远程医疗服务的合规及数据问题

作者: 黄春林、李天航,汇业律师事务所
0
235

着新冠疫情的全球爆发,疫情防控、新药研发及医疗等领域的国际合作变得尤为重要。疫情之前,各级医疗机构也通过远程医疗等形式,开展偏远地区医疗扶贫项目,取得了很好的社会效应。笔者结合近期立法、监管及项目服务实践,简要梳理远程医疗服务有关的主要法律合规问题。

compliance
黄春林
汇业律师事务所
合伙人

《关于促进“互联网+医疗健康”发展的意见》《互联网诊疗管理办法(试行)》《互联网医院管理办法(试行)》《远程医疗服务管理规范(试行)》等规定,根据人员和服务方式的不同,“互联网+医疗服务”可以分为三类:

(1)远程医疗,由医疗机构之间使用本机构注册的医务人员,利用互联网等信息技术开展远程会诊和远程诊断;

(2)互联网诊疗活动,由医疗机构使用本机构注册的医务人员,利用互联网技术直接为患者提供部分常见病、慢性病复诊和家庭医生签约服务;

(3)互联网医院,互联网医院可以使用在本机构和其他医疗机构注册的医师开展互联网诊疗活动,互联网医院可以为患者提供部分常见病、慢性病复诊、家庭医生签约服务。

Compliance
李天航
汇业律师事务所
合伙人

其中,远程医疗、互联网诊疗是互联网医院执业的渠道方式之一;互联网医院也仅仅是开展远程医疗、互联网诊疗的实体形式之一。

主要模式

远程医疗是指一方医疗机构邀请其他医疗机构运用信息化技术为本医疗机构诊疗患者提供技术支持的医疗活动,即:远程医疗服务只能由医疗机构开展,邀请方及受邀方均为取得医疗机构执业许可证的医疗机构;远程医疗服务的实现手段为信息化技术,包括通讯、计算机及网络技术;远程医疗服务的项目较多,包括但不限于远程病理诊断、远程医学影像(含影像、超声、核医学、心电图、肌电图、脑电图等)诊断、远程监护、远程会诊、远程门诊、远程病例讨论等。

根据《远程医疗服务管理规范(试行)》等规定,远程医疗服务的主要模式包括:

compliance

其中:(1)医疗机构A为邀请方,医疗机构B为受邀方;(2)平台可以由医疗机构A搭建,亦可由第三方机构搭建;(3)医疗机构A通过自建平台直接邀请医务人员提供在线医疗服务的,则须申请互联网医院;(4)无论以哪种方式提供远程医疗服务,各方之间均应当通过协议约定各自的权利义务。

网络安全及数据合规

在数据合规方面,远程医疗服务遵从的数据合规要点包括但不限于:

数据采集(1)应对医疗信息资源进行安全分级,指定不同的采集手段,对不同级别的医疗信息资源进行采集;(2)采集儿童患者个人信息的,应当先行取得儿童监护人的授权同意。

数据存储(1)应采用碎片化分布式离散存储技术保存医疗信息资源;(2)采用去标识化、加密等安全措施存储患者个人信息;(3)对于远程医疗数据存储访问的权限进行控制,创建相应的访问制度和设定专门人员管理数据存储权限。

数据传输。(1)应采用加密或其他有效措施实现虚拟机镜像文件、系统管理数据、鉴别信息和重要业务数据传输保密性;(2)应在业务数据、控制数据及管理数据的传输通道上都有冗余保护,各个通道之间相互隔离,并单独完成故障检测、修复和隔离。

数据删除。(1)应提供手段清除远程医疗数据的所有副本;(2)应提供技术手段禁止被销毁的远程医疗数据的恢复。

数据备份与恢复。(1)应提供远程医疗数据本地备份与恢复功能,完全数据备份至少每天一次,备份介质场外存放;(2)应提供异地实时备份功能,利用通信网络将远程医疗数据实时备份至灾难备份中心。

黄春林是汇业律师事务所合伙人。他的联系方式为电话+86 150 0091 0002以及电邮 [email protected]

李天航是汇业律师事务所合伙人。他的联系方式为电话+86 177 6515 8866以及电邮 [email protected]