上海政法学院 俎世展，徐正阳，罗钰涵，朱兴科，孙佳尼

一、引言

医保一体化是一项正在不断深化落实的惠民政策，也是党领导下“十三五”发展规划纲领提出的“健康中国2030”战略的重要组成部分，对实现医疗公平、便利人民异地就医具有重要意义。通过对上海、南京等地的实地调研和网上问卷调查，作者着重分析人工智能（Artificial Intelligence，简称AI，下同）在医保一体化中的应用情况，将青吴嘉示范区和南京市进行对比，分析示范区先进经验，运用学科理论于实践之中，研究如何用法律规制医疗信息共享平台的有序发展。

二、长三角医保一体化现状

2017年，长三角地区开通异地住院直接结算，次年，异地门诊也随之开通，相比住院，居民对于门诊就医的需求更大。上海青浦、江苏吴江、浙江嘉定三地联合成立先行示范区，将医保门诊免备案纳入试点项目。2020年8月，示范区率先实现异地门诊就医免备案刷卡结算，江浙沪三地参保人在示范区内异地就医时，医保待遇与参保地保持一致,示范区的持续努力已经取得了突出成效[1]。

长三角地区发挥经济和技术区位优势，开发了专门直接结算平台，根据2022年长三角地区主要领导座谈会上，上海市医疗保障局提供的数据，长三角41城超1.2万家医疗机构的异地门诊费用累计直接结算987.52万人次[2]，“长三角一体化发展”作为区域一体化样板上升为国家战略业已有四年，随着该进程持续推进，医疗保障服务也不断探索，日益提升人民健康获得感。

三、从医患两端入手调研南京异地医疗实践

（一）患者调研数据分析

1.调研对象基本情况

（1）年龄分布

受访患者中，20岁以下占22.14%，20～40岁 患 者 占20.96%，40～60岁占比最多，为41.58%，60岁以上占比最少，为9.32%。

（2）受访患者上一年度医药总开销

受访患者中，上一年度医药总开销两千元以下的占43.27%，两千至一万元的占41.25%，一万元至五万元的占11.54%,五万元至十万元的占0.96%，十万元以上的占2.88%。

调研数据主要来自2021年7月在南京市某三甲医院门诊部的实地走访，因住院部临时关闭，所以接触样本以病种病情较为轻微的患者居多。后续问卷调查转向线上开展，覆盖面更加广泛，但总体老年人样本较少。

（3）受访患者的参保情况

绝大多数受访患者都持有至少一份医保，占比最多的是城镇职工基本医疗保险、城镇居民基本医疗保险和新农合医疗保险，离休干部医疗保险和商业医疗保险持有者亦不在少数，起到了重要的补充作用。

2.受访患者中大多数有过异地就医经历

（1）异地就医的原因

受访患者异地就医的原因主要包括出差、旅游时的急性病治疗，为了更高医疗水平主动转移到外地就医等（见图1）。

图1 受访患者是否有异地医疗经历及原因

（2）异地就医时依靠何种信息渠道选择医疗机构

有异地就医经历的受访患者选择医疗机构的信息渠道呈现多样化，包括亲友推荐、医生或专业人士指导、百度等网页搜索、医疗网站或App咨询、宣传广告等。

3.受访患者的医保异地报销经历

（1）是否实现过医保异地报销

有异地就医经历的受访患者中，约88%的患者实现过医保异地报销。

（2）不能报销的原因

阻碍医保异地报销的原因主要有：药品、诊疗项目不属于报销范围，就医医院不是定点医院等（见图2）。

图2 不能报销的原因

（二）患者医保异地报销过程中主要存在的问题

问卷还收集了受访患者在医保异地报销过程中的意见，整理如下：

1.异地报销不便

（1）报销医院不明确

医保卡必须在医保定点医疗机构才能使用，患者可进入就医当地的人社局官网或其他渠道查询当地的定点医疗机构名单。然而根据调研情况，并非所有人都明确地知道这一渠道。国家在重视医保改革工作时，也要积极宣传，让群众更好地享受改革成果，政府也可以及时得到有效反馈，从而确定下一步改革方向。

（2）报销流程不清楚

异地就医的费用报销按照“就异地目录、参保地政策”的原则操作，已向参保地医保经办机构备案过的异地就医患者选择就医地区后，只需使用社保卡即可实现仅支付自付费用，便完成异地就医费用的统筹结算。但是，受访患者中有一些是经历过临时异地就医的，在没有备案的情况下，他们对报销流程表示迷茫。

（3）无备案异地就医无法使用医保卡，且报销手续烦琐

异地临时就医不支持异地直接统筹结算，就要求参保人在治病时先自己垫付全部医疗费用。不但个人负担重，还要分出精力准备、保管一应材料，且事后可能因为部分材料遗漏而无法全额报销。随着长三角一体化持续推进，社保一卡通持续“升级”，无备案异地就医医保结算的障碍有序化解，为其他省市特别是中西部地区医保未来发展探索可行之路。

2.报销范围窄

无专业背景的患者在就医过程中，往往都是遵医嘱用药，但不了解所用药品是否可以报销，可能到报销环节才得知所用药品不可报销，这是患者在使用医保时最常见的问题之一。虽然我国社会医疗保险三大目录对药品、诊疗项目和医疗服务设施三方面的报销范围有详细规定，但普通患者往往缺乏逐条查阅医保目录的耐心，对其了解程度不高。此外，部分特效药不在报销目录内但不能轻易替代，有受访者将其形容为“哑巴吃黄连，有苦说不出”。

3.有患者认为就医花费高、报销起付线高、报销比例低、报销上限低

近年来，长三角各省份陆续进行了医疗服务价格改革, 但各地现行的医疗服务价格项目规范并不统一。从价格水平来看,上海市的医疗服务价格平均值最高,为1041.6元,江苏省最低,为768.6元,部分医疗服务项目在长三角各省份间的价格差异幅度超过20倍[3]。以城镇居民基本医疗保险为例，其起付标准和报销比例按照参保人员的类别和医院种类确定了不同的标准，一般的报销上限为10万元，儿童的报销上限则是18万元。如果遭遇重大疾病，患者仍需承受巨大的经济压力。同时，也有受访者认为起付线高，报销比例低，每年必须花费到一定额度才能进行报销，一旦遭遇大病，仍然要支出相当一笔费用。医保作为普惠性社会福利，必然要先覆盖尽可能多的人民，再整体提高报销额度，在经济发展压力增大的现实情况下，改善“两高两低”需要久久为功。

（三）医护访谈记录摘要

1.电子病历快速发展便利异地就医

作者电话采访了前文所述某三甲医院的几位医护工作者，南京作为长三角发展水平较高的城市，区域内跨省市前来就医的转诊病人很多。该类病人的病情信息传统上是以纸质形式移交至转入院，近年来，电子病历系统成了病情信息转接的新载体，让接受异地患者的医院做到患者未到，病情先知。这是当下智慧医疗的一大发展趋势— —医疗信息共享，这一系统的有序发展，对整合优质医疗资源，推动“智能算法+场景人本”融合设计，促进产业成长，使患者就诊选择多样化，都具有重要意义。

2.医疗信息共享平台有待进一步发展

医疗信息共享是医保异地结算的有力支撑，除了提供病种病情和参保情况，报销比例实时跟进也能为医院诊疗和患者预估开支提供参考。受访医生表示，每月医保核算时经常需要为解释费用超额耗费较大精力，可见目前投入使用的信息系统的智能化程度仍有较大提升空间。

电子病历有方便快捷、提高效率的优势，但距离取代纸质病历应当还有较长距离。这涉及各家医院的平台合作企业各异，信息不完全互通的问题。由于医院影像数据与电子病历不循环，院企合作不透明，致使技术发展与数据供应存在矛盾。省际、市际、省市之间的信息沟通便不可避免地受到阻碍。在转院前已做过的检查，产生的报告却不被转入医院认可，又要重新付费检查，除了前文所述的沟通障碍问题，这里还涉及不同医院检查标准可能不一致，导致患者们常常抱怨的“重复医疗”问题。

四、AI企业伦理和医疗数据安全挑战的法律对策思考

（一）技术发展与数据供应之间的矛盾问题

前文所述医疗信息共享不畅通、院企合作不透明的问题，反映了企业利益和用户利益、竞争者利益以及公众利益之间存在的冲突。近年来，该类冲突造成的社会事件屡见不鲜，例如因网络搜索服务公司未尽责任助长医疗诈欺，以及因企业提供付费查询隐私数据兴起的信息贩卖灰色产业等。可见构建企业AI伦理，平衡企业单一利益诉求的必要性和重要性。作者认为仅靠企业根据自愿原则执行伦理机制约束力度不足，还要坚持以安全为核心的多元价值目标，打造以算法为重点的多元规制框架，对AI企业进行外在法律规制。

（二）患者对自身数据被使用情况的知情权问题

随着医院信息化程度提高，院内信息系统从单一的HIS收费系统逐渐扩展，形成以电子病历系统为核心，贯穿整个医疗过程的临床信息系统。收录医疗数据日趋立体化，数据的隐私性和重要程度显著增加[4]。《个人信息保护法》规定，个人信息处理者在收集数据时，需要事先明确告知目的，并征得信息主体的同意，且数据的处理不能超出前述目的的限度。但是，在跨地域的临床信息系统中储存的海量数据集中，只有一部分是患者自愿向医疗机构提供的，还有相当一部分则是患者在接受诊疗服务的过程中不自觉产生的。

不经患者同意使用其个人信息是违法的，但也有例外，比如以维护公共利益为目的。目前，学界对能否凭这一理由将个人信息用于AI医疗尚存争议。如何看待这一问题，取决于如何界定公共利益。现行法律将促进医疗技术发展简单划分为公共利益，容易给滥用免责规定的不法分子以漏洞，危害信息主体隐私权，需要进一步细化。

（三）匿名患者信息的再识别风险问题

《网络安全法》规定，未经被收集者同意，不得向他人提供个人信息，经过处理无法识别特定个人且不能复原的除外。但是，随着再识别技术的发展，在AI医疗开发过程中，患者个人信息即使做了匿名化处理，依然有被利用技术重新识别的可能性。所以法律应当要求AI医疗的信息处理者常规化评估匿名患者信息的再识别风险，并建立及时可行的风险补救机制。此外，信息处理者应有做出“反对再识别”承诺的法定义务，如有向第三方使用者披露患者信息的切实需要，可凭合同方式禁止第三方对信息进行再识别[5]，若第三方违约，即可向其主张违约责任。

（四）海量数据集从收集到使用全过程中的安全保障问题

就AI机器学习而言，投入的训练数据越充分，得出的深度学习模型精确度就越高。所以，从推动AI医疗发展的角度，汇集的患者健康数据和临床医疗数据自然是越多越好。但是，一旦发生数据泄露或被盗，对个人隐私造成的威胁也是巨大的。当前社会上对隐私安全热烈的讨论经久不息，大多数民众对此抱有谨慎态度，但也有一种声音，认为我们所生活的大数据时代是一个没有隐私的时代，因为到处都在采集我们的数据，个人信息泄露防不胜防，索性不防。作者并不认同这种观点，也许信息泄露带给人们最多的是令人烦躁的机构广告、骚扰电话，但不法分子利用个人信息牟利的方法远不止于此。黑客利用数据“撞库”破译数据指向的特定人的银行卡密码、支付软件账户等，还有套路层出不穷的电信诈骗，都会严重侵害人民财产和生命健康安全。

医疗数据安全问题在全世界都具有紧迫性，我国法律应该明确信息处理者多方面的责任，既要提升保障数据安全的技术措施，构筑可靠的平台运行防火墙；又要加强对内部工作人员的管理和培训力度，密切监督数据接收方采取了何种的数据处理活动，努力规避患者信息被违法使用或滥用。

五、结语

数据的流通和保护是大数据时代AI发展进程中不可回避的课题，党和国家的法律规制手段应当以激励性法律规制为主，以禁止方式为辅，明确界定AI开发的范围和限制，规行矩步，最大限度地保护AI产业开发有序性。要顺应科技发展和经济发展的客观规律，防范AI泛化风险，着力解决企业伦理战略定位滞后、缺失的问题，通过对公民数据安全和社会公共利益的全过程、多方位地保护彰显中国特色社会主义法治现代化价值目标。让伦理和法律成为两只大手，托起医保一体化民生工程数字化、智能化平稳发展的明天，托起人民的幸福感。