自2018年以来，国内互联网医疗行业逐渐进入快速发展期，已衍生出互联网诊疗、互联网医院、远程医疗、互联网健康咨询、互联网医药及互联网护理等多种业务模式。根据易观分析发布的《2020年中国互联网医疗年度分析报告》，2019年中国移动医疗市场规模为1,336.88亿元，较2018年环比增长35.6%。麦肯锡在其官网公布，美国消费者使用互联网医疗的比例从2019年的约11%增至目前的46% [1]。受新冠疫情影响，今年境内外的互联网医疗行业发展更是呈现出井喷态势：国家卫生健康委员会（ “国家卫健委”）属管医院互联网诊疗相比去年同期大增17倍 [2]；截至2020年6月底，各地已审批设立近600家互联网医院 [3]；疫情高峰期间，英国远程医疗服务迅猛增长，咨询服务从疫情前的约10%猛增至75%，翻了7倍之多；美国的远程医疗服务也在激增，费城某癌症诊疗中心五月份远程医疗就诊次数相当于原来全年的总数量 [4]。

随着互联网医疗业务的快速增长，互联网医疗行业也面临着诸多挑战，其中，与各个业务实际操作和具体执行紧密相关的互联网医疗责任问题也逐渐成为行业重点关心的问题之一。本文将从一则涉及互联网医疗的损害赔偿案例出发，结合互联网医疗法律法规，对互联网医疗责任进行简要分析并提供风险防范的相关建议，以期对互联网医疗企业的风险控制提供一些思路。

一、从一则案例看互联网医疗中的损害赔偿责任承担

医疗损害责任是侵权责任的一种。我国的侵权责任主要以过错责任为主（即行为人承担侵权责任以其存在过错为前提），特殊情况下适用无过错责任原则（比如产品责任）。具体到医疗损害责任，我国《侵权责任法》第54条规定，患者在诊疗活动中受到损害，医疗机构及其医务人员有过错的，由医疗机构承担赔偿责任。《民法典》（2021年1月1日起实施）第一千二百一十八条延续了此条规定。由此可见，医务人员在诊疗活动中因过错造成患者损害的，相关医疗损害责任由其所在的医疗机构承担，而医疗机构承担医疗损害责任须满足以下4项要件：（1）医疗机构/其医务人员在诊疗活动中存在违反相关法律法规或诊疗规范的行为（ “违规行为”）；（2）患者受到了实质性损害；（3）医疗机构/其医务人员的违规行为与患者的损害后果之间存在因果关系；及（4）医疗机构及其医务人员存在过错。

北京市朝阳区法院的一起涉及互联网医疗损害纠纷的判决 [5]可以帮助我们更好地理解以上条款在司法实践中的运用。

案件主要事实

张某某（ “患者”）因心率失常曾长期在被告医院一就诊。2015年10月，患者开始到被告医院二就诊，后续入住被告医院二并进行了心脏电生理检查和射频消融术。患者出院时，被告医院二医生梁某某（ “涉案医生”）告知患者及家属可通过某付费互联网医疗APP（ “APP”）向其远程问诊。后患者通过该APP向涉案医生咨询，涉案医生对其心脏早搏情况、服药等事项予以答复。2015年11月18日，患者症状加重，就诊于被告医院一，但该医院并未收治患者，当晚，患者通过APP两次联系涉案医生，未果。最后，患者于次日凌晨猝死。

法院裁判

法院认为被告医院一存在询问患者病史不全面、用药未尽高度谨慎注意义务等情形，故存在过错；被告医院二存在病历书写不规范、术前检查不完善、手术指征评估不充分、对患者手术治疗效果评估不足等情形，故存在过错；涉案医生在APP上为患者诊疗时未分析患者新病情的出现原因以及病情加重的可能，在一定程度上延误了患者的治疗，故也存在过错。

至于运营互联网医疗APP的互联网医疗平台是否存在过错，法院从以下两个方面进行了分析：

//1、本案中的远程问诊行为属于诊疗行为还是健康咨询行为？

根据《医疗机构管理条例实施细则》第88条，诊疗活动是指通过各种检查，使用药物、器械及手术等方法，对疾病作出判断和消除疾病、缓解病情、减轻痛苦、改善功能、延长生命、帮助患者恢复健康的活动。案件发生时尚未失效的《互联网医疗保健信息服务管理办法》（于2016年1月19日废止）明确规定，互联网医疗保健信息服务是指通过开办医疗卫生机构网站、预防保健知识网站或者在综合网站设立预防保健类频道向上网用户提供医疗保健信息的服务活动。

法院认为由于互联网医疗平台并非医疗机构，其经营范围主要是通过互联网为用户提供健康咨询（不含诊疗活动）、健康管理（不含诊疗活动）等互联网信息服务。一般情况下，该APP上的注册医生通过患者的主观描述，利用医学知识及临床经验给予一定的解惑及如何就医方面的建议，而非诊疗行为；仅从涉案医生与患者在APP上的聊天记录来看，不能认定属于诊疗行为。

但是，本案中涉案医生是患者线下诊疗组成员之一，且其通过APP为患者提供远程答复患者问题的行为亦获得了被告医院二及相应科室的同意，应认定为属于被告医院二线下诊疗行为在线上的延续，因此属于诊疗行为而非一般的健康咨询行为。

//2、互联网医疗平台是否需要承担责任？

本案中，原告基于《侵权责任法》的过错责任原则主张互联网医疗平台应承担责任，主要理由是：第一，涉案医生并未持有注册于被告医院二的执业医生证，但APP上显示涉案医生为被告医院二的医生，因此互联网医疗平台存在虚假宣传；第二，互联网医疗平台并未持有提供互联网诊疗服务的资质；第三，互联网医疗平台对于在其APP注册的医生监管不足，涉案医生未在平台上及时回复一定程度上延误了患者的治疗。

法院认为：首先，互联网医疗平台对在其APP注册的涉案医生进行了审查，涉案医生执业地点虽非被告医院二，但确系被告医院二的医生，互联网医疗平台将涉案医生标注为被告医院二的医生并无不当；其次，鉴于涉案医生通过APP对患者问题进行回复是结合线下诊疗行为进行的，属于诊疗行为的延续，单独看回复内容并不能直接认定为属于诊疗行为。互联网医疗平台持有提供互联网医疗保健信息服务的经营资质，并且在“用户协议”中指出，“咨询建议仅为依据提问者描述而提供建议性内容，不能作为诊断及医疗的依据”，并明确提示“医生回复仅为建议，具体诊疗请前往医院进行”。综上，难以认定互联网医疗平台存在过错。

最终，法院判定，对于患者死亡的损害结果，被告医院一承担10%责任、被告医院二承担15%责任（5%为涉案医生的责任），运营互联网医疗APP的互联网医疗平台不承担责任。

从该判决中，我们可以看出，法院判断互联网医疗平台对患者死亡的损害结果是否承担责任时，主要考察了互联网医疗平台对于患者的损害结果是否存在过错，而过错的评判标准主要在于互联网医疗平台是否做到了 合规。本案中，法院认为互联网医疗平台未超出其经营范围提供服务，其完成了平台医生的资质审查，也对用户作出了相关提示，因此，从合规角度看，互联网医疗平台不存在过错，因而也就不承担相关损害赔偿责任。

由此可见，做好合规是互联网医疗企业控制风险的关键。

二、新形势下的互联网医疗责任及风险防范

上述案件发生于2015年，因此，法院在判决书中并未引用近年来发布的互联网医疗新规。而在目前互联网医疗快速发展、互联网医疗新规频出的背景下，互联网医疗平台的合规工作又迎来了更多挑战。

新冠疫情期间，国家卫健委等部门发布的一系列互联网医疗相关法规充分肯定了互联网医疗在疫情期间发挥的积极作用，也强调了后续互联网医疗的发展走向。综合来看，政策的新导向主要包括（1）互联网医疗的服务范围扩大到健康评估、就诊指导、慢病复诊及心理疏导等更广泛的医疗服务；（2）医保首诊、医保结算及药品配送政策逐步放松；（3）诊断、处方、数据甚至纠纷处理逐步电子化和线上化等。

日期

文件

主要内容

2020.2.3

《关于加强信息化支撑新型冠状病毒感染的肺炎疫情防控工作的通知》

发挥各省份远程医疗平台作用，鼓励医院提供 远程会诊、防治指导等服务；组织医疗机构借助“互联网+”开展针对新型冠状病毒感染的肺炎的 网上义务咨询、居家医学观察指导等服务。

2020.2.6

《关于在疫情防控中做好互联网诊疗咨询服务工作的通知》

进一步完善“互联网+医疗健康”服务功能，包括但不限于线上健康评估、健康指导、健康宣教、就诊指导、 慢病复诊、心理疏导等；建立互联网诊疗服务平台、加强对各医疗机构开展 互联网诊疗咨询服务的组织工作。

2020.2.28

《关于推进新冠肺炎疫情防控期间开展“互联网+”医保服务的指导意见》

获批的互联网医院或批准开展互联网诊疗活动的医疗保障定点医疗机构，为参保人员提供的 常见病、慢性病“互联网+”复诊服务可纳入医保基金支付范围；参保人员凭定点医疗机构在线开具的 处方，可以在本医疗机构或定点零售药店配药。

2020.5.08

《关于做好公立医疗机构“互联网+医疗服务”项目技术规范及财务管理工作的通知》

按照全国统一的“互联网+医疗服务”项目技术规范执行本地方案，新增项目须经省级卫生健康行政部门确认并公布； 医疗机构作为提供“互联网+医疗服务”的责任主体，根据患者的病情说明项目内容、收费标准等情况，征得患者同意。接诊医疗机构向患者收取医疗服务费用，再向其他机构支付。

2020.7.14

《关于支持新业态新模式健康发展激活消费市场带动扩大就业的意见》

推进线上预约检查检验；探索检查结果、线上 处方信息等 互认制度；建立健全患者主导的 医疗数据共享方式和制度； 探索完善线上医疗纠纷处理办法；将符合条件的“互联网+”医疗服务费用纳入医保支付范围；规范推广慢性病互联网复诊、远程医疗、互联网健康咨询等模式。

随着以上新规的逐步落实，我们可以预见到：各地将加快建立线上线下一致化医疗监管系统，逐步搭建互联网医疗全程留痕的监管平台；各地监管部门也会加强对互联网医疗从业人员资质、电子处方真实性等事项的监管，增强互联网医疗的安全性保障；同时，互联网医疗平台用户隐私和数据安全也将成为监管的一项重点。在监管趋严的态势下，互联网医疗企业该如何应对才能防范潜在纠纷带来的风险呢？

//1、互联网诊疗、互联网医院及远程医疗的合规新要求

国家卫健委及国家中医药管理局于2018年7月17日发布的《互联网诊疗管理办法（试行）》、《互联网医院管理办法（试行）》及《远程医疗服务管理规范（试行）》为互联网医疗中的互联网诊疗、互联网医院及远程医疗业务提供更明确的指引。前述三种业务除了均要求依托于持《医疗机构执业许可证》的医疗机构及获得执业资质具有3年以上独立临床工作经验并经其执业注册的医疗机构同意的医师等共性要求外，下表列举了法规对于不同业务的风险防范新要求。

内容

互联网诊疗

互联网医院

远程医疗

准入形式/资质

设置可行性研究报告中写明开展互联网诊疗活动的有关情况

与第三方机构合作建立互联网诊疗服务信息系统，应当提交合作协议

实体医疗机构的第二名称类互联网医院

依托实体医疗机构独立设置类互联网医院，应当提交合作协议

医疗机构通过自身直接搭建或者与第三方机构合作搭建信息平台邀请其他医疗机构或者医务人员提供为其患者诊疗提供在线医疗服务

邀请方通过信息平台直接邀请医务人员提供在线医疗服务的，必须申请设置互联网医院

服务范围限制

禁止对首诊患者进行互联网诊疗；部分常见病、慢性病复诊（确定患者在实体医疗机构进行了明确诊断，对相同诊断进行复诊）；家庭医生签约服务

通常为部分常见病、慢性病复诊

在实体医疗机构就诊时，接诊医师可以通过互联网医院邀请会诊，无“常见病、慢性病复诊”的限制；家庭医生签约服务

无“常见病、慢性病复诊”的限制

执业要求

建立医疗质量和医疗安全规章制度

满足互联网技术要求的设备设施、信息系统、技术人员以及信息安全系统，实施第三级信息安全等级保护

医师、护士应当能够在国家医师、护士电子注册系统中查询并进行电子实名认证

按照《医疗机构病历管理规定》和《电子病历基本规范（试行）》 （修订版为《电子病历应用管理规范(试行)》）等相关文件要求，为患者建立电子病历

在线开具的处方必须有医师电子签名，经药师审核后，医疗机构、药品经营企业可委托符合条件的第三方机构配送

实施第三级信息安全等级保护

电子处方及电子病历制度与互联网诊疗规定及要求相同

患者与互联网医院发生医疗纠纷时，应当向互联网医院登记机关提出处理申请，按照有关法律、法规和规定追偿法律责任

执行的互联网医院基本标准对于诊疗科目、科室设置、人员、房屋设备及规章制度等进行明确规定

执业医师可多点执业

远程医疗信息系统应当满足图像、声音、文字以及诊疗所需其他医疗信息的安全、实时传输，图像清晰，数据准确，符合《远程医疗信息系统建设技术指南》

流程：签订合作协议、获得知情同意、进行远程会诊、执行远程诊断及完成资料保存

建立并实施医疗质量管理体系、督促落实各项规章制度和日常管理工作、做好远程医疗设备的日常维护（重要设备和网络应当有不间断电源、至少有2家网络供应商提供的网络）、重点环节和影响医疗质量与安全的高危因素进行监测、分析和反馈，提出预防与控制措施

责任承担

无特殊规定，主要适用《侵权责任法》

取得《医疗机构执业许可证》的互联网医院，独立作为法律责任主体；实体医疗机构以互联网医院作为第二名称时，实体医疗机构为法律责任主体。互联网医院合作各方按照合作协议书承担相应法律责任

在远程医疗服务过程中发生医疗争议时，远程会诊由邀请方承担相应法律责任，远程诊断由邀请方和受邀方共同承担相应法律责任；医疗机构与第三方机构合作开展远程医疗服务发生争议时，由邀请方、受邀方、第三方机构按照相关法律、法规和各方达成的协议进行处理，并承担相应的责任

截至目前，我国互联网医疗的服务范围整体还被限制在常见病和慢性病复诊 [6]相关的医疗服务（远程医疗除外）。根据2020年4月7日发布的《关于推进“上云用数赋智”的行动培育新经济发展实施方案》，国家卫健委提出推进互联网医疗医保首诊制和预约分诊制等改革试点、实践探索和应用推广，这意味着我国互联网医疗也开始放开首诊限制的尝试。但是，在具体政策允许之前，互联网医疗机构应严格遵守当地法规对于复诊的规定，避免出现超出法规允许范围执业的情形。

逐渐扩大的互联网医疗的诊疗服务范围将对落实电子病历制度、电子处方管理制度、信息数据安全及用户隐私保护等制度提出更高的要求，提供安全高效的互联网医疗的要求将使得互联网医疗企业面临更大的挑战。若未能严格落实相关合规要求，互联网医疗企业将可能面临罚款或吊销执照等行政处罚和诉讼风险（比如因用户数据管理不善导致数据泄露等过错致使互联网医疗企业承担相关损害赔偿责任）。

//2、互联网健康咨询服务的合规要点

原规范互联网健康咨询业务的《互联网医疗保健信息服务管理办法》已经失效，尽管新冠疫情期间发布的《加强信息化支撑新型冠状病毒感染的肺炎疫情防控工作的通知》和《关于在疫情防控中做好互联网诊疗咨询服务工作的通知》也提出鼓励通过互联网提供健康咨询等非诊疗服务，但目前互联网健康咨询尚不存在明确规范业务操作和执行的具体法规指引。

相较于通过互联网开展的诊疗行为，互联网医疗企业提供互联网健康咨询并不必须取得《医疗机构执业许可证》，提供咨询的医师亦不要求具有3年以上的独立临床工作经验。但是，若仅拥有提供互联网健康咨询资质的互联网医疗企业被认定实际提供了诊疗服务，则可能构成超范围经营，无论该等企业是否对用户进行了服务范围和风险相关的提示，均有可能因超范围经营受到行政处罚或面临诉讼。这也要求新形势下互联网健康咨询服务机构注意明确平台提供的医疗服务的性质，加强对在线咨询服务事实情况的监管（比如设置敏感词预警机制等）。

//3、风险防范相关建议

（1）提高合规意识，完善内控制度

从事互联网医疗业务的机构及平台应严格按照业务相应的规范要求，全面提高合规意识，制定和落实好内控制度。合规是保障互联网医疗安全性的前提和基础，也是企业控制风险的最有效措施。

（2）通过协议约定合理划分责任承担

对于远程医疗和涉及第三方合作的互联网医院，建议相关合作方在合作协议中对信息安全、隐私保护、医疗损害等潜在风险及责任承担进行明确约定，以控制自身风险。如此一来，一旦患者向合作方中的一家或多家主张医疗损害赔偿，各合作方之间可在对患者进行赔偿后根据合作协议的约定确定内部的损失分担。

（3）拓展境外市场须提前做好风险评估

随着新冠疫情在全球范围的扩散，全球互联网医疗行业也应势加速发展，中国互联网医疗企业在开拓境外市场的过程中，需要提前了解当地相关法律法规，控制好合规风险和诉讼风险。

以美国为例，根据Becker’s Hospital Review刊载的一篇统计报告，美国各州2015年medical malpractice案件发生的比例在每十万人4.9件至每十万人44.1件不等，过半数州的比例均在每十万人20件以上 [7]，可见，中国企业在美开展医疗相关的业务将面临较大的诉讼风险。美国的医疗服务提供者一旦被认定构成medical malpractice，将可能面临巨额的赔偿金，因此，企业在扩展境外市场时可考虑购置相关商业保险缓冲责任风险。

（4）引入外部顾问协助控制风险

专业的律师团队、公关团队等外部顾问往往比企业具备更多处理专业事项和紧急事项的经验。专业的外部顾问凭借其丰富的行业知识和经验能够更好地协助企业制定内控制度和应急机制、实施员工培训，将大量潜在风险扼杀在萌芽状态。同时，一旦出现重大风险事件，专业顾问团队也能够帮助企业控制和减小事件的不利影响。

[1]

[3]

[4]

[5]《马某某等与河北省人民医院等医疗损害责任纠纷一审民事判决书》，(2016)京0105民初34091号。

[6] 就“复诊”的定义，国家卫健委提出了框架性表述，此后地方卫健委在相应的管理办法、实施细则中提出了更为具体的做法。如海南规定了符合复诊的6种情形，只要满足一种情形即认定属于复诊。

《海南省互联网医院管理办法（试行）》第三十六条 互联网医院为部分常见病、慢性病患者提供复诊服务的，应至少符合以下条件之一：（一）患者可以提供在实体医疗机构既往就诊病历的电子文档；（二）患者可以提供在其他互联网医院就诊的电子病历；（三）互联网医院经患者授权通过人口健康信息平台或第三方平台获取患者电子健康档案；（四）互联网医院经患者授权通过实体医疗机构获取患者电子病历；（五）患者在执业医师陪同下在互联网医院就诊的；（六）接诊6岁以下儿童并开具互联网儿童用药处方时，应当确定患儿有监护人和相关专业医师陪伴。

[7]

The End

作者简介

王卫东 律师

北京办公室 顾问

业务领域：收购兼并, 私募股权与投资基金, 资本市场/证券, 科技、电信与互联网, 健康与生命科学

吴雨橦 律师

北京办公室 公司部

梁晨

北京办公室 公司部