互联网医院法律问题概述（二）——互联网医院运营中的常见问题｜MHP君悦评论

1、在线诊疗的范围

诊疗顾名思义是诊断和治疗之意，诊疗行为在医疗机构、医师和患者之间建立医患关系。

根据《执业医师法》，医师实施医疗、预防、报检措施，签署有关医学证明文件，必须亲自诊查、调查。这是我国法律对医师亲自诊查义务的规定。虽然部分医务人员坚持认为亲自诊查限于医师在医疗机构空间内面对面为患者进行“望、触、叩、听”诊疗行为，但是多数人认为亲自和当面应作意义上的区分，后者强调病患所在的现场，前者强调医师亲自接触医疗生理资料并做出判断，不假借他人判断病情，既包括当面的亲自行为也包括非当面的亲自行为。因此，医师亲自诊查义务并不禁止非当面的在线诊疗。但是，允许在线诊疗的前提必须是医师的非当面诊查可以与当面诊查达到相同的医疗水平。

根据这一前提条件，《互联网诊疗管理办法》对在线诊疗的适用范围做了限定，原则上应当限定于非首诊，只能进行常见病、慢性病的复诊，以及提供家庭医生签约服务。同时，在患者病情出现变化或存在不适宜在线诊疗服务的情况时，医师应当引导患者到实体医疗机构就诊。另外，互联网医院提供在线诊疗服务的医师，除了应当取得相应的执业资质，并在依托的实体医疗机构或其它医疗机构注册外，还应当具有3年以上独立临床工作经验。

2、在线诊疗的知情同意

互联网医院提供在线诊疗服务时，还需要对患者进行风险提示，获得患者的知情同意。但是，除了线下诊疗风险提示中的常规内容如病情、诊断、治疗措施和相关风险以外，在线诊疗中的风险提示还应有与线上属性密切相关的内容。首先，在线医疗过程中的风险及其局限性是诊疗相关的风险，应该成为说明告知的对象。例如，在线诊疗中，医师无法触诊，医生的结论只能基于患者所传送的有限信息，可能不完整或者有遗漏。其次，远程数据信息传送中也可能存在侵害患者个人隐私的危险，虽然与患者的生命健康无直接关联，但也是患者的重要权益，也应当进行告知，同时应告知为了避免消息泄露所采取的保密措施。

3、在线诊疗的病历和处方

在线诊疗服务中，互联网医院和患者之间通过数字化信息生成、存储、管理和传输的医疗记录属于电子病历，应符合《病历书写基本规范》和《电子病历应用管理规范》（试行）的具体要求。首先，电子病历的书写应该客观、真实、准确、及时、完整和规范。其次，互联网医院应当为患者电子病历赋予唯一的身份标志以确保患者基本信息及医疗记录的真实性、一致性、连续性和完整性。同时，电子病历系统应当设置医师等医务人员的登录、审查和修改的权限。医务人员进入电子病历系统时必须进行身份鉴别。对电子病历进行操作时应执行电子签名并进行提交。已确认提交的电子病历在修改时必须留有痕迹。电子病历的调阅和复制也应当收到严格的管理，未经授权任何单位和个人不得擅自调阅和复制电子病历。

互联网医院应当严格遵守《处方管理办法》等处方管理规定，在线开具处方前，医师应当掌握患者病历资料，确定患者已在实体医疗机构明确诊断为某种或某几种常见病、慢性病之后，可以针对相同诊断的疾病在线开具处方。所有在线诊断、处方必须有医师电子签名。处方经药师审核合格后方可生效。不得在互联网上开具麻醉药品、精神类药品处方以及其他用药风险较高、有其他特殊管理规定的药品处方。为低龄儿童（6岁以下）开具互联网儿童用药处方时，应当确定患儿有监护人和相关专业医师陪伴。

4、患者个人信息保护

医师在线诊疗的过程中需要搜集患者包括个人健康生理信息在内的个人信息。根据《网络安全法》，网络运营者搜集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集使用规则、明示收集、使用信息的目的、方式和范围，并经被收集者同意。网络运营者的范围十分广泛，凡是网络的所有者、管理者或网络服务的提供者，均属于网络运营者。互联网医院作为网络服务的提供者也应受《网络安全法》规制，在收集患者个人信息时应明示收集使用信息的目的等并取得患者的同意。

互联网医院还应采取技术手段对患者的个人数据和隐私进行保护，防止在存储和传输过程中的泄露。患者的个人数据和隐私属于人口健康信息的，互联网医院不得将该等信息储存在境外的服务器中，也不得托管或者租赁在境外的服务器对该等信息加以储存。互联网医院还应当对这些信息实行分级储存，容灾备份等。

5、医疗大数据归属

在保护患者个人信息的前提下，互联网医院收集的海量患者个人信息经过数据平台加工开发后可能呈现出与患者本人毫无关系的大数据形式，也就是通常所说的医疗大数据。目前，法学理论界和司法实务界普遍认为，收集、整理和处理数据信息的主体对其收集的数据信息享有合法的权益。因此，作为收集患者信息的主体，互联网医院在获得患者明确、清晰授权的前提下，对其收集的信息享有专有使用权。第三方需要利用该等信息时，必须获得互联网医院的明示授权。同时，如涉及对个人信息获取范围的扩大或变化，需要超越互联网医院原先获取的患者个人信息范围的，需要再次获得患者的授权。如在收集患者信息的基础上，互联网医院通过云计算等技术将信息转化成医疗大数据，则由于该等大数据体现了互联网医院的智力劳动投入，且大数据在深度开发和整合后已切断了与患者个人信息、原始信息的直接对应关系，互联网医院应独立享有该等大数据的财产性权益。