“举目”公司治理之10——互联网医疗下的机构内部治理

【笔者按】上周上海市律协医药健康业务研究委员会举办了一次关于互联网医疗法律问题的讲座会议。背景是，近日国务院召开常务会议，审议并原则通过了《关于促进“互联网+医疗健康”发展的指导意见》。随着互联网医疗新模式的建立，互联网医疗法律问题愈来愈受到广泛重视，例如互联网下医疗的风险责任、患者的隐私保护、事中、事后的法律监管等等。

会议集中讨论和分析了互联网医疗下与传统医疗在现行法律框架下的冲突和困境。

最为突出的就是互联网医疗形成的诊疗活动以及医患关系建立与否与常规认知和判断有特殊性。同时，1998年就颁布了的《执业医师法》第23条中关于“亲自诊查”义务，已然成为互联网医疗躲不过去的冲突点，再配合着《侵权责任法》医疗损害责任章节，也就成为了医疗机构的“软肋”。在法律文书裁判网上输入“亲自诊查”的关键词，跳出来的案例不胜枚举。

此外，互联网环境下凸显出来的问题还集中体现在个人信息保护、病历管理和知情同意等问题上。

这是某医院提供的《复印病史材料登记表》（以下简称“《登记表》”）。开头第一句话，“根据《中华人民共和国侵权责任法》第六十一条规定……”，如下图。

《侵权责任法》第61条是，医疗机构及其医务人员应当按照规定填写并妥善保管住院志、医嘱单、检验报告、手术及麻醉记录、病理资料、护理记录、医疗费用等病历资料。患者要求查阅、复制前款规定的病历资料的，医疗机构应当提供。医院如此谨慎，正是因为有第62条，即“医疗机构及其医务人员应当对患者的隐私保密。泄露患者隐私或者未经患者同意公开其病历资料，造成患者损害的，应当承担侵权责任。”

而且，《医疗机构病历管理规定》（以下简称“《规定》”）详细约束了复制病历的行为，申请要求等等。上图中的《登记表》应该是出于律师之手，严谨地按照上述法律、规章进行，就连《规定》中说“医疗机构复制病历资料，可以按照规定收取工本费”，在《登记表》中也标出“根据物价局标准……”。

严谨的表单是有效规避纠纷的方法之一，这恰恰也是内部治理的一方面。在互联网医疗大背景下的医疗机构更需要建立健全有效的内部治理结构。

就以上述某医院的《登记表》为例，在复制病历的环节中，不太会有疏漏了；同样的，借阅病历不慎，也容易造成个人信息的泄露，并且让所在医疗机构陷入诉讼和赔偿之中。

医疗机构是个肩负着重大社会责任的机构，建立良好、完善的机构内部制度体系，是其内部治理的重要组成部分，也是医疗机构执业规范的要求。

最后，会议还讨论了病患及其家属的“告知后同意”的相关责任认定，且现在司法实践中是遵循“理性患者”的基准，即知情并同意是基于理性患者明白、了解（可能医疗风险）的基础。

这里，笔者套用一个金融机构甄别用户的风控要求——KYC（Know Your Clients），医疗机构的KYC就是“了解你的患者”。医患矛盾大多来源于信息不对称，“告知后同意”的要求就是为了消弭这种不对称。同样的，互联网医疗下适用疾病的范围和标准就应当以KYC作要求。医疗机构充分了解病患的情况，亲自诊查和互联网会诊差别仅仅在信息传播通道的不同。恰恰，KYC的要求也是内部治理的一环。

END

作者简介：上海市法学会金融法研究会公司治理与金融研究中心、上海汉联律师事务所特聘撰稿人。