上海工匠精神保障互联网医院安全运营

疫情期间，上海互联网医院建设获得快速发展。5月15日晚如期开讲CHIMA大讲堂第八期聚焦上海互联网医院的安全规划，从互联网医院的准入和监管要求、个人信息保护相关政策以及相关医院的具体实践出发，探讨如何保障上海互联网医院安全运行。

本期大讲堂由上海市卫生健康信息中心主任谢桦担任主持人，上海市卫生健康信息中心副主任曹剑峰、上海市儿童医院院长于广军、上海市瑞金医院计算中心主任赵艳、卫宁健康高级副总裁孙嘉明等嘉宾受邀参会，与听众一起交流如何从细节入手为互联网医院安全保驾护航。卫宁健康为本期大讲堂提供支持。

上海市互联网医院准入的原则都是基于互联网医院管理办法和互联网医院诊疗管理办法，重点体现为实时监管、三级等保等。谢桦主任介绍，在顶层设计方面，上海市卫生健康信息中心制定了两个规范标准：上海市互联网医院规范与建设指南（第一版）和上海市互联网医院监管平台接口规范（第一版）。

上海市定义了互联网医院准入的《功能规范》和《接口规范》：《功能规范》把互联网医院的很多测评功能集中在三个环节：预约挂号环节、在线复诊环节和电子处方环节；《接口规范》规定监管平台可收集所接入的互联网医院产生的数据，制作了17个标准接口文档，包含了每个环节每个模块所产生的数据。基于这两个文件，申请机构申请互联网医院的审核流程如下：提交三级等保证书及相关材料；提交申请表，中心安排现场功能审核，机构试传数据；有了功能符合情况报告和数据试传情况报告后，中心出具监管平台接入证明。最长15个工作日，申请机构可完成平台接入。

基于国家对互联网医院的管理办法，上海卫生健康信息中心建立了互联网医院监管平台，进行事前准入、事中闭环和事后评估。上海规定的互联网医院监管的主要指标有如下三个：业务量统计，包括业务总量和业务构成；在线复诊审核，主要指2个月内同科室就诊记录；电子处方审核，包括CA签名和处方合理性审核等。互联网医院监管平台可展示全市互联网医院的运行情况，并允许医疗机构登陆平台，有利于他们根据运行情况做出整改。

近年来，网络安全和信息技术安全日益重要，国家发布了相关政策给予指导和管理。近日，《网络数据安全标准体系建设指南》（以下简称“《建设指南》”）将发布。曹剑峰主任介绍，《建设指南》提出了全生命周期数据安全包括数据采集、数据传输、数据存储、数据处理、数据交换和数据销毁6个环节。

在个人信息保护方面，数据采集将全部功能所需要的个人信息授权全部打包在一份隐私政策内；数据传输环节强调数据加密传输，包括密码设置合理化、前后加密同步化、加密流程复杂化，同时加强数据完整性保护；数据存储环节在传输和存储个人敏感信息时，应采用加密等安全措施；数据处理环节新增了关于用户画像的描述限制和使用限制；数据交换环节提到了数据中台架构，它在提升效率的同时增加了数据安全隐患；数据销毁环节对个人敏感信息的处理做出了相关规定。

个人信息安全主体责任和相关第三方责任强调了数据处理的环节，要求对第三方的技术能力以及在处理个人信息时技术实施的方式，存在很多安全责任。

基于全生命周期数据安全管理和第三方责任，上海建立了移动监控APP的隐私政策综合评价体系，设定了一级指标、二级指标和三级指标。针对大健康产业的各类APP、公众号及小程序应用，上海市遵循“包容谨慎、安全有序”的原则，加强质量和数据安全监管，切实防范风险，守住底线。在建立评价和监管机制时，上海市遵循的原则是“同步规划、同步建设、同步使用”，构建全方位的互联网医疗安全保障体系。

互联网医院诞生以来，从最初的就医服务，发展到轻问诊，然后发展到提供在线医疗，服务内容逐步向医疗核心业务延伸。于广军院长从院长的角度讲解了上海市儿童医院的互联网医院建设实践。

上海市儿童医院互联网医院建设原则体现为以下三点：以患者需求为导向，创新服务形式；以制度建设为基础，保障质量和安全；以医改要求为目标，和基层联动，落实分级诊疗。医院的互联网医院有两个平台：智慧服务平台，涉及优化就医流程和服务、互联网诊疗、智能医疗与健康管理，以及儿童特色服务；儿联体平台，与南翔医院、静安中心医院等儿联体医院联动，可开展远程联合门诊、远程会诊/多学科会诊MDT、双向双明转诊、远程教学等。

儿童互联网医院分为三期：第一期是自助服务，实现了医院与患者连接，打造互联网医院统一入口等；第二期是实现互动服务，连接医生与患者，并连接医生与医生；第三期是构建全程服务，包括实现智能问诊和专病服务，建立诊前、诊中、诊后的闭环服务。儿童互联网医院的建设规划是打造线上线下相融合的就医流程服务。

目前，儿童互联网医院的自助服务应用包括以下几个方面：以微信公众号为平台，建立面向患者的入口，目前微信公众号总关注数达到100万人次；电子就诊卡，实现全流程无卡就医；移动支付，减少排队时间；诊前化验，方便患儿家长带着患儿诊前常规检验单看医生；报告查询，方便患儿家长在线查询报告；统一线上住院自助服务，与线下住院业务相结合，构建线上线下一体化住院体系；疫情防控期间，开通24小时线上发热免费咨询服务，减少患儿及家长到院就医，避免交叉感染；线上专科咨询，实现一对一健康宣教和专业指导；在线复诊，打破时空限制，向患儿提供线上诊疗服务；复诊开方，规范诊疗流程，实现药品物流配送到家；和儿联体互动，将儿联体医疗平台融合至互联网医院，开展远程联合门诊和多学科会诊，支持基层医疗机构开展医疗服务等。

下一步，互联网医院运行的关键是推进它稳健可持续的发展。互联网医院未来发展主要体现在以下方面：逐步完善，体现为优化管理、提升效率；体验为王，优化系统、提升体验；把握定位，强化联动、筑牢根基；稳健运行，体现为强化安全、守牢底线等。

在上海，一家医院必须做好三级等保、功能测评，并与互联网医院监管平台对接，才能申请互联网医院。赵艳主任分别从系统安全和业务安全角度讲解了如何确保互联网医疗的安全。

在系统安全方面，上海市开展互联网医院的第一步是必须做好三级等保安全。三级等保包括检查互联网医院系统所在的机房环境、所使用的安全产品、数据安全情况、对应的相关管理制度，并对互联网医院系统涉及的软硬件进行模拟渗透测试。因为上海的互联网医院可以对医保直接支付，因此医院需对前置机架构进行更新，包括使用患者平台前置机和医保支付前置机等。同时，在申请互联网医院时，必须进行第三方功能测评，并且与和互联网医院监管平台对接。

在业务安全方面，涉及患者准入、医生准入、药师准入、药品准入和患者告知、处方审核、数字签名、过程记录、药品配送和管理制度等。患者准入主要是对患者进行实名认证等；医生准入包括制定开诊科室和医生准入清单，并由医保办将开诊医生统一备案医保；药师准入是把合理用药嵌入到医生工作站中，将药师点评的内容也进行备案，每个药师进行备案；药品准入是在安全用药的前提下维护可用的药品清单；对患者做好告知哪些疾病适合在互联网医院就诊；处方审核主要是指系统按照事先设置的规则进行审方判断；使用移动证书，进行数字签名；医患互动界面保存患者图文、音频和视频等资料；药品配送不包含任何患者个人隐私信息；院领导牵头，多部门协作，制定形成了《瑞金医院互联网医院管理制度》。

孙嘉明从信息技术企业的视角讲述了对互联网医院的理解。政府持续出台保障和促进互联网医院发展的相关配套政策，互联网医疗行业不断跃升发展，技术革命催生业态革新，在线服务重构医疗价值，智慧医院打造服务内涵。在线医疗成为数字经济的重要组成，截至2018年数字经济规模达到31万亿，占GDP的1/3，后续数字经济将占更大比重。

2018年以前，互联网医院模式主要体现为医院互联网平台模式和互联网医疗平台模式两种。2018年以后，互联网医院模式也体现为以医院为主体的互联网医院和以企业为主体的互联网医院两种。医院为主体的互联网医院模式代表了互联网医院的发展方向，因此卫宁健康的理念与做法是帮助实体医疗机构打造自己的互联网医院，构建医疗产业互联网生态，包括三个层次：互联网医院是智慧医院的一种形态；新一代HIS实现了线上线下一体化融合；共同建设，合作运营，助力医院发展。从业务形态上，医疗机构数字化转型是互联网医院建设的基石，在线医疗辐射作用将带动大健康产业联动发展。

在互联网医院安全设计方面，卫宁健康的做法是根据不同的应用场景进行安全设计，在数据开放/数据价值释放与安全隐私保护之间寻找最佳平衡，切实保障互联网医院的安全稳定运行。

在大讲堂最后的互动环节，谢桦主任和四位嘉宾针对保障互联网医院安全运行的相关话题，与观众进行了深入交流。

当前，医院信息化建设的重点工作是建立和完善以电子病历为核心的信息系统，电子病历的集成与共享是推进医疗数据整合的重要环节。5月22日第九期大讲堂将对这一话题展开深入研讨，敬请收看。