详解《互联网诊疗监管细则（征求意见稿）》

近日，国家卫生健康委医政医管局发布了关于《互联网诊疗监管细则(征求意见稿)》（以下简称《监管细则》）公开征求意见的公告，意见反馈截止时间为2021年11月26日。一旦该《监管细则》正式出台，则将成为我国自2018年9月发布《互联网诊疗管理办法（试行）》等三个互联网诊疗领域最高效力层级的法规后，首部将视线着重放在互联网诊疗行为监管上的国家层级的规范性文件。

i医法律服务团队基于长期对互联网医疗行业的专业化法律服务实务经验，将继续从当下互联网诊疗的现状出发，解读《监管细则》，便于互联网诊疗相关从业者增强对即将到来的《监管细则》之了解，提高重视程度。

一、《监管细则》的出台背景

目前，我国的疫情防控已进入常态化阶段，而因2020年疫情飞速发展的互联网诊疗，也逐渐成为家喻户晓的事物。卫健委公告称：《监管细则》的起草，是为了进一步规范互联网诊疗，促进互联网诊疗服务健康发展，保证医疗质量和医疗安全。

作为互联网诊疗的实际主要承接主体，互联网医院在近年来发展迅速。根据国家远程医疗与互联网医学中心和健康界于2021年5月21日联合发布的《2021中国互联网医院发展报告》称：“近年来我国互联网医院整体发展较为迅速，服务模式逐步丰富，‘互联网’和‘医院’两大元素的融合度进一步加速。据公开资料显示，截止2020年底，我国互联网医院数量已达1000余家，而在2018年之前，我国已建成的互联网医院尚不足百家。”在海南地区，甚至还出现了因短期内申办互联网诊疗、互联网医院的审批量过多，海南卫健委暂时停止办理相关业务的情况。

另一方面，伴随着疫情防控的常规化，越来越多的医疗机构认识到互联网诊疗的必要性和实用性，纷纷开始筹办；同样，除了早早以医药电商入局的互联网巨头们以外，更多的医疗器械企业、保险公司，都盯上了互联网诊疗这一新模式，希望开展相应的业务板块。

但鉴于互联网诊疗新兴程度较高，各方建设时可供借鉴的参考不多，而先前国家层面的规范性文件皆以审批准入为重点，并未着重关注准入后运营时的合法合规问题，因此或导致入局从业者没有统一遵循的标准，开展线上业务时，存在各种不同程度的违法违规问题。而这一现状，早在2020年8月银川市卫健委出台《银川市互联网诊疗服务规范（试行）》时就已存在。国家卫健委出于谨慎的态度，在时隔一年之后，才正式确定以《监管细则》的方式对全国的互联网诊疗进行监管。

二、《监管细则》的规范目的及效力层级

《监管细则》共有七章四十一条，分别从总则、医疗机构监管、人员监管、业务监管、质量安全监管、监管责任和附则方面进行规范。从各章节的名称上即可看出，除总则和附则外，剩余五章皆冠以监管之名，分别从医疗机构端、人员端、业务端、质量安全端、责任端进行细化，基本涵盖了目前互联网诊疗的各方参与主体。

从规范目的而言，《监管细则》第一条即开宗明义，表明其出台目的为“规范互联网诊疗活动，加强互联网诊疗监管体系建设”，即落脚点有二。一是通过明文的方式，对互联网诊疗活动这个行为本身进行规范；二是通过构建监管体系的方式，加强对互联网诊疗活动的监管。可以说是同时从行为人自我调节和外界监管的角度，对互联网诊疗进行规制。

从效力层级而言，对比《银川市互联网诊疗服务规范（试行）》，可以说《监管细则》的站位更高，符合国家局出台文件的高度。《监管细则》的上位法是《基本医疗卫生与健康促进法》、《医师法》、《传染病防治法》、《医疗机构管理条例》、《护士条例》、《互联网诊疗管理办法（试行）》、《互联网医院管理办法（试行）》，其中《基本医疗卫生与健康促进法》、《医师法》、《传染病防治法》皆属于法律，《基本医疗卫生与健康促进法》是2020年正式生效的我国医疗卫生与健康领域的基本法，《医师法》是今年刚刚修订的新法，《传染病防治法》是用以体现互联网诊疗的疫情防控作用，而《医疗机构管理条例》《护士条例》是医疗领域的顶层文件，《互联网诊疗管理办法（试行）》《互联网医院管理办法（试行）》是我国互联网诊疗领域的顶层准入文件。因此，《监管细则》直接以上述法律法规为出台依据，其效力性有足够强的上位法保证，效力层级将处于较高地位。

三、《监管细则》的适用范围和适用者

《监管细则》第二条明确，本细则所称互联网诊疗是指由医疗机构根据《互联网诊疗管理办法（试行）》、《互联网医院管理办法（试行）》开展的互联网诊疗活动。

而目前我国所有的互联网诊疗活动及互联网医院本身均参照上述两个试行的管理办法进行，所以《监管细则》一旦出台，将对我国现有的、开展互联网诊疗活动的所有相关主体具有规范效力。

具体而言，目前我国能够进行互联网诊疗活动的主体主要有以下几类：

1、增设“互联网诊疗”科目的原有线下实体医疗机构；

2、线下实体医疗机构自建的第二名称的互联网医院；

3、线下实体机构与第三方合作共建的第二名称的互联网医院；

4、第三方与线下实体医疗机构合作建设的独立的互联网医院。

因此，《监管细则》一旦出台，将对上述4种主体的活动都产生影响。而在这4种主体中，具体执行互联网诊疗活动的参与人员，同样在监管范围之内。

四、《监管细则》预期确认的原则

在2020年8月的《银川市互联网诊疗服务规范（试行）》中，即透露出坚持“线上线下相一致”原则的倾向性，但受限于其属于地方的部门规章，效力具有局部性。而纵观本次《监管细则》对于互联网诊疗行为的要求，实质上再次明确重申了“线上线下相一致”原则。

首先在监管机构上，《监管细则》第三条明确：国家卫生健康主管部门和中医药主管部门负责指导全国互联网诊疗监管工作，地方各级卫生健康主管部门（含中医药主管部门）落实属地化监管责任。也即明确将互联网诊疗活动的直接监管权下放至省级，由省级直接负责。这一责任制或与现在各省推进互联网诊疗的速度不同有关。而卫健委和中医药主管部门同样是线下实体医疗机构的监管单位。

其次，《监管细则》第十九条规定：医疗机构开展互联网诊疗过程中所产生的电子病历信息，应当与依托的实体医疗机构电子病历系统共享，由依托的实体医疗机构开展线上线下一体化质控。此处从病历管理的角度，明确提出“线上线下一体化质控”要求。

《监管细则》第三十三条明确：医疗机构和医务人员在互联网诊疗过程中，有违反《医师法》《传染病防治法》《医疗机构管理条例》《医疗事故处理条例》《护士条例》等法律法规行为的，按照有关法律法规规定处理。

而其他关于医疗质量、处方药品管理等的要求，更是基本与线下保持了一致。因此各机构及人员在进行互联网诊疗活动时，如现有法律法规未有规定或规定不明的，应从“线上线下相一致”原则出发进行业务操作判断。

五、完整的互联网诊疗场景下各阶段的行为责任

本节中，笔者将对《监管细则》进行拆解，以描述一个完整互联网诊疗场景各阶段的方式，力图使各参与方找准定位，明晰责任。

（一）准入阶段

如机构要开展互联网诊疗活动，从合法合规的角度，则首先应按照《互联网诊疗管理办法（试行）》、《互联网医院管理办法（试行）》的要求，获得开展互联网诊疗活动的准入资格，在此不再赘述其流程。

上文中提到的互联网诊疗活动的四类主体，从机构端的视角出发，当具备从事互联网诊疗活动的主体资格后，即可着手开展实际的互联网诊疗活动，而对于过去要求的省级监管平台对接问题，《监管细则》细化为主动接受监管的义务，要求机构主动与所在地省级监管平台对接，及时上传、更新《医疗机构执业许可证》等相关执业信息。同时要求将开展互联网诊疗活动的医务人员信息与省级监管平台共享，包括身份证号码、照片、相关资质信息、执业地点、临床工作年限等必要信息。

（二）核查及资质公示阶段

对于机构而言，开展互联网诊疗活动实际是由其执业的医务人员直接进行的。针对此类人员的管理，《监管细则》要求医疗机构承担对其的认证义务，即对其进行实名认证，并确保其具备合法资质。此资质包含执业范围资质和执业年限资质。同时针对互联网诊疗中多见的医师多点执业问题，《监管细则》再次重申了多点执业的要求，明确医务人员如在主执业地点以外的其他互联网医院开展互联网诊疗活动，应当根据该互联网医院所在地多机构执业相关要求进行执业注册或备案。

而完成资格核查后，《监管细则》还明确了公示制度，此处包含医疗机构的自我公示及主管部门的公示。

《监管细则》要求医疗机构和提供互联网诊疗服务的医师将其电子证照等执业信息在平台的显著位置予以公布。考虑到目前相关从业主体开展互联网诊疗时，多利用APP、小程序等接口提供服务，较少见到主动公示其机构准入资格和医师执业资格的现象，因此一旦该《监管细则》落实，则相关从业主体应自觉注意该公示问题。针对上述公示内容，按照目前业界、学术界、主管部门的态度，出于对相关个人信息的保护，仅需按照行政部门批准的牌照或证照上的法定内容进行公示即可。此外，机构还应将互联网诊疗的医疗服务收费项目和收费标准在网上进行公示，方便患者查询。但受限于目前互联网诊疗的收费项目较少，官方背书的费用明细仅有医师服务费，所以对开展互联网诊疗的机构而言，一些隐形费用或者自名费用的收取可能需要合法化处理。

而《监管细则》同时要求地方各级卫生健康主管部门在省级监管平台上向社会公布辖区内批准开展互联网诊疗的医疗机构名单、监督电话及其他监督方式，设置投诉受理渠道，及时处置违法违规行为。

（三）诊疗业务前准备阶段

鉴于互联网诊疗项目需要互联网+医疗的参与，因此在展开互联网诊疗活动时，医疗机构不免与其他第三方进行合作，开展相关业务。从《互联网诊疗管理办法（试行）》、《互联网医院管理办法（试行）》以及本次的《监管细则》制定倾向而言，主管部门并不反对上述合作行为，但要求医疗机构在与相关方进行合作，建立网络安全、个人信息保护、数据使用管理等制度以及开展药品配送时，应签订相关协议，以明确各方权责关系。

对于内部人员的管理，《监管细则》要求对开展互联网诊疗活动以及从事相关管理服务的人员进行定期培训，包括卫生健康相关的法律法规、医疗管理相关政策、岗位职责、互联网诊疗流程、信息平台使用与危机应对等。

（四）诊疗业务开展时阶段

在互联网诊疗活动的核心业务部分，《监管细则》明确互联网诊疗实行双向实名制，要求患者向医疗机构提供真实的身份证明及基本信息，不得假冒他人就诊。同时要求在医师接诊前，对其进行实名认证，确保由本人接诊。此即要求机构端接诊时，对双方身份进行核实，该认证可借助一些官方平台的自有认证进行。

同时较为特殊的是，在传统的线下就诊领域，患者进入医院后，通常只在需要进行特殊性检查或治疗时才会签署相应的知情同意书，但在线上场景，《监管细则》要求医疗机构先行充分告知患者互联网诊疗相关的规则、要求、风险，并取得其同意后才能开展互联网诊疗。因此，先前的诸如《互联网健康咨询与诊疗风险告知书》一揽子混同健康咨询和诊疗项的、不能直接体现患者知情同意的告知文书需要优化更新。

通过实名和同意后，《监管细则》还对开展诊疗业务的前提进行了明确，即再次重申互联网诊疗仅限部分病症的复诊原则，要求患者就诊时应当提供具有明确诊断的病历资料，如门诊病历、住院病历、出院小结、诊断证明等。由接诊医师判断是否符合复诊条件，采集证明患者已经确诊的纸质或电子凭证信息，且医疗机构明确互联网诊疗的终止退出条件，即当患者病情出现变化、本次就诊经医师判断为首诊或存在其他不适宜互联网诊疗的情况时，应及时引导患者到实体医疗机构就诊。

而当诊疗活动结束，医师开具处方时，《监管细则》要求严格遵守《处方管理办法》等处方管理规定，加强药品管理，禁止统方、补方等问题发生，且医疗卫生人员的个人收入不得与药品和医学检查收入相挂钩。如有自行或委托第三方开展药品配送的，相关协议、处方流转信息还应当可追溯，并向省级监管平台开放数据接口。药品配送和处方流转是目前互联网诊疗的常见场景，这就提示广大医疗机构要注意开展相关业务时的合法合规性。

（五）业务质量监管阶段

《监管细则》以第四章“业务监管”和第五章“质量安全监管”两章对互联网诊疗业务的质量本身进行规范要求。

而对于诊疗活动的重要记录载体，《监管细则》要求医疗机构将开展互联网诊疗过程中所产生的电子病历信息，与依托的实体医疗机构电子病历系统共享，由依托的实体医疗机构开展线上线下一体化质控。且要求互联网诊疗病历记录按照门诊电子病历的有关规定进行管理，诊疗过程中的图文对话、音视频资料等应当全程留痕、可追溯，并向省级监管平台开放数据接口，保存时间不得少于15年，该保存时长与《医疗机构病历管理规定（2013年版）》、《电子病历应用管理规范（试行）》中保存患者门诊病历的时长相当。并要求医疗机构建立患者安全不良事件报告制度，指定专门部门负责患者安全不良事件报告的收集、分析和总结工作，鼓励医务人员积极报告不良事件。

从主管部门的监管端出发，《监管细则》此次赋予了省级卫生健康主管部门按照“最少可用原则”采集医疗机构相关数据的权利，重点包括医疗机构资质、医务人员资质、诊疗科目、诊疗病种、电子病历、电子处方、用药情况、满意度评价、患者投诉、患者安全不良事件等信息，并要求医疗机构电子处方、处方审核记录、处方点评记录是可追溯的，且向省级监管平台开放数据接口。上述采集的数据将用于问题整改、机构资质判定等。值得注意的是，《监管细则》称国家医疗服务数据中心与各省级监管平台进行对接，可分析全国互联网诊疗相关数据。上述重要数据在如此大范围内的安全合法合规流转问题，可能需要下一步继续由相关部门落实。

（六）校验、评价退出阶段

此次《监管细则》终于明确了对相关从业机构的准入后管理问题。

首先，《监管细则》明确规定了校验制度，即：作为实体医疗机构第二名称的互联网医院，与该实体医疗机构同时校验；依托实体医疗机构单独获得《医疗机构执业许可证》的互联网医院，每年校验1次。

此外，还明确了互联网诊疗的退出机制，即要求地方各级卫生健康主管部门应当按照《医疗机构管理条例》及其实施细则，对医疗机构建立评价和退出机制。也就是说之前只管准入建设的时代已经过去，超范围诊疗等违法行为将导致医疗机构丧失互联网诊疗的科目或资格。

（七）责任承担阶段

《监管细则》重申线上线下相一致原则，即医疗机构和医务人员在互联网诊疗过程中，有违反《医师法》、《传染病防治法》、《医疗机构管理条例》、《医疗事故处理条例》、《护士条例》等法律法规行为的，按照有关法律法规规定处理。发生医疗事故或者引发医疗纠纷的，应当按照《医疗事故处理条例》、《医疗纠纷预防和处理条例》等有关法律法规和规定处理。

同时《监管细则》与近来公布的《个人信息保护法》等相挂钩，要求医疗机构发生患者个人信息、医疗数据泄露等网络安全事件时，应当及时向相关主管部门报告，并采取有效应对措施。

最后，《监管细则》再次明确了法律责任主体问题，即：取得《医疗机构执业许可证》并独立设置的互联网医院，独立作为法律责任主体；实体医疗机构以互联网医院作为第二名称时，实体医疗机构为法律责任主体。互联网医院合作各方可按照合作协议书依法依规承担相应法律责任。

六、征求意见稿的不足

上文中对于各阶段参与主体的权利义务仅是基于《监管细则》的现状出发而言，鉴于其目前处于征求意见阶段，不排除再进行修改的可能性。

事实上对于本稿《监管细则》，学术界、主管部门、业界都有不同的意见，以下笔者将简单对实务中存在的部分争议问题进行描述，以供相关从业者参考。

（一）互联网诊疗的定义及范围问题

《互联网诊疗管理办法（试行）》首次提出了“互联网诊疗是指医疗机构利用在本机构注册的医师，通过互联网等信息技术开展部分常见病、慢性病复诊”，本次《监管细则》沿用了该定义。在实务中，起码存在两个维度的问题。

一是复诊的定义问题，即在何种情况下才算复诊，是要求患者必须是近期在本医疗机构的线下进行过首诊的病人才算复诊，还是患者在其他医疗机构近期进行过首诊也可以算复诊。

二是常见病、慢性病范围问题。按照目前业界较为统一的认识，诸如糖尿病控制、高血压控制等内科慢性病及皮肤病等是可以经由互联网诊疗进行复诊的，而需要物理检查治疗的手术等，暂时不存在实现可能性。存在争议的是，精神类、心理类疾病，是否可经由互联网进行诊疗。

笔者认为，对该问题的判断，应坚持“线上线下相一致”原则，即通过对某病种线下传统的医疗过程及质量安全控制的判断，匹配线上是否具有可操作性，同时也应考虑当地主管部门的审批态度。

（二）实名制及AI智能问题

《监管细则》第十三条规定：医师接诊前需进行实名认证，确保由本人接诊。其他人员、人工智能软件等不得冒用、替代医师本人接诊。

相较于原先准入端的医师资格认证，《监管细则》要求医师接诊前进行实名认证就存在解释异议。接诊前应定义为准入时、当天接诊前还是每次接诊前。不同的认证阶段关系到机构设置及成本控制问题，笔者认为，从《监管细则》的倾向而言，应理解为每次接诊前较为正确。

此外对于其他人员、人工智能软件问题，主要应指医学辅助导诊人员和智能咨询分诊程序。在《银川市互联网诊疗服务规范（试行）》中，曾规定“多名医师以团队形式提供互联网诊疗服务的，医师助手、护士等人不得以医师的名义从事诊疗行为”、“不得用人工智能等技术完全代替医师进行问诊、书写病历、开具处方等诊疗行为”，可见其将核心禁止区划分在诊疗行为上，而对于接诊导诊分诊行为并未做限制。从客观实务上而言，医疗机构利用医学助手和智能程序进行导诊分诊的行为也是存在的，因此“接诊”何如定义、《监管细则》是否存在“一刀切”的倾向，有待继续细化。

（三）电子病历储存问题

作为诊疗活动的重要记录载体，《监管细则》要求医疗机构开展互联网诊疗过程中所产生的电子病历信息，与依托的实体医疗机构电子病历系统共享。但鉴于目前医疗机构线下的电子病历系统尚未建设完成，以北京为例，电子病历系统评级一共9级，目前大多数医院多集中在5级左右，事实上为打印病历阶段。《监管细则》此要求或将加重医疗机构对病历的举证责任，对医疗纠纷处理产生影响。

此外，《监管细则》还要求“诊疗过程中的图文对话、音视频资料等应当全程留痕、可追溯”，从客观上而言，图文对话和音视频资料确实是互联网诊疗活动的主要承载主体，但上述材料并不是目前我国的法定病历范围，《监管细则》将其纳入保存范围，存在冲突的可能性。且对于机构而言，将图文对话和音视频资料保存15年之久，将对服务期存储成本造成极大影响。若在《监管细则》正式出台时，未对此问题进行进一步细化，则相关机构应及时考虑对策问题。