張春芳 孟曉

本文基于《互聯(lián)網(wǎng)醫(yī)院管理辦法（試行）》，對互聯(lián)網(wǎng)醫(yī)院建設應實現(xiàn)的技術(shù)要點從七個方面進行解讀研究，并給出相應的建議，助力互聯(lián)網(wǎng)醫(yī)院建設落地。

政策引導讓互聯(lián)網(wǎng)醫(yī)院

開啟“加速跑”

2018年，國務院連續(xù)發(fā)布了促進互聯(lián)網(wǎng)醫(yī)療發(fā)展的一系列文件，倡導公共服務的均等化、普惠化、便捷化，讓百姓少跑腿、數(shù)據(jù)多跑路，讓群眾能在家門口享受優(yōu)質(zhì)醫(yī)療服務。

為貫徹落實黨中央、國務院有關(guān)要求，國家衛(wèi)生健康委員會于2018年7月研究制定了《互聯(lián)網(wǎng)診療管理辦法（試行）》《互聯(lián)網(wǎng)醫(yī)院管理辦法（試行）》和《遠程醫(yī)療服務管理規(guī)范（試行）》。至此，互聯(lián)網(wǎng)醫(yī)院迎來了新的發(fā)展機遇。

同時，隨著時代和技術(shù)的進步，社會對互聯(lián)網(wǎng)醫(yī)院也有了新的需求，醫(yī)院本身也在尋求新的業(yè)務發(fā)展模式?？萍嫉倪M步，尤其是云計算、5G和人工智能的應用，給互聯(lián)網(wǎng)醫(yī)院的發(fā)展帶來了“天時、地利、人和”的局面。

互聯(lián)網(wǎng)醫(yī)院的七個技術(shù)要求

基于《互聯(lián)網(wǎng)醫(yī)院管理辦法（試行）》（以下簡稱《辦法》）及其附錄《互聯(lián)網(wǎng)醫(yī)院基本標準（試行）》（以下簡稱《標準》），本文將互聯(lián)網(wǎng)醫(yī)院應實現(xiàn)的技術(shù)要求概括為七個方面：功能性要求、合規(guī)性要求、互聯(lián)互通要求、數(shù)據(jù)安全要求、業(yè)務連續(xù)性要求、服務可追溯性要求、規(guī)章制度要求。另外，《互聯(lián)網(wǎng)診療管理辦法（試行）》中規(guī)定的互聯(lián)網(wǎng)診療是針對醫(yī)院內(nèi)部診療模式的定義，而互聯(lián)網(wǎng)醫(yī)院是互聯(lián)網(wǎng)診療的進一步延伸，是獨立的醫(yī)療機構(gòu)，因此，互聯(lián)網(wǎng)診療的信息系統(tǒng)同樣也可參考本文建議進行建設。

（一）功能要求解讀?！掇k法》和《標準》對互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)應具備的功能進行了指導性要求，如規(guī)定要實現(xiàn)遠程會診、遠程門診、遠程病理診斷、遠程醫(yī)學影像診斷和遠程心電診斷等功能。各醫(yī)院的建設可根據(jù)實際需求進行個性化配置，但至少應合理配置醫(yī)生端和患者端功能模塊，以支持基本診療流程，包括但不限于以下功能要求：

一是患者實名認證：患者注冊時應對患者進行實名認證，便于確認患者真實身份，核實其就診記錄，判斷是否屬于可服務對象。

二是就診資源查詢：應支持患者對自身可就診的科室、時間、醫(yī)生等資源進行查詢，以確認可享受的服務范圍。

三是支持預約/掛號：應支持患者根據(jù)自身病情預約/掛號就診的醫(yī)生和科室，預約/掛號時應支持患者既往病史、病歷等信息輸入，操作成功后宜進行適當提示，如微信、短信等。

四是病歷資料開放：應支持患者在線查詢其歷史檢查檢驗結(jié)果和資料、診斷治療方案和建議、處方和醫(yī)囑等信息。

五是在線支付：應支持患者線上支付其就診期間產(chǎn)生的費用，如掛號費、處方費等。

六是藥品配送：應提供藥品配送管理流程，支持患者在線選擇藥品配送方式。

七是病歷檔案調(diào)閱：應支持醫(yī)生通過一定的方式調(diào)閱就診患者的電子病歷和健康檔案，比如可以通過《醫(yī)院/區(qū)域衛(wèi)生信息互聯(lián)互通標準化成熟度測評》中要求的共享文檔和交互服務的方式。

八是在線診療：應支持醫(yī)生和患者通過即時通信（圖文、音視頻）的方式開展在線診療活動。

九是建立電子病歷：應支持在就診過程中生成符合電子病歷基本規(guī)范等要求的患者電子病歷，包括處方、醫(yī)囑、診療方案等。

十是遠程診斷：應支持病理、醫(yī)學影像、心電的遠程診斷，將診斷結(jié)果告知患者和申請醫(yī)師。

十一是其他：比如，可增加財務對賬、數(shù)據(jù)統(tǒng)計、藥品管理、訂單管理等輔助診療過程順利進行的功能模塊，使系統(tǒng)使用更流暢;增加家庭醫(yī)生簽約等功能，使系統(tǒng)功能更豐富。

（二）合規(guī)性要求解讀?！掇k法》中對互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)的合規(guī)性要求可總結(jié)為以下六個方面：

一是診療疾病種類限定：依據(jù)《辦法》第十九條、第二十條，應對在線診療疾病類型進行限定，只能對互聯(lián)網(wǎng)醫(yī)院已申報的常見病和慢性病進行診療;如果在實體醫(yī)療機構(gòu)就診時，需通過互聯(lián)網(wǎng)醫(yī)院進行會診，會診醫(yī)師可不受此限制。

二是復診范圍限定：依據(jù)《辦法》第十九條，應在患者預約/掛號時進行限制，只能為復診患者進行診療，應提供相應的確認手段明確復診患者的范圍，可通過調(diào)閱患者的電子病歷和健康檔案的方式確認患者的既往診斷情況。診療結(jié)束后，應將互聯(lián)網(wǎng)診療記錄歸檔到患者的電子病歷中。

三是開具藥品種類限定：依據(jù)《辦法》第二十條，應對開具藥品進行限制，不得開具麻醉藥品、精神類藥品以及用藥風險較高的藥品處方，應提供藥品類別識別及禁止開具這類藥品的功能，可通過后臺配置白名單等方式實現(xiàn)。

四是兒童就診限定：依據(jù)《辦法》第二十條，應對低齡兒童（6歲以下）患者進行約束，只有在確認患兒有監(jiān)護人和專業(yè)醫(yī)師陪伴的情況下才能開具兒童用藥處方，如提供該服務，則應提供相應的確認機制，如上傳監(jiān)護人身份證、患兒戶口本信息等。

五是患者知情同意：依據(jù)《辦法》第十八條，應提供患者知情同意機制，通過明顯的方式對患者進行風險提示，如彈出對話框等方式，患者同意后，才能進行后續(xù)診療活動，且限制再次確認風險內(nèi)容點擊次數(shù)不能多于4次等，這也和中央網(wǎng)信辦關(guān)于APP違法違規(guī)收集使用個人信息專項治理的要求相一致。

六是處方審核機制：根據(jù)《標準》中“人員”章節(jié)第三條，處方應由專職藥師進行審核，比如可根據(jù)藥品的危險級別設置審方規(guī)則。

（三）互聯(lián)互通要求解讀?！掇k法》中對互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)與各方互聯(lián)互通的要求可以總結(jié)為五個方面：

一是與上級監(jiān)管平臺互聯(lián)互通：依據(jù)《辦法》第六條、第三十條，上級監(jiān)管平臺應對管轄范圍內(nèi)互聯(lián)網(wǎng)醫(yī)院運行情況進行監(jiān)控，因此，互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)應提供滿足監(jiān)管平臺數(shù)據(jù)規(guī)范的數(shù)據(jù)，并具備傳遞這些數(shù)據(jù)的接口，以供上級監(jiān)管平臺對醫(yī)務工作者、電子處方、在線支付情況、診療情況、患者就診數(shù)量、患者隱私保護和信息安全等信息進行監(jiān)控。

二是不良事件上報：依據(jù)《辦法》第二十二條，互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)應具備醫(yī)療服務不良事件和藥品不良事件的上報接口。

三是與其他醫(yī)療機構(gòu)的互聯(lián)互通：依據(jù)《辦法》第二十六條，有醫(yī)聯(lián)體或?qū)崿F(xiàn)區(qū)域內(nèi)互通的，可按照《區(qū)域衛(wèi)生信息互聯(lián)互通標準化成熟度測評》中要求的共享文檔和交互服務的方式實現(xiàn)患者信息的互通和共享。

四是與實體醫(yī)院系統(tǒng)的互聯(lián)互通：依據(jù)《標準》的“房屋和設備設施”章節(jié)的第四條，應實現(xiàn)與HIS、PACS/RIS、LIS等實體醫(yī)院系統(tǒng)互聯(lián)，線上的診斷、處方、醫(yī)囑等信息應歸檔至患者線下的電子病歷中，同時線上可以確認患者線下的電子病歷記錄，可通過將互聯(lián)網(wǎng)系統(tǒng)接入《醫(yī)院信息互聯(lián)互通標準化成熟度測評》中要求的總線以實現(xiàn)互聯(lián)。

五是與第三方平臺的互聯(lián)互通：依據(jù)《辦法》第二十條，如果連接第三方服務，比如處方外配、第三方檢驗、第三方體檢等，也應制定數(shù)據(jù)傳輸標準并提供與相應系統(tǒng)的數(shù)據(jù)傳輸接口。

（四）數(shù)據(jù)安全要求解讀。互聯(lián)網(wǎng)醫(yī)院將診療活動延伸至互聯(lián)網(wǎng)端，而互聯(lián)網(wǎng)是一個開放的環(huán)境，因此數(shù)據(jù)安全工作尤其重要。《辦法》第十五條和《標準》“房屋和設備設施”章節(jié)的第六條都明確規(guī)定，互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)應通過第三級信息安全等級保護測評，應注意測評對象需涵蓋互聯(lián)網(wǎng)醫(yī)院所有相關(guān)信息系統(tǒng)，且應按規(guī)定每年定時完成復測。在此基礎(chǔ)上，《辦法》中還特別強調(diào)了數(shù)據(jù)安全尤其是個人信息的重要性，本文認為，應從數(shù)據(jù)全生命周期的六個階段落實數(shù)據(jù)安全策略：

一是數(shù)據(jù)采集：應僅采集患者診療必需的個人信息（如患者姓名、性別、年齡、病史等），與診療無關(guān)的個人信息應當禁止被業(yè)務系統(tǒng)或其組件采集，采集所得的個人信息應按照法律法規(guī)要求妥善保管和使用。這也與《網(wǎng)絡安全法》第四十一條的要求一致。

二是數(shù)據(jù)傳輸：采用校驗技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在傳輸過程中的完整性，采用密碼技術(shù)保證重要數(shù)據(jù)在傳輸過程中的保密性，加密算法的選擇應考慮應用場景、傳輸方式、數(shù)據(jù)規(guī)模、效率要求等因素。

三是數(shù)據(jù)存儲：存儲醫(yī)療數(shù)據(jù)的服務器不得存放在境外;敏感數(shù)據(jù)存儲時采用密碼技術(shù)保證數(shù)據(jù)在存儲過程中的保密性、完整性;對數(shù)據(jù)庫進行定期風險掃描和實時狀態(tài)監(jiān)控;重要數(shù)據(jù)存儲實施內(nèi)外網(wǎng)劃分;數(shù)據(jù)定期備份并同時提供異地備份功能等。

四是數(shù)據(jù)使用：根據(jù)訪問內(nèi)容重要程度不同，制定不同的身份鑒別機制，實現(xiàn)訪問權(quán)限最小化等機制;在展示數(shù)據(jù)時，應對敏感信息尤其是個人敏感信息，進行適當?shù)拿撁籼幚恚档蛿?shù)據(jù)泄露風險;在導出數(shù)據(jù)時，應保留完整的審計記錄;如測試環(huán)境需使用生產(chǎn)環(huán)境數(shù)據(jù)，建議對數(shù)據(jù)進行脫敏處理。

五是數(shù)據(jù)刪除：數(shù)據(jù)超出顯示期限或用戶要求刪除個人信息時，應保證數(shù)據(jù)在互聯(lián)網(wǎng)信息系統(tǒng)中不可檢索和訪問。

六是數(shù)據(jù)銷毀：移動終端不應存儲敏感數(shù)據(jù)，數(shù)據(jù)使用后，要采用及時有效的銷毀策略，以降低數(shù)據(jù)泄露風險;數(shù)據(jù)的存儲期限超出相關(guān)法律規(guī)定時，應采用不可恢復的方式對數(shù)據(jù)介質(zhì)進行銷毀處理。

除以上在數(shù)據(jù)各生命周期階段的措施，還應建立應急響應組織架構(gòu)并根據(jù)重要程度、階段制定不同級別的應急策略等，避免數(shù)據(jù)泄露影響的擴大化和嚴重化。

（五）業(yè)務連續(xù)性要求解讀?！掇k法》中對互聯(lián)網(wǎng)信息系統(tǒng)業(yè)務連續(xù)性的要求可總結(jié)為以下三個方面：

一是基礎(chǔ)設施保障：依據(jù)《標準》中的“房屋和設備設施”章節(jié)，應從備用鏈路、系統(tǒng)以及供電等方面對基礎(chǔ)設施進行強化。第一類是保障處理系統(tǒng)的可用性：承載互聯(lián)網(wǎng)醫(yī)院運行的服務器和音視頻系統(tǒng)應不少于2套，數(shù)據(jù)庫服務器和應用服務器要相互獨立等?？梢酝ㄟ^系統(tǒng)和設備的冗余來實現(xiàn)，比如，服務器可以采用熱備份、負載均衡、集群等部署模式進行冗余。第二類是保障網(wǎng)絡的可用性：要保證充足的帶寬，不低于10Mbps;應保證網(wǎng)絡供應商至少為2家或以上;可以采用互聯(lián)網(wǎng)專線、VPN等措施保證網(wǎng)絡的可用性和安全性。第三類是保障供電的不間斷性：互聯(lián)網(wǎng)醫(yī)院的機房應當具備雙路供電或緊急發(fā)電設施（如柴油發(fā)電機），至少應具備UPS短期備用電源，避免當一路電源發(fā)生故障時對診療活動造成中斷影響，從而保障系統(tǒng)的穩(wěn)定性和不間斷性。

二是人員保障：依據(jù)《標準》中的“人員”章節(jié)第二條，應安排專人對信息系統(tǒng)進行維護，提供安全可用的信息系統(tǒng)，實現(xiàn)集中管控，包括對各類設備運行狀況進行集中監(jiān)測，對各類審計數(shù)據(jù)進行匯總和集中分析，對安全策略、惡意代碼、補丁升級等進行集中管理，對各類安全事件進行識別報警和分析等措施。

三是規(guī)章制度保障：依據(jù)《標準》中的“規(guī)章制度”章節(jié)，應進行及時有效的運維管理，建立全面的運維管理制度，并實施定期安全巡檢，及時對發(fā)現(xiàn)的問題進行整改。

（六）服務可追溯性要求解讀?！掇k法》中要求互聯(lián)網(wǎng)醫(yī)院應實現(xiàn)服務全程可追溯，具體可以總結(jié)為以下兩個方面：

一是審計日志：依據(jù)《標準》中的“房屋和設備設施”章節(jié)第四條，互聯(lián)網(wǎng)信息系統(tǒng)應配備審計服務器，能夠?qū)λ胁僮鬟M行全程留痕，日志保存期限須符合《網(wǎng)絡安全法》的要求，不少于6個月，有條件的醫(yī)院可以保留音視頻錄像材料以供回溯。

二是電子簽名：依據(jù)《辦法》中的第十六條、第二十條，應支持在線診斷、處方對醫(yī)院人員進行電子簽名認證，可通過CA證書方式實現(xiàn)，從而保障醫(yī)療行為的可追溯性。

（七）規(guī)章制度要求解讀。《標準》中的“規(guī)章制度”章節(jié)對互聯(lián)網(wǎng)醫(yī)院應建立的制度進行了較為詳細的規(guī)定，可總結(jié)為以下三類制度：

第一類是運營管理相關(guān)的制度：應包括互聯(lián)網(wǎng)醫(yī)院的組織架構(gòu)、職責，醫(yī)務人員的注冊管理、與第三方的如藥品、檢查檢驗的合作制度等方面。重點注意要嚴格把控醫(yī)務人員資質(zhì)審核等。

第二類是診療行為相關(guān)的制度：應包括醫(yī)務人員的工作制度、電子處方管理、醫(yī)療質(zhì)量管理、遠程醫(yī)療服務規(guī)范等方面。重點注意規(guī)范醫(yī)務人員在線權(quán)限和醫(yī)療尺度，并制定良好的績效考核制度調(diào)動其積極性。

第三類是支撐管理相關(guān)的制度：包括互聯(lián)網(wǎng)醫(yī)院的IT系統(tǒng)運維、數(shù)據(jù)安全管理、投訴處理、熱線服務、培訓考核等方面。在線診療是互聯(lián)網(wǎng)醫(yī)院的特點，制度要以維護其穩(wěn)定性為目標，尤其要注意完善各類突發(fā)事件的應急預案。

規(guī)章制度應保持持續(xù)的迭代式構(gòu)建過程，為互聯(lián)網(wǎng)醫(yī)院構(gòu)建與運營保駕護航。

對互聯(lián)網(wǎng)醫(yī)院發(fā)展的

思考和建議

互聯(lián)網(wǎng)醫(yī)院管理辦法對互聯(lián)網(wǎng)醫(yī)院建設和準入進行了較為全面的要求，機構(gòu)向監(jiān)管單位申請時，應在可行性報告中，對以上內(nèi)容進行體現(xiàn)，但如何對這些內(nèi)容進行核實和確認，對監(jiān)管部門來說，這也是比較大的壓力和挑戰(zhàn)。因此，建議引入第三方專業(yè)力量參與“事前把關(guān)”和“事中規(guī)范”，全面評估互聯(lián)網(wǎng)醫(yī)院的合規(guī)性和有效性。

在審批階段（事前），為了保證互聯(lián)網(wǎng)醫(yī)院準入確認的嚴謹性和準確性，可以引入第三方檢測的方式，對申請機構(gòu)是否滿足《辦法》和《標準》的要求進行確認，通過檢測的報告可以作為申請互聯(lián)網(wǎng)醫(yī)院牌照的材料之一。目前，上海市已經(jīng)采用這種方式進行推進，且已有二十余家互聯(lián)網(wǎng)醫(yī)院通過了測評。

在運營階段（事中），由于管理規(guī)范的更新完善，以及業(yè)務系統(tǒng)的更改等因素，可以制定定期檢測機制對互聯(lián)網(wǎng)醫(yī)院進行規(guī)范性檢測，并由第三方檢測機構(gòu)出具檢測報告，比如在金融行業(yè)就有周期性的非金檢測。

互聯(lián)網(wǎng)醫(yī)院發(fā)展形勢是良好的，互聯(lián)網(wǎng)醫(yī)療也將會成為傳統(tǒng)醫(yī)療的有效補充，線上線下相結(jié)合的方式也是未來醫(yī)療行業(yè)的發(fā)展趨勢。但是，目前處于觀望和迷茫狀態(tài)的醫(yī)院和相關(guān)機構(gòu)還比較多，而且互聯(lián)網(wǎng)醫(yī)院的《辦法》和《標準》中還存在一些不夠完善的地方，比如：《辦法》中的第十七條，有第三方機構(gòu)參與時，未明確第三方機構(gòu)對數(shù)據(jù)的處理權(quán)限、是否允許其存儲醫(yī)療數(shù)據(jù)等;《辦法》中的第十八條，要求患者知情同意，但沒有明確規(guī)定具體的應用場景;《辦法》中的第二十六條，要求實現(xiàn)數(shù)據(jù)資源共享，但未明確具體需共享哪些內(nèi)容的數(shù)據(jù)信息等。

互聯(lián)網(wǎng)醫(yī)院的管理辦法還需要經(jīng)過應用實踐解決目前遇到的矛盾和問題，建議出臺與其配套的細則要求，將表述進一步清晰化。業(yè)界人士齊心努力，平衡醫(yī)療資源，解決互聯(lián)網(wǎng)醫(yī)療服務的公平性、普及性以及商業(yè)的可持續(xù)性，讓互聯(lián)網(wǎng)醫(yī)院進一步落地、可行、發(fā)展。