疫情期間，上海互聯網醫院建設獲得快速發展。5月15日晚如期開講CHIMA大講堂第八期聚焦上海互聯網醫院的安全規劃，從互聯網醫院的準入和監管要求、個人信息保護相關政策以及相關醫院的具體實踐出發，探討如何保障上海互聯網醫院安全運行。

本期大講堂由上海市衛生健康信息中心主任謝樺擔任主持人，上海市衛生健康信息中心副主任曹劍峰、上海市兒童醫院院長于廣軍、上海市瑞金醫院計算中心主任趙艷、衛寧健康高級副總裁孫嘉明等嘉賓受邀參會，與聽眾一起交流如何從細節入手為互聯網醫院安全保駕護航。衛寧健康為本期大講堂提供支持。

上海市互聯網醫院準入的原則都是基于互聯網醫院管理辦法和互聯網醫院診療管理辦法，重點體現為實時監管、三級等保等。謝樺主任介紹，在頂層設計方面，上海市衛生健康信息中心制定了兩個規范標準：上海市互聯網醫院規范與建設指南（第一版）和上海市互聯網醫院監管平臺接口規范（第一版）。

上海市定義了互聯網醫院準入的《功能規范》和《接口規范》：《功能規范》把互聯網醫院的很多測評功能集中在三個環節：預約掛號環節、在線復診環節和電子處方環節；《接口規范》規定監管平臺可收集所接入的互聯網醫院產生的數據，制作了17個標準接口文檔，包含了每個環節每個模塊所產生的數據。基于這兩個文件，申請機構申請互聯網醫院的審核流程如下：提交三級等保證書及相關材料；提交申請表，中心安排現場功能審核，機構試傳數據；有了功能符合情況報告和數據試傳情況報告后，中心出具監管平臺接入證明。最長15個工作日，申請機構可完成平臺接入。

基于國家對互聯網醫院的管理辦法，上海衛生健康信息中心建立了互聯網醫院監管平臺，進行事前準入、事中閉環和事后評估。上海規定的互聯網醫院監管的主要指標有如下三個：業務量統計，包括業務總量和業務構成；在線復診審核，主要指2個月內同科室就診記錄；電子處方審核，包括CA簽名和處方合理性審核等。互聯網醫院監管平臺可展示全市互聯網醫院的運行情況，并允許醫療機構登陸平臺，有利于他們根據運行情況做出整改。

近年來，網絡安全和信息技術安全日益重要，國家發布了相關政策給予指導和管理。近日，《網絡數據安全標準體系建設指南》（以下簡稱“《建設指南》”）將發布。曹劍峰主任介紹，《建設指南》提出了全生命周期數據安全包括數據采集、數據傳輸、數據存儲、數據處理、數據交換和數據銷毀6個環節。

在個人信息保護方面，數據采集將全部功能所需要的個人信息授權全部打包在一份隱私政策內；數據傳輸環節強調數據加密傳輸，包括密碼設置合理化、前后加密同步化、加密流程復雜化，同時加強數據完整性保護；數據存儲環節在傳輸和存儲個人敏感信息時，應采用加密等安全措施；數據處理環節新增了關于用戶畫像的描述限制和使用限制；數據交換環節提到了數據中臺架構，它在提升效率的同時增加了數據安全隱患；數據銷毀環節對個人敏感信息的處理做出了相關規定。

個人信息安全主體責任和相關第三方責任強調了數據處理的環節，要求對第三方的技術能力以及在處理個人信息時技術實施的方式，存在很多安全責任。

基于全生命周期數據安全管理和第三方責任，上海建立了移動監控APP的隱私政策綜合評價體系，設定了一級指標、二級指標和三級指標。針對大健康產業的各類APP、公眾號及小程序應用，上海市遵循“包容謹慎、安全有序”的原則，加強質量和數據安全監管，切實防范風險，守住底線。在建立評價和監管機制時，上海市遵循的原則是“同步規劃、同步建設、同步使用”，構建全方位的互聯網醫療安全保障體系。

互聯網醫院誕生以來，從最初的就醫服務，發展到輕問診，然后發展到提供在線醫療，服務內容逐步向醫療核心業務延伸。于廣軍院長從院長的角度講解了上海市兒童醫院的互聯網醫院建設實踐。

上海市兒童醫院互聯網醫院建設原則體現為以下三點：以患者需求為導向，創新服務形式；以制度建設為基礎，保障質量和安全；以醫改要求為目標，和基層聯動，落實分級診療。醫院的互聯網醫院有兩個平臺：智慧服務平臺，涉及優化就醫流程和服務、互聯網診療、智能醫療與健康管理，以及兒童特色服務；兒聯體平臺，與南翔醫院、靜安中心醫院等兒聯體醫院聯動，可開展遠程聯合門診、遠程會診/多學科會診MDT、雙向雙明轉診、遠程教學等。

兒童互聯網醫院分為三期：第一期是自助服務，實現了醫院與患者連接，打造互聯網醫院統一入口等；第二期是實現互動服務，連接醫生與患者，并連接醫生與醫生；第三期是構建全程服務，包括實現智能問診和專病服務，建立診前、診中、診后的閉環服務。兒童互聯網醫院的建設規劃是打造線上線下相融合的就醫流程服務。

目前，兒童互聯網醫院的自助服務應用包括以下幾個方面：以微信公眾號為平臺，建立面向患者的入口，目前微信公眾號總關注數達到100萬人次；電子就診卡，實現全流程無卡就醫；移動支付，減少排隊時間；診前化驗，方便患兒家長帶著患兒診前常規檢驗單看醫生；報告查詢，方便患兒家長在線查詢報告；統一線上住院自助服務，與線下住院業務相結合，構建線上線下一體化住院體系；疫情防控期間，開通24小時線上發熱免費咨詢服務，減少患兒及家長到院就醫，避免交叉感染；線上專科咨詢，實現一對一健康宣教和專業指導；在線復診，打破時空限制，向患兒提供線上診療服務；復診開方，規范診療流程，實現藥品物流配送到家；和兒聯體互動，將兒聯體醫療平臺融合至互聯網醫院，開展遠程聯合門診和多學科會診，支持基層醫療機構開展醫療服務等。

下一步，互聯網醫院運行的關鍵是推進它穩健可持續的發展。互聯網醫院未來發展主要體現在以下方面：逐步完善，體現為優化管理、提升效率；體驗為王，優化系統、提升體驗；把握定位，強化聯動、筑牢根基；穩健運行，體現為強化安全、守牢底線等。

在上海，一家醫院必須做好三級等保、功能測評，并與互聯網醫院監管平臺對接，才能申請互聯網醫院。趙艷主任分別從系統安全和業務安全角度講解了如何確保互聯網醫療的安全。

在系統安全方面，上海市開展互聯網醫院的第一步是必須做好三級等保安全。三級等保包括檢查互聯網醫院系統所在的機房環境、所使用的安全產品、數據安全情況、對應的相關管理制度，并對互聯網醫院系統涉及的軟硬件進行模擬滲透測試。因為上海的互聯網醫院可以對醫保直接支付，因此醫院需對前置機架構進行更新，包括使用患者平臺前置機和醫保支付前置機等。同時，在申請互聯網醫院時，必須進行第三方功能測評，并且與和互聯網醫院監管平臺對接。

在業務安全方面，涉及患者準入、醫生準入、藥師準入、藥品準入和患者告知、處方審核、數字簽名、過程記錄、藥品配送和管理制度等。患者準入主要是對患者進行實名認證等；醫生準入包括制定開診科室和醫生準入清單，并由醫保辦將開診醫生統一備案醫保；藥師準入是把合理用藥嵌入到醫生工作站中，將藥師點評的內容也進行備案，每個藥師進行備案；藥品準入是在安全用藥的前提下維護可用的藥品清單；對患者做好告知哪些疾病適合在互聯網醫院就診；處方審核主要是指系統按照事先設置的規則進行審方判斷；使用移動證書，進行數字簽名；醫患互動界面保存患者圖文、音頻和視頻等資料；藥品配送不包含任何患者個人隱私信息；院領導牽頭，多部門協作，制定形成了《瑞金醫院互聯網醫院管理制度》。

孫嘉明從信息技術企業的視角講述了對互聯網醫院的理解。政府持續出臺保障和促進互聯網醫院發展的相關配套政策，互聯網醫療行業不斷躍升發展，技術革命催生業態革新，在線服務重構醫療價值，智慧醫院打造服務內涵。在線醫療成為數字經濟的重要組成，截至2018年數字經濟規模達到31萬億，占GDP的1/3，后續數字經濟將占更大比重。

2018年以前，互聯網醫院模式主要體現為醫院互聯網平臺模式和互聯網醫療平臺模式兩種。2018年以后，互聯網醫院模式也體現為以醫院為主體的互聯網醫院和以企業為主體的互聯網醫院兩種。醫院為主體的互聯網醫院模式代表了互聯網醫院的發展方向，因此衛寧健康的理念與做法是幫助實體醫療機構打造自己的互聯網醫院，構建醫療產業互聯網生態，包括三個層次：互聯網醫院是智慧醫院的一種形態；新一代HIS實現了線上線下一體化融合；共同建設，合作運營，助力醫院發展。從業務形態上，醫療機構數字化轉型是互聯網醫院建設的基石，在線醫療輻射作用將帶動大健康產業聯動發展。

在互聯網醫院安全設計方面，衛寧健康的做法是根據不同的應用場景進行安全設計，在數據開放/數據價值釋放與安全隱私保護之間尋找最佳平衡，切實保障互聯網醫院的安全穩定運行。

在大講堂最后的互動環節，謝樺主任和四位嘉賓針對保障互聯網醫院安全運行的相關話題，與觀眾進行了深入交流。

當前，醫院信息化建設的重點工作是建立和完善以電子病歷為核心的信息系統，電子病歷的集成與共享是推進醫療數據整合的重要環節。5月22日第九期大講堂將對這一話題展開深入研討，敬請收看。