国外远程医疗安全监管经验对我国的启示

WHO于2012年《远程医疗：在成员国当中的机遇和发展》报告中提出“发展中国家可以借助远程医疗拓宽就医渠道”。由于远程医疗能够打破空间和时间的障碍，增强医疗服务的可及性，因此在医疗资源分布不均衡的我国具有更加迫切的发展需求。远程医疗的雏形出现于20世纪50年代，进入21世纪以来，随着互联网技术的飞跃更是得到了迅速的发展。美国卫生福利部（HHS）于2000年公布的《Assessment of Approaches to Evaluating Telemedicine》报告中强调安全性是在远程医疗评估体系中不可忽视的重要一环；我国学者运用PATH模型建立远程医疗绩效评价体系时，也将安全性纳入其中，可见安全仍然是医疗质量永恒的核心。我国远程医疗起步较晚，目前还处于探索阶段，安全监管体系还不健全，迫切需要借鉴其他国家或地区的安全监管经验。

  国外远程医疗安全监管经验  

1.1 美国

作为最早开展远程医疗服务的国家，美国远程医疗各方面的管理政策随着技术发展得到了不断的完善。由于美国是联邦制国家，各自治州的法律法规不尽相同，各州远程医疗标准由州政府自行制定。

1.1.1 政府监管。在美国远程医疗起步阶段，对其服务范围做出了严格的限制。1996年，美国国家医疗委员会联合会（Federation of State Medical Boards, FSMB）起草了《跨州行医示范法》，明确提出，任何医师不得跨州提供远程医疗服务，除非该医师持有国家医学委员会颁发的特别许可证；在提供跨州医疗服务时，应以病人所在州的法律法规为准则。目前，大部分州仍然坚持要求持证医生只能在本州范围内为本州的患者提供远程医疗服务，除非与州外持证医生达成合作或受到要求；小部分州会颁发专门的跨州远程医疗许可。

对于服务流程的管理，由美国卫生部门主要依据FSMB于2002年制定的《在医疗行为中正确使用互联网的标准指南》，要求医生在提供远程医疗服务的全过程中遵守和面对面诊疗相同的标准和规范。此外，《2013远程医疗现代化法案》中也对医生在全过程中的诊断、医疗记录、开具处方等行为做出了规定。在《2017远程医疗现代化法案》中则对医生提出了更严格的要求，应以循证医学指南为基础提供慢性病管理服务；其中还新增了对远程医疗项目的经济效益、临床结果、质量管理等方面实施定期的全面评估、上报，以制定改进策略。

对于药品和设备的安全管理，由美国食品药品监督局（FDA）作为远程医疗设备安全监管的主体，制定了《移动医疗应用最终指南》，作为远程医疗相关程序和设备市场准入和监管的依据。该指南将移动医疗程序按风险程度分为三级，采取分层管理方式。《联邦管控物质法》要求处方医生在开处方时必须亲自在场，或者只有在处方医生之前亲自对病人进行过身体评估的情况下，才允许远程医生开具包括管控物质的处方。

美国非常注重信息安全，在联邦层面和州层面都有明确地针对医疗信息隐私保护的法律法规。在联邦层面上，于1996年颁布的《健康保险携带和责任法案，HIPAA)》中规定有义务对以电子方式传输的健康信息保密，未经授权的泄露将导致刑事和民事处罚。此外，美国健康与社会服务部（Department of Health & Human Services，HHS）公布了《个人可识别的健康信息隐私标准》以供医生参考。

1.1.2 行业监管。除了各级政府外，美国医疗行业协会也在安全监管上做出了贡献。如美国远程医疗协会（American Telemedicine Association，ATA）积极与政府部门合作，制定了《远程医疗操作核心标准》，还有多专业领域的指导原则。

1.2 澳大利亚

1.2.1 政府监管。澳大利亚由隶属于卫生部之下的MBS（Medicare Benefits Schedule）部门主要负责远程医疗监管。2013年最新公布的《远程医疗项目指南》中对执业医生及医疗机构的合法资格、合法的服务范围、规范的操作流程等做出了明确的规定。此外，政府还建立了Doctor Connect网站提供定位服务，以使患者确定在该位置是否能获得合法的远程医疗服务。

1.2.2 行业监管。在政府的大力支持下，各医疗协会或医学院也在安全监管方面发挥了积极作用。其中，澳大利亚远程医疗协会于2012年在《基于技术的患者咨询》对医生的责任做出了划分，提出医生必须承担评估和治疗所用信息的最终责任，无论其来源如何。另外，澳大利亚农村和远程医学会于2016年发布的《远程医疗指南》中指出，必须要让所有直接参与远程医疗咨询的患者了解该过程伴随的风险，必须提供充分的知情同意；此外还对服务设备和环境做出了要求。

1.3 其他国家或地区

1.3.1 马来西亚政府在远程医疗发展的初期就非常注重创造安全的法治环境。

其卫生部于1997年就已经正式出台了《远程医疗法令》，明确由马来西亚医学和卫生理事会承担监管职责，只有持有远程医疗执业证书的医生才允许提供此类服务，且必须在服务之前让患者签署书面形式的知情同意书；同时其中还对远程医疗记录保存、设备设施、技术标准、服务质量的最低标准进行了说明。在同年推出的《Malaysia's Telemedicine Blueprint》中详细叙述了对实施远程医疗试点的全面评估和持续质量改进的需求和具体要求。

1.3.2 日本于1997年第一届远程医疗研究会议上，由厚生劳动省正式确认了远程医疗的合法性。

2005年正式成立了日本远程医疗和远程护理协会，在其于2011年公布的《远程家庭医疗指南》中明确指出，在开始服务前，必须由主治医师对患者进行面对面的全面检查，以全面了解患者的临床状况；在病情恶化时，应该及时提供面对面的诊疗。指南中还对医生和患者应承担的责任做出了具体的划分，还包括对知情同意、道德风险、医疗记录的保存、质量管理等方面的说明。

1.3.3 加拿大逐渐意识到利用信息系统开展健康服务的便利性，在政府大力支持下，建立了电子健康创新伙伴项目，促使远程医疗事业不断发展。

但与我国类似，加拿大目前还没有形成完善的针对于远程医疗监管法律体系，而是将远程医疗作为电子健康的一部分进行管理。加拿大对《管制药品和物质法》进行了修订，声明在电子处方达到与常规处方相同的标准时，不对其加以另外的限制。2015年推出的《The eHealth toolbox》中包括开展远程医疗的关键知识和技术要求、隐私保护标准等内容。2018年公布的《Guide to Mental Health Counselling Services》中提到采用远程医疗形式开展心理健康咨询时，要遵循一定的操作流程，同时提出了设备、行业人员准入、隐私保护、知情同意等要求，强调必须保证患者安全。

 我国远程医疗安全监管现状  

我国远程医疗发展至今已经走过了20年的历程，但仍处于探索阶段。目前，我国并没有专门的法律法规用以对远程医疗的安全性进行有效的监管，主要依托于已有的医疗法律体系。从已推出的政策文件可以看出，虽然政策数量较多，但是其中对于市场准入、从业人员管理、操作标准、技术和设备管理等方面的规定都比较分散，且不够深入；对于医疗纠纷、医疗事故的责任认定和处理等方面仍然存在空白地带，并没有形成系统化的安全监管体系。此外，我国对于远程医疗的监管仍旧存在着监管主体多头化、监管职能分散的问题，卫生部门、工商部门、药品部门、公安部门等都牵涉其中，并没有对相应的监管机构和应承担的指责进行明确的划分，导致各部门各行其政，管理效率低下。

远程医疗以电子数据信息库为基础，而我国现行法律中还没有明确该数据库的使用权力，也暂未落实对信息网络的安全防护措施的硬性要求。信息安全隐患存在于信息的使用和传播的各个环节中，若不加以约束，不仅会影响到服务平台的正常运行，还会对患者的隐私权造成严重的侵害，这是我国远程医疗发展过程中必须正视的问题。

我国对于远程医疗的监管手段单一，仅仅依靠政府监管，行业协会参与度低。有专家认为，远程医疗发展过程中过度强调了行业资本的投入，而忽略了实际健康效果的产出和对医患双方的影响；缺乏科学有效的评估机制，而盲目地大力推动其发展，不利于后续的质量改进。由于商业导向严重，仅仅通过政府一方的力量，难以将行业从营利性的道路上扭转过来；仅仅推行政策而不注重落实，难以对行业产生根本性的影响。

 对我国的启示   

3.1 由卫生部门牵头，营造全面的法治环境

远程医疗安全发展道路上最大的阻碍，是“无法可依”。虽然国家政策层面已经确立了支持远程医疗发展的方向，但如果不加以法律法规的约束，就难以保证其医疗质量。从其他各国或地区的远程医疗发展历程来看，无不将创造完善的法治环境放在首要位置。我国必须依靠于现有的医疗法律体系，依照远程医疗的特殊性质做出针对性的调整，加强政策立法，建立远程医疗法律体系。

首先，就要明确对远程医疗开展监管的主体。从经验来看，一般由卫生部门牵头负责对医疗机构和从业人员进行管理，由食品药品监督部门协助对药品、设备等进行管制。通过细致合理的分工、条理清晰的合作实行全方位的监管，改善管理职能分散和交叉的现状，避免监管漏洞，同时提高效率。

在法律体系中，目前亟需完善的部分是针对于医疗机构、资本企业、从业人员的市场准入机制。医疗质量与生命安全息息相关，必须设立高门槛，才能保证高质量。美国、澳大利亚、马来西亚等国家在发展初期都对如何获得远程医疗服务资格做出了严格的限制，在随后逐步根据需求进一步扩宽了应用范围。而我国在初期没有做好严格把关，导致市场庞大、质量良莠不齐，为后期的管理增加了困难。

其次，还应该包括操作标准和行为规范。美国对医生在远程医疗中提供服务的全过程都进行了安全监管，如对患者进行面对面检查、诊断和治疗、电子病历记录、电子处方等，而我国目前在这些方面的管控还比较缺乏，没有形成规范化的操作流程。另外，部分国家对实施远程医疗的基础设施和物理环境制定了详细的标准，以提高信息传播的真实性，避免因为硬件原因导致患者安全事故的发生。我国可以从以上这些方面进一步完善立法，同时落实对远程医疗各方的监管职责。

3.2 加强信息安全建设，正视隐私保护问题

由于远程医疗必须依靠于互联网开展，对信息安全而言无疑是新的挑战。信息技术的漏洞或商业利益的驱使，都可能导致患者的个人医疗信息遭到泄露，对患者的隐私权是极大的威胁。各国都对患者隐私安全非常重视，尤其是美国，更是为其设立了单独的法律法规。我国虽然在政策文件中提到了要加强对患者隐私权的保护，但并没有进行详细阐述，且缺乏针对性的法规。

有学者认为，应将隐私权的控制更多地交由患者，患者有权决定是否在不影响诊疗的前提下透露个人信息，有权决定个人医疗信息是否能被访问、复制、更改。但要实现这一权利，必须有法可依，这就要求国家必须正视隐私保护的问题，尽快出台相关政策。

其次，还要健全信息安全系统的建设，运用技术手段对医疗信息进行加密处理，防止信息被恶意窃取。信息数据库应由专人进行管理，严格控制除当事人以外的个人或机构的访问资格。除了技术和设备上的改进，对医疗机构和从业人员的教育也不容忽视，若由人为因素导致患者隐私权被侵犯的，应该依法采取严厉的处罚措施。

3.3 发挥行业协会在政策制定中的积极作用

从各国或地区的安全监管经验来看，不难发现一个共同点，那就是除了单一的政府监管外，行业协会在其中也发挥了不容忽视的作用。我国目前已经正式成立了一些远程医疗中心，如国家远程医疗与互联网医学中心、国家远程医疗协会等，但其更倾向于开展实际的远程医疗临床服务，对政策的建立和推行所起到的作用有限。

由于远程医疗具有医学上的专业性，相对于没有医学背景的政府部门，行业协会更贴近实际，更具有专业权威性，对于实际操作中存在的漏洞也能更加敏锐地进行捕捉。此外，政府部门更关注于宏观把控，而行业协会可以监测到医疗行为的动态过程，使安全监管更加与时俱进，同时也能节省政府的管理成本。因此，政府部门要转变单打独斗的方式，鼓励行业协会积极参与到政策制定中来，使其变成远程医疗事业发展的助力剂。

3.4 建立有效的安全评估体系

美国卫生部门在21世纪初期就已经意识到了对远程医疗开展评估的重要性，而我国在已推出的政策文件中暂未体现出对建立评估体系的重视。虽然有学者对远程医疗开展了效果评价，但多关注于其经济效益，到目前为止还没有开发出有效的评估工具，尤其是对于其安全性方面。要想对远程医疗的现状进行了解，就需要建立系统和完善的评估体系，运用量化的工具来找出管理环节的薄弱点，从而进行有针对性地改进。国家应意识到建立安全评估体系的重要性，鼓励学者开展这方面的研究，将政府对远程医疗的要求具体化，全面提升管理精细化水平，为远程医疗服务质量的持续改善指明道路。

本文节选自《中国医院》杂志2020年1月刊
作者：程思雨、胡银环、邓璐、訾春艳等

单位：华中科技大学同济医学院医药卫生管理学院

摘要、关键词、参考文献略

医疗信息化相关书籍上架，请点击此处查看