我国互联网医疗发展的现实困境及立法对策探析
——兼评《互联网诊疗管理办法(试行)》等三份文件

刘 梦 祺

(西南政法大学 民商法学院，医事法学创新研究中心，重庆 401120)

一、引 言

近年来，我国医疗行业经历了翻天覆地的变化，开始从传统医疗模式向互联网医疗模式过渡。大数据、云计算、人工智能(下称AI)和移动互联网等高新科技在医疗领域的运用拓展了国民接受医疗服务的方式。2016年10月15日国务院发布《“健康中国2030”规划纲要》标志着互联网医疗首次被提到国家战略层面。自此以来，互联网医疗行业备受政府的重视与市场的关注。行业内重要政策频出，主管部门日益加强对业内的监管与规制，极大推动了互联网医疗的健康规范发展。2020年，互联网医疗在新冠肺炎疫情期间展现出巨大的潜力和价值，在缓解医生紧张、减少交叉感染和大数据监测上起到了积极作用[1]。各大平台日均问诊量激增，呈现井喷之势，部分线上平台的新用户数量较疫情前增长了十倍有余[2]。在政策的支持、市场的推动以及疫情的催化之下，我国迎来了互联网医疗时代，其发展前景呈现出积极态势。然而，在过去几年的时间里，互联网医疗的发展虽未遭遇瓶颈期，但其发展之势并不如预期，在实践中面临诸多问题。根据目前学界的研究成果来看，主要研究焦点围绕在互联网医疗的功能优势、现存问题以及未来发展方向等相关主题上。张录法[3]、郭薇和薛澜[4]等研究者认为相较于传统医疗，互联网医疗的功能优势突出。对于医疗机构而言，互联网医疗的启用既降低了运行成本，又分散了运行压力，且能够实现急性病与慢性病分治，有利于医疗资源配置的重新优化；对于患者而言，互联网医疗有助于扩大医疗资源的服务半径，将优质医疗资源“下沉”，显著提升了普通患者就医的便利性。吴义天[5]、陈曦[6]、纪磊[7]等研究者指出了当前互联网医疗的发展存在诸多问题，比如在线诊疗技术的不完善，导致患者就医连续性不足，以及辅助诊疗办法的缺失，难以保证医生能够全面掌握患者的病情、体征等信息；又如商业模式的不成熟，盈利模式单一，没有发挥互联网自身优势去打造个性化、专业化的互联网诊疗服务；等等。此外，极少数研究者在现有成果中指出了互联网医疗在立法和配套政策中存在缺失，其中大多仅是指出问题，或者对该问题的宏观描述较多，本质上还是关注于发现问题，在解决问题方面仍很欠缺。事实上，除了精准地找出顶层设计中存在的不足之处，当下我们最该关注的是如何弥补不足，以及可以从哪些方面去完善互联网医疗的立法体系？这构成了本文研究的主要目的和出发点。基于此，笔者从分析我国互联网医疗发展的现实困境以及问题症结出发，结合对当前互联网医疗核心政策文件的评析，提出针对顶层政策文件和互联网医疗立法体系的完善建议，以期通过立法途径来化解我国互联网医疗所面临的困境，为行业发展提供更全面、更完善的制度保障。

二、困境与症结：互联网医疗发展的现状检视

诚然，互联网医疗行业俨然已运行在高速发展的轨道上，但在各项利好条件的推动下，具体运行中无法避免面临诸多新的问题，导致行业发展易陷入无法预期的困境之中。唯有正视当前所面临的种种困难，指出症结所在，才能为行业未来的发展扫清障碍，实现重大突破。

(一)我国互联网医疗发展之现实困境

1.诊疗范围的双重限制

根据《互联网诊疗管理办法(试行)》(下称《诊疗办法》)的要求，除“互联网+家庭医生签约服务”外，互联网诊疗受到“部分常见病、慢性病”和“复诊”两项前提条件的双重限制。一是囿于以上范围的局限性，实践中不在少数的互联网医疗平台基于趋利性的内在动机，其提供的诊疗服务仍然超出以上范围。出于实际需求，病人选择互联网医疗的重要原因即是在足不出户的情况下即可高效问诊，大大地节约了时间成本和金钱成本。若将“首诊”全面排除至诊疗范围之外，互联网医疗平台将会失去很大一部分客源，也不利于优质医疗资源的“下沉”。二是诊疗范围作为互联网医疗的前提要件，如何去定义“复诊”的范围在实践中成为重大难题。医生在平台上问诊需要以看到病人的首诊资料为前提，其后又要判断该病例的真实性和首诊是否准确等问题，最终才能确定是否可以开展互联网诊疗即复诊活动。如此规定势必提高了医院、医生的诊疗成本和风险，增加了问诊时间，从而打击了医方主体参与互联网医疗的积极性。因而，如何把控互联网诊疗的范围，既保证诊疗活动的安全，又照顾到医患双方的真实需求，且发挥互联网医疗高效便捷的功能优势是当下该行业面临的最大难题之一[8]。

2.患者信息保护的缺失

传统患者的医疗信息基本仅在实体医院和医生处留存，而互联网医疗中的患者信息还会在第三方平台、网络服务供应商等不同线上主体之间流转。相较于传统医疗患者的隐私信息而言，互联网医疗的患者信息更易传播和泄露。此外，医疗数据的高价值性和互联网医院的全面开放性，将会增加患者个人信息泄露的风险[9]。个人的生理健康信息具有高度私密性，如病症、检查报告、既往病史等信息均属于个人敏感信息的范畴[10]。一般来说，各国立法对于个人敏感信息的保护要强于个人一般信息。我国在2021年下半年发布且施行的《中华人民共和国个人信息保护法》中，于第二章中单独设置了第二节“敏感个人信息的处理规则”，明示对个人敏感信息的保护和重视。但互联网医疗毕竟是新兴行业，我国对该平台的信息安全建设无论是在技术上、管理上还是立法保护上仍然留有大量空白。若长期缺乏对数据安全的有效监管和保护，数据控制者即可肆意操纵和使用各项医疗数据，从而导致患者的就诊隐私无法得到安全保障，必然会对互联网医疗的日后发展留下巨大隐患[11]。

3.医患双方参与率的低迷

《2020中国互联网医院发展研究报告》指出，2020年之前有接近90%的互联网医院存在营业收入，但真正实现盈利的却只占小部分比例，而有超过50%的互联网医院处于亏损状态。通过分析各地已经开展互联网诊疗的医疗机构名单发现，尽管公立或民营医院都榜上有名，但名单中大多都是小型的或是专科类的医疗机构，传统大型综合型医院的参与率十分有限。以重庆为例，在2020年9月公布的获得互联网医院执业牌照的14家医院当中，民营医院占比42%，公立医院中三级甲等的比例也仅为21%[12]。然而，重庆市老牌的大型综合三甲医院：陆军军医大学第一附属医院、第二附属医院、第三附属医院，重庆医科大学附属第一医院、第二医院等均未出现在互联网医院的名单中。此外，已经设立的互联网医院当中，真正能有效持续运行的寥寥无几。大多医院仅是开发了“互联网医院”的功能，但实践中患者仍然是选择前往实体医院就医。根据海南省政府披露的报道来看，“省内58家互联网医院，开展互联网诊疗的仅有11家，其中还有3家诊疗人次不超过20人……目前，超过90%的都处于‘建而不用’的僵尸状态”[13]。该现象的形成原因一部分是源于我国百姓对传统医疗实体机构就医模式的依赖，尤其是对于年纪稍长的病患群体来说，其诊疗意识和习惯要从线下改变至线上仍需要一定的时间和过程。另一部分与目前互联网医院缺乏内部运营管理机制建设有关，多数医院仅仅搭建了互联网的“外壳”，或是在硬件方面有所投入，但对其具体运行机制的搭建和优化并不重视，从而导致医生群体参与互联网诊疗的内在动力不足。

(二)我国互联网医疗陷入困境之问题症结

在总结和梳理当下我国互联网医疗所面临的现实困境的过程中，我们可以发现，诊疗范围的双重限制、患者信息保护的缺失以及医患双方参与率低迷的现状均受到行业顶层设计尚未完善的影响。互联网医疗行业在立法保障方面存在短板，这也是推动或钳制行业发展的关键要素之一。

2018年，我国政府开始重视互联网医疗领域顶层设计的建设。国务院印发的《关于促进“互联网+医疗健康”发展的意见》(下称《“互联网+医疗健康”意见》)，对互联网医疗提出了如何健全服务体系、完善支撑系统以及加强行业监管和安全保障的多项意见，互联网医疗在国家层面首次受到了高度重视。随即，国家卫生健康委员会(下称国家卫健委)、国家中医药管理局在同年发布了《诊疗办法》《互联网医院管理办法(试行)》(下称《医院办法》)和《远程医疗服务管理规范(试行)》(下称《远程规范》)三份重磅文件，划清了行业“红线”，对互联网医疗领域内不同板块进行了分类和解释，并分环节设置了部分基础性规则，使互联网医疗活动在政策指导下受到一定的规制。2020年4月，国家卫健委办公厅在《关于进一步推动互联网医疗服务发展和规范管理的通知》中明确指出：“各地要坚守医疗质量和患者安全底线，在开展任何试验探索时，不得突破现有法律法规和《意见》明确的有关规定，按照我委《关于印发互联网诊疗管理办法(试行)等3个文件的通知》要求，不断规范互联网诊疗和互联网医院的准入和执业管理，加强监管。”[14]由此可见近三年以来，我国互联网医疗行业一直是以“三份文件”为基本的行业准则，“三份文件”的重要地位不言而喻。可以肯定的是，“三份文件”为我国的互联网医疗发展起到了积极作用，在其指导下互联网医疗行业至此揭开了有章可循的序幕。

但互联网医疗行业在飞速发展的近三年时间内，也相继暴露出医疗机构方和患者方参与率低迷、难以明确界定互联网初诊与复诊的范围、行业监管与责任认定存在漏洞以及患者隐私保护缺乏保障等核心问题，导致互联网医疗活动的开展缺乏有序性、互联网医疗的市场主体及客户群体亦缺乏法律保障。可见，行业顶层设计的完善对行业未来的发展起到关键性作用。同时，我们不能否认，当前以三份政府文件为中心的互联网医疗顶层设计相较于其他行业而言相对薄弱，现有规定难以覆盖和调适行业发展中所面临的新问题和新情况。据健康界研究院2020年的调查“互联网医院建设运营中存在的问题及面临的挑战”数据显示，排名第一的是“顶层设计尚未完善”，提及率占比67.9%[15]。此外，当前行业政策本身的内容也存在需要修订之处，其合理性和可行性仍然有待完善，这也是本文写作包含兼评《互联网诊疗管理办法(试行)》等三份文件的初衷。尽管目前我国已经初步形成了以法律、国务院指导意见和各部委配套政策为体系的制度支持，但总体仍然存在法律位阶低、总体规定较为简单、框架逻辑不清晰、制度之间存在冲突或是留白以及专门性和细节性的制度供给不足等问题。《“互联网+医疗健康”意见》明确指出，应当从“互联网+”医保联动服务、药品供应保障服务、AI应用服务等方面全方位健全互联网医疗体系，且制定相关配套政策以完善其支撑体系。伴随着互联网医疗的发展，行业内部也加速迎来了改革窗口期。因此，我们应当引起重视的是，面向该行业过去存在的一些遗留问题和未来可能产生的新问题，着力通过新一轮对顶层设计的调整而予以完善。

三、解读与识别：对互联网医疗核心政策文件的理性探讨

在我国互联网医疗政策已经历了探索期(1999-2013年)、发展期(2014-2015年)、遇冷期(2016-2017年)、规范期(2018年至今)四个阶段[16]。2018年，行业政策进入高频发布期，以国家卫健委、中医药管理局出台的《关于印发互联网诊疗规范办法(试行)等3个文件的通知》为代表的行业政策给互联网医疗行业做了一次全面的梳理。三份文件首次廓清了互联网医疗的范畴，具体将其分为三大板块：互联网诊疗、互联网医院和远程医疗。但是，由于此类文件也属于起始性规范，其具体内容的合理性和可行性仍然有待完善，加之互联网医疗行业的迅速发展，前述以三大困境为代表的现实问题仍未解决，我们急需通过进一步深入探讨，调整和优化相关政策内容。以下，笔者以归纳政策的核心要点入手，识别并汇总“三份文件”存在的主要争议与问题，以期得到理论界与实务界的重视。

(一)核心要点归纳

1.互联网诊疗

(1)主体要求：办法明确了实施主体的医疗机构必须取得《医疗机构执业许可证》。医疗机构可以是新申请设置的医疗机构，也可以是已经取得许可证的医疗机构。在参与互联网诊疗之前，两者都需要向相关部门提交执业申请。医疗机构只能利用本机构注册的医师开展互联网诊疗，并且该医师应当具有3年以上独立临床工作经验。此外，“互联网+”家庭医生也是开展互联网诊疗服务的签约主体。

(2)开展形式：医疗机构可以自行申请开展互联网诊疗活动，也可以与第三方机构合作建立线上系统。

(3)诊疗范围：部分常见病、慢性病复诊。办法规定患者在实体医疗机构明确诊断为某种常见病、慢性病后，医生才可以针对相同诊断进行复诊。对首诊患者开展互联网诊疗活动进行了明令禁止。

(4)用药限制：互联网诊疗活动不得开具麻醉药品、精神药品等特殊管理药品的处方。

2.互联网医院

(1)医院模式：互联网医院包括作为实体医疗机构第二名称的互联网医院，以及依托实体医疗机构独立设置的互联网医院。《医院办法》明确了互联网医院的设置模式，归根结底就是互联网医疗必须与实体医疗机构捆绑。无论是医疗机构自己通过线上开设的互联网医院，还是其他主体依托医疗机构设置独立的互联网医院，都不能与实体医疗机构相分离。此类规定意在以实体医院为基础，保障互联网医疗的专业性和可靠性，并且有利于相关责任主体的明确。

(2)责任主体：该办法明确规定互联网医院应当独立作为法律责任主体，实体医疗机构以互联网医院作为第二名称时，实体医疗机构作为法律责任主体。

3.远程医疗

远程医疗实则是医疗机构之间的网络会诊活动，作为邀请方的某医疗机构直接向受邀方的医疗机构发出邀请，使用互联网技术，为邀请方患者诊疗提供技术支持。因此，提供远程医疗服务的双方主体同样也只能是医疗机构。此规范并没有指出此处的医疗机构必须是已经注册的互联网医院，但如果邀请方的医疗机构直接邀请医务人员提供在线医疗服务，则其必须申请设置互联网医院。

(二)争议与问题反思

1.《2020中国互联网医院发展研究报告》指出，在《诊疗办法》中引发业界最大争议的规定即是对诊疗范围的限制[15]。其初衷为了保障诊疗活动的安全性以及初诊的准确性，因此要求对互联网初诊行为明确禁止。疫情期间，互联网医疗成为抗疫的后方基地，已然突破了诊疗范围的限制。但是，疫情过后，该诊疗范围应当恢复政策规定的原状，还是顺势对其进行扩大，是互联网医疗后续发展应当明确的核心问题。就目前政策规定的范围来看，对诊疗范围进行了双重限制：一是只有部分“常见病、慢性病”纳入诊疗范围，二是只能对“复诊”环节开展互联网诊疗服务。首先，常见病和慢性病的范围无法通过政策明确界定。在临床诊断过程中，病种复杂，病情多样，一般的常见病和慢性病可能容易判断，但常见与罕见病种的分界于何处，以及慢性病当中夹杂的急性病这类复杂病情，是否属于政策下允许诊断的范围？复诊时医生是认可原来的检查结果还是诊断结果，是认可诊断的真实性还是正确性[17]？如果初诊之后患者病情出现变化，是否可以选择互联网复诊[18]？诸如此类的一系列问题极大地加重了医生的判断成本和患者的就医成本，而这与互联网诊疗便捷高效的优势特性相违背。其次，如果一直收紧互联网首诊的限制，线上诊疗完全依赖于线下诊疗的结果，并不利于互联网医疗行业独立且持续发展。复诊的实质是肯定或否定初诊的结果，初诊后患者通过一段时间的自我观察，再次前往医院进行诊断，主要目的是检验初诊的效果，以及明确是否需要进一步的治疗。如此看来，核心的诊疗行为仍然是依靠初诊时进行，如果现有政策并没有开放针对初诊患者的互联网诊疗，实则并没有突破及改变传统医疗的路径。如此看来，互联网诊疗只是传统医疗这棵大树上的分枝，并不能独立成为未来我国医疗行业的中流砥柱，其优越性也没有得到充分发挥和利用。

2.《医院办法》第3条中对互联网医院的准入管理仍然是按照《医疗机构管理条例》《医疗机构管理条例实施细则》来实行的。纵观整部规定，除了提交申请的材料不同以外，并无为互联网医院专门设置的准入条款。主管单位审核申请的依据也是上述两部条例，与实体医疗机构的准入规则无异。如此看来，互联网医院的准入门槛并不高，只要实体医院拥有自己的技术平台，就不难满足申请条件。互联网医疗目前在我国仍属新兴前沿领域，法制保障并不充足，在此情况下应当提升该领域的准入门槛，从而降低相关风险[19]，应在准入规定上与实体医院形成差异。

3.几份文件对监督部门的规定有些许出入。《医院办法》第30条指出，互联网医院的监管机关为省级卫生健康行政部门与互联网医院登记机关。然而根据该办法第9条，互联网医院的登记机关就是卫生健康行政部门。因此，办法之所以规定两个监管主体的目的不知是为日后登记机关的变更留有空间，还是另有目的？其次，《诊疗办法》第26条指出，医院机构开展互联网诊疗活动的监管部门是县级以上地方卫生健康行政部门。《远程规范》第5项第1款规定，对辖区内医疗机构提供远程医疗服务的监督管理由地方各级卫生健康行政部门负责。对于监管部门层级的确定，根据三份文件中不同的监管对象将其规定为省级、县级以上或地方各级的卫生健康行政部门。如果没有从制度层面予以统一，那么就会在实践中提升监管的难度，形成监管缝隙。另外，互联网医疗领域的活动涉及多个职能部门，除卫生健康委员会以外，药监局、市场监督管理局等多个主管部门都要负责审核和监管[20]。互联网医疗当属新兴领域，存在交叉监管的现象也属正常，但几份文件中并未对此问题进行回应，因而存在监管主体模糊的现象。

4.《远程规范》中规定受邀方只需在邀请方搭建的远程平台上注册，双方匹配成功后即可共同为患者提供医疗服务。但规范中表述的是受邀方为邀请方患者诊疗提供“技术”支持的医疗活动，这里的“技术”应当如何理解？是指医疗设备的技术？还是指诊疗方案？此外，邀请方直接邀请医务人员提供服务需要设置互联网医院，然而如果受邀方是医疗机构则无须设置。这样的规定区别在于受邀方主体是单位还是个人的差别，但为何需要对邀请方进行区分性的规制？

5.根据以上几份文件，互联网诊疗与互联网医院的关系引人关注。究竟是只有互联网医院才能开展互联网诊疗，或是互联网医院与互联网诊疗并无直接关系？几份规定均没有直接回应该问题，令读者略有语焉不详抑或条理不清之感。互联网诊疗是实体医院利用本院的医生开展诊疗服务，如果要聘请其他机构的医务人员，就需要申请互联网医院。笔者根据对以上文件相关条款的梳理，总结为以下流程图予以明晰(见图1、图2)。根据以下图示可以看出，互联网诊疗与互联网医院必然存在交集。几份文件的侧重点不同，一份是针对互联网诊疗的行为，另一份针对的是互联网医院，该类政策试图从主体与行为两方面入手，搭建多维度架构的规制。由此可以推出，无论是已存续的医疗机构还是新申请的医疗机构，利用本机构的医师开展互联网诊疗活动是被允许的，该医疗机构可以自行选择是否另外申请互联网医院执照。若存在某实体机构与第三方合作搭建平台，并且还要聘请除本机构之外的其他医师开展诊疗活动，则必须申请互联网医院的资格。对于互联网医院来说，实体医院自己申请和某主体依托实体机构申请的准入要求也是有所差别的。然而，实践中仍然存在政策之外开展互联网诊疗或互联网医院的形式，以及更为纷繁复杂的组织类型，而这则需要顶层设计的进一步完善。

图1 互联网诊疗行为的主体要求

图2 互联网医院的申办主体要求

四、突围与出路：互联网医疗的立法对策探析

受疫情的影响，市场对互联网医疗的需求出现爆发式增长。一方面，互联网医疗市场潜在需求巨大，行业将迎来更多的发展机遇。另一方面，互联网医疗领域的确还存在部分尚未克服的内源性障碍，若持续放任其发展，而不重视面向问题和解决问题，日后只会令其在困境中深陷，且更加难以寻求新的出路。当下，若想要既保障互联网医疗的持续发展，又尽快实现行业的困境突围，首先需要通过立法或政策支撑加强行业的顶层设计，这是解开问题症结的关键前提。

目前互联网医疗领域的顶层设计过于单薄，仅由前述三份重磅文件统领全局，或是主管部门频繁追加的各项规范性文件，是远远不够的。在立法层面，政策性文件不属于法律范畴，其效力位阶过低，仅起到指导性作用。在实践层面，互联网医疗领域需要规制的内容众多，但现有文件中有所回应的部分较少。并且在已有规定的部分，也存在亟须完善之处。“法到用时方恨简”，立法层面的粗泛会导致各项制度缺乏操作性，在实践中容易暴露出制度缺失、制度失灵、制度不健全等问题[21]。因此，我国应当借此之际，尽快制定互联网医疗的相关立法，优化和细化各项相关制度，打破诊疗行为各环节的壁垒，统一行业标准，为保证互联网医疗的质量和安全提供最大的制度保障，以问题为导向健全互联网医疗政策体系[22]。笔者认为，应当从以下几项重点入手，制定相关法律法规。

(一)针对“三份文件”的修改建议

1.明确且适度扩大诊疗范围：如何界定《诊疗办法》中“常见病、慢性病”的范围是当下面临的重大问题。目前我们在制度上无法对常见病、慢性病和复诊几个关键词给出准确定义。在现有的国家级政策性文件当中，也只是个别文件零零散散地对几个关键词作出了不完全列举式的定义，在临床诊疗的参照率并不高。实践中，对于是否属于以上诊疗范围的确定，存在由医生自我裁量的空间。因此，难免会存在部分电子处方已经突破了常见病、慢性病的范围，比如在《健康报》的一篇报道中揭示，在部分地区的小范围内存在以下情况：互联网医院电子处方中有20.88%的处方是治疗呼吸系统疾病的，而在这些治疗呼吸系统疾病的处方中，大部分又是治疗呼吸系统急性疾病的处方，已然打破了现有规定的限定范围[23]。另外，如前所述，“复诊”的门槛限制也对互联网医疗的实践和发展形成了一定障碍。在“常见病、慢性病”和“复诊”的双重约束下，互联网诊疗在一开始被限制在较狭窄的范围内。国家卫健委医政管理局在2021年10月下旬最新发布的《互联网诊疗监管细则(征求意见稿)》(下称《监管细则意见稿》)第18条提出“患者就诊时应当提供具有明确诊断的病历资料……由接诊医师判断是否符合复诊条件，并采集证明患者已经确诊的纸质或电子凭证信息”，由此释放出一个明确的信号，互联网医疗的诊疗范围将长期坚持锁定“复诊”的入口，政策制定者对“复诊”范围进行了再一次强调，同时也明晰了是由医师判断是否满足复诊条件。

笔者认为，在互联网医疗发展的初期阶段，我们首先应当在制度层面明确并适度扩大互联网诊疗的具体范围。我们可以通过立法或政策的形式打开首诊的入口，允许互联网医疗平台开展首诊活动，充分发挥互联网医疗的优越性。通过制度来明确首诊的诊疗范围，而不是把判断首诊和复诊、常见病和慢性病的难题交给医生，增加其职业风险和医疗风险。诚然，打开首诊之后，究竟能不能开具电子处方、开展进一步的诊疗活动是交由医生根据具体病情来把握的，当下修改制度的目的在于扩大诊疗范围，给予互联网医疗市场和医患双方较大的选择空间。下一步，若要陆续打开常见病、慢性病的诊疗范围，是需要立法者与医学专家共同探讨而达成的，经过多学科探讨和研究而成的制度规定才具有科学性，其合法性和合理性也才能得到保障。从目前互联网医疗禁止首诊的角度出发，究其原委是考虑到线上平台不能实现医生与患者面对面的沟通和诊疗，从而可能会影响医生对病情的判断以及最后的诊疗效果。对此，我们不能完全只依靠关闭首诊的入口来避免可能存在的风险，而是应当通过其他途径，多方位地完善互联网医疗在现阶段存在的各项不足，我们可以通过技术层面的提升完善互联网医疗平台的硬件和软件水平，设计发明与互联网医疗相匹配的辅助设备，依靠科技弥补线上诊疗相对于线下诊疗的缺陷，努力促使其实现达到面对面“望闻问切”的诊疗效果，从而保障互联网医疗行业整体的安全性。例如，内蒙古医科大学附属医院启动5G智慧医疗创新实验室，探索5G技术在远程医疗、远程救护等方面的应用，亦即通过科技的创新积极推动线上诊疗的发展[24]。

2.监管制度的细化与完善：《监管细则意见稿》的重磅发布，是国家卫健委自《诊疗办法》等三份纲领性文件实施以来，针对互联网诊疗发布的首个细则文件。政府在这段发展期内意识到，三份文件已经无法满足互联网医疗领域的发展需求，而互联网医疗领域中监管层面也存在许多疏漏之处亟须完善。细则从医疗机构监管、人员监管、业务监管、质量安全监管等方面做了具体规定，明确由地方各级卫生健康主管部门落实属地化监管责任。省级以上单位应当建立专门的互联网医疗服务监管平台，对互联网诊疗活动的医疗机构实施监管[25]。但一方面各级卫生健康主管部门当前面临主管事项多、人手少的问题，单凭其一家单位负责互联网诊疗活动的监管是有一定压力的。另一方面由于互联网医疗活动的连续性和特殊性，互联网监管主体除了卫生健康主管部门以外还会涉及多行业的主管部门，多个监管部门若没有进行详细的分工，则容易产生“抢着管或没人管”的情况，因此应当从立法层面或是以政府职能清单的形式尽快梳理和确定各个部门具体的监管范围。此外，互联网医疗的虚拟性令监管措施不同于以往，单纯依靠卫生健康行政部门来实行全面监管并不可行。谁会是监管的执行者，监管的内容是什么，以什么样的方式来监管等问题仍然需要通过制度层面的分工和确认。目前，文件明确规定互联网诊疗、互联网医院、远程医疗服务的监管机关为卫生健康行政部门，但此类规定过于粗略，并没有考虑到互联网医疗的特殊性，因而与普通医疗机构开展医疗活动的监管模式并无明显差异。因此，我国应当尽快出台相关法律、完善配套政策，建立多部门联动、数据共享的资质审查及监管机制[26]。例如针对互联网医疗平台诊疗服务及药品销售等涉及市场交易、网络商品交易等有关服务的监管，应明确为各级市场监督管理局负责；针对互联网医疗平台信息传播或是对违法违规的虚假平台搭建，应有各级互联网信息办公室负责监督和查处。从监管对象来看，医疗机构和医生是主要的监管对象。由此，还存在药师、药品经营企业、医疗器械供应商和提供技术的互联网平台公司等多个对象。对象类型的多样，相对应的标准和要求也不同，这的确也给互联网医疗领域的监管提高了难度。从监管方式来看，为预防和把控线上诊疗中出现的系列问题而引发的医疗纠纷，我们更应当通过制度构建来做好事前和事中监督，使各个环节的监督工作也要衔接到位。此外，我国还可以借鉴德国在医疗保险系统的制度设计中设置的一个监管机构——联合联邦委员会(JFC)，该机构由病人、医保机构、服务提供者的代表及医学专家组成，负责具体政策的决策与执行。在这个系统中，主要通过市场的作用和三方的制约，而不是直接由政府决策及完全由政府来实施监督[27]。由此看出，在医疗板块下的各个领域的监管职责都是制度设计中必备的部分，依靠政府来完成和行使监管职责是无疑的，但也要重视发挥利用非政府组织在医疗领域的监督作用，以有利于社会资源的合理分配。

(二)针对互联网医疗全领域的立法建议

1.医生多点执业制度的完善：互联网医疗与医师多点执业相辅相成，互联网医疗需要获得医师多点执业政策的支持，才能保证在线执业医师人力资源的充足。同时，互联网医疗对于开拓医师多点执业新路径、整合核心医疗资源、开辟便捷医疗服务新模式也起到了重要推动作用[28]。医生多点执业的问题在我国已经得到了立法确认，但对于其多点执业能否适用于互联网医疗平台需要得到立法和政策的进一步确认。《中华人民共和国执业医师法》规定：“医师经注册后，可以在医疗、预防、保健机构中……从事医疗、预防、保健业务”，对于现阶段网上医疗平台的主体，其是否属于上述所指的医疗、预防、保健机构的范畴呢？如果不属于以上机构，互联网医疗平台很难成为一个合法、有效的医师执业注册地点[29]。因此，将互联网医疗平台明确列入合法的医生执业地点以及将医生在平台上开展诊疗服务列为合法的执业范围就成为亟须规范完善的事宜。西方发达国家的医生大多是居于自由职业的定位，整个医疗行业呈现的是围绕医生为主体，医疗机构和医院处于附属于医生、辅助医生开展诊疗活动的地位。医生基本不受实体机构的限制，可以自由选择执业地点和服务对象。尽管从现状来看，我国目前仍然是以医疗机构或医院为中心、医生为其附属的局面。但结合我国已允许医生多点执业的情形与互联网医疗的发展特点，将来以医疗机构为中心的局面将出现逐渐被淡化的趋势，而医生即将成为医疗健康链条中的核心。然而，根据目前政策文件的指导思想，我国的互联网诊疗依靠的仍然是实体机构，并且实体机构只能运用本机构的医师开展互联网诊疗工作。这一规定的出发点在于对责任主体的明确，将在线上开展诊疗的医生限制在实体机构以内，便于对医院和医生的监管和追责。但该规定却与互联网诊疗的优势相悖，一定程度上为互联网医疗的持续发展设置了障碍。2017年，《医师执业注册管理办法》已经确立了医生多点执业的合法性与合理性，医生只需要在一家主要执业机构进行注册，其他拟执业的机构只需备案即可，执业地点的数量不受限制。线下多点执业的放开，无外乎对线上诊疗也提供了参考性。根据互联网医疗的特点，其在均衡医疗资源、缓解基层医疗卫生需求等方面与医生多点执业的改革目标完全契合。因此，互联网医疗更应当放开对本实体机构医师线上执业的限制，广泛采用医生多点执业的模式。囿于互联网的虚拟性、动态性等特征，与线下诊疗相比，医师在互联网医疗领域参与多点执业所面临的风险必然会更大。因而，通过立法或政策应当进一步明确和统一医生线上诊疗多点执业的具体要求、资格认定、人事管理、执业权限和责任承担等核心问题。

2.患者信息的有效保护与电子病历信息的所有权归属：当前互联网医疗平台可以通过网页、APP、微信小程序等方式获取及存储患者信息，该信息涉及大量患者隐私，现阶段已经普遍存在患者信息被窃取、转卖等现象[30]。为了迅速遏制不法行为、保护公民的基本权利以及减少公共卫生领域的风险类型，我们绝对不能忽视对患者个人信息保护制度的建设，这关乎互联网医疗在我国的长期稳定发展。个人信息权的保护最初源于隐私权，但在当前数据时代下，其保护的对象还应当覆盖所有直接或间接能够对个体予以识别的数据信息[31]。对个人信息的有效保护，归根到底还是要依靠立法的完善。美国向来非常重视对公民健康信息的法律保护，试图通过宪法、法律和行政手段为公民提供合理的隐私保护。自2003年以来，美国国会和健康与人类服务部发布了多部全国范围适用的系列规则,如《隐私规则》(Privacy Rule)、《安全规则》(Security Rule)、《执行规则》(Enforcement Rule)，并在随后几年对这些规则定期更新。尤其是最近更新的《HIPAA总括性规则》(HIPAA Omnibus Rule)对公民健康信息的保护起到了重要作用。该规则首先明确了适用主体以及受保护的健康信息范围，其次对信息的使用和披露都列出了详细的规则。其中，规则为“‘对受保护的电子健康信息’设定行政、物理与技术方面的保障措施”[32]。2021年我国《个人信息保护法》的出台，一定程度上为互联网医疗患者的信息保护提供了立法支持。《监管细则意见稿》第五章“质量安全监管”中也对网络数据安全和个人信息保护等问题给出了相关回应。医疗领域的一大特点在于，病历信息对于开发药品和医疗设备存在巨大价值。互联网医疗的发展势必会产生大量的电子病历信息，究竟应当属于患者、医院、医生、互联网平台，还是多方共同所有，这些信息的所有权归属也应当引起立法重视。国家卫健委医政医管局局长焦雅辉曾指出：“从数据的应用管理来讲有严格的流程和规定，涉及病人个人的隐私信息，信息所有权一定是归患者所有，要取得一定要经过患者的知情同意。”[33]

3.责任认定的特殊性：互联网医疗领域的参与主体众多，法律关系复杂。若开展医生线上多点执业后，存在注册机构和看诊医疗机构不一致的情况，那么法律关系和责任分配就会更加复杂。三份规范性文件中，对监管和责任分配的部分仅是泛泛而谈。在实践中，存在两组法律关系的责任认定需要特别关注。一是医院和医师之间的责任分配，二是医方与患方的责任分配。首先，文件中是将实体医疗机构明确为责任主体，其余部分按照合作协议书的内容分配责任。笔者认为在责任认定上，应当多数交由法律层面来明确，而不是下放至合作协议来谈判责任分担。一方面是医疗领域具有很强的公益性，和私法领域的自治性不同，因而不易采用协商负责制。另一方面是多方主体在协议谈判中所处地位不同，存在强势和弱势之分，因而有可能会产生一方规避责任、压制对方的现象，从而在合同条款中予以展现。例如在《关于推进和规范医师多点执业若干意见》中“医疗机构与医师之间的责任分配及纠纷处理方式应当通过合同或者协议的方式加以明确”，但在实践中，该合同一般由医疗机构拟定，很多医生因法律意识不足或对责任分配的重视程度不够，很难保证合同中约定的权责分担的公平和合理。其次，若没有明确的立法规范，作为互联网诊疗的患者易处于弱势地位，特别是普通老百姓在遭遇医疗纠纷之后，极易陷入维权困难。再次，与传统诊疗方式不同，互联网诊疗行为的非接触性较容易产生误诊的风险，也容易因沟通不畅加深医患双方的误解，从而产生原本可以避免的纠纷。根据《侵权责任法》的规定，互联网诊疗行为的举证相对困难，即使证明诊疗行为和损害后果不存在因果关系，但在实践的判例中多数情况下也是基于公平原则判决医方承担责任[34]。由此可见，如果不加以具体情况的区分，很有可能会打击医疗机构开展互联网医疗的积极性。因此，关于责任分配的认定同样也需要立法或制度层面予以分类和明确。最后，除了上述两种主要的法律关系之外，互联网医疗活动中还存在网络信息服务提供者、运营商等主体，对于这些辅助角色的责任审查和认定也需要通过健全相应的法律追责机制来完成，以此明确他们在互联网医疗过程中各环节的侵权责任[35]。

4.AI医疗机器人的法律地位探讨：随着互联网医疗体系的快速发展，AI技术已经逐渐成为互联网医疗应用的重要手段之一。除智能影像辅助系统之外，手术机器人已经在多个专科领域得到了广泛应用，例如最先进的微创外壳手术系统之一的达芬奇系统、提供置入物更精确位置的MAKO机械臂手术辅助系统[36]。按照目前世界范围内的技术水平，AI技术在认知(收集和解释信息)、预测(通过推理来预测行为结果)、决策(通过患者信息列出最佳治疗方案)等方面已经得到有效运用[37]，并促使医疗领域产生了巨大的改变。在机器人为医学界提供便利与支持的同时，其法律地位及责任伦理问题应当引起我们的关注。对于机器人的法律地位有以下几类不同的定性：医生的工具、医生的助手或医生的同事。就目前的AI技术而言，在作用层面机器人基本还停留在医生的助手地位。但随着AI技术的不断创新，全自动机器人的应用逐渐成熟，从弱AI时代进入强AI时代之后，届时机器人的法律地位、行为范畴及相关责任认定问题将变得尤为突出[38]。笔者认为，无论科技发展到何种程度，均应当认定机器人为医生助手的法律地位，明确其无决策权且不能直接进行诊断和治疗。此外，通过立法明确医生在操作机器人过程中责任范围的同时，可以增加机器人设计者和生产者统一适用无过错责任，并与销售者一同承担连带责任的相关条款[39]，确保机器人在未来的互联网医疗运用中的责任与安全问题。

五、结 语

医疗卫生健康体制的改革是我国民生领域永恒的焦点,自2015年全国第一家互联网医院诞生至今，我国互联网医疗的发展已经走过了六年多的时间。从《诊疗办法》等三份文件的初始发布到时隔三年后《监管细则意见稿》的重磅推出，我们看到了政府对行业制度改革的重视和有效应对，行业顶层设计也在既定轨道上逐步完善。当然，顶层设计的立法建设并非一朝一夕之事，不能一蹴而就，既要及时完善，又要经过一定时间的探索和积累，只有这样才能保证立法成果的质量和水平。因此，我们应当在修订当前已有政策和意见稿的基础上，进一步探索互联网医疗的立法形式和具体内容，扎实推进互联网医疗领域顶层设计的完善和优化。在当今“后疫情时代”的背景下，互联网医疗行业受关注的程度持续提升，总体建设速度也明显加快。但客观而言，行业的整体发展并未迎来实质性的突破。当前，除顶层设计需加快完善之外，互联网医疗行业同时也应当加大技术研发和相关配套措施的改进力度，保持各项改革的一致性和相容性，全面促进互联网医疗实现效能最大化，为保障人民健康福祉提供强有力的支持。