近日，据多家新闻媒体及网站获悉，国家卫健委和国家中医药管理局已经联合发布了《关于印发<互联网诊疗管理办法（试行）>等3个文件的通知》。9月11日，海南卫计委在其官网转发国家卫健委、国家中医药管理局发布的《关于印发互联网诊疗管理办法（试行）等3个文件的通知 》（国卫医发〔2018〕25号）文件。至此，2018年有关互联网医院及诊疗领域最受关注的政策终于正式落地了。

这是今年继国务院办公厅于2018年4月25日发布《关于促进"互联网+医疗健康"发展的意见》（国办发〔2018〕26号），以及国家卫生健康委员会、国家中医药管理局于2018年7月10号发布《关于深入开展"互联网+医疗健康"便民惠民活动的通知》（国卫规划发〔2018〕22号）之后，国务院相关部门在互联网诊疗及医院领域监管的第三次大动作。该三个文件的名称分别为《互联网诊疗管理办法（试行）》、《互联网医院管理办法（试行）》及《远程医疗服务管理规范（试行）》，分别就互联网诊疗、互联网医院以及远程诊疗服务三个方面内容作了详细规定，并将对目前互联网医院及诊疗领域的各参与方产生重大影响。现笔者根据海南卫计委公布的版本（见附件图片）对该三个文件解读如下：

本次《互联网诊疗管理办法（试行）》（"《诊疗办法》"）规定中明确了互联网诊疗活动，是指医疗机构利用在本机构注册的医师，通过互联网等信息技术开展部分常见病、慢性病复诊和"互联网+"家庭医生签约服务。其中，互联网诊疗活动的主体为医疗机构，实施人员为本机构注册的医师，利用手段为互联网信息技术，诊疗范围为部分常见病、慢性病的复诊以及"互联网+"家庭医生签约服务。

作为互联网医院"银川模式"的试验区，银川市曾在2016年12月12日发布过《银川互联网医疗机构监督管理制度》。作为国内最早将互联网诊疗活动监管制度化的先行者，银川市政府在该制度中也曾对于互联网诊疗活动做出过定义。在该制度下，互联网诊疗活动是指"在互联网医疗机构注册的卫生技术人员对特定范围的首诊和复诊患者，基于患者通过互联网提交的病情描述和已获得的检查检验结果，通过互联网，为患者做出疾病判断和开具处方的活动"。通过对该两个定义的对比可以看出，此次《诊疗办法》将互联网诊疗活动的诊疗范围进行了明确缩小。

《诊疗办法》明确规定，国家对互联网诊疗活动实行准入管理，互联网诊疗活动应当由取得《医疗机构执业许可证》的医疗机构提供。国务院卫生健康行政部门和中医药主管部门作为互联网诊疗活动监管的主管部门。同时，新申请设置的医疗机构拟开展互联网诊疗活动，应当在设置申请书注明，并在设置可行性研究报告中写明开展互联网诊疗活动的有关情况。如果与第三方机构合作建立互联网诊疗服务信息系统，还应当提交合作协议。卫生健康行政部门受理申请后，依据《医疗机构管理条例》《医疗机构管理条例实施细则》的有关规定进行审核，在规定时间内作出同意或者不同意的书面答复。

《诊疗办法》规定，医师应当掌握患者病历资料，确定患者在实体医疗机构明确诊断为某种或某几种常见病、慢性病后，可以针对相同诊断进行复诊。同时，不得对首诊患者开展互联网诊疗活动。此次"不得首诊"的规定与之前银川市发布的相关规定相比明显更加严格，要求患医生必须确认线下实体医疗机构对常见病或慢性病做出过诊断后，才可以继续进行诊断。由于目前有相当数量的互联网医院设立在银川市，此次《诊疗办法》的出台对于该等互联网医院的首诊活动提出了明确的限制，可能会对该等互联网医院线上诊疗活动的业务开展造成不小的挑战。

同时，《诊疗办法》也指出，当患者期情出现变化或存在其他不适宜在线诊疗服务的，医师应当引导患者到实体医疗机构就诊。

另外，目前《诊疗办法》还并未明确可以通过互联网进行复诊的常见病及慢性病的范围为哪"几种"，该复诊科目的具体细则也有待相关部门进一步出台。

《诊疗办法》提出，医疗机构开展互联网诊疗活动应当为患者建立电子病历，掌握患者病历资料后，可以为部分常见病、慢性病患者在线开具处方，在线处方经药师审核后，医疗机构、药品经营企业可委托符合条件的第三方机构配送。由此，患者可以通过PC端或移动端实现完全互联网化的诊疗、病历管理、电子处方以及药品配送流程。需要注意的是，该等活动应当遵守《医疗机构病历管理规定》、《电子病历基本规范(试行》以及《处方管理办法》等现有法律法规的要求。

此外，关于符合条件的第三方药品配送机构需要符合何种条件，该《诊疗办法》中并未规定，也有待进一步明确。在该条件出台之前，现存的药品配送第三方平台可能需要时刻关注，以免影响到业务的进一步开展。

《诊疗办法》规定，开展互联网诊疗活动的医疗机构，应当具备满足互联网技术要求的设备设施、信息系统、技术人员以及信息安全系统，并实施第三级信息安全等级保护。

根据《网络安全法》的规定，网络运营者应当按照网络安全等级保护制度的要求，履行相应安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。根据公安部等部门出台的《信息安全等级保护管理办法》的规定，信息系统的安全保护等级分为五级，第三级是指"信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害"。 同时，根据该规定，"第三级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查"。由此可见，互联网诊疗活动中涉及的医疗健康信息及个人信息在《网络安全法》的监管层面受到了较高级别的认定，各互联网诊疗机构同时也作为诊疗网站或APP的网络运营者，须针对其先行的信息安全等级保护进行相应检测和调整，并及时采取相应的信息安全措施，以满足法律的相关要求和应对国家信息安全监管部门对各互联网医疗机构的信息系统信息安全等级保护的检查和监督。

《诊疗办法》规定，"本办法施行前已经开展互联网诊疗活动的医疗机构，自本办法施行之日起30日内，按照本办法要求重新提出执业登记申请"。按照该规定，从2015年乌镇互联网医院设立开始，各地通过的各实体医院以及互联网医疗企业根据当地试行互联网医院登记而取得的互联网医院牌照，应当需要按照《诊疗办法》及《互联网医院管理办法（试行）》的规定重新申请办理。

根据国务院办公厅于2018年4月25日发布的《关于促进"互联网+医疗健康"发展的意见》（国办发〔2018〕26号）的规定，国家允许依托医疗机构发展互联网医院。医疗机构可以使用互联网医院作为第二名称，在实体医院基础上，运用互联网技术提供安全适宜的医疗服务，允许在线开展部分常见病、慢性病复诊。医师掌握患者病历资料后，允许在线开具部分常见病、慢性病处方。同时，国家也支持医疗卫生机构、符合条件的第三方机构搭建互联网信息平台，开展远程医疗、健康咨询、健康管理服务，促进医院、医务人员、患者之间的有效沟通。在此次《互联网医院管理办法（试行）》（"《医院管理办法》"）中也延续了该规定，确保目前广泛发展互联网诊疗业务的互联网企业也可以通过寻找合作实体医疗机构的方式从事互联网诊疗活动。

《医院管理办法》中对互联网医院基本标准进行了明确规定，具体概述如下：

根据《医院管理办法》规定，取得《医疗机构执业许可证》的互联网医院，独立作为法律责任主体。若实体医疗机构以互联网医院作为第二名称时，实体医疗机构为法律责任主体，互联网医院合作各方按照合作协议书承担相应法律责任。患者与互联网医院发生医疗纠纷时，应当向互联网医院登记机关提出处理申请，并按照有关法律、法规和规定追偿法律责任。

关于远程诊疗活动的监管，国家卫生部早在1999年1月就发布过《关于加强远程医疗会诊管理的通知》，就医疗机构之间运用通讯、网络技术开展远程医疗会诊活动进行规范管理。后来，国家卫计委又在2014年发布《关于推进医疗机构远程医疗服务的意见》(国卫医发[2014]51号)，将远程医疗服务的范围已经扩展至远程病理诊断、远程影像诊断、远程监护等新的远程医疗服务项目，对以互联网技术为主要依托的远程医疗服务提出进一步规范要求。此次《远程医疗服务管理规范(试行)》（下称《远程医疗规范》）的发布，是对该两个文件的进一步深化，以实现优化医疗资源配置，促进优质医疗资源下沉，推进区域医疗资源整合共享的目的。

一是"双方模式"，某医疗机构(以下简称邀请方)直接向其他医疗机构(以下简称受邀方)发出邀请，受邀方运用通讯、计算机及网络技术等信息化技术，为邀请方患者诊疗提供技术支持的医疗活动。二是"平台模式"，即邀请方或第三方机构搭建远程医疗服务平台，受邀方以机构身份在该平台注册，邀请方通过该平台发布需求，由平台匹配受邀方或其他医疗机构主动对需求做出应答，运用通讯、计算机及网络技术等信息化技术，为邀请方患者诊疗提供技术支持的医疗活动。

在1999年以及2014年的规定中，远程诊疗的模式仅限于医疗机构之间诊疗行为的双方模式，医疗机构的其他第三方平台并未被允许参与到远程诊疗活动中。此次远程诊疗平台模式的放开，有助于借助第三方的平台效应进一步提高医疗资源的共享利用。

综上

此次互联网诊疗及医院管理三大文件的最新出台，将互联网医疗行业推向了快速铺开的新局面。无论是公立医疗机构，或是民营医疗机构，还是药企、互联网企业、第三方信息平台、配送平台等，都可以此次文件出台为契机，更多地参与到互联网诊疗活动中来。同时，由于医疗健康行业受到特别的监管，以上各方在从事诊疗行为、医疗健康信息收集以及医院运营等业务的同时，也需要注意可能面临的潜在法律风险，笔者也会紧跟互联网诊疗监管的最新脉络，及时为业内提供最新的法律解读。