数字医疗行业健康发展面临的问题及应对策略

　　党的二十届三中全会提出，“完善基本公共服务制度体系，加强普惠性、基础性、兜底性民生建设”。2024年6月3日，《国务院办公厅关于印发〈深化医药卫生体制改革2024年重点工作任务〉的通知》提出，“推进数字化赋能医改。深入开展全国医疗卫生机构信息互通共享攻坚行动。推动健康医疗领域公共数据资源开发利用”。充分发挥信息技术的支撑作用，强化“互联网+医疗健康”，发展数字医疗对完善基本公共服务制度体系具有重要意义。建议通过完善数字医疗立法、优化医疗行业监管体系、提高行业自律水平促进数字医疗行业健康持续发展。

　　数字医疗行业健康发展面临的问题

　　立法规制不足。一是医疗算法“黑箱”问题。“黑箱”问题是人工智能难以进入临床实践的重要原因之一。由于“黑箱”问题的存在，所以不能让临床医生审查训练标签或数据质量，否则，可能会加重算法歧视，与循证医学遵循的规则相悖。这是因为患者无法质疑人工智能系统，其知情权和决定权无法保证。此外，没有医学上可解释的人工智能不利于建立医患信任关系，会引发医疗责任分配问题。二是缺乏对新型法律关系的确认。一方面，互联网医疗咨询与诊疗行为界限模糊问题。《互联网诊疗管理办法（试行）》规定，满足注册医师、部分常见慢性病复诊以及“互联网+”家庭医生签约服务等条件才能进行线上诊疗。互联网咨询则是提供健康咨询服务，不涉及具体诊疗。但实践中两者不易区分，如部分互联网医疗平台为了吸引更多患者使用其服务，会在提供咨询服务时，给出类似诊疗的指导。另一方面，是医疗数据权属关系问题。医疗数据既是患者的敏感信息，也是医生的劳动成果。民法典、数据安全法、个人信息保护法等法律虽明确了数据权的保护，但并未对数据的权属、内容、交易流程等作明确规定，这使得医疗数据在交易和共享过程中存在利益分配问题。

　　监管机制不健全。一是监管部门职能交叉。数字医疗涉及卫生健康、政务服务与数据监管等多个部门，但目前各部门间缺乏有效的协调沟通机制。2024年3月，国家卫健委办公厅、中央网信办秘书局等十部门联合印发的《关于加强医疗监督跨部门执法联动工作的意见》（以下简称《意见》）虽明确了执法联动的基本方向，形成了打击医疗服务行业违法违规行为的监管合力，但《意见》对各部门监管责任的规定较为笼统，并不利于实际操作。二是数据泄露风险。医疗数据采集、存储、传输和应用过程中涉及大量个人隐私和医疗机密等敏感信息，已发生的数据泄露事件，给数据安全工作敲响了警钟。比如，2023年11月温州某大药房数据分析师利用工作便利在暗网售卖药房交易数据，经网安侦查发现，该大药房未建立全流程数据安全管理制度，亦未采取相应技术措施和其他必要措施保障数据安全。最终，该员工因涉嫌侵犯公民个人信息罪被刑事拘留，大药房被处罚款110万元。

　　行业自律不足。一是医疗信息标准化有待进一步加强。目前，医疗数据格式标准不统一，阻碍数字医疗体系的构建。比如，不同医疗机构对血液中钾含量低可能记录为“低钾、血钾过少症、低K离子、↓K、K↓”等，这在使用过程中易产生误解。此外，医疗数据标准化不足不利于数字医疗国际化。二是信息孤岛问题。近些年，虽然我国各地政府出台了一系列政策推动检查检验结果互认，但收效甚微，主要有以下几个因素：第一，法律风险。依照《中华人民共和国医师法》的规定，凭借其他医院的检查结果，一旦误诊误治，后果由处置医师承担。出于安全考虑，一般情况下，医院都会要求重做检查；第二，技术差异。各医院检查设备、试剂等来自不同生产厂家，标准不统一，导致检验结果存在差异。第三，经济收益。如果全面实施检查结果互认，则意味着医院检查检验部分收入将大幅削减，这使得医院缺乏开展互认的内生动力。

　　数字医疗行业健康发展的对策建议

　　立法保障数字医疗发展。一是制定医疗算法的解释机制和评判标准。由于开发者的价值观在一定程度上体现在算法上，所以完善的解释机制应当包括符合人类伦理的“合适的解释”及其评估标准。解释机制应当具有普遍性和可适用性，算法解释原则和规则的确立须结合国内外算法水平及未来发展趋势等。此外，解释机制应当公开透明，保障医患知情权，更好促进医患关系。二是确认新型医疗法律关系。2022年12月印发的《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》，就数据的分类分级及确权授权使用提出大致方向，实践中还需进一步细化。比如，明确数据权的主体，确定法律关系的参与者包括自然人、法人和其他组织；明确新型法律关系的客体，包括数字资产、网络服务等；明确权利义务的具体内容，包括权利的种类、范围、行使的方式和限制条件等。同时，也要关注义务的履行方式及侵权责任等。探索将数据权利兼具的所有权、知识产权、债权等权利列入新型权利，强化数据的流通性。

　　依法优化数字医疗监管系统。一是明确各部门的监管责任。在制定和完善相关法律并确保法律法规执行力的基础上，医疗监管工作需要专门机构负责，并明确其权限、职责，依托奖惩机制加大监管力度。要充分发挥各部门联合监督机制的作用，遵循“谁审批、谁监管，谁主管、谁监管”的原则，确保责任落实到位。同时，各地要常态化开展医疗监督执法队伍培训，持续提升执法人员的知识水平和执法技能。二是依法保护医疗数据和隐私安全。制定相关的法律法规，明确医疗数据和隐私的法律地位和保护要求，扩大保护对象的覆盖面。细化法律条款，明确医疗机构和患者的权利义务，确定分层级的承担方式，必要时出台司法解释。此外，在设立专门监管机构基础上，持续加大执法力度，对泄露、篡改、毁损医疗数据或侵犯个人隐私的医疗机构和个人依法追究法律责任。医疗机构也需加强行业自律，实施严格的密钥管理机制，借助加密技术，对医疗数据进行匿名化和去标识化处理，确保数据在传输过程中不被窃取或篡改。建立健全分层分级的应急响应机制，做好日常全面监测。建立一旦突发卫生信息泄露事件迅速锁定潜在风险机制。同时，完善事后处理体制机制，对泄露事件进行深入调查和分析，查明原因和责任主体，对相关责任人进行严肃处理。

　　增强数字医疗行业自律水平。一是制定统一的医疗信息标准。建议自上而下加快制定医疗信息标准，实现医疗信息的统一化、规范化。从信息的产生、获取、传输、存储等全过程进行规范化整合，确保不同系统之间的数据可以高效流动和共享。此外，要建立健全信息化建设的管理监督机制，完善信息标准化的相关法律规定或实施细则，打通医疗信息标准不一的堵点。二是建立系统化信息共享机制。一方面，加强整体规划，在医疗机构信息化建设过程中突出整体规划和统筹发展。可通过制定科学合理的信息化建设规划，明确各系统的建设目标和任务，力促形成有效的数据交易和共享机制。另一方面，提高共享意识，深化医院各部门内部和部门科室之间的沟通和协作，通过教育宣传、培训等方式，增强医护人员的信息共享意识，实现医疗信息的互联互通。

　　（作者单位分别为广东工业大学、深圳市坪山区法学会）