【摘要】健全互聯網醫療服務法律監管能夠推動互聯網醫療服務行業的有序發展。目前,我國互聯網醫療服務法律監管面臨諸多困境,需要完善互聯網醫療監管相關立法,加強信息安全與個人信息監管,健全互聯網醫療服務主體責任追究制度,并運用技術手段提升監管能力,促進互聯網醫療健康可持續發展,做到有法可依,確保個人隱私安全。
【關鍵詞】互聯網醫療 法律監管 信息安全保護 【中圖分類號】D920.4 【文獻標識碼】A
互聯網醫療服務是為了提升醫療行業的創新力和效率,利用信息通信技術,以及互聯網平臺創造的一種新的醫療健康發展生態,它能夠使互聯網與傳統醫療行業進行深度融合。進入21世紀以來,互聯網醫療服務得到快速的發展,但同時互聯網醫療服務的監管卻呈現滯后性,加強互聯網醫療服務法律監管迫在眉睫。
互聯網醫療服務法律監管面臨的困境
法律規范不夠健全,立法相對滯后。當前,在互聯網醫療主體權利義務和行業監管等方面,存在國家法律監管滯后、行業監管相關的專門性立法少、法律位階不高等問題。并且在互聯網藥品銷售上,相關規定不夠完善,沒有考慮互聯網藥品銷售的特殊性;在醫療廣告監管上,沒有作出明確具體的指導。
監管技術相對滯后,監管機構職能交叉。目前,互聯網監管滯后于技術困境中,監管水平并不能與技術飛速發展相匹配。另外,我國政府監管力量薄弱,行政法規的制定存在重復立法的問題。并且互聯網醫療信息量大,內容形態各異,在醫療服務的審核和質量監管上,由多個職能部門負責,比如:國家衛生健康委員會、國家藥品監督管理局等,部門職權重疊交叉,協調溝通不夠、信息不通暢、職責不清,導致互聯網醫療服務法律監管效率低下,執法成本加大,資源浪費嚴重。
信息共享和信息安全存在較大的隱患。目前,我國醫療機構的平臺信息共享交換程度較低,并自成體系,缺乏兼容性。另外,我國互聯網醫療服務信息安全的監管還缺乏相關的法律法規,導致個人隱私安全存在較大隱患。例如:受互聯網平臺系統局限性和技術漏洞的影響,互聯網醫療數據會被泄露、篡改;由于缺乏規范的網絡數據使用說明和指導,為了自身的利益,少數互聯網企業非法售賣和分析消費者個人數據;消費者的自我保護意識不強,對個人隱私安全的保護力度不夠,造成個人隱私信息外泄。
醫療服務糾紛處理機制不健全。我國現有的法律大多還沒有明確互聯網醫生、醫療機構、企業的責任等的法律條文,缺少健全的互聯網醫療糾紛處理機制,導致在互聯網醫療服務糾紛處理中,患者囿于責任追究制度的限制而無法維權。加之,因互聯網診療受到損害,而不能及時尋求到法律救濟,導致患者對互聯網醫療服務的信任感降低,使得醫患矛盾加劇。并且在互聯網就診過程中,由于網上就診的特殊性,各醫療參與者容易發生責任推諉,在責任事故發生后,患者甚至無法指定適格被告,沒辦法找到明確的責任承擔者。
健全互聯網醫療服務法律監管,需完善互聯網醫療監管相關立法,運用技術手段提升監管能力
健全互聯網醫療監管相關立法,做到有法可依。一要健全網絡售藥立法,通過修改現行藥品管理規定,制定網絡售藥高位階法律,有針對性地增加互聯網藥品銷售的相關條文,加大對違法銷售的打擊力度,提升網上售藥企業準入門檻,定期開展互聯網售藥企業現場檢查,積極引導和監管售藥企業。二要在互聯網廣告監管上,應增強執法力量,構建互聯網醫療廣告規范與管理機制,統一監管醫療廣告,建立事前提醒告誡、事中內容審查、事后違法查處的監管流程,及時補充互聯網廣告監管內容,建立黑名單制度,從立法上減少不合規互聯網醫療廣告的發布數量,加大違法廣告發布的處罰金額,規范互聯網醫療廣告市場,增加違法主體的信譽成本,結合“互聯網+政府監管”的思路,推動互聯網醫療廣告監測技術發展,實現共享監管信息。三要制定互聯網醫生診療規范,嚴格互聯網醫生、醫療機構和互聯網企業的市場準入資格。
運用技術手段提升監管能力,完善醫療行業監管機制。目前,網上還沒有針對醫保資金的監管手段。因此,要想對醫療流程進行監管,就要借鑒線下醫保監管較發達地區的經驗,通過數據共享的技術手段,根據積累的數據制定相應的監管規則。同時,監管部門應當與時俱進,借鑒國外先進的經驗,對互聯網醫療產品和移動醫療APP進行分類監管,不斷加強對違法違規行為的查處力度。健全互聯網醫療服務法律監管是一項龐雜的工程,因而,應確保監管的科學性和嚴謹性,積極發揮各社會主體的作用,細化法律監管條文。作為一種新型的診療方式,在互聯網醫療服務過程中,一般情況下,行業協會能夠準確發現監管漏洞,比立法機關更具專業性,能夠及時采取解決措施。譬如:應充分發揮行業監管力量,嚴格互聯網藥品的行政監管。行業監管能夠在專業領域中對互聯網領域各部門監管不明確的問題進行分析;政府可以委托藥學會等行業協會監管網絡售藥,促進互聯網藥品銷售健康發展,通過立法對協會監管予以規定。
推動互聯網醫療服務行業發展,需健全信息安全、個人信息監管和互聯網醫療服務主體責任追究制度
健全信息安全與個人信息監管,確保個人隱私安全。一要健全、嚴格執行信息安全法律,明確互聯網醫療機構的責任,建立網絡安全屏障。比如:健全數據安全流動認證體系,確保數據安全,尤其是數據的共享使用、跨部門流動的信息安全責任人等。二要強化標準和監管的實施。一方面,應進一步創新、研究各種技術,增強“防火墻”“護城墻”等建設。必要時可以考慮與第三方專業機構合作維護網絡安全,在技術層面上對個人隱私“脫敏”“去標識化”,明確個人醫療電子檔案的歸屬權和責任人,設置應急方案應對信息泄露。另一方面,為了防止互聯網公司被黑客利用,醫療衛生行政部門應引導互聯網公司重視醫療設備網絡安全,加強設備安全性,加大宣傳。必要時政府部門要與廠商聯手,防范與日俱增的風險,加強網絡安全防護,實時提醒互聯網公司查找安全隱患。三要加強從事醫療服務和登載醫療衛生信息網站的監管,促使具有醫療衛生行政部門履行審批手續和通信部門申請辦理經營許可;為了嚴厲打擊網絡醫療信息泄露案件,必要時醫療衛生主管部門應與公安等部門合作,增強網絡安全防護能力和監測能力,加強網絡信息安全的評估,為互聯網醫療的規范創造條件,凈化網絡空間。
健全互聯網醫療服務主體責任追究制度,促進其健康可持續發展。為了規制互聯網醫療服務的不合法行為,應明確各個環節參與者的權責,健全互聯網醫療服務的法律監管,明確規定違法將承擔的法律責任和對應的懲罰措施,才能促進醫療服務市場的健康可持續發展。我國互聯網醫療監管和執法的主體較多,部門之間存在著權力交叉和分工不明等問題。因此,首先,應通過立法明確諸多主體的職責和地位,健全互聯網醫療服務主體責任追究制度,設立統一的協調機構,并對各部門之間的監管范圍和職責等進行細化分工。其次,只有將責任落實到互聯網醫療服務主體,才能從根本上規制不合法的行為。因此,健全互聯網醫療服務主體的責任追究制度極其重要。為了保證互聯網醫療安全,需要強有力的責任監管和嚴厲的懲戒手段。最后,應強化互聯網信息服務提供者的審查義務,健全相應的法律追責機制,通過責任倒逼制度實現凈化互聯網醫療服務市場環境,強化互聯網信息提供者信息發布前和糾紛發生后的舉證責任,明確互聯網醫療服務過程中各個環節主體的侵權責任。
(作者為寶雞文理學院政法學院講師)
【參考文獻】
①繆文升:《人工智能時代個人信息數據安全問題的法律規制》,《廣西社會科學》,2018年第9期。
責編/肖晗題 美編/史航
聲明:本文為人民論壇雜志社原創內容,任何單位或個人轉載請回復本微信號獲得授權,轉載時務必標明來源及作者,否則追究法律責任。
