《互联网诊疗监管细则（试行）》发布，五大监管重点解读

一、定位

《细则》是对2018年互联网医疗三文件的细化，为监管执法方向、互联网医院合规自查提供重要指引。

二、监管要求及重点内容解读

(一)建立、完善医疗机构管理体系

【1个部门、3个方面、9项制度】要求医疗机构设立专门管理部门，明确提出9项管理制度，涵盖医疗质量、医疗安全以及网络安全3个方面。包括依法执业自查制度、互联网诊疗相关的医疗质量和安全管理制度、医疗质量(安全)不良事件报告制度、医务人员培训考核制度、患者知情同意制度、处方管理制度、电子病历管理制度、信息系统使用管理制度以及网络安全、数据安全、个人信息保护、隐私保护制度。

解读：互联网医院需根据《细则》要求，自查管理方面的合规差距，制定、完善相应制度，建立台账、留存记录以备检查。

(二)保障数据安全，落实《个人信息保护法》在互联网诊疗领域的具体要求

1、【数据存储期限】互联网诊疗病历记录按照门诊电子病历的有关规定进行管理，保存时间不得少于15年。诊疗中的图文对话、音视频资料等过程记录保存时间不得少于3年。

解读：《细则》提出了不属于病历记录数据的保存期限为不少于3年，医疗机构应当区分病历与非病历数据，分开保存。

2、【数据的转移】互联网医院注销后，所保管的病历等数据信息由依托的实体医疗机构继续保管。所依托的实体医疗机构注销后，可以由省级卫生健康主管部门或者省级卫生健康主管部门指定的机构按照规定妥善保管。

解读：互联网医院数据转移至其他主体时，应按《个保法》第22条的规定，告知接收方名称及联系方式。对于互联网医院与依托的实体医院间统一管理数据的，可视为共同处理者，数据在二者间转移，无须另行告知。

3、【委托处理】医疗机构自行或委托第三方开展药品配送的，相关协议、处方流转信息应当可追溯，并向省级监管平台开放数据接口。

解读：委托第三方配送药品，应按照《个保法》与其约定数据处理内容及保护措施等，并监督第三方的处理活动，在委托处理前进行个人信息保护影响评估。常见的第三方如网络药品销售平台、智慧药店、物流公司等。

4、【数据共享】医疗机构应当保证互联网诊疗活动全程留痕、可追溯，并向省级监管平台开放数据接口。省级卫生健康主管部门应当按照“少可用原则”采集医疗机构的相关数据。

解读：医疗机构按照《细则》的规定向卫生主管部门共享医务人员及患者个人信息，属于《个保法》第13条规定的“为履行法定职责或者法定义务所必需”而处理个人信息的情形，不需取得个人同意，但仍应向个人告知、说明共享情况。

(三)实现互联网诊疗与线下诊疗服务的同质化

医疗机构开展互联网诊疗过程中所产生的电子病历信息，应当与依托的实体医疗机构电子病历格式一致、系统共享，由依托的实体医疗机构开展线上线下一体化质控。

解读：互联网诊疗与线下诊疗效力相同，应当按照实体医院的质控要求进行严格管理。

(四)限制滥用人工智能

医师接诊前需进行实名认证，确保由本人提供诊疗服务。其他人员、人工智能软件等不得冒用、替代医师本人提供诊疗服务。处方应由接诊医师本人开具，严禁使用人工智能等自动生成处方。

解读：AI问诊等人工智能服务在互联网诊疗中十分常见，可以帮助医生提高诊疗效率。但其只能提供辅助支持作用，不能代替医生作出决策。

(五)加强信息公开，保障患者权益

医疗机构应在平台中公开本机构医务人员的电子证照信息、医疗服务收费项目和收费标准，方便患者查询;保证发布的诊疗信息合法合规、真实有效。

解读：在满足患者通过互联网获取更丰富信息量的同时，平台也需关注信息的“质”，采取合理的审核机制保证信息的质量。