健全对互联网医疗服务的法律监管

赵林虎

【摘要】健全互联网医疗服务法律监管能够推动互联网医疗服务行业的有序发展。目前，我国互联网医疗服务法律监管面临诸多困境，需要完善互联网医疗监管相关立法，加强信息安全与个人信息监管，健全互联网医疗服务主体责任追究制度，并运用技术手段提升监管能力，促进互联网医疗健康可持续发展，做到有法可依，确保个人隐私安全。

【关键词】互联网医疗 法律监管 信息安全保护 【中图分类号】D920.4 【文献标识码】A

互联网医疗服务是为了提升医疗行业的创新力和效率，利用信息通信技术，以及互联网平台创造的一种新的医疗健康发展生态，它能够使互联网与传统医疗行业进行深度融合。进入21世纪以来，互联网医疗服务得到快速的发展，但同时互联网医疗服务的监管却呈现滞后性，加强互联网医疗服务法律监管迫在眉睫。

互联网医疗服务法律监管面临的困境

法律规范不够健全，立法相对滞后。当前，在互联网医疗主体权利义务和行业监管等方面，存在国家法律监管滞后、行业监管相关的专门性立法少、法律位阶不高等问题。并且在互联网药品销售上，相关规定不够完善，没有考虑互联网药品销售的特殊性;在医疗广告监管上，没有作出明确具体的指导。

监管技术相对滞后，监管机构职能交叉。目前，互联网监管滞后于技术困境中，监管水平并不能与技术飞速发展相匹配。另外，我国政府监管力量薄弱，行政法规的制定存在重复立法的问题。并且互联网医疗信息量大，内容形态各异，在医疗服务的审核和质量监管上，由多个职能部门负责，比如：国家卫生健康委员会、国家药品监督管理局等，部门职权重叠交叉，协调沟通不够、信息不通畅、职责不清，导致互联网医疗服务法律监管效率低下，执法成本加大，资源浪费严重。

信息共享和信息安全存在较大的隐患。目前，我国医疗机构的平台信息共享交换程度较低，并自成体系，缺乏兼容性。另外，我国互联网医疗服务信息安全的监管还缺乏相关的法律法规，导致个人隐私安全存在较大隐患。例如：受互联网平台系统局限性和技术漏洞的影响，互联网医疗数据会被泄露、篡改;由于缺乏规范的网络数据使用说明和指导，为了自身的利益，少数互联网企业非法售卖和分析消费者个人数据;消费者的自我保护意识不强，对个人隐私安全的保护力度不够，造成个人隐私信息外泄。

医疗服务纠纷处理机制不健全。我国现有的法律大多还没有明确互联网医生、医疗机构、企业的责任等的法律条文，缺少健全的互联网医疗纠纷处理机制，导致在互联网医疗服务纠紛处理中，患者囿于责任追究制度的限制而无法维权。加之，因互联网诊疗受到损害，而不能及时寻求到法律救济，导致患者对互联网医疗服务的信任感降低，使得医患矛盾加剧。并且在互联网就诊过程中，由于网上就诊的特殊性，各医疗参与者容易发生责任推诿，在责任事故发生后，患者甚至无法指定适格被告，没办法找到明确的责任承担者。

健全互联网医疗服务法律监管，需完善互联网医疗监管相关立法，运用技术手段提升监管能力

健全互联网医疗监管相关立法，做到有法可依。一要健全网络售药立法，通过修改现行药品管理规定，制定网络售药高位阶法律，有针对性地增加互联网药品销售的相关条文，加大对违法销售的打击力度，提升网上售药企业准入门槛，定期开展互联网售药企业现场检查，积极引导和监管售药企业。二要在互联网广告监管上，应增强执法力量，构建互联网医疗广告规范与管理机制，统一监管医疗广告，建立事前提醒告诫、事中内容审查、事后违法查处的监管流程，及时补充互联网广告监管内容，建立黑名单制度，从立法上减少不合规互联网医疗广告的发布数量，加大违法广告发布的处罚金额，规范互联网医疗广告市场，增加违法主体的信誉成本，结合“互联网+政府监管”的思路，推动互联网医疗广告监测技术发展，实现共享监管信息。三要制定互联网医生诊疗规范，严格互联网医生、医疗机构和互联网企业的市场准入资格。

运用技术手段提升监管能力，完善医疗行业监管机制。目前，网上还没有针对医保资金的监管手段。因此，要想对医疗流程进行监管，就要借鉴线下医保监管较发达地区的经验，通过数据共享的技术手段，根据积累的数据制定相应的监管规则。同时，监管部门应当与时俱进，借鉴国外先进的经验，对互联网医疗产品和移动医疗APP进行分类监管，不断加强对违法违规行为的查处力度。健全互联网医疗服务法律监管是一项庞杂的工程，因而，应确保监管的科学性和严谨性，积极发挥各社会主体的作用，细化法律监管条文。作为一种新型的诊疗方式，在互联网医疗服务过程中，一般情况下，行业协会能够准确发现监管漏洞，比立法机关更具专业性，能够及时采取解决措施。譬如：应充分发挥行业监管力量，严格互联网药品的行政监管。行业监管能够在专业领域中对互联网领域各部门监管不明确的问题进行分析;政府可以委托药学会等行业协会监管网络售药，促进互联网药品销售健康发展，通过立法对协会监管予以规定。

推动互联网医疗服务行业发展，需健全信息安全、个人信息监管和互联网医疗服务主体责任追究制度

健全信息安全与个人信息监管，确保个人隐私安全。一要健全、严格执行信息安全法律，明确互联网医疗机构的责任，建立网络安全屏障。比如：健全数据安全流动认证体系，确保数据安全，尤其是数据的共享使用、跨部门流动的信息安全责任人等。二要强化标准和监管的实施。一方面，应进一步创新、研究各种技术，增强“防火墙”“护城墙”等建设。必要时可以考虑与第三方专业机构合作维护网络安全，在技术层面上对个人隐私“脱敏”“去标识化”，明确个人医疗电子档案的归属权和责任人，设置应急方案应对信息泄露。另一方面，为了防止互联网公司被黑客利用，医疗卫生行政部门应引导互联网公司重视医疗设备网络安全，加强设备安全性，加大宣传。必要时政府部门要与厂商联手，防范与日俱增的风险，加强网络安全防护，实时提醒互联网公司查找安全隐患。三要加强从事医疗服务和登载医疗卫生信息网站的监管，促使具有医疗卫生行政部门履行审批手续和通信部门申请办理经营许可;为了严厉打击网络医疗信息泄露案件，必要时医疗卫生主管部门应与公安等部门合作，增强网络安全防护能力和监测能力，加强网络信息安全的评估，为互联网医疗的规范创造条件，净化网络空间。

健全互联网医疗服务主体责任追究制度，促进其健康可持续发展。为了规制互联网医疗服务的不合法行为，应明确各个环节参与者的权责，健全互联网医疗服务的法律监管，明确规定违法将承担的法律责任和对应的惩罚措施，才能促进医疗服务市场的健康可持续发展。我国互联网医疗监管和执法的主体较多，部门之间存在着权力交叉和分工不明等问题。因此，首先，应通过立法明确诸多主体的职责和地位，健全互联网医疗服务主体责任追究制度，设立统一的协调机构，并对各部门之间的监管范围和职责等进行细化分工。其次，只有将责任落实到互联网医疗服务主体，才能从根本上规制不合法的行为。因此，健全互联网医疗服务主体的责任追究制度极其重要。为了保证互联网医疗安全，需要强有力的责任监管和严厉的惩戒手段。最后，应强化互联网信息服务提供者的审查义务，健全相应的法律追责机制，通过责任倒逼制度实现净化互联网医疗服务市场环境，强化互联网信息提供者信息发布前和纠纷发生后的举证责任，明确互联网医疗服务过程中各个环节主体的侵权责任。

责编/肖晗题 美编/史航