吴 娜

江苏常联律师事务所，江苏 常州 213022

随着互联网信息技术的快速发展，各行各业都进入了互联时代，医疗领域也在这一时期开启了互联网医疗的征程，为患者就医提供了极大便利。但与此同时，互联网医疗中的问题频频出现，相关法律监管滞后，互联网医疗中相关主体的行为未能得到规范管理，患者的个人信息存在较大隐私安全隐患，这些问题也引起了相关部门的注意，因而在立法与法律修订过程中出现了一系列有关互联网医疗的法律规范，但目前颁布实施的法律法规又较为分散，甚至存在冲突，严重制约了互联网医疗法律监管。因此，本文对互联网医疗法律监管问题展开了研究，以期找出我国互联网医疗法律监管中存在的问题，推动我国相关法律体系建设走向完善。

一、我国互联网医疗法律监管存在的问题

（一）法律体系滞后，监管依据匮乏

互联网医疗是基于互联网技术兴起的现代化医疗模式，其与传统的医疗模式存在较大差异，而我国目前实施的有关医疗层面的法律，许多均在互联网医疗兴起之前设立，这使得部分互联网医疗中出现的新问题在法律层面的监管缺乏有力依据［1］。比如在20世纪80年代制定的《药品管理法》，彼时之环境与现在存在巨大差异，在2019年修订后，才对互联网售药进行了规定，主要是对处方药的网络销售问题进行了适度放开和严格管控，但在其他层面的法律规范十分有限。建立规范完善的法律法规是对互联网医疗主体进行必要的监管规范相关主体行为的重要途径，目前我国的法律体系主要对线下医疗主体进行规范，在线上医疗主体层面的立法滞后，目前主要是一些部门规章和地方立法有涉及这一领域，如《上海市互联网医院管理办法》《互联网诊疗管理办法》等，这些规章制度虽然缓解了一些问题，但与部分上位法具有一定冲突。如在《执业医师法》中明确规定了医生“亲自诊察”的义务，但在互联网医疗过程中，更多的是倾向于患者向医生描述病情，以及一些影像资料、检查报告等，这与“亲自诊察”是否相违背，需要在新的立法中予以明确。

我国在近年来相继出台了多部规章和地方性法规对互联网医疗进行规范，但这些规范多是原则性、政策性的，没有对具体的问题进行细致规范，整体上表现得较为分散、笼统，尚未形成一部针对性强的法律对互联网医疗中的具体问题予以系统规范。与此同时，大量的线下医疗机构医生进入互联网领域，在线上或免费或付费地为群众提供咨询和诊疗服务，但这些行为是否符合规范，对咨询与诊疗行为如何区分等尚无明确的规范，而平台对此是否应当予以监管、是否对相应问题进行担责也需要通过立法予以明确。

（二）监管职能交叉，监管过程混乱

部门监管是秩序维持的重要途径，但监管主体过多，势必造成监管混乱的问题出现，实际上，在多部门相继出台互联网医疗有关的法律法规之后，已经出现了职能交叉的问题。国务院以及各级地方政府拥有制定法律、行政法规的权限，由于针对同一问题存在着多部门均具有管理权限的问题，在制定法律法规的过程中便出现了部门交叉的问题，尽管处在不断的完善过程中，但这一问题在司法实践中造成了巨大的困扰。互联网医疗涉及多个监管部门，除卫生部门外，还牵涉工商、网信办、食药监局等部门，比如针对互联网医疗的广告问题，便同时受到多个部门的监管，包括公安部门、网信办等多个部门都在不同领域对其具有监管权，部分问题存在职责交叉，容易导致职责混乱问题出现［2］。

多部门共同具有监管权最容易出现推诿扯皮的问题，在现实中，有关医疗监管问题主要由卫生部门负责，互联网医疗属于医疗范围，但其复杂性较之传统医疗更为严重，需要通过更多的部门共同发挥合力才能达到理想效果，尤其是需要网监部门在其中的作用较之传统医疗更为突出。此外，执法涉及属地管辖问题，而互联网医疗具有跨地域性，对此类问题进行监管和处理较之传统医疗更为复杂，在此种情况下，容易出现部门之间相互推诿等问题，出现“谁都可以管，谁都不愿管”的不良局面。

（三）平台责任不清，纠纷处理困难

对于传统的医疗服务纠纷处理，我国已经通过立法予以了明确规定，当发生医疗事故等医患纠纷时，法律对是否赔偿、如何赔偿、赔偿多少等都作出了相应规定，因此医疗纠纷的处理具有充分的法律依据。但在互联网医疗层面，医疗纠纷涉及的主体更为多元，除了互联网医疗机构、医生、患者外，还牵涉了互联网平台，这意味着在发生医疗纠纷时参与的主体更多，责任划分也将更为困难。而在法律层面，当前的立法对于这一领域的责任划分尚不明晰，一旦发生互联网医疗纠纷，责任划分将变得十分困难，患者的维权之路也将愈加艰难［3］。

对于线下实体建构成立的具有独立主体性质的线上医疗机构，在互联网医疗纠纷中需承担最终责任。对于与第三方建立合作关系的，需依据双方协议进行责任划分。无论何种形式，医生都是与患者具有直接联系的主体，医生在诊疗过程中是否尽到义务，在互联网医疗过程中进行判定其是否具有一定责任。如果不能明确，将会使患者的合法权益遭受侵害。互联网平台是互联网医疗的载体，在出现纠纷后，互联网是否应当承担责任，承担何种责任，都有可能影响到纠纷处理结果。按照现行规定，互联网平台可以通过建立合同对责任承担进行划分，但如果出现没有在合同中进行约定的情形，平台可能在纠纷处理过程中规避责任，这种结果对于维权的受害者而言具有不利影响。

（四）存在安全漏洞，隐私保护受限

个人隐私受到法律保护，隐私的泄露可能给相关主体带来极为不利的影响，而医疗层面的隐私也是个人隐私的重要组成部分，甚至是十分重要的部分。以往，互联网平台中频频发生公民信息泄露的问题，互联网隐私保护受到巨大挑战。互联网医疗以互联网平台为依托，医院、患者的信息均储存在互联网平台中，诊疗过程也在互联网平台中完成，这些信息均属于公民的个人隐私，一旦泄露，将给患者的生活和工作造成严重不良影响。

互联网医疗中，造成隐私安全隐患的原因来自于企业、平台、个人等多个方面。对于企业而言，其掌握了平台中的各种信息，这些数据信息可被互联网企业用于数据分析，也有可能被售卖，从而造成隐私泄露。从平台出发，尽管当前的各大互联网平台正在不断完善，但依然存在一定的漏洞，可能被黑客窃取、篡改，造成平台用户信息泄露。对于用户个人而言，在缺乏自我保护意识的情况下，也有可能在注册过程中出现泄露问题。当前，我国已经对线下医疗隐私保护和数据信息保护进行了立法，对于线上医疗的隐私保护，虽然可以分别参照线下医疗隐私保护以及互联网数据信息保护法律体系，但在实际的适用上必然存在较大困难，有必要将这一空白补上。

二、我国互联网医疗法律监管的完善对策

（一）完善立法，提高立法层次

当前我国在互联网医疗法律监管方面还处于探索阶段，尽管出台了较多的法律和地方性法规，但立法分散、不同法律条文之间存在冲突的问题依然有，这对互联网医疗监管十分不利，故而完善立法、解决法律真空和法律冲突等问题迫在眉睫。首先，要有针对性地完善互联网医疗有关的各个领域的立法，如互联网药品监管、互联网医疗广告等。有关互联网售药的问题，最新修订的《药品管理法》已经作出了一些规定，但在互联网医疗广告层面，有必要对之进行统一监管，尤其是要从立法上解决不同部门的监管冲突问题，避免造成监管资源浪费、监管主体推诿等问题出现。要从立法上对事前、事中以及事后的监管职责予以明确，以此强化各部门的监管职能。要加大处罚力度，加大互联网医疗广告违法成本，对违法主体形成法律震慑。

其次，从立法上对市场准入予以严格规范，从源头上杜绝不具备资格的主体进入互联网医疗市场。对于互联网企业，需对其准入条件予以明确规定，如其建设的互联网平台必须具备一定的技术条件等。对于医疗机构，要对其进入互联网诊疗的资质、诊疗范围等予以规范，对于不同水平的医疗机构还应作出不同规定，避免不具备相应资质的机构开设超范围的线上诊疗服务。对医疗人员的资质应作出严格规定。线上诊疗与线下诊疗的根本区别在于医生无法近距离观看患者的真实情况，因此需要医生具备丰富的诊疗经验，才能尽可能地减少医疗事故出现。对于提供线上诊疗服务的医生，应当要求其具备一定年限的线下诊疗经验。

（二）完善行业监管监督机制

互联网医疗监管存在较大的难度，其间涉及许多非常专业的问题，而相关执法部门可能缺乏相应的专业技能，难以发挥有效的监管作用，因此有必要发挥行业监管的作用，借助行业协会的专业力量作出专业评定和专业监管。在不断完善互联网医疗监管法律体系的建设过程中，需要关注主管部门专业知识匮乏的客观事实，也应重视监管的作用，在主管部门的专业水准不足以实施有效监管的情况下，可以通过组建互联网医疗协会的形式对互联网医疗行业进行监管。对此，需要法律予以规范，将主管部门的部分监管权力下放至行业协会，以此深化监管。

要建立面向患者的监督反馈机制。在线下医疗中，患者对医疗机构的监督十分有限，仅能通过举报、起诉等途径进行监督和维权。而在互联网医疗体系下，患者的监督能力有了提升的可能，比如通过平台评价功能对诊疗行为进行评分，实现监督作用。对此，立法层面应对患者的监督权利予以明确，保障患者在接受互联网诊疗服务时的监督权。

（三）规范鉴定，明确纠纷处理

完善纠纷处理机制是保障患者权益的根本，在互联网医疗立法过程中，要对医疗事故的处理问题予以必要关注，通过完善的立法为患者提供有力保障。对于互联网医疗纠纷中的责任划分，一方面要根据线下医疗结构的医疗纠纷处理模式进行处置，另一方面，还应明确互联网企业的职责。在发生医疗事故后，除了医疗机构要及时向主管部门上报外，互联网企业也应在这一过程中及时提供信息资料，如实报送相关信息。要对原始材料予以妥善保留，在处理纠纷过程中能够及时提供原始材料，如不能提供，则应追究其法律责任。

在医疗纠纷处置过程中，必然需要经过相应的事故鉴定，进而进行责任划分，互联网医疗纠纷同样需要经历这一过程。由于证据保存对事故鉴定具有重要影响，因此互联网医疗中的信息保存应当予以重视，医疗机构以及互联网企业均应做好相关资料的保存工作，并在鉴定检查的过程予以配合。除此之外，还应对互联网企业的责任予以明确，比如是否尽到严格审查医疗机构资质、诊疗医生资质等，如未尽到相关责任，其应对事故承担一部分责任。

（四）明确责任，强化隐私保护

隐私保护干系甚大，互联网医疗较之传统医疗模式而言，除了医疗机构能够获取用户的信息外，互联网平台也储存了大量的用户信息，这意味着用户信息的泄露面更为广阔，患者隐私保护也面临着更大挑战，故而建立完善的互联网医疗隐私保护法律体系至关重要。对此，可以通过立法对建立电子病历予以规定，以此降低隐私安全风险。对于电子病历的查阅权限，应当仅为患者所具有，医生查阅电子病历时，应当获得患者的同意。对于平台保留的用户信息，应当设置隐私层级，对于层级较高的内容，应当只有达到相应层级的人员才可以调阅。当病患结束治疗或者转至其他医院进行治疗后，医生对患者病例的使用权利消失。

对于互联网企业而言，应明确要求其在建立平台之初形成完善的隐私保护制度，对于不符合规范的企业，不予进入互联网医疗领域。在日常的监管过程中，应对互联网信息安全工作予以重视，对于出现违法、违规行为，有可能造成患者信息泄露的，应当追究相关人员的法律责任。

三、结束语

互联网医疗的发展，为患者进行医疗提供了诸多便利，患者通过互联网平台就医突破了传统就医模式时间与空间的限制，故而深受患者喜爱。但与此同时，互联网医疗的发展也出现了许多问题，需要通过完善的法律体系予以规范。网络技术迭代更新速度飞快，而立法则需要经历一系列的过程，这决定了立法速度跟不上网络技术的发展速度，因此在相关法律体系的建设与完善过程中，需要对未来的发展形势作出一定预判，使得制定的法律规范具有一定的前瞻性，能够适应时代的发展步伐。