您所在的位置:首页 > i医疗 > 行业动态 >  一省互联网诊疗新规出台!互联网医院信息系统实施第三级信息安全等级保护
一省互联网诊疗新规出台!互联网医院信息系统实施第三级信息安全等级保护
  • 2024-06-24 09:36
  • 作者:佚名
  • 来源:诊锁界、海南省卫健委

近日,海南省卫生健康委员会印发了《海南省互联网诊疗管理实施办法》(以下简称《实施办法》),以进一步规范海南省互联网诊疗活动。《实施办法》包括总则、互联网诊疗资质准入、医疗机构监管、人员监管、业务监管、质量安全监管、监管责任,共八章47条内容。

图片来源:海南省卫健委

其中包含了互联网医院信息系统实施第三级信息安全等级保护;不得对首诊患者开展互联网诊疗活动;互联网诊疗活动应当全程留痕、可追溯;以及医疗质量、医疗安全、网络安全、医疗数据及个人隐私保护等重要规定。《实施办法》还提到,人工智能软件等不得冒用、替代医师本人接诊。

值得注意的是,《实施办法》在第三十五条中又明确了:根据《关于加强全民健康信息标准化体系建设的意见》相关要求,鼓励互联网医院规范使用人工智能技术辅助医师开展诊疗工作。根据《医疗卫生机构开展研究者发起的临床研究管理办法(试行)》相关要求,鼓励互联网医院加大对“人工智能医生”的研发投入。

同时,互联网诊疗病历记录按照门诊电子病历的有关规定进行管理,保存时间不得少于15年。诊疗中的图文对话、音视频资料等应当全程录制,保存时间不得少于3年。互联网医院变更名称时,所保管的病历等数据信息应当由变更后的互联网医院继续保管。互联网医院注销后,所保管的病历等数据信息由依托的实体医疗机构继续保管。所依托的实体医疗机构注销后,可以由省级卫生健康主管部门或省级卫生健康主管部门指定的机构按照规定妥善保管。

此外,《实施办法》也鼓励互联网医院按照有关规定规范使用数字疗法开展诊疗活动。海南省卫生健康委员会建立了海南省互联网诊疗服务监管工作专班,负责指导全省互联网诊疗监管工作。

同时,海南省卫生健康委员会还配套发布了《互联网医院基本标准(试行)》,详细规定了互联网医院建设的人员、设施设备、规章制度等要求。

第一章  总  则

第一条 为进一步规范海南省互联网诊疗活动,加强互联网诊疗监管体系建设,推动互联网诊疗持续健康发展,根据《基本医疗卫生与健康促进法》《医疗机构管理条例》《医疗机构管理条例实施细则》《互联网诊疗管理办法(试行)》《互联网医院管理办法(试行)》《互联网诊疗监管细则(试行)》《医疗机构校验管理办法(试行)》等法律法规和相关规定,结合我省实际,制定本实施办法。

第二条 本办法适用于对医疗机构根据《互联网诊疗监管细则(试行)》等相关规定开展互联网诊疗活动的管理。

第三条 本办法所称“互联网医院”包括作为实体医疗机构第二名称的互联网医院,以及依托实体医疗机构独立设置的互联网医院。

第四条 海南省卫生健康委员会建立海南省互联网诊疗服务监管工作专班负责指导全省互联网诊疗监管工作,各级卫生健康主管部门(含中医药主管部门,下同)落实属地化监管责任。

第二章  互联网诊疗资质准入

第五条 新申请设置的医疗机构拟开展互联网诊疗活动,应当在设置申请书中注明,并在设置可行性研究报告中写明开展互联网诊疗活动的有关情况。如果与第三方机构合作建立互联网诊疗服务信息系统,应当提交合作协议。

第六条 实体医疗机构仅使用在本机构注册的医师开展互联网诊疗活动的,应当向其注册登记机关申请增加“互联网诊疗”服务方式,可以申请将互联网医院作为第二名称。

实体医疗机构使用在本机构和其他医疗机构注册的医师开展互联网诊疗活动的,或与第三方机构合作建立互联网医院的,应当向其注册登记机关申请增加“互联网诊疗”服务方式,同时应当申请将互联网医院作为第二名称。

可以依托取得《医疗机构执业许可证》的实体医疗机构申请独立设置的互联网医院。

远程医疗中心为依托独立设置的、以互联网诊疗服务为主的互联网医院,鼓励其设置在省内划定的重点产业园区,由园区出台相应的配套服务措施。

第七条 申请设置互联网医院,应当向其依托的实体医疗机构执业登记机关提出设置申请,并提交以下材料:

(一)设置申请书;

(二)设置可行性研究报告,可根据情况适当简化报告内容;

(三)所依托实体医疗机构的地址;

(四)申请设置方与实体医疗机构共同签署的合作建立互联网医院的协议书。

第八条 执业登记机关受理设置申请后,依据《医疗机构管理条例》《医疗机构管理条例实施细则》的有关规定进行审核,在规定时间内作出同意或者不同意的书面答复。批准设置并同意其将互联网医院作为第二名称的,在《设置医疗机构批准书》中注明;批准第三方机构申请设置互联网医院的,发给《设置医疗机构批准书》。审核不合格的,应书面通知申请人。

第九条 申请执业登记开展互联网诊疗活动的,应当向其《医疗机构执业许可证》发证机关或《设置医疗机构批准书》发放机关提出开展互联网诊疗活动的执业登记申请,并提交下列材料:

(一)医疗机构法定代表人或主要负责人签署同意的申请书,提出申请开展互联网诊疗活动的原因和理由;申请将互联网医院作为第二名称的,还应说明增加互联网医院作为第二名称的原因和理由;

(二)与省级互联网医疗服务监管平台对接情况;

(三)如果与第三方机构合作建立互联网医院,应当提交合作协议;

(四)登记机关规定提交的其他材料。

第十条 执业登记机关按照有关法律法规和规章对互联网医院登记申请材料进行审核,并在依托的实体医疗机构进行现场审查。审核合格的,予以登记。审核不合格的,将审核结果以书面形式通知申请人。

第十一条 互联网医院的命名应当符合有关规定,并满足以下要求:

(一)实体医疗机构独立申请互联网医院作为第二名称,应当包括“本机构名称+互联网医院”;

(二)实体医疗机构与第三方机构合作申请互联网医院作为第二名称,应当包括“本机构名称+合作方识别名称+互联网医院”;

(三)独立设置的互联网医院,名称应当包括“申请设置方识别名称+互联网医院”。

第十二条 申请设置互联网医院或者以互联网医院作为第二名称的,应当符合《互联网医院基本标准(试行)》要求。

第十三条 合作建立的互联网医院,合作方发生变更或出现其他合作协议失效的情况时,需要重新申请设置互联网医院。

第三章  医疗机构监管

第十四条 省级卫生健康主管部门应当建立省级互联网医疗服务监管平台(以下简称“省级监管平台”),实施第三级及以上信息安全等级保护,对开展互联网诊疗活动的医疗机构进行监管。开展互联网诊疗活动的医疗机构应当主动与省级监管平台对接,及时上传、更新《医疗机构执业许可证》、互联网诊疗服务系统应用入口等相关信息,主动接受监督。互联网医院应当严格按照国家法律法规加强内部各项管理。

第十五条 合作开展互联网诊疗活动的医疗机构应通过协议、合同等方式明确各方在医疗服务、信息安全、隐私保护、医疗风险和责任分担等方面的责任、权利和义务。

第十六条 互联网医院信息系统按照国家有关法律法规和规定,实施第三级信息安全等级保护,并每年将等保测评结果上传至省级监管平台。

第十七条 医疗机构应当设有专门部门管理互联网诊疗的医疗质量、医疗安全、药学服务、病案管理、信息技术、投诉处理等,要建立相应的管理制度,包括但不限于医疗机构依法执业自查、互联网诊疗相关的医疗质量和安全管理制度、医疗质量(安全)不良事件报告制度、医务人员培训考核制度、患者知情同意制度、处方管理制度、电子病历管理制度、信息系统使用管理制度、医疗器械使用质量管理制度。

第十八条 医疗机构开展互联网诊疗服务时应在互联网诊疗平台显著位置注明注册登记机关核准的名称,并公布本机构提供互联网诊疗服务医务人员的电子证照等信息,确保医生具备相应执业资质,接受患者查询监督。服务结束后,应在服务窗口展示海南省互联网医疗监管投诉举报入口、医疗服务投诉咨询电话。

第十九条 各级卫生健康、行政审批部门应当向社会公布辖区内批准开展互联网诊疗的医疗机构名单、监督电话或者其他监督方式,设有投诉受理渠道,及时受理和处置违法违规的互联网诊疗服务的举报。

第四章  人员监管

第二十条 提供互联网诊疗服务的医师应依法取得相应执业资质,具有3年以上独立临床工作经验,并经其执业注册的医疗机构同意。医务人员如在主执业机构以外的其他互联网医院开展互联网诊疗活动,应当按照多机构执业相关要求进行执业注册或备案。

第二十一条 医疗机构应当对开展互联网诊疗活动的医务人员进行实名认证,确保医务人员具备合法资质;同时将开展互联网诊疗活动医务人员的身份证号码、照片、相关资质、执业地点、执业机构、执业范围、临床工作年限等必要信息上传省级监管平台。省级监管平台应当与医师、护士电子化注册系统对接,药师信息应当上传省级监管平台且可查询。鼓励有条件的医疗机构通过人脸识别等人体特征识别技术加强医务人员管理。

第二十二条 医师接诊前需进行实名认证,确保由本人接诊。其他人员、人工智能软件等不得冒用、替代医师本人接诊。医疗机构应向省级监管平台开放认证服务接口,将认证信息提交至省级监管平台备案。各级卫生健康主管部门应当负责对在该医疗机构开展互联网诊疗的人员进行监管。

第二十三条 医疗机构应当对开展互联网诊疗活动以及从事相关管理服务的人员开展定期培训,内容包括卫生健康相关的法律法规、医疗管理相关政策、岗位职责、互联网诊疗流程、平台使用与应急处置等;并根据依法执业、医疗质量、医疗安全、医德医风、满意度等内容进行考核,建立准入、退出机制。

第五章  业务监管

第二十四条 医疗机构开展互联网诊疗活动应当符合分级诊疗相关规定,与其功能定位相适应。三级医院应当优先发展与二级医院、基层医疗卫生机构之间的互联网医疗服务,为基层医疗卫生机构开展的互联网诊疗活动提供技术支持。鼓励三级医院在医联体内通过互联网诊疗信息系统向下转诊患者。

第二十五条 患者在实体医疗机构就诊,由接诊的医师通过互联网诊疗服务信息系统邀请其他医师进行会诊时,会诊医师可以出具诊断意见并开具处方;患者直接通过互联网就诊时,接诊医师只能为部分常见病、慢性病患者提供复诊服务,不得对首诊患者开展互联网诊疗活动。

医疗机构通过互联网诊疗提供家庭医生签约服务时,应在签约协议书中告知患者收费标准、服务内容、流程、双方责任和权利以及可能出现的风险等,签订知情同意书。

第二十六条 开展互联网诊疗活动的医疗机构应当充分告知患者互联网诊疗相关的规则、要求、风险,取得患者知情同意后方可开展互联网诊疗活动。

第二十七条 互联网诊疗实行实名制,患者有义务向医疗机构提供真实的身份证明及基本信息,不得假冒他人就诊。患者就诊时应当提供具有明确诊断的病历资料,如门诊病历、住院病历、出院小结、诊断证明等,由医疗机构留存,并向省级监管平台开放数据接口,由接诊医师判断是否符合复诊条件。

医疗机构应当明确互联网诊疗的终止条件。当患者病情出现变化、本次就诊经医师判断为首诊或存在其他不适宜互联网诊疗的情况时,接诊医师应当立即终止互联网诊疗活动,并引导患者到实体医疗机构就诊。

第二十八条 开展互联网诊疗活动的医疗机构应当按照《医疗机构病历管理规定》和《电子病历基本规范(试行)》等相关文件要求,为患者建立电子病历,并按照门诊电子病历的有关规定进行管理。电子病历信息应当与依托的实体医疗机构电子病历格式一致、系统信息共享,由依托的实体医疗机构开展线上线下一体化质控。患者可以在线查询检查检验结果和资料、诊断治疗方案、处方和医嘱等病历资料。

互联网诊疗病历记录按照门诊电子病历的有关规定进行管理,保存时间不得少于15年。诊疗中的图文对话、音视频资料等应当全程录制,保存时间不得少于3年。互联网医院变更名称时,所保管的病历等数据信息应当由变更后的互联网医院继续保管。互联网医院注销后,所保管的病历等数据信息由依托的实体医疗机构继续保管。所依托的实体医疗机构注销后,可以由省级卫生健康主管部门或省级卫生健康主管部门指定的机构按照规定妥善保管。

第二十九条 医疗机构开展互联网诊疗活动应当严格遵守《处方管理办法》等规定,加强药品管理。互联网诊疗中所有处方应由接诊医师本人开具,有医师电子签名,严禁使用人工智能等自动生成处方。不得开具麻醉药品、精神类药品处方以及其他用药风险较高、有其他特殊管理规定的药品处方。为低龄儿童(6岁以下)开具互联网儿童用药处方时,应确定患儿有监护人和相关专业医师陪伴。

第三十条 医疗机构自行或委托第三方开展药品配送的,相关协议、处方流转信息应当可追溯,并向省级监管平台开放数据接口。

第三十一条 医疗机构要自觉加强行风建设,严格执行《医疗机构工作人员廉洁从业九项准则》等有关规定,医务人员的个人收入不得与药品收入相挂钩,严禁以谋取个人利益为目的转介患者、指定地点购买药品、耗材等。

第三十二条 互联网诊疗的医疗服务收费项目和收费标准应当在互联网诊疗平台进行公示,方便患者查询。

第三十三条 医疗机构之间的远程医疗服务按照《远程医疗服务管理规范(试行)》等文件进行管理。

第三十四条 医疗机构应当保证互联网诊疗活动全程留痕、可追溯,并向省级监管平台开放数据接口,通过“三医联动”信息平台实现数据全过程管理。省级卫生健康主管部门应当按照“最少可用原则”采集医疗机构的相关数据,重点包括医疗机构资质、医务人员资质、诊疗科目、诊疗病种、电子病历、电子处方、用药情况、满意度评价、患者投诉、医疗质量(安全)不良事件等信息,对互联网诊疗整体情况进行分析,定期向各医疗机构及其登记机关反馈问题,并明确整改期限,医疗机构在收到省级卫生健康主管部门问题反馈后应当及时整改,并将整改情况上传至省级监管平台,同时报其登记机关。

第三十五条 根据《关于加强全民健康信息标准化体系建设的意见》相关要求,鼓励互联网医院规范使用人工智能技术辅助医师开展诊疗工作。根据《医疗卫生机构开展研究者发起的临床研究管理办法(试行)》相关要求,鼓励互联网医院加大对“人工智能医生”的研发投入。

第三十六条 鼓励互联网医院按照有关规定规范使用数字疗法开展诊疗活动。

第六章质量安全监管

第三十七条 医疗机构开展互联网诊疗活动应当严格遵守医疗质量、医疗安全、网络安全、医疗数据及个人隐私保护的有关法律法规和规定。

第三十八条 医疗机构应当建立不良事件防范和处置流程,建立医疗质量(安全)不良事件报告制度,指定专门部门负责医疗质量(安全)不良事件报告的收集、分析和总结工作,鼓励医务人员积极报告不良事件。出现医疗服务不良事件、药械不良反应/事件时,按照国家有关规定上报。

第三十九条 医疗机构应建立网络安全、数据安全、个人信息保护、隐私保护等制度,并与相关合作方签订协议,明确各方权责关系。妥善保管患者信息,不得非法买卖、泄露患者信息。发生患者信息和医疗数据泄露时,医疗机构应及时向主管的卫生健康行政部门报告,并立即采取有效应对措施。

第四十条 实体医疗机构或者与实体医疗机构共同申请互联网医院的第三方,应当为医师购买医疗责任保险。第四十一条各级卫生健康主管部门应当指导医疗机构加强医疗质量安全管理工作,将互联网诊疗纳入当地医疗质量控制体系,开展线上线下一体化监管,确保医疗质量和医疗安全,相关服务纳入行政部门对实体医疗机构的绩效考核和医疗机构评审。

第七章  监管责任

第四十二条 取得《医疗机构执业许可证》并独立设置的互联网医院,独立作为法律责任主体;作为实体医疗机构第二名称的互联网医院,实体医疗机构为法律责任主体。互联网医院合作各方按照合作协议书依法依规承担相应法律责任。

第四十三条 医疗机构和医务人员在互联网诊疗过程中,有违反《医师法》《传染病防治法》《中医药法》《医疗机构管理条例》《医疗事故处理条例》《护士条例》等法律法规行为的,按照有关法律法规和规定处理。

第四十四条 独立设置的互联网医院歇业,必须向原登记机关办理注销登记或者向原备案机关备案。经登记机关核准后,收缴《医疗机构执业许可证》。医疗机构非因改建、扩建、迁建原因停业超过1年的,视为歇业。

第四十五条 医疗机构在开展互联网诊疗活动过程中发生医疗事故或者引发医疗纠纷的,应当按照《医疗事故处理条例》《医疗纠纷预防和处理条例》等有关法律法规和规定处理。医疗机构所在地县级以上卫生健康主管部门应当按照相关法律法规履行相应处理责任。

第四十六条 作为实体医疗机构第二名称的互联网医院,与该实体医疗机构同时校验;依托实体医疗机构单独获得《医疗机构许可证》的互联网医院,每年校验1次。校验参照《医疗机构校验管理办法(试行)》执行。

第八章  附则

第四十七条 互联网诊疗活动中,本实施办法未尽事宜应遵循国家卫生健康委《互联网诊疗管理办法(试行)》《互联网医院管理办法(试行)》《互联网医院基本标准》等法律法规和相关规定。

转载请注明出处:HC3i数字医疗
【责任编辑:潘蓉蓉 TEL:(010)68476606】

标签:互联网诊疗  
  • 分享到: