有实体医疗机构将互联网医院作为第二名称的形式,符合“该实体医疗机构名称”+“合作方识别名称”(如有合作第三方)+“互联网医院”的规则;另一种是符合“申请设置方识别名称”+“互联网医院”的规则。如同公司自取得营业执照之日起成立一样,取得《医疗机构执业许可证》也是互联网医院设立的标志。
互联网医院的主要业务类型是互联网医疗,互联网医疗的本质是远程医疗的一种方式。
《远程医疗服务管理规范(试行)》规定的“远程医疗”有两种运行模式:第一种模式是某医疗机构直接向其他机构发出邀请,通过通信、计算机及网络等信息化技术为患者提供支持;第二种模式是某医疗机构或平台建设运营方通过远程医疗服务平台发布需求,以主动匹配的方式,通过通信、计算机及网络等信息化技术为患者提供医疗活动的支持。简言之,远程医疗就是多方医疗机构通过网络平台为患者远程提供医疗服务的医疗活动。
2022年6月,《互联网诊疗监管细则(试行)》的正式发布意味着互联网医院行业监管的政策正式落地施行,强调以促进互联网医院健康发展为总体目标,要依托实体医疗机构,线上线下一体化管理,严禁使用人工智能等自动生成处方,保障互联网诊疗全流程的服务质量与安全。
目前世界各国都在积极建设和完善互联网医院医疗服务体系,但是无论发达国家还是发展中国家,互联网医院诊疗的发展或多或少还存在一些阻碍和壁垒。中国要在借鉴国际上先进理念和吸收国外经验的同时结合国内情况积极探索出属于自己的互联网医院诊疗合规模式。
(一)美国远程医疗诊疗监管合规
互联网医疗在欧美国家已发展近20年。2017年5月,美国允许通过互联网平台完成初诊。美国有关远程医疗的最早法律法规可以追溯到美国政府1996年制定的《健康保险携带与责任法案》(HIPAA),该文件旨在通过改善个人数据保护政策和程序来提高医疗保健系统的效率。《健康保险携带与责任法案》由五个部分组成,目标是改善失业人员的医疗保险覆盖范围,为电子医疗交易的处理制定标准,提供关于医疗保健税收的指导方针,等等。美国远程医疗受到联邦层面以及各州不同法律政策的规制,跨区域远程医疗面对一些困难。美国政府于2021年1月19日重新提出了《2019年新冠病毒后远程医疗保护法案》,规定取消地理限制,扩大远程医疗的使用率。并且,美国国会于2022年通过了一项《2021年新型冠状病毒后远程医疗促进法案》(H.R.4040),规定扩展了特定医疗远程灵活性。
(二)日本互联网医院诊疗监管合规
(三)欧盟及成员国远程医疗诊疗监管合规
欧盟(EU)对远程医疗的监管取决于欧盟成员国的立法,欧盟成员国的远程医疗规制差异很大,总体而言,目前远程医疗的监管并不完善。当然,欧盟委员会(EC)2012年开始也起草了一些远程医疗法律法规,例如,《关于在跨境医疗保健中适用患者权利的第2011/24/EU号电子商务指令》第4条(1)款提到任何成员国获得医疗保健(包括远程医疗)的权利,每个成员国都有责任确保国内医疗保健专业人员在提供远程医疗服务时遵守专业规则和标准。2020年开始,欧盟也在尝试着在成员国之间参与交换患者的康复经验和电子处方,并逐渐试行跨成员国远程医疗,医疗费由公民所属国承担。
随着国内互联网医院的不断增加,互联网医院的类型、业务方向出现了多元化发展、诊疗服务项目出现了多样化选择;如何让互联网医院诊疗合法合规就成为当下所要面临的重要问题。笔者结合国内典型互联网诊疗案件,归纳如下主要合规风险。
(一)个人信息泄露的风险
互联网医院App通常包括患者用户端口和医师用户端口。从患者用户端口显示的界面看,互联网医院App涉及非常多需要收集用户信息的内容,例如添加就诊人时需要患者实名认证,在问诊前需要患者实现在线问答描述自己的病情并且发送图片,在邮寄处方药时需要患者的支付账户信息等大量的个人隐私数据。这些风险可以总结为:
(1)医院线上管理系统或者App可能遭到黑客攻击。黑客通过钓鱼网站或木马程序等途径窃取用户信息,并通过泄露用户的信息和冒用用户身份来实施消费或转账等操作,被非法利用,造成用户财产损失;
(2)个人处方药数据丢失,个人病历数据丢失,影响患者治疗;
(3)由于App云服务设定错误,患者信息也有可能通过第三方链接阅览;
(4)未经患者同意,将病例数据登载在医院主页上或者用于研究发表等。
(二)在线销售药品违法的风险
互联网诊疗活动中,很多互联网医院也是和药店存在合作关系。在医师开具处方之后,直接将处方交给药师进行审核,处方药最后以快递的方式送到患者的家中。网上销售、快递处方药虽然方便了患者,但是也会出现用药安全、监管困难等问题。例如,一些互联网医院为了牟取私利,在未严格审核的情况下与与未持有网上销售药品资质的药店合作,从事在线药品、医疗器械哄抬高价的行为或者一些网上药店销售假药、劣药,造成患者生命安全,引起医疗事故,甚至造成刑事犯罪等。
(三)超越诊疗活动范围被处罚的风险
医疗行业关乎着人们的生命健康,从事互联网医院诊疗活动需要通过严格的行政审批。如果医疗机构未取得行政许可,医务人员未取得医师执业资格或者实施越界的诊疗活动,将会面临行政处罚的风险。也有可能因为不正规执业、缺乏临床经验耽误患者治疗,造成严重的医疗事故。行政机关定期监督互联网医院诊疗活动合法性,互联网医院定期排查医师诊疗活动合规性成为重中之重的任务。
(四)潜在的误诊等医疗风险
互联网医院线上诊疗仍存有潜在的医疗风险。线上诊疗相对于实体医院线下就诊存在更大的不确定性,具体表现在病人本身病情的复杂性、真实性以及医患纠纷问题,由于诊疗手段受到限制,需要进一步提高诊断的准确性。互联网医院诊疗因其不能开展面对面诊疗,互联网线上问诊一般包括图文、视频问诊两种形式,医生了解病情更多依赖于患者自己描述和图片、视频信息传达,无法进行肢体接触检查,增加了医师对病情判断准确的难度,误诊可能性更大。医疗机构未妥善保管患者病历、医疗机构未履行告知义务都有可能导致医疗纠纷风险。
(一)医疗服务合规
1.成立学术委员会,助力行业规范发展
2021年6月16日,医联成立学术委员会,针对互联网医疗诊疗过程中存在的局限和困境进行深入交流和探讨,进一步整合线上线下医疗资源,真正发挥“互联网+医疗健康”在疾病预防、诊断、治疗、康复中的支撑作用,促进行业健康规范发展。
2.发布多病种专家共识,填补线上管理空白
(1)《互联网医院糖尿病线上管理中国专家共识》
在中国老年保健协会糖尿病专业委员会牵头下,医联参与,北京协和医院内分泌科肖新华教授、北京医院内分泌科郭立新教授等国内十多位权威专家共同发起、制定的《互联网医院糖尿病线上管理中国专家共识》已于2021年5月正式发布。这是国内首个互联网医院糖尿病线上管理专家共识,旨在促进糖尿病线上管理更加安全、规范、高效及便捷,推动糖尿病线上管理水平的提升。
(二)诊疗制度合规
不少互联网医院在合规上做出了重点改变,行业中的统方、补方、AI接诊等违规行为已逐渐消失,但减少“不合规”仅仅是基础的改变,要想让互联网医疗的价值得到更大的释放,还需要追根溯源,从源头上去解决问题。
近期医联上线了全病程定价服务收入系统,该系统是医联借鉴DRGs和DIP制定方法,按照病种为患者制定相应的疾病管理计划。即医生不再直接开具药品,而是开具管理计划,管理计划中包括了治疗方案,如药品、医疗器械以及管理服务,即在线问诊、用药提醒、患教科普等。而医生则通过为患者提供标准化疾病管理服务获得服务费收入。
这或许是互联网医疗行业中,首次引入线上疾病管理及付费的标准化。对于公立医疗体系来说,DRGs和DIP的付费模式可以保证医保基金整体可控,也让患者治疗的有效性得以提升。而对互联网医院来说,这一模式也将发挥更大的价值,将“按药付费”转变为‘按病种病程付费“,患者为服务付费,医生收入与开药解绑,推动行业往更合规、患者治疗更有效的方向前进。无论是从技术层面降本增效,提升医生效率;还是通过线上疾病管理及付费的标准化提升合规和治疗有效性,都是在用严肃的态度让行业的价值获得逐步的释放。
鉴于国家对互联网医院线上诊疗活动的监管力度不断加强,为防范互联网医院诊疗活动中存在的合规风险,笔者结合互联网医院诊疗的实证案例,提出如下几点合规应对措施。
(一)完善患者个人信息保护
按照《信息安全技术个人信息安全规范》等法律法规的要求,互联网医院App应从以下几个方面完善用户信息及隐私保护。
1.完善隐私政策
2.获取用户知情同意
3.避免过度收集信息
遵循《信息安全技术个人信息安全规范》第5.2条提出的最小化要求,即“收集的个人信息的类型应与实现产品或服务的业务功能有直接关联”“自动采集个人信息的频率应是实现产品或服务的业务功能所必需的最低频率”“间接获取个人信息的数量应是实现产品或服务的业务功能所必需的最少数量”。
4.告知如何使用自动数据收集工具
如果在App使用过程中,或是在App后台运行中有利用自动数据收集工具采集用户网络活动信息的情况,App经营者首先应做到适度收集该类网络活动信息,不应超出与用户所约定的范围和目的收集信息;另外,App经营者应在隐私政策中对使用的技术机制做详细描述,说明使用自动工具收集个人信息的目的,并向用户提供限制自动工具进行数据收集的方法和详细的指导。
(2)注意域外法律可能的适用,尤其是域外法律针对医疗信息、疾病史等隐私信息和个人敏感信息的规定。
(二)加强在线药品销售监督
按照《药品网络销售监督管理办法》等规范性文件的要求,互联网医院应从以下几个方面加强监督:
1.严格审核线上药品销售
互联网医院应加强审核药品网络销售资质。提前对合作药店开展合作前调查,审核药品企业是否具备保证网络销售药品安全能力的药品上市许可持有人或者药品经营企业。并且对销售的药品进行严格审核,是否存在不得销售的药品,例如疫苗、麻醉药品、精神药品等国家实行特殊管理的药品禁止网络销售。另外,通过网络向个人销售处方药应进行实名制。药品网络销售企业应当与电子处方提供单位签订协议,并严格按照有关规定进行处方审核调配。
2.建立在线药品销售安全保障流程
4.严格控制在线药品销售价格
(三)开展合规审查和监督
1.确定诊疗科目范围
互联网医院开展诊疗业务时,应当严格遵循国家或行业学协会制定的诊疗技术规范和操作规程,不得超出所依托的实体医疗机构的诊疗科目范围。
2.定期诊疗尽职调查
互联网医院应该定期常态化检查医师执业资格和医师诊疗行为是否合法合规,开展全面的内部尽职调查工作。建立在线诊疗监督系统,监督医师在线诊疗行为。例如在线开具的处方必须有医师电子签名。如果互联网医院监督系统发现医师有超越诊疗活动范围的行为,应及时制止。
3.定期进行内部审计和风控调查
互联网医疗机构应当建立一套健全的合规体系。一个良好的合规体系应当定期跟踪医疗欺诈和欺诈起诉的进展,为组织实践的内部审查提供信息。体系内应主要包括以下几项内容:内部监察及审核、行业操作规范和实践标准、指定的合规官员、对潜在的滥用行为做出适当的反应并采取纠正措施、与员工开放沟通渠道、纪律标准指引以及适当的培训和教育。
(四)建立诊疗医疗纠纷预防机制
1.加强互联网医院合规制度建设
互联网医院应严格药品价格、电子处方及病例管理、药品、医疗器械等进货质量查验、保管等制度体系建设,力求从源头上避免或减少医患纠纷发生。
2.严格审查医师资质信息
互联网医院要严格审查医生信息,避免简历造假。严格规范和监督诊疗行为,由具备执业资格和工作经验丰富、就诊率高、情绪更加稳定的医师参与线上诊疗。在技术规制中,要严禁AI替代医生开方、替代药师审方。
3.完善线上诊疗纠纷处理机制
总体来说,经历了十余年发展的互联网医院行业迎来了明确的发展前路,以医疗本质为根基,充分发挥数字技术的创新能力,而互联网医院诊疗合规更好为患者提供高质量服务。未来,互联网医院将在国家监管政策的指引下,持续为人民群众提供合法、规范、专业、有效、可及的诊疗服务。
[1]上海交通大学.2022年中国互联网医院发展调研报告[M].上海:上海交通大学出版社,2022.
[2]金飒.强监管下互联网医疗诊疗的合规要点[J].威科先行.2022(11):3.
[3]庞世之.《互联网诊疗监管细则(试行)》施行.规范互联网医疗监管[J].中国银行保险杂志.2022(6):30.
[4]黄春林,柴明银.互联网医院的主要法律合规问题(上)[J].汇业法律观察.2022(3):10.
作者简介:
金飒,法学博士,北京吴少博律师事务所合规部总监,研究方向:合规管理、诉讼法学、行政法学。
王仕锐,医学博士,医联集团创始人、CEO,研究方向:口腔医学、互联网医院。
吴岩,法律硕士,北京吴少博律师事务所合规部经理,研究方向:合规管理、知识产权法、投资合规。