本文为作者向无讼阅读独家供稿,转载请联系无讼阅读小秘书(wusongyueduxms)
一、互联网医院发展的政策背景
2015年出台的《国务院关于积极推进“互联网+”行动的指导意见》,对医疗健康领域提出了发展目标和具体要求,即“到2018年在健康医疗领域互联网应用更加丰富,公共服务更加多元,社会服务资源配置不断优化”。同年11月,全国人大发布“十三五”规划,提出健康、医疗、互联网、信息化都将成为“十三五”的重要任务,例如发展远程医疗,鼓励社会力量兴办健康服务业,未来推进医疗与互联网技术之间的跨界融合发展等。随着国家“互联网+”战略的不断推进,互联网医疗已不再纸上谈兵,开始了从构想到实践的探索。
地方政策方面,也在逐渐破冰。2015年12月,浙江桐乡市政府批复全国首家互联网医院,并推出乌镇互联网医院网站平台和乌镇医院APP,面向全国提供以复诊为核心的在线诊疗服务。根据腾讯研究院发布的《2016中国互联网医院白皮书》,截止至2016年11月,全国互联网医院已发展到大约36家。其中,已实现落地运营(包括已提供PC端或APP端服务入口)的共有25家,其他11家已经公开宣布签约在建,预计2017年,将有更多的互联网医院正式落地提供服务。
国家动员式的发展战略,一方面,推动互联网医院呈现出蓬勃发展之势;另一方面,也造成了泛意识形态化,八竿子的远亲都往互联网医院的概念上靠,而不论概念之下具体指称是什么,面临哪些法律风险。鉴于此,下文首先对互联网医院的概念作界定,然后从法律关系的维度,对互联网医院的三种模式进行分析,接着探讨其在发展过程中可能面临的法律风险,最后总结律师在互联网医院类项目中的作用,或者说作为。
二、互联网医院的定义和类型
(一)与互联网医疗的关系
相较于互联网医院,互联网医疗是更广为人知的概念。虽然政策如雨后春笋,但互联网医疗没有一个法定定义或公认的明确界定。从目的上理解,其可以视为一种对中国医疗资源不平衡和人们日益增加的健康医疗需求之间矛盾的整体性解决方案;从内容上理解,其可以视为一种以互联网为载体和技术手段的医疗信息共享、电子健康档案、疾病风险评估、在线疾病咨询、电子处方、远程会诊、远程治疗和康复等多种形式的智慧型健康医疗服务。
由此可见,互联网医疗与互联网医院,前者拥有更宽广的外延。事实上,结合互联网医疗发展的历史沿革,你会发现后者是前者的一种探索方式,一种发展路径。简单说来,“互联网+医疗”经过数年探索,走了三个阶段的路。
早期探索以互联网公司驱动,典型代表如春雨医生、好大夫与挂号网。它们以提供网络预约挂号、院外候诊、诊间支付、检验报告查询等便捷就医网络服务,或者以提供在线咨询问诊服务为主要服务模式。这种模式的核心问题在于,由于没有医疗机构资质,该等企业仅能够提供咨询、预约挂号等医疗非核心服务,无法实现医疗服务闭环。
接着以传统医院自发驱动,开启医院信息化建设及网络医院、线上院区的升级,典型代表如北大人民医院、华西医院、浙大一院搭建的线上院区。它们的核心问题在于无法触及“看病难”问题的本质,仅仅是省下了奔赴医院的在途时间,并且在横向拓展价值链(医险药)和纵向跨区域连接(连接更多层级,特别是跨区域医疗机构)上整体乏力,不能从根本上改变医疗资源分布不均这一顽疾。
前面两条路都暂未走出密林深处,前者亟待提供核心医疗服务,后者面临跨产业链跨区域的深度连接需求。
互联网医院是在互联网医疗发展到困境时,所探索的“第三条路”。其基于开放式架构,在线医生不限于一间医院、一个地区,药品、医疗器械、检验、治疗等不限于一地,患者也是开放式的。在该等开放式架构下,与患者建立医疗服务合同关系的医生、医疗机构处于动态变化之中。一方面,其不脱离传统的线下诊疗服务;另一方面,这个开放式架构依托一个医疗信息共享服务平台,得以实现诊疗行为中各要素的深度连接。
(二)互联网医院的类型
根据《2016中国互联网医院白皮书》,其将现有25家互联网医院根据发展阶段划分为三种类型:(1)医院信息化;(2)网络医院、线上社区;(3)互联网医院(如下图)。
其中医院信息化是由医院主导建设,IT服务商承接系统升级改造,提供的在线服务集中于就医流程优化的便捷服务或者远程会诊服务,线上主要功能为网上预约、在线咨询与在线开具检验单,比如福州总医院互联网医院。网络医院更进一步,其以单体或者医联体为建设核心,向下垂直做基层社区的延伸,通过线上平台形成集医疗信息查询、电子健康档案、疾病风险评估、在线疾病咨询、电子处方、远程会诊及远程治疗和康复等多种形式的医疗服务于一体的综合性平台,所谓“线上院区”,比如浙大一院互联网医院。而互联网医院,以乌镇互联网医院为标杆,依托医疗信息共享服务平台,一来可提供在线精准预约、在线复诊、病情诊断、处方开具和在线医嘱等全流程的线上医疗服务,并在线下推进全科中心的建设落地;二来可进行多地医生多点执业,整合跨域医生资源服务于跨域患者,最终与全国2400家医院实现了信息系统的连接。
笔者认为,第三种类型是实质意义上的互联网医院——基于医疗信息数据的跨地域的深度连接——而不仅仅是实体医院的线上增值服务或单体连接。据此,下文探讨法律风险,针对的是第三种类型的互联网医院。通过对互联网医院发展旅程的回顾,当我们面对此类项目的法律服务时,可以快速定位项目属于何种驱动类型,处于哪个发展阶段,从而对项目有个整体定性。
三、法律风险探讨
以下按照互联网医院项目运营的发展阶段,分别探讨不同阶段企业需要重点关注的法律风险。
(一)项目运营前期:资质证照法律风险
1.关于医疗机构执业许可
如前所述,实质意义上的互联网医院依托医疗信息共享服务平台,一般不涉及医疗机构的新设,除非线下专科或全科医疗中心的建设涉及新设。根据《医疗机构管理条例》、《医疗机构管理条例实施细则》相关要求,新设医疗机构必须经县级以上地方人民政府卫生行政部门审查批准,并取得设置医疗机构批准书,取得《医疗机构执业许可证》。
问题在于,在互联网医院所连接的医疗机构和医生都取得执业许可的情况下,互联网医院本身,是否还需要经审查批准或取得相关执业许可?现行法律法规对此暂无明确规定。笔者理解,按照本文所界定的实质意义互联网医院(即上述第三种类型),实质是一个提供医疗信息共享服务的网络经营平台,这个平台上的医疗机构或执业医生在法律关系上并不隶属于互联网医院,相互之间只是一种基于网络平台的医疗合作关系,系民事合同关系;医疗机构或执业医生在平台上的行为,从法理上来看,系执业权利在新信息传输方式下的自然延伸,故网络经营平台本身无需取得医疗机构执业许可的牌照[1]。至于由已经合法登记的医疗机构举办的互联网诊疗系统或互联网医院(即上述第一、二种类型),则基于其已经取得《医疗机构执业许可证》,线上服务不过是该医院及其执业医生执业权利及服务范围的延伸,无需再次申请执业许可。
2.关于增值电信业务经营许可
在现行法律体系下,互联网医院虽然无需取得医疗机构执业许可,但作为提供医疗信息共享服务的网络经营平台,其提供的是经营性互联网信息服务[2]。根据《电信条例》和《互联网信息服务管理办法》相关规定[3],从事经营性互联网信息服务,应当向省、自治区、直辖市电信管理机构或者国务院信息产业主管部门申请办理互联网信息服务增值电信业务经营许可证,即ICP经营许可证。
需要注意的是,当下移动终端发展迅速,当互联网医院通过移动通信终端应用程序,即APP提供医疗信息共享服务时,是否需要取得ICP许可或备案,值得探讨。国家互联网信息办公室制定的《移动互联网应用程序信息服务管理规定》已于2016年8月1日生效实施,这是中国政府规制APP信息服务的最新尝试。该《规定》第五条要求“通过移动互联网应用程序提供信息服务,应当依法取得法律法规规定的相关资质”。那么,进一步分析“相关资质”。工信部2015年对《电信业务分类目录》进行了调整[4],根据新修订的目录,“信息服务业务”属于第二类增值电信业务(B25),信息服务的类型按照信息组织、传递等技术服务方式,主要包括信息发布平台和递送服务、信息搜索查询服务、信息社区平台服务、信息即时交互服务、信息保护和处理服务等。依前文对互联网医院的定位,医疗信息的发布、搜索以及线上院区的构建,属于“信息服务业务”项下信息发布平台、信息搜索查询、信息社区平台服务类型,当APP提供该等经营性信息时,应取得增值电信业务经营许可。
3.关于互联网药品信息服务/交易服务资格
互联网企业往往希望通过活跃的用户数带来盈利,因此网络平台可能涉及药品、医疗器械的信息服务与交易。“互联网+药品”依据行为性质,分为互联网药品信息服务和互联网药品交易服务。企业根据业务行为的不同,所需取得的资格证亦有所不同。
当互联网医院在网络平台上涉及提供药品信息服务,则企业应根据《互联网药品信息服务管理办法》[5],需取得《互联网药品信息服务资格证书》。该办法实施时间较早(2004年5月28日),对通过互联网向用户提供药品信息服务的资质要求较为明晰。对该资质有如下三点操作指引:(1)主管部门为国家食品药品监督管理局,具体办理时,应向网站主办单位所在地省、自治区、直辖市食品药品监督管理局提出申请。(2)关于该资质与申请ICP经营许可证的时间先后上,应先取得互联网药品信息服务的资格,然后再向国务院信息产业主管部门或省级电信管理机构申请ICP经营许可。(3)该资质中“药品信息”的范围包含医疗器械。
此外,当网络平台涉及提供药品(包括一般意义上的药品、医疗器械、直接接触药品的包装材料和容器)交易服务的电子商务活动时,还需根据《互联网药品交易服务审批暂行规定》向食品药品监督管理部门申请审查验收[6],取得互联网药品交易服务机构资格证书。此前,该证书按照提供交易服务的对象不同,分为A类、B类和C类[7]。2017年1月12日,国务院在取消第三批中央指定地方实施的行政许可事项中,取消了互联网药品交易B类、C类的审批[8]。
(二)项目运营中期:信息数据管理的法律风险
1.电子病历规范管理的法律风险
互联网医院开展在线诊疗和远程会诊,必然涉及电子病历的规范和管理。电子病历是指医务人员在医疗活动过程中,使用信息系统生成的文字、符号、图表、图形、数字、影像等数字化信息,并能实现存储、管理、传输和重现的医疗记录,是病历的一种记录形式,包括门(急)诊病历和住院病历。在我国现行法律体系下,就电子病历管理,所适用的规范性法律文件主要有《医疗机构病历管理规定(2013年版)》、《病历书写基本规范》、《中医病历书写基本规范》、《电子病历基本规范(试行)》和《中医电子病历基本规范(试行)》。
特别指出,后两个规范将被国家卫计委、国家中医药管理局于2017年2月15日发布的《电子病历应用管理规范(试行)》(以下简称“《管理规范》”)所废止[9],《管理规范》不再区分是否为中医,统一合称为医疗机构电子病历纳入管理规范,并将于2017年4月1日实施。据此,互联网医院在与医疗机构开展线上线下合作涉及患者电子病历时,需特别注意《管理规范》对电子病历的书写、存储,使用、封存等方面的规范性要求。
2.患者隐私权保护的法律风险
患者通过互联网医院使用在线诊疗或远程会诊服务时,网络平台其实是患者各类健康数据的收集端和用户存储端,也可能被上传到云端服务器统一存储。当前,收集和存储个人健康数据信息的行为暂未要求许可或备案程序,但个人信息保护、隐私权保护是当下公众和立法关注的焦点。2017年3月通过的《民法总则》,对隐私权做出明文规定,并明确自然人的个人信息受法律保护[10]。鉴于此,企业在推进互联网医院项目中,一旦对个人信息保护、患者隐私权保护稍有不慎,极有可能踩到法律红线或者公众痛点。
在医疗项目实践中,一般与隐私权相关的概念还有“人口健康信息”。根据《人口健康信息管理办法(试行)》(以下简称“《办法》”)及国家卫计委对《办法》做出的官方解读,“人口健康信息”主要包括全员人口、电子健康档案、电子病历以及人口健康统计信息等。
结合《办法》的规定,对企业有如下五点风险防范建议:(1)《办法》适用于各级各类医疗卫生计生服务机构(含中医药服务机构),因此互联网医院即便仅为纯粹的信息服务企业(非医疗机构),也在与医疗机构开展合作的过程中,涉及人口健康信息的采集、管理和利用等,是《办法》的监管对象。(2)建立痕迹管理制度,对于建立、修改和访问人口健康信息的用户,应当通过严格的实名身份鉴别和授权控制,做到行为可管理、可控制、可追溯。(3)建立人口健康信息综合利用工作制度,与信息利用方签订数据利用协议书,明确利用数据的方式、内容和用途等,明确利用单位或个人的责任。利用单位或个人不得超出授权范围利用和发布人口健康信息,不得将获得的人口健康信息擅自提供给他人利用,不得用于危害公民权益、社会秩序和国家安全的用途。(4)在企业委托其他机构存储、运维人口健康信息时,应与受托方签署委托协议,禁止受托机构超权限采集、开发和利用人口健康信息。(5)《办法》禁止将人口健康信息在境外服务器中存储,亦不得托管、租赁在境外的服务器,这一点对涉及外资合作的企业需特别留意。
(三)项目运营中后期:多元办医格局下潜在纠纷的法律风险
此处的潜在纠纷不仅是甚至不主要是医患纠纷。医患纠纷是传统医疗发展中高频的纠纷类型,一般认为,基于互联网去中心化、信息共享的特质,可以降低患者与医生之间的信息不对称,弥合沟通障碍,从而减少医患纠纷的产生。
然而,基于诊疗行为从线下变为“线下+线上”,线上平台的加入,不仅多了一方主体,即作为互联网医院网络平台运营主体的企业,更使传统医疗服务下的患者、医生和医疗机构三方主体三种法律关系,增加为患者、医生、医疗机构和网络经营平台四方主体六种基础法律关系[11],大大增加了多元办医格局下法律纠纷出现的可能,并且具有一些新的特征。
以高频的医患纠纷为例,若该等纠纷系使用互联网医院提供的在线诊疗等相关服务产生,则在纠纷的处理上,至少有如下风险提醒企业关注:(1)根据《侵权责任法》的规定,医疗纠纷的处理,首先需要判断损害后果与诊疗行为之间有无因果关系。在司法实践中,互联网医疗纠纷与传统医疗纠纷处理的不同之处在于:即便证明了诊疗行为与损害后果之间不存在因果关系,但考虑到网络经营平台可能存在某些行为瑕疵(譬如网站广告不当宣传、相关资质已取得但未在网站公示、说明告知义务未履行等),可能增加患者的误诊风险,一般仍有可能判决互联网医院的运营方承担一定的责任。(2)相较于一般医疗侵权行为,互联网医疗纠纷还具有信息网络侵权的特性。根据《最高人民法院关于适用<中华人民共和国民事诉讼法>的解释》,一旦发生互联网医疗纠纷,互联网医院作为被告在被侵权人所在地诉讼时[12],往往陷入随着原告奔走在全国各地应诉的被动局面,大大增加了诉讼成本。
四、律师的作用/作为
(一)在现行法律政策下对风险的防范和控制
从前文分析可知,互联网项目从运营流程来看,每个发展时段有不同的风险关注点。项目前期重点关注法律政策环境和法规适用,到运营中期重点关注行为的合规性,包括在线诊疗行为、医生多点执业行为、网络药品信息服务、电子病历管理及隐私保护等,其后发展到一定阶段与更多主体的深度合作,比如医保系统的接入,可能出现各方潜在纠纷。律师的作用不仅在于定纷止争,更在于纷争产生之前的风险防范和控制。对于律师来说,协助客户把握项目的合规性和充分揭示风险点,是比发生火情之后解决争议更为重要的价值。
另一方面,对互联网医院的监管也在摸索中前进,由前文可以看到2015年和2016年以来,以国家卫计委为代表的监管机构频频发布指导意见。该等规范性文件和地方政府促进健康医疗大数据发展的意见不同,后者是支持鼓励性质,多为展望未来和承诺利好,哪怕这个步伐企业跟不上也没有对应的法律后果;但前者属于监管性质,往往划定了行为的标准和规范的要求,一旦与此相违背,很可能使项目在高歌猛进中遭遇滑铁卢。对不断出台的监管意见的了解及对纸面规定背后的监管意图的把握,进而给予企业在不断变化的医疗服务法律环境下的指导,也是律师在互联网医院项目中的应有作为。
(二)深度地参与企业战略布局和商业模式构建
当下互联网医院虽然借着互联网医疗的概念受到资本热捧,但其自身的商业模式构建并没有一个明确样板,处于百花齐放的探索之中。律师的参与可以为企业商业模式的构建提供法律建议,不仅仅是合规方面的,更是企业布局互联网医院项目整体意义上的。
以企业的资质为例。如前所述,企业若运营纯粹的医疗信息共享服务平台,是无需取得医疗机构许可证的,但考虑到互联网医院的发展与我国现行医事立法存在一定断裂,比如医生多点执业、远程医疗服务都对“医疗机构”有明确要求。为确保互联网医院的业务布局和发展,我们一般仍建议企业通过一定的方式,拥有至少一间线下实体医院作为依托。对于企业来说,通常有三条路可以走:自建,收购,合作。
(图2:企业依托线下实体医院的模式)
由此可见,律师参与互联网医院项目,不仅仅是把握企业行为的合规与否,更要求律师深度地参与到企业战略布局和商业模式的构建中来。
结语
互联网医院作为一项顺势而生的新兴事物,其产生与发展不仅具有强烈的现实需求,而且获得了国家层面有力的政策支持。但由于我国医事立法理念与内容相对滞后[13],导致互联网医院在发展过程中遭遇了诸多限制和模糊地带。在言必称互联网的今天,搞清楚热门概念项下的真正指称,结合企业自身的优势资源和战略布局,对互联网医院模式有明晰定位,进而了解监管规则及防范风险,最终才能实现互联网与医疗健康之间的深度融合。
(特别感谢:本文在成稿过程中获得合伙人李启茂律师、同事施嘉琪律师、韩荣律师的宝贵意见,在此致谢。当然,文责自负。)
注:
1.尽管如此,实践中我们一般仍建议企业通过自建、收购或合作等方式,拥有至少一间线下实体医院作为依托,本文第四部分详述。
2.互联网信息服务分为经营性和非经营性两类,前者指通过互联网向上网用户有偿提供信息或者网页制作等服务活动,后者指通过互联网向上网用户无偿提供具有公开性、共享性信息的服务活动。国家对经营性互联网信息服务实行许可制度,对非经营性互联网信息服务实行备案制度。详阅《互联网信息服务管理办法》第三条和第四条。
3.详阅《电信条例》第七条、第八条,以及《互联网信息服务管理办法》第七条。
4.在工信部2003年版的《电信业务分类目录》项下,由于信息服务业务的子类是依信息服务传输的基础通信网络类型为标准划分的,而APP的信息传输网络较为复杂,因此在电信目录修订之前,电信监管部门未要求APP运营商办理相应的电信业务许可。鉴于工信部2015年修订的《电信业务分类目录》不再以基础通信网络类型对信息服务业务进行分类,故在新版目录自2016年3月1日生效后,电信监管部门对APP的监管要求也发生了变化。
5.详阅《互联网药品信息服务管理办法》第五条和第六条。
6.详阅《互联网药品交易服务审批暂行规定》第三条和第四条。
7.A类证书适用于为药品生产企业、药品经营企业和医疗机构之间的互联网药品交易提供服务,为第三方交易平台,由国家食品药品监督管理总局审批;B类证书适用于通过自身网站与本企业成员之外的其他企业进行互联网药品交易,为B2B交易平台;C类证书适用于向个人消费者提供互联网药品交易服务,为B2C交易平台;B类和C类均由各省、自治区、直辖市食品药品监督管理部门审批。
8.《国务院关于第三批取消中央指定地方实施行政许可事项的决定》(国发〔2017〕7号)中,第28项取消省级食品药品监督管理部门对“互联网药品交易服务企业(第三方平台除外)审批”。此文明确指出,取消审批后,监管部门要强化“药品生产企业许可”、“药品批发企业许可”、“药品零售企业许可”;要求建立网上信息发布系统,方便公众查询,指导公众安全用药;同时建立网上售药监测机制。
9.但《医疗机构病历管理规定(2013年版》、《病历书写基本规范》、《中医病历书写基本规范》仍然适用于电子病历管理,详阅《管理规范》第七条。
10.《民法总则》(2017年10月1日施行)第一百一十条规定:自然人享有生命权、身体权、健康权、姓名权、肖像权、名誉权、荣誉权、隐私权、婚姻自主权等权利。第一百一十一条规定:自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。
11.新增网络经营平台与患者(用户)的法律关系,通常为网络信息服务合同关系,体现为《用户注册协议》等;网络经营平台与医生的法律关系,通常为网络信息服务合同关系,体现为《医生注册协议》;网络经营平台与医疗机构的法律关系,通常为网络信息服务合同关系、战略合作关系、信息授权利用关系等,体现为《合作协议》、《数据利用协议》等。
12.《最高人民法院关于适用<中华人民共和国民事诉讼法>的解释》第二十五条规定,信息网络侵权的管辖地包括被侵权人住所地。
13.相关法规滞后,这不是一个批判,仅仅是描述现实。事实上,法规的制定必然落后于现实,这是法律保守性的本质所决定的。所以,商业律师的价值从来不在于质疑法规不健全,而在于在现行法律体系下,为创新性的商业发展保驾护航。
14.产权方面不界定清楚,合作方如果认为试点效果不佳,某个时候想要收回资质或终止合作,企业将可能面临承受较大损失。此外,公立医院的使命是服务最基本的公共卫生,这可能导致企业比较难在有巨大溢价的细分领域做深耕。
15.通常PPP模式的做法是,由政府和企业共同成立一家医院管理公司,旗下就有一家医院。比如,乌镇互联网医院的医疗服务和电子处方依托桐乡三院,而微医集团(原挂号网)正是桐乡三院的控股者;同时乌镇互联网医院(桐乡)有限公司由挂号网有限公司间接持股90%、桐乡市国有资产监督管理委员会办公室和桐乡市城市建设投资有限公司合计间接持股10%。
编排/王淼
责编/张洁 微信号:zhengbeiqing0726