黄微

移动医疗发展迅速

所谓“移动医疗”，业内常用的定义是：通过使用移动通信技术——例如PDA（个人数据助理）设备、移动电话和卫星通信来提供医疗服务和信息。具体到移动互联网领域，则以基于移动终端系统的医疗健康类APP应用为主。

移动医疗，改变了过去人们只能前往医院看病的传统方式。无论在家里还是在路上，人们都能够随时听取医生的建议，或者获得各种与健康相关的信息。移动医疗正成为整个移动通信产业的热点。

通过互联网技术将医生和患者连接，移动医疗APP使患者可以跨越时空的限制，自由选择合适的医生实现实时问诊。它们在人们的日常生活中扮演了饮食专家、健康教练和专属医生等诸多角色，一方面有利于用户对自身健康状况及时了解，另一方面也有利于减轻医院、药店、保健所等医疗场所的工作负荷，进而可以在医患的“交互作用”下，有效缓解“看病难、取药难”的问题。

一边是患者旺盛的医疗需求，一边则是跃跃欲试的创业项目。近年来，在北上广深的写字楼里，诞生了众多瞄准个人健康管理的移动医疗公司。

移动医疗可以带来很多便利。比如，某医院要管理3000位糖尿病病人，患者每天都需要测量血糖浓度。这么多病人不能天天往医院跑，于是，有人想到开发一款智能血糖仪，患者在家中将血滴到试剂上，由血糖仪的芯片读出数值，并由血糖仪通过无线或蓝牙与手机配套的APP进行传输。

这些数值随时传回医院后台的云端服务器，医生在后台就可以看到每位患者的生理状况，并及时进行干预。这便是慢性病管理领域一直所倡导的健康管理业务。随着行业的热度上升，各类移动医疗APP如雨后春笋般冒了出来。据不完全统计，我国医疗健康互联网公司多达1100多家。

美国IT咨询公司 Gartner预测，到2016年，全球医疗APP的下载量将超过 10亿次。人手一部智能手机的时代，使“互联网+医疗”成为近百亿元的潜在市场，吸引着各方资本进入。目前国内从事医疗APP 开发的企业超过500家，从业人员上万，国内可下载的医疗健康类APP有2000多款。

最近，第三方机构发布了《中国移动问诊白皮书（2017）》。这份白皮书称，移动互联网的出现为医疗产业链的优化提供了技术土壤，在国家医改背景下，移动医疗迅速发展。在不少业内人士看来，移动医疗可以弥补医疗资源分布不均的缺憾，利于解决看病难、看病贵等问题。

新规利空互联网医院

5月，一份国家卫计委办公厅发放的《关于征求互联网诊疗管理办法和关于推进互联网医疗服务发展的意见（征求意见稿）》（下称《意见》）在网络流传，文件从互联网诊疗活动准入的要求、医疗机构执业规则、互联网诊疗活动监管以及相关法律责任明细4个方面，提出了具体的要求。

概括而言，新规或将增加医生网上问诊门槛，同时收紧线上诊疗范围，这将对互联网医疗行业产生重大影响。

有从业人士评价，卫计委这份文件，会让一部分互联网医疗机构先哭起来。

讓行业感到不安的主要原因，来自《意见》中一些条款，如果文件正式出台，互联网诊疗活动将变成以医疗机构为核心的互联网+的组织方式，大幅缩减各互联网平台的医生源。

目前在线问诊是许多互联网医疗创业公司的主营业务，而在新规下，大部分在线问诊业务将因违规而被关闭。因此，文件是否会成真，对部分互联网医疗企业而言，等同于一个生死问题

面对种种疑问，近日，国家卫计委相关工作人员回应称，“这个文件目前还没有公开发布，只是征求意见稿，以后肯定会有变化。”珍立拍股份公司董事长涂宏钢认为，基于目前流传的文件内容，这些政策整体来说对互联网医院偏利空。《意见》抬高了互联网医院的门槛，限定了业务范围，同时增加了成本，降低了效率，会对行业内的医患端平台有比较大的影响。

《意见》第四、第七条表明，一定要有符合标准的线下机构，才可以开展互联网诊疗、远程会诊或者是慢病管理。

第十四条规定“不准接待初诊患者”，将把很大一块市场需求抑制住。最重要的是，《意见》第二十三条要求，医务人员开展互联网诊疗活动不但需要执业资质，还需要执业注册单位的同意。这将大幅缩减各互联网平台的医生源，从供给侧提升组织难度。

对于春雨医生、好大夫、平安好医生等目前市场主流的移动医疗创业公司而言，文件带来的利空效应是显而易见的。不止于此，在涂宏钢看来，《意见》等同于对中小移动医疗公司发出了死亡通知单。

“该文件出台后，会大幅度提升企业运营成本，缩减效率，减少医生源，降低患者流量，在规模未达到业务和收支平衡的时候，这批公司基本上没有发展希望了。”

由于医疗领域所涉人群广泛，国内医疗资源目前仍以国有为主，基于种种原因，互联网医疗的创业者们大多选择以现有医疗体系为基础，利用互联网手段进行信息的梳理和整合，以降低服务门槛，而监管政策是这个创业渠道的重要变量。此次尚未定案的《意见》，并非互联网医疗行业遇到的第一份监管文件。2016年2月，北京市卫计委推出打击“号贩子”的8条措施，其中，“统一号源管理，取消医生个人手工加号条，利用医院信息系统严格加号管理”，便对以网络预约挂号为主要运营模式的移动医疗公司产生巨大冲击。

目前，移动医疗领域的主要模式有慢病管理、医疗O2O、挂号服务、诊后管理、在线问诊以及大数据等。这些不同的模式，实质上都是围绕医疗做信息化扩展，而要实现真正的移动医疗，核心是医疗信息的开放与互通，比如智能硬件数据与患者就医数据结合，进行慢病管理、辅助医生诊断等。更为实际的问题是，移动医疗公司期望通过消除信息不对称、增加医疗资源供给等方式，解决看病难问题，根本上仍需仰赖现有医疗体系。尽管监管层已在推动分级诊疗、医生多点执业等措施，但这些尝试进展缓慢，而且政策上的变化也加大了移动医疗行业的不确定性。endprint

几大突出风险

作为一种新型模式和工具，移动医疗APP在改变传统就诊和保健方式的同时，已逐步形成一条新的产业链，链条上的各个环节都将产生重大机遇。但移动医疗也面临几大风险。

春雨医生创始人张锐曾对媒体表示，移动医疗创业者应当注意四大风险。首先，政策的限制因素。目前中国尚未承认电子处方的法律效力。其次，医疗资源的短缺。移动医疗最大的矛盾是缺乏优质医生。目前好的医生多集中在大城市的少数大医院中，他们根本没时间开展移动医疗。只有盘活医生资源，移动医疗才能发挥真正的作用。第三，移动医疗规则应由谁来制定，数据安全问题如何保障。第四，消费者观念转变问题。由于习惯了互联网免费模式，网上医生的技术价值难以得到社会的认可。

曾在某移动医疗平台工作过的资深从业者黄先生认为，现在移动医疗比较大的风险主要来自三个方面：首先是患者与医师跨过平台私下联系。例如第一次通过平台找到某位医生进行了玻尿酸注射，感觉效果还不错，患者下次很可能直接找医生进行治疗，省去了平台的中介费。其次，是移动医疗手段被“滥用”“错用”。他举了个例子：许多咽喉有问题的患者把自己的检查报告及高清照片传到平台，希望能得到专家的诊断。但是声带的问题往往非常复杂，很多时候需要医生看到患者声带运动的实际情况，才能给出准确诊断。单纯的“拍图问医生”，给医生带来了极大的误诊风险，医生把病说大了会被认为是小题大做，把病说小了会被看成是误诊。第三，患者信息的泄露问题。“现在医疗行业也存在着‘黑市，尤其是移动医疗领域，专职倒卖客户信息的大有人在，也有黑客专门攻击医院网络窃取信息。”

如何保证数据安全

移动医疗信息一经产生，便蕴含着各种与之相关的权利，这是个法律问题。

互联网医疗涉及大量的电子数据，包括用户的账号信息以及个人健康信息。一方面，互联网医疗企业要加强数据安全建设，防止用户的电子数据遭到窃取和滥用。另一方面，企业自身也要严格遵守互联网信息保护和隐私保护方面的法律法规，并通过合同方式，明确界定能够使用这些电子数据的范围和程度，合理合法使用数据。

由于互联网医疗的主要操作都是在网络上进行的，因而在产生医疗纠纷的时候，包括电子病历、电子处方、医疗指导记录、销售记录等电子证据尤为重要。为确保这些证据的有效性，就必须在电子证据的保存上形成规范，保证电子证据的原始性、时效性和准确性。

移动医疗APP所带来的纠纷大致分为两类：APP应用带来的信息安全纠纷及医疗纠纷。就前者而言，有专家指出，APP泄密背后存在一条利益链，为了赚取应用内置的广告费用，有软件开发商与一些移动广告平台签署协议，在应用中内置广告代码，让广告商利用应用安装时获得的权限，大量读取用户信息。

5月17日，广州市越秀区人民法院开庭审理了一起侵犯个人信息案件，该案件中，包括“杏仁医生”前员工武某在内的三名犯罪嫌疑人，为“发信息推介借贷业务”，通过黑客手段图谋窃取“杏仁医生”数据库中约35万名医生的个人信息。

庆幸的是，“杏仁医生”的权限设置和数据安全系统及时告警，报警处理后，在警方的协助下，冻结用于窃取的服务器，并拦截数据，使35万条数据免遭泄露。另外，数据库采取的防止恶意抓取的保护手段，使犯罪嫌疑人能够窃取的基本是无效数据。

黑客可挡，内鬼难防。与本次案件类似，近年来，公安机关为打击和整治网络侵犯公民个人信息问题，抓获的大量犯罪嫌疑人，有相当一部分都是行业“内鬼”。

“用户需要在软件后台设置严格的审计，当所有后臺的行为都有详细记录，越权操作就可快速被拦截。”腾讯云安全首席架构师周斌对此表示，“正因如此，本次案件中，信息黑产链在第一阶段就被严密的保护措施所切断，数据库里的几十万条医生的个人数据也才能免遭泄露。”

周斌称，相关数据泄露问题之所以内鬼频出，其直接原因还是在于数据买卖灰色产业链的诱惑。这个产业链共分四级，第一级是黑客或内鬼盗取公民个人信息；第二级是信息批发商，他们从黑客手中获取大量信息，并通过互相交换，像滚雪球一样不断扩大自己的信息数据库；第三级则为信息购买人或者中间商，他们从批发商那里购买各种数据，再根据需要转手卖给他人；第四级是信息使用者，包括业务推销、诈骗盗窃等人员，他们拿到信息后，进行电话营销，或者利用伪基站实施电信诈骗。

立法保护是关键

“现在移动医疗快速普及，我们的数据在云端取，在云端读，甚至计算也在云端，需要更加注意数据安全。目前我国的移动医疗在法律法规方面还是有很多工作要做，需要政府和业界合作，形成一个可执行的行业共识。”

早在1996年，美国的HIPAA法案就设计了医疗健康隐私方面的相关规定。该法案包括健康保险隐私及责任法案两个部分，第二个部分详细描述了医疗保险的提供方、运营方以及雇员在保护个人健康隐私中的一些责任。在2009年的另一个新法案中，医疗数据的管理者需要具备向上报告和向下告知的一些义务，还界定哪些场合能分享个人健康信息、哪些场合不能分享。违反HIPAA的后果非常严重：如果有意违反且造成严重后果的，对于单位的罚款每年可以达到150万美元。如果违法意图是出卖或转售这些商业信息的话，个人最高罚款可达25万美元，同时判10年监禁。endprint