摘 要 本文從正在探索的互聯(lián)網(wǎng)醫(yī)療模式入手，客觀分析了互聯(lián)網(wǎng)醫(yī)療在推進過程中所面臨的法律規(guī)范滯后、行業(yè)監(jiān)管缺失等困境，以及大數(shù)據(jù)應(yīng)用過程中的信息安全隱患，并針對性地提出了完善立法、保護數(shù)據(jù)安全等措施，為營造良好政策環(huán)境促進“互聯(lián)網(wǎng)+醫(yī)療”的有序融合給予建議。

關(guān)鍵詞 互聯(lián)網(wǎng)醫(yī)療 多點執(zhí)業(yè) 信息安全

作者簡介：郭建強，廣西萬益律師事務(wù)所專職律師，中國政法大學(xué)經(jīng)濟法學(xué)研究生。

中圖分類號：D920.4 文獻標(biāo)識碼：A DOI：10.19387/j.cnki.1009-0592.2018.09.264

以互聯(lián)網(wǎng)為代表的高新技術(shù)發(fā)展已深入到日常生活的方方面面，“互聯(lián)網(wǎng)+”也在深刻變革著各個行業(yè)。國務(wù)院發(fā)布的《全國醫(yī)療衛(wèi)生服務(wù)體系規(guī)劃綱要（2015-2020年）》指出“要積極應(yīng)用互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算等信息化技術(shù)來轉(zhuǎn)變醫(yī)療服務(wù)模式”，這標(biāo)志著“互聯(lián)網(wǎng)+”正式進入醫(yī)療衛(wèi)生領(lǐng)域。在資本的熱捧之下，互聯(lián)網(wǎng)醫(yī)療概念的創(chuàng)業(yè)者不斷出現(xiàn)，各種醫(yī)療健康A(chǔ)PP應(yīng)接不暇。但作為法律人，我們有必要對這種“熱現(xiàn)象”給與“冷思考”，醫(yī)療衛(wèi)生服務(wù)作為群眾生命健康的一道重要屏障，我們希望不僅僅是站在“互聯(lián)網(wǎng)+”風(fēng)口上順勢而為，更要持續(xù)健康地發(fā)展，從而更好地惠及群眾。

一、醫(yī)療資源“上網(wǎng)”與多點執(zhí)業(yè)的法律困境

（一）互聯(lián)網(wǎng)醫(yī)療的主要探索模式

給互聯(lián)網(wǎng)醫(yī)療準(zhǔn)確定義是比較困難的，“互聯(lián)網(wǎng)+醫(yī)療”到底包括哪些形式其實也在探索之中。但借助互聯(lián)網(wǎng)提升醫(yī)療服務(wù)效率應(yīng)當(dāng)是互聯(lián)網(wǎng)醫(yī)療的應(yīng)有之意。國務(wù)院辦公廳發(fā)布的《關(guān)于促進“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見》（國辦發(fā)〔2018〕26號）總結(jié)并確立了互聯(lián)網(wǎng)醫(yī)療服務(wù)的兩種模式：第一種為依托實體醫(yī)療機構(gòu)整合本單位醫(yī)療資源提供診療服務(wù)，第二種為網(wǎng)絡(luò)公司建立和統(tǒng)籌信息平臺，醫(yī)師“接單”看病。兩種模式都將部分醫(yī)療資源從線下轉(zhuǎn)移到線上。

（二）多點執(zhí)業(yè)的法律困境與發(fā)展現(xiàn)狀

醫(yī)師是醫(yī)療核心服務(wù)的提供者和最重要的醫(yī)療資源。但想把醫(yī)師的診療行為“上網(wǎng)”并沒有想象中簡單。根據(jù)《執(zhí)業(yè)醫(yī)師法》第十四條規(guī)定：醫(yī)師執(zhí)業(yè)需經(jīng)注冊，必須在注冊的執(zhí)業(yè)地點從事相應(yīng)的醫(yī)療、預(yù)防、保健業(yè)務(wù)。顯然，醫(yī)師不可在注冊地點以外的地方自由執(zhí)業(yè)，這也說明醫(yī)師無法隨意通過互聯(lián)網(wǎng)和移動客戶端向患者提供診療服務(wù)。從另外一個方面看，醫(yī)師的診療行為亦是所注冊單位的一種業(yè)務(wù)行為，其法律責(zé)任由其注冊單位承擔(dān)，這是一種保護患者利益的制度設(shè)計。所以想通過互聯(lián)網(wǎng)工具盤活醫(yī)療衛(wèi)生資源，開放醫(yī)師多點執(zhí)業(yè)是一條重要路徑。

早在2009年，衛(wèi)生部發(fā)布的《關(guān)于醫(yī)師多點執(zhí)業(yè)有關(guān)問題的通知》對多點執(zhí)業(yè)區(qū)域限定在“原則上在同一省、自治區(qū)、直轄市內(nèi)執(zhí)業(yè)”，地點數(shù)量限定在“不超過3個”。衛(wèi)生部辦公廳《關(guān)于擴大醫(yī)師多點執(zhí)業(yè)試點范圍的通知》（衛(wèi)辦醫(yī)政發(fā)〔2011〕95號）順延了“申請增加2個執(zhí)業(yè)地點”的數(shù)量限制。2017年4月1日施行的《醫(yī)師執(zhí)業(yè)注冊管理辦法》將醫(yī)師執(zhí)業(yè)地點由過去的“醫(yī)療、預(yù)防、保健機構(gòu)”修改為“醫(yī)療、預(yù)防、保健機構(gòu)所在地的省級或者縣級行政區(qū)劃”，執(zhí)業(yè)醫(yī)師的注冊地點為省級行政區(qū)劃，執(zhí)業(yè)助理醫(yī)師的注冊地點為縣級行政區(qū)劃，實現(xiàn)“一次注冊、區(qū)域有效”。醫(yī)師在醫(yī)療、預(yù)防、保健機構(gòu)執(zhí)業(yè)以合同（協(xié)議）為依據(jù)，確定一家主要執(zhí)業(yè)機構(gòu)進行注冊，其他執(zhí)業(yè)機構(gòu)進行備案，執(zhí)業(yè)機構(gòu)數(shù)量不受限制。由以上軌跡可知，醫(yī)師多點執(zhí)業(yè)是在一個不斷開放，人才流動逐漸市場化的過程。

如果說醫(yī)師的多點執(zhí)業(yè)探索已經(jīng)取得長足進步，護士的多點執(zhí)業(yè)問題則較少被關(guān)注。根據(jù)國務(wù)院頒布的《護士條例》第二章執(zhí)業(yè)注冊的規(guī)定，護士同樣實行注冊制度，須在注冊的執(zhí)業(yè)地點范圍內(nèi)執(zhí)業(yè)。但在現(xiàn)實中，需要專業(yè)護理的場景并不局限在醫(yī)院病房內(nèi)，尤其是老齡社會的到來，長期護理、慢病護理、居家護理等多層次護理需求無法得到滿足，于是多款“共享護士”APP便應(yīng)運而生。有報道稱，為了解決行動不便的居家老人足不出戶的“搞定打針輸液”，創(chuàng)業(yè)公司嘗試通過互聯(lián)網(wǎng)技術(shù)打造護士版的“滴滴”搶單系統(tǒng)，讓有空閑時間的護士為患者提供上門服務(wù) 。預(yù)計到2020年，我國獨居和空巢老年人將增加到1.18億人左右 ，互聯(lián)網(wǎng)醫(yī)療需要惠及到這個龐大群體，那么“共享護士”是一種有益的嘗試。但護士到家后，提供服務(wù)卻無法回避這些問題：護士需要遵醫(yī)囑行事，網(wǎng)上派單如何“遵醫(yī)囑”或者隨時“變更醫(yī)囑”？在輸液前，病房里均嚴(yán)格執(zhí)行的多人查對制度如何在家里實現(xiàn)？一旦出現(xiàn)緊急情況在缺少人員和藥品、設(shè)備的環(huán)境下如何實施搶救行為？同時如何保證上門護士的自身安全也是必須予以考慮的問題。

（三）“互聯(lián)網(wǎng)醫(yī)院”的法律與制度障礙

醫(yī)師可以多點執(zhí)業(yè)，但“上網(wǎng)”執(zhí)業(yè)的前提是網(wǎng)絡(luò)平臺屬于合法可以注冊執(zhí)業(yè)的醫(yī)療機構(gòu)。雖然《2016年中國互聯(lián)網(wǎng)醫(yī)院白皮書》披露的最新統(tǒng)計數(shù)據(jù)表明，中國的互聯(lián)網(wǎng)醫(yī)院數(shù)量已達(dá)到36家，其中最知名的便是烏鎮(zhèn)互聯(lián)網(wǎng)醫(yī)院。但在國家衛(wèi)計委官網(wǎng)的全國醫(yī)療機構(gòu)查詢系統(tǒng)中，卻未見其蹤影。以上互聯(lián)網(wǎng)醫(yī)院，本質(zhì)仍然屬于一種信息服務(wù)中介，而無法提供醫(yī)療技術(shù)，顯然不屬于醫(yī)師可以注冊執(zhí)業(yè)的醫(yī)療機構(gòu)。

正因為醫(yī)師和醫(yī)院“上網(wǎng)”均存在著極大的制度障礙和技術(shù)難度，所以目前的互聯(lián)網(wǎng)醫(yī)療機構(gòu)均主打健康咨詢等概念，回避自身和從業(yè)人員的資質(zhì)問題，這種模糊的概念存在極大的安全隱患與法律風(fēng)險。患者一旦遭遇診療損害，便將面臨定性難的維權(quán)困境。

二、互聯(lián)網(wǎng)醫(yī)療所帶來的信息安全隱憂

互聯(lián)網(wǎng)醫(yī)療作為一種全新的、綜合的醫(yī)療服務(wù)模式，其發(fā)展離不開信息技術(shù)的支持，尤其是大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)、人工智能AI等。以上技術(shù)顯然是一把雙刃劍，使用得當(dāng)有助于醫(yī)療服務(wù)效率的提升，但醫(yī)療數(shù)據(jù)采集與應(yīng)用同時也存在著個人信息泄露的極高風(fēng)險。據(jù)國內(nèi)知名互聯(lián)網(wǎng)安全企業(yè)奇虎360公司發(fā)布的《2014年中國網(wǎng)站安全報告》顯示，醫(yī)療衛(wèi)生行業(yè)網(wǎng)站被黑客攻擊的次數(shù)排在各行業(yè)網(wǎng)站首位 ；2016年也曾出現(xiàn)了深圳市多家婦幼保健院做過產(chǎn)檢的上千名孕婦個人信息被泄露的報道 ，其數(shù)據(jù)甚至準(zhǔn)確到孕婦的分娩日期、電話、姓名等，這些信息明碼標(biāo)價后被不法商家收購，各種“精準(zhǔn)推銷”紛至沓來，甚至成為犯罪分子的潛在目標(biāo)。如何通過科學(xué)的立法與制度設(shè)計，使個人信息保護與互聯(lián)網(wǎng)產(chǎn)業(yè)的穩(wěn)健發(fā)展統(tǒng)一起來，亟待予以規(guī)范落地。

參考域外做法會對我國目前推動醫(yī)療信息安全帶來啟發(fā)。美國《1996健康保險攜帶性和問責(zé)制法案》（簡稱HIPAA）由美國國會通過，其第二部分要求建立通用的標(biāo)準(zhǔn)化電子健康保障信息交換體系，以及對醫(yī)療保障提供者、健康保險計劃和雇員的國家識別，對于公民個人隱私相關(guān)法律政策、程序和保障問題做出了針對性規(guī)定。其建立以下信息保護原則：

1.基本原則：任何受保護的健康信息都不得被覆蓋實體所使用或者披露，除非：受到隱私規(guī)則的授權(quán)或者要求或者相關(guān)信息的當(dāng)事人的書面授權(quán)。

2.使用信息時應(yīng)當(dāng)秉持專業(yè)操守和最佳選擇。

3.心理治療記錄予以嚴(yán)格限制。

4.紕漏信息遵循“最小需求原則”等 。雖然該法案已通過二十余年，但對我們思考信息安全仍然有較強借鑒與參考意義。

我國對信息安全保護方面給予特別重視，2011年，衛(wèi)生部印發(fā)《衛(wèi)生行業(yè)信息安全等級保護工作的指導(dǎo)意見》的通知；2017年，最高人民法院、最高人民檢察院發(fā)布了《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》，將“非法獲取健康生理信息”達(dá)到一定數(shù)量之后納入到刑法治理的范疇。

三、互聯(lián)網(wǎng)醫(yī)療健康發(fā)展的建議與展望

（一）立法工作與時俱進

現(xiàn)有關(guān)于互聯(lián)網(wǎng)醫(yī)療的法律以及其他規(guī)范性穩(wěn)健主要分為幾類，一類是互聯(lián)網(wǎng)醫(yī)療的規(guī)范性文件，主要代表有衛(wèi)生部2009年發(fā)布的《互聯(lián)網(wǎng)醫(yī)療保健信息服務(wù)管理辦法》（衛(wèi)生部令第66號）；第二類是地方互聯(lián)網(wǎng)醫(yī)療試點的規(guī)范性文件，如西部地區(qū)的《銀川互聯(lián)網(wǎng)醫(yī)院管理辦法（試行）》（銀政發(fā)[2016]249號）等；第三類是基礎(chǔ)性法律法規(guī)，如《侵權(quán)責(zé)任法》、《醫(yī)療事故處理條例》、《醫(yī)療機構(gòu)管理條例》等。目前，基礎(chǔ)性法律規(guī)范存在一定滯后性，缺乏對互聯(lián)網(wǎng)醫(yī)院概念的界定、診治范圍的限制、醫(yī)師職責(zé)的描述、責(zé)任和風(fēng)險的劃分等系統(tǒng)規(guī)定，從而帶來監(jiān)管缺失的隱患。如果患者在接受互聯(lián)網(wǎng)醫(yī)療服務(wù)中，出現(xiàn)了侵權(quán)損害，則面臨著服務(wù)主體不明確，執(zhí)業(yè)機構(gòu)與網(wǎng)絡(luò)平臺責(zé)任劃分難的困境。立法工作應(yīng)當(dāng)與時俱進，便于解決矛盾。

（二）融合保險制度以管控風(fēng)險，創(chuàng)新糾紛解決機制

在醫(yī)師多點執(zhí)業(yè)和“共享護士”的探索中，離開不執(zhí)業(yè)保險制度的保障。新興業(yè)態(tài)的發(fā)展初期，醫(yī)護人員執(zhí)業(yè)風(fēng)險和患者的利益保護是必須面對的問題，在有效管控風(fēng)險方面我們有必要讓保險公司參與進來。同時，我們也要探索建立、健全配套的責(zé)任劃分、權(quán)益保障和爭議糾紛解決機制，對互聯(lián)網(wǎng)企業(yè)的經(jīng)營資質(zhì)和監(jiān)管責(zé)任予以明確，做到互聯(lián)網(wǎng)醫(yī)療機構(gòu)可以提供出質(zhì)量有保證的醫(yī)療服務(wù)，這是互聯(lián)網(wǎng)醫(yī)療健康發(fā)展的前提。

（三）保證患者隱私與信息安全

1.信息采集必須建立在合法化基礎(chǔ)上，堅持最小化原則。使用患者個人信息須征得知情同意，在個人信息的使用范圍、頻率和必要性方面堅持最小夠用原則，在可以達(dá)到目的的情況下只處理最少的個人信息類型和數(shù)量。

2.患者個人信息在征得同意后共享轉(zhuǎn)讓或者公開披露環(huán)節(jié)中，須保證第三方使用過程的安全性，且須保護患者隱私，做到去個人信息特征化。

3.通過技術(shù)手段建立安全防控體系。全國醫(yī)療衛(wèi)生單位數(shù)量眾多，如果各自為政建設(shè)自己的數(shù)據(jù)庫無疑會對信息安全造成嚴(yán)峻挑戰(zhàn)。建議對數(shù)據(jù)庫進行統(tǒng)一監(jiān)管，醫(yī)療衛(wèi)生單位在使用數(shù)據(jù)時候其權(quán)限應(yīng)當(dāng)受到限制。

4.完善安全管理制度，形成一個匿名、加密、互相監(jiān)督、定期巡檢的有力監(jiān)管制度。

5.重視網(wǎng)絡(luò)管理，區(qū)分內(nèi)外網(wǎng)與專網(wǎng)，做到有效物理隔離，在數(shù)據(jù)備份與云存儲方面給與重點監(jiān)管 。

注釋：

潘福達(dá). 創(chuàng)業(yè)公司瞄準(zhǔn)上門醫(yī)護剛需.北京日報.2017-02-25（007）.

國務(wù)院. 國務(wù)院關(guān)于印發(fā)“十三五”國家老齡事業(yè)發(fā)展和養(yǎng)老體系建設(shè)規(guī)劃的通知.http：//www.gov.cn/zhengce/content/2017-03/06/content_5173930.htm.

何博文、寧祉婷、羅維杰.互聯(lián)網(wǎng)+醫(yī)療信息安全問題探討.價值工程.2017，36（10）.246-249.

上千名孕婦信息被販賣 數(shù)據(jù)安全難保障.中國醫(yī)院院長.2016（7）.17.

朱恒鵬.建立在醫(yī)療和教育領(lǐng)域推進移動互聯(lián)網(wǎng)服務(wù)的制度環(huán)境分報告四：美國HIPAA法案隱私權(quán)規(guī)制適用和影響評述 1 HIPAA法案概述//建立在醫(yī)療和教育領(lǐng)域推進移動互聯(lián)網(wǎng)服務(wù)的制度環(huán)境.2017.1.

呂晉棟、任曉強、陳莉.基于互聯(lián)網(wǎng)的醫(yī)院信息安全體系探討.中國醫(yī)院建筑與裝備.2018，19（3）.28-30.