互联网医院设立指引 医疗懂事圈

互联网医院虽然看起来还有大面积的空白，但是2019年8月12日，上海市卫健委发布《上海市互联网医院管理办法》（下文简称“管理办法”），表明上海市已经初步形成了互联网医院的设置、执业许可、诊疗活动和监督管理的全套行政管理机制。

杜哲锋律师团队对此做了全流程和法律风险防控的分析，在这里分享给大家。

互联网医院的类型

依据管理办法的规定，互联网医院分为两种类型：

一种是作为实体医疗机构第二名称的互联网医院；另一种是依托实体医疗机构设置的互联网医院。

第一种类型是以实体医疗机构为主体，将线下医疗机构互联网化，其中又分为实体医疗机构独立申请互联网医院作为第二名称和实体医疗机构与第三方机构合作申请互联网医院作为第二名称两种子类型；

第二种类型是申报成立互联网医院，并以自建、收购或者合作等方式依托于实体医疗机构，其中又分为独立的互联网医院和第三方机构依托实体医疗机构设置的互联网医院两种子类型。

上海市互联网医院要如何申请设立？

第一种类型的互联网医院设置流程如下：

第二种类型的互联网医院设置流程如下：

互联网医院的诊疗服务范围

管理办法也对互联网医院的诊疗范围进行了规定，具体内容如下：

可知，互联网医院的诊疗范围相对较窄，仅局限于登记的执业范围内的常见病和慢性病的诊疗，且不能作为首诊医疗机构。

这当然与医疗服务的特殊性有关，大部分的诊断和治疗都是需要建立在面对面问诊和辅助检查的基础上的，所以，在现有医疗条件下，互联网医院必然需要依托实体医疗机构方能提供医疗服务。

责任承担主体

依据管理办法第六条规定，互联网医院法律责任的承担主体分为三类：

1、取得《医疗机构执业许可证》的互联网医院；

2、第三方机构依托实体医疗机构建立互联网医院的，医疗服务、信息安全、隐私保护、医疗风险和责任分担等方面由第三方机构和实体医疗机构通过协议、合同等方式进行明确；

3、以互联网医院作为第二名称的实体医疗机构。

互联网医院运营过程中的法律风险

一、电子病历规范管理的法律风险

互联网医院的业务涉及常见病、慢性病的在线诊疗和远程会诊等，必然涉及电子病历的规范和管理。

依据《电子病历应用管理规范（试行）》关于电子病历的定义可知，电子病历是指医务人员在医疗活动过程中，使用信息系统生成的文字、符号、图表、图形、数字、影像等数字化信息，并能实现存储、管理、传输和重现的医疗记录，是病历的一种记录形式，包括门（急）诊病历和住院病历。

管理办法第三十条规定，针对病历资料管理的问题应根据国家《医疗机构病历管理规定》《病历书写基本规范》《电子病历基本规范（试行）》等相关要求做好病历的保管、借阅与复制、封存、保存。

据此，互联网医院运营过程中应特别注意前述部门规章对电子病历书写、存储、使用、封存等方面的规范性要求。

二、信息安全管理的法律风险

互联网医院开展业务过程中，将会收集和存储患者的个人信息和健康数据。《民法通则》对隐私权作出明文规定，明确自然人的个人信息受法律保护。

管理办法也明确了互联网医院是互联网诊疗服务信息平台管理的责任主体。针对信息安全管理的法律风险提出如下防范建议：

1.建立痕迹管理制度，对于建立、修改和访问平台的用户，应当通过严格的实名制和授权控制，保证用户在平台的全程活动留有痕迹，做到可管理、可控制和可追溯。

2.在委托其他机构存储、运营维护患者信息和医疗数据时，应与受托方签署委托协议，禁止受托方超越权限采集、开发和利用相关信息。

三、医疗纠纷的法律风险

对于独立的互联网医院和以互联网医院作为第二名称的实体医疗机构的法律责任在管理办法中已明确为独立的法律责任主体，发生医疗纠纷时，按照《侵权责任法》的法律法规承担相应的法律责任即可。

但是对于第三方机构依托实体医疗机构建立互联网医院的情形，管理办法仅规定由实体医疗机构和第三方机构通过协议、合同等方式明确各方的法律责任。

基于线上+线下这种新形式的医疗服务，由传统医疗服务下的患者、医生和医疗机构三方主体增加为患者、医生、实体医疗机构、第三方机构四方主体，法律关系变得更加复杂。

依据当前的司法实践，互联网医疗纠纷发生后，即使诊疗行为与损害后果之间不存在因果关系，但考虑网络平台存在不当宣传、未履行告知义务等行为瑕疵，仍有可能判决第三方机构承担一定的责任。

故实体医疗机构和第三方机构一定要通过协议或合同中明确各方在医疗服务、信息安全、隐私保护、医疗风险等方面的法律责任，减少涉诉成本。

一文在所，对所有在运营互联网医院和即将运营互联网医院的医疗界人士和投资者愿都有最大的帮助。