中医互联网医院遇到的法律障碍及其应对策略

中医药行业近几年在政策驱动下，迎来了发展的大好时机。2015年国务院出台了《中医药健康服务发展规划（2015-2020年）》，2016年国务院印发《中医药发展战略规划纲要（2016-2030）》，2017年7月1日《中医药法》正式施行。在时代的大背景下，中医药作为传统产业的典型代表，与高新的互联网技术发生碰撞。小鹿医馆、快问中医、甘草医生等一大批“互联网+” 中医药企业涌现而出，凭借优质快捷的中医医疗服务，获得了投资者和市场的认可，A轮融资超过千万人民币。除此之外，还有更多的“互联网+” 中医药企业正在酝酿或默默发展中。“互联网+”中医药产业俨然已经成为了新的投资热潮，给具有强大发展潜力的中医插上互联网技术和资本两个翅膀，使人们对“互联网+”中医药产业的美好未来充满期待。

目前市场上“互联网+”中医药产业鱼龙混杂，形式多样，业务范围包括在线问诊、上门诊疗、上门推拿针灸、科普宣传、教育培训、自测自查、购买药物等多种服务。作者主要以中医互联网医院作为研究对象，对当前中医互联网医院的发展面临着的各种问题进行了分析并提出针对性的解决措施，以促进中医互联网医院更快更好地可持续性发展。

1中医互联网医院所涉法律问题探讨

在中医互联网医院蓬勃发展的表象下，隐藏人们对其巨大的担忧。中医互联网医院与传统医院的主要区别是通过互联网提供医疗服务，使医生和患者不用像以往那样面对面地坐在一起进行诊疗活动。但这种诊疗方式如何保障医疗质量与安全，如何保护用户的个人信息，如何预防和处理医疗纠纷？

1.1医疗质量难保障

在中医互联网医院诊疗活动中，中医传统的“望闻问切”诊断四法只有“望”和“问”可以实现，“闻”和“切”或许在未来可能通过智能设备收集相关数据，但是目前受限于空间的距离医生不可能采取。而且“望”和“问”也与面对面地诊断存在一定差异。“望”通过图片或视频进行，但图片和视频都会被设备进行处理，视频的质量也受到网络传输速度的影响，中医互联网医院的“望”诊和人肉眼直接观察得到的内容并不完全相同。而“问”通过文字或语音交流，通过文字来表达病情不免会产生歧义，且在多数中医互联网医院，患者的问诊时间受到严格控制，在短暂的时间内，患者只能选择部分内容讲述，医生不能对患者的情况有一个更加全面的认识。

国家卫生健康委和国家中医药管理局对互联网医疗的态度非常谨慎，在2018年7月17日发布了《互联网诊疗管理办法（试行）》、《互联网医院管理办法（试行）》、《远程医疗服务管理规范（试行）》3个文件规范互联网诊疗行为，明确规定不能对首诊患者开展互联网诊疗活动，只能对常见病、慢性病的复诊患者开具处方。

如果严格依据这些文件实施，中医互联网医院就成为了一个医生管理复诊患者的平台，这完全满足不了中医互联网医院自身的目标。所以许多中医互联网医院仍然会对首诊患者提供服务，只是在注册协议中写明：“首诊中医生所提供的内容只是其个人建议，不能作为诊断、治疗的直接医疗处置，擅自将医生建议作为处方使用的，产生的一切后果与医院无关。”医生提供的内容是个人建议还是诊疗依据？如果患者听从医生的错误建议而遭受了伤害，医院是否可以免责？这并非简单地通过注册协议的一个条款就能够确定的，这种规避方式的合法性有待讨论。

1.2医疗法律责任难认定

中医互联网医院的一个完整诊疗过程，涉及用户、医生、医院平台、药店等多个主体，相互之间的法律关系混乱，发生医疗纠纷时，责任认定比传统医院更加复杂。

首先，医生和中医互联网医院之间的关系并非传统的雇佣关系。中医互联网医院的多数医生来自于其他医院，通过多点执业的方式在平台上提供医疗服务，利用空闲时间兼职，自由度大，受医院管理和限制较少。中医互联网医院对医生的审核也仅仅停留在形式审查层面，只要医生提供就职的医院、职称、岗位和相关证件，就允许医生注册账号在平台上进行执业。在医生执业过程中，中医互联网医院不会对医生进行技能考核、考勤、培训等日常管理工作。如果有人利用医生的相关资料冒名注册或者医生认证账号后将账号转借、兜售给他人使用，中医互联网医院很难发现，不能确保使用医生账号执业的就是医生本人。

其次，中医互联网医院在诊疗环节中是一个什么样的角色？一些中医互联网医院将自己定义为一个提供中介服务的平台，只提供互联网技术帮助，不参与医生和患者之间的交流，不对医生发布的消息来源和正确性负责。但是中医互联网医院的本质是医疗机构，按照我国法律的规定医疗机构是医疗责任的承担主体，医院应当对医生在其平台上发表的文章言论进行管理审查，所展示的信息默认已经过医院的审查。如果医院没有进行审查，任由医生随意发布虚假消息，患者基于对医院平台的信任而遭受了损害，医院要对此承担一定责任。

此外，患者在中医互联网医院看完病后，还需要购买药物来对症治疗。部分用户会在中医互联网医院购买药物，并由配送机构将药物送到用户手中。然而并非所有城市都能够享受到这种服务，部分没有开通配送药物城市的用户只能自己去线下药店购买药物。众所周知，中药的疗效很大一部分是在于其质量，全国各地的中药质量不一，同一个处方在不同地方配出来的疗效也不一样。而且，一个中药存在许多名字，不同医生、不同地方对同一药物的命名也不一样，如果因此拿错了药物，导致患者损害引发纠纷时，医院和药商之间的责任该如何分配？

1.3用户个人信息保护成隐患

互联中医医院将用户的信息都电子化，使之成为可以便捷储存、流通的数据。在大数据时代，个人信息保护是最重要的法律问题。欧盟2018年正式生效的《一般数据保护条例》对个人信息的收集和使用做出了严格的规定，并赋予个人对其数据享有被遗忘权、可携带权等权利，企业如果违反《条例》的规定可能会面临巨额的罚款。美国早在1996年就颁布《健康保险携带和责任法案》（HIPPA法案），控制、监督医疗健康信息的正当使用，保护患者的隐私。2009年，美国出台《美国复苏和再投资法》法案（American Recoveryand Reinvestment Act，ARRA），规范医疗电子信息的采集和使用[[5]]。我国也越来越重视对个人信息的保护。2012年全国人大常委会通过《关于加强网络信息保护的决定》，宣布：“国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息”，《消费者权益保护法》《网络安全法》《民法总则》中都规定了保护个人信息的相应条款。

在此背景之下，中医互联网医院如何妥善地收集使用用户的个人信息，如何保护用户个人信息的安全成为了一个难题。用户在中医互联网医院接受咨询诊疗服务时，会在平台的服务器中留存下大量的个人信息，包括病症、用药记录、以往病史、家族病史、现病史等各种个人健康生理信息，根据全国信息安全标准化技术委员会发布的《信息安全技术个人信息安全规范》规定，个人健康生理信息属于个人敏感信息，一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等。对于这类信息的收集使用一定要取得用户的授权，但是在实践中，中医互联网医院都是在篇幅庞大的注册协议中列出几条知情同意条款，且并没有进行特别提示，用户并不知道平台会收集他的哪些信息，对信息如何使用。而且中医互联网医院大多通过网页、微信小程序、APP等方式进行，用户的个人信息处于一个并不安全的环境下，极有可能被他人窃取。

1.4中医药行业标准不统一

2015年，“477万天价赔偿案”震惊了中医界。北京永安堂的一位医生给前来就诊的患者开具了7日的处方，处方中含有半夏40g，结果患者半个多月后在北京协和医院查出尿毒症，认为永安堂超剂量使用半夏导致其患上尿毒症，将永安堂告上法庭。法院最终采纳了鉴定机构的鉴定意见，认定永安堂开具的处方中半夏用量超出了《中华人民共和国药典》记载的3～9g指导用量，存在用药依据欠充分的过错，判决北京永安堂赔偿患者伤残赔偿金、医疗费、后续治疗费、误工费以及营养费共计约477万元。在这个案件中，永安堂医生开具含有40g半夏的处方并非毫无道理，而是依据《金匮要略》的古方“瓜蒌薤白半夏汤”开出的。原方中半夏的剂量为半升，相当于现代剂量的100g以上。该案件透露出了中医药行业的标准缺乏问题。

中医不传之秘在于量。在临床治疗中，由于病人情况和药材质量的不同，医生往往会加减药材的剂量。《药典》由国家药品监督管理局主持编纂、颁布实施，但是其关于剂量的规定因过于简单不能准确适用于临床用药，临床中中医药界超越药典剂量使用中药的情况比比皆是。中医有各家学说和许多流派，医生对中医都有自己独特的理解，而且中医讲究因时因地因人制宜，要制定一个能够被普遍接受的标准实在是存在很大的困难。但是标准的缺乏导致难以判断诊疗活动中医生是否存在过错，也不利于中医诊疗活动信息的电子化，不方便医疗大数据的收集、流通和使用。中医难以标准化是制约中医药互联网化、产业化发展的主要因素。

1.5资质审核制度不完善

根据国务院发布的《关于积极推进“互联网+”行动的指导意见》明确提出，要积极推进和发展互联网医疗。但是，目前关于中医互联网医院的准入资质审核制度还未完善。一方面是中医互联网医院的资质问题。根据《互联网信息服务管理办法》第五条：“规定从事新闻、出版、教育、医疗保健、药品和医疗器械等互联网信息服务，依照法律、行政法规以及国家有关规定须经有关主管部门审核同意的，在申请经营许可或者履行备案手续前，应当依法经有关主管部门审核同意。”作为医疗行业的主管部门，国家卫生健康委和国家中医药管理局发布了《互联网医院管理办法（试行）》，列出了设立互联网医院应当符合的标准。但是这些标准主要以西医为对象建立，不切合中医药医疗行业的实际情况，人们对于是否对中医和西医设立不同审核标准的行政许可存在争议。另一方面是中医互联网医院入驻医生、针灸师、按摩师的资质审核存在问题。分级诊疗和多点执业对于患者和医生来说都是充分利用医疗资源的方法，但是随之出现的问题是互联网诊疗平台医生资质难辨真伪，某互联网诊疗平台曾出现虚构某医生同步出诊信息和冒充医生违法出诊开处方药等问题。目前的法律法规并没有明确规定中医互联网医院的医生、针灸师、按摩师等医疗服务人员的资质如何审核和监管。互联网具有一定的虚拟性，医生线上出诊解决健康保健咨询问题无需和患者面对面，这期间存在着虚假信息的风险，医生资质难确定，患者的权益无法得到保障。

2职能部门的解决对策

医疗关乎国计民生，中医互联网医院作为一个新生事物，在给予其自由发展空间的同时，也应该注重监管，保护患者和运营者的合法权益，才能使中医互联网医院健康发展。

2.1完善相关监管法律

国家和地方政府应当完善立法，在适用《互联网诊疗管理办法（试行）》和《互联网医院管理办法（试行）》的过程中，总结经验，设定高位阶的法律文件，赋予相关机构对违反规定的中医互联网医院进行警告、罚款、注销等行政处罚的权力。确定中医互联网医院和相关医疗人员的准入条件，解决社会上互联网医疗相关机构鱼龙混杂的现象，有利于中医互联网医院的健康有序发展。中医互联网医院和传统医院有诸多特殊之处，当法律、规范明显不适用的时候，应当合理地调整补充或者另行规定，以保障中医互联网医院的合法性和正常运营。

2.2加快建立中医药行业标准

建立统一的中医互联网医院相关标准。中医是一门经验科学，最难的就是实现标准化，但是中医互联网医院是面向全国各个省市、各个人群，不应有门派、地域之别。需要国家组织中医、互联网等领域的专家对疾病、症状、药品等进行统一编码，确定诊断流程、收费定价、信息数据储存与传输等标准。西医能够率先通过互联网技术快速发展的一个重要原因就是有一套普遍认可的标准，而我国中医行业却存在着派别之分。目前，我国已有部分中医药相关国家标准和企业或行业组织标准形成，但较完备的中医药标准仍在建设中，需要加快标准建设步伐，建立健全中医药标准，使中医药特色优势得到保持和发挥，使中医药能够更好地互联网化。在当前没有统一标准的情况下，可先以《中华人民共和国药典》为依据，尽量减少医疗风险，便于医疗过错的判断和纠纷处理。

2.3明确各部门职责，完善监管方式

中医互联网医院涉及多个领域，例如中医、中药、网络甚至保险等，而且知识都较为专业，当地的卫生行政部门或中医药主管部门难以依靠自身能力对中医互联网医院进行全方位监管。所以中医互联网医院的管理涉及工信部、卫生健康委、食药监、保监会、工商局等多个部门。为了防止“九龙治水”的情形出现，应当明确各个部门的具体职责，做到不推诿、不越线，提高监督机制的效率。

政府相关部门应密切关注中医互联网医疗行业，对于资质不符、存在严重安全隐患的中医互联网医院应当撤销，对于中医互联网医院违反医事行政法律规范的行为仍应进行行政处罚，强化医疗数字身份管理，推进建设统一的医疗卫生人员数字身份标识，对于通过互联网执业的中医师、药师、针灸师、按摩师的管理也要进一步加强。

2.4建立社会监督机制

在当前政府监管力度不强的情形下，用户是中医互联网医院的直接感受者，能够最先发现中医互联网医院中隐藏的各种不合法、不合理之处。政府应该建设有效的互联网中医投诉渠道，注重群众的反馈意见，充分发挥社会群众和媒体的力量，使用户成为互联网医疗监管的“主力军”，以保证相关法律政策和监管制度的执行落到实处。

3中医互联网医院如何防范法律风险

3.1严格遵守现行法律法规

首先，互联中医医院应当按照《互联网医院管理办法》等规定，建立符合标准的实体医疗机构，办理相应的证件，不能超越备案范围开展医疗活动，发布的中医医疗广告内容应当与经审查批准的内容相符合，并符合《中华人民共和国广告法》的有关规定。对于自建药房的医院，要遵守《药品管理法》的规定，建立并执行进货检查验收制度，必须验明药品合格证明和其他标识，保障药品的质量，对中药饮片的炮制和加工必须遵守炮制的相关规定，还需要向药品监督管理部门备案，保证药品的安全使用。

其次，医院要慎重收集使用并妥善保管用户个人数据。医院应当制定完善的健康医疗数据收集和应用规则并予以公开，使患者了解数据收集的目的、方式、范围、格式样本、流程等。采集患者信息时，应当经患者的同意，并在规定的范围内采集，从而减少患者对数据收集的抵触情绪。医院对于用户在诊疗过程中形成的电子病历、电子处方等数据要妥善保管，通过技术手段防止数据被篡改、窃取、毁损。如果发生医疗纠纷，这些数据是证明医疗情况的主要证据，如果医院不能提供真实完整的诊疗数据，将会承担举证不能的责任，在诉讼和舆论中易陷入被动地位。用户的医疗数据包含着丰富的诊断治疗和患者健康信息，具有较大的研究价值，可以促进中医科研的发展，但是医院使用用户数据必须进行去识别化，去除个人基本信息，如姓名、住址、社保号等能够识别出具体患者的信息，脱敏后的医疗数据的免费使用只能限定在医疗机构、研究机构等相关机构内部研究，医院不能将用户数据提供给保险公司或者其他第三方企业，不可将之用于商业用途。

3.2完善内部规章制度

通过前文对中医互联网医院法律关系的分析中可以看出，现在中医互联网医院的许多经营还处于一个模糊地段，没有专门的法律来规定。那么如何分配责任、如何设定权利义务主要由医院自身的规章制度和合作协议来制定。医院应当注重对医院人员的管理。由于多数医生只是通过网络在中医互联网医院兼职工作，管理难度大。当医生、针灸师等人员申请在中医互联网医院执业时，医院要严格审查医生提供信息的真实性，对其医疗执业资格证、原任职医院职称岗位等信息要进行核对，在医院人员开展诊疗活动之前，医院应当通过人脸识别等技术手段确保医院人员是本人。对新注册医师进行规范化培训，保证其熟悉医院规章制度及相关法律法规，并定期对医生进行综合性考查。考查内容包括：审核电子处方及病历、接诊量、患者评价等方面，根据考查分数对医生进行奖惩。医院要制定医疗纠纷预防和处理制度，确定哪些情况下医生要承担责任，并且可以通过购买医疗责任险的方式减少医院的损失。

3.3聘请专业律师

在开展对外商务合作时，建议聘请专业律师对已签订的合同进行严格审查，找出风险点，做好风险应对和补救措施。对今后签订的合同则务必有律师的参与，从商务谈判到合同的起草、修改审查到最后的标准化合同文本库的建设，都由专业律师严格把关，避免不可预知的法律风险，导致医院发展陷入困境。

整体而言，中医互联网医院的发展为患者和医疗工作人员带来便利，使优质医疗资源得以流通，提高了医生的工作效率，减轻了患者的经济负担，使医疗服务体系更加公平合理，是医疗行业改革的方向。政府应通过研究现有中医互联网医院运营中暴露出的问题逐渐完善立法，规范和引导互联网医疗行业，推动中医互联网医院进一步发展。而中医互联网医院也应该遵守法律法规，坚守道德和法律底线，严格把控医疗风险，秉持为患者提供优质中医药医疗服务的理念，不过度追求经济利益，使传统的中医药和现代科技真正结合起来，为人们带来福祉。

来源：节选自《中国医院》杂志2019年9月刊，摘要和参考文献略。
作者：邓勇、郑豪
作者单位：北京中医药大学人文学院、中国政法大学法学院