bob真人互联网医疗可以分为两类，一是互联网诊疗，二是互联网医疗辅助服务，例如网上挂号、预约诊疗、就诊提醒、线上缴费等等。本篇文章先就互联网诊疗活动中需要注意的合规问题进行梳理。

　　互联网诊疗是指医疗机构利用在本机构注册的医师，通过互联网等信息技术开展部分常见病、慢性病复诊和“互联网+”家庭医生签约服务。对首诊患者，医疗机构不得开展互联网诊疗活动。

　　根据《互联网诊疗管理办法（试行）》（下称“《管理办法》”）互联网诊疗活动应当由取得《医疗机构执业许可证》的医疗机构提供。开展互联网诊疗的医疗机构需要进行职业登记。具体而言，新申请设置的医疗机构可以在设置申请书中注明拟开展互联网诊疗活动，而已经取得《医疗机构执业许可证》的医疗机构应当向其《医疗机构执业许可证》发证机关提出开展互联网诊疗活动的执业登记申请。需要注意的是，互联网诊疗活动不应超出医疗机构经卫生健康行政部门核准的诊疗科目。

　　医疗机构开展互联网诊疗活动，应当具备满足互联网技术要求的设备设施、信息系统、技术人员以及信息安全系统，并实施第信息安全等级保护。而《信息安全等级保护管理办法》对信息系统的安全保护等级第的定义是信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对造成损害。该等级的信息系统由国家信息安全监管部门进行监督、检查。

　　此外，互联网诊疗活动中会涉及患者的个人属性数据，其中部分还属于敏感个人信息，如个人生物识别信息、医疗健康数据。因此，医疗机构在处理这部分数据时还应遵守《中华人民共和国个人信息保》的相关规定，如处理敏感个人信息应当取得个人的单独同意；处理前进行个人信息保护影响评估，并将评估报告与处理情况记录保存至少三年。bob真人

　　《管理办法》要求医疗机构开展互联网诊疗活动应当按照《医疗机构病历管理规定》和《电子病历应用管理规范（试行）》等相关文件要求，为患者建立电子病历，并按照规定进行管理。电子病历是指医务人员在医疗活动过程中，使用信息系统生成的文字、符号、图表、图形、数字、影像等数字化信息，并能实现存储、管理、传输和重现的医疗记录，是病历的一种记录形式，包括门（急）诊病历和住院病历。电子病历的存储期限较长，门（急）诊电子病历自患者最后一次就诊之日起不少于15年，住院电子病历自患者最后一次出院之日起不少于30年。

　　医疗机构需要规范对电子病历的使用以及管理，建立电子病历的安全管理体系和安全保障机制。如对访问权限进行设计，设置医务人员书写、审阅、修改的权限和时限。否则，可能会导致系统设置存在超权限访问患者病历的情形，患者隐私公开范围被不必要扩大，增加泄露风险。此外，还应具备对电子病历创建、修改、归档等操作的追溯能力，以免电子病历被伪造、篡改、销毁。

　　以周华、诸暨市人民医院医疗损害责任纠纷一案为例，患者因病经“120”急救车送至诸暨市人民医院急诊，后因抢救无效死亡。对于以上损害后果，如果诸暨市人民医院在诊疗过程中存在过错，则须承担赔偿责任。经法院审查，诸暨市人民医院提供的患者周炜钢电子病历存在以下问题：一是出具医嘱单的医生与实际开具医嘱的医生非同一人，电子病历系统操作权限错乱；二是电子病历存在多处删除与增加修改，说明该医院对电子病历的修改、归档的追溯能力上存在问题。由于该医院存在上述问题，法院推定其在对患者的治疗过程中存在过错，应承担侵权责任。

　　其一，为操作人员提供专有的身份标识和识别手段，设置相应权限，如身份识别方式、限制访问的时间、地点等；其二，保存历次操作印痕，操作时间和操作人员信息，并确保可查询、可追溯；其三，系统实施异常行为监控，例如监控系统应具有追踪异常源头的功能，用来追踪完整访问轨迹。异常行为达到一定级别后能够触发权限锁定功能。