数字化医疗在中国的发展与挑战

数字化医疗在中国的发展与挑战

2024年10月02日⏰星期三🗓农历八月三十

本文由AI分析解读，AI提示词见文末

近年来，数字化医疗在中国取得了显著发展，但也面临着一些挑战。

一、数字化医疗概述

• 相关定义：
  • 数字医疗相关概念：数字医疗、数字医学和数字疗法在我国法律法规中并非法定术语，但在商业和行业政策中经常被提及。数字医疗通常指基于信息技术的医疗保健技术，包括医疗管理、疾病认知、远程医疗等；数字医学指信息技术在诊断和治疗过程中的应用，只能由合格医疗机构进行；数字疗法通常指用于治疗干预的软件产品，多属于医疗器械范畴，需受监管以确保安全有效。
  • 监管定义：若数字医疗和数字医学领域的任何服务或产品属于药品或医疗器械范畴，或用于人类疾病的诊断和治疗，则相应的行政法规将适用。
• 新技术：数字医疗的关键技术包括大数据、物联网等，可用于公共卫生监测、医疗成本控制等；数字医学的关键技术包括人工智能和机器学习等，可用于辅助诊断和治疗、医疗影像等。
• 新兴法律问题：包括监管框架尚不完善、网络安全和数据保护需谨慎考虑、人工智能应用导致的责任界定需进一步明确等。

二、医疗监管环境

• 监管机构：主要包括国家药品监督管理局（NMPA）、国家卫生健康委员会（NHC）和国家医疗保障局（NHSA）等。NMPA负责药品、医疗器械和化妆品的监管；NHC负责制定和执行卫生政策，监管互联网诊疗和医疗技术的临床应用；NHSA主要负责基本医疗保险相关政策的实施。
• 近期监管发展：在远程医疗方面，出台了相关管理措施，明确了互联网诊疗的技术支持和监管要求，并允许部分药品的互联网销售；在电子医疗保险方面，发布了相关政策，规范了价格和保险政策；在人工智能辅助诊断和治疗方面，发布了一系列规定和标准，鼓励发展的同时严格监管；在数据保护方面，出台了多项措施和标准，加强了对医疗数据的保护。
• 监管执法：目前监管执法的重点领域包括网络安全、个人数据保护和互联网诊疗等。网络安全方面，实施多层级保护方案（MLPS）是执法重点，未完成MLPS将导致行政处罚；个人数据保护方面，相关数据保护当局和行业监管机构积极执法。

三、非医疗监管机构

• 相关机构及职责：中国网信办负责网络安全的总体规划和协调监管，涉及个人信息收集利用、医疗数据跨境转移和互联网医院的网络安全审查等；公安局主要负责执行MLPS和调查网络犯罪，包括医疗机构的MLPS备案检查和相关犯罪调查；工信部负责信息技术和通信行业的监管、ICP备案和审批以及制定数据安全政策等；国家数据局于2023年10月正式成立，预计将在数字医疗的数据保护执法中发挥一定作用。

四、预防保健

• 预防保健与诊断保健的区别：预防保健在我国法律法规中无明确定义，若不涉及疾病判断和针对性建议，可能不属于诊断和治疗范畴，不受特殊监管；若属于诊断或治疗活动，则只能由合格医生在医疗机构进行。
• 预防保健的增加：国家政策强调疾病预防和治疗的相互关联，提高了对预防保健的认识，社会趋势也显示出对预防保健的需求增加。
• 相关数据和信息的监管：我国法律对个人健康数据和健身健康信息没有明确区分，若相关信息属于个人信息、人类遗传资源或医疗大数据范畴，则将受到相应监管。
• 监管发展：目前虽无针对预防保健的详细规定，但国家政策已在关注，如强调老年人预防保健、推动家庭医生签约服务等。
• 非医疗公司面临的挑战：非医疗公司进入市场时需评估其使用的技术是否会被视为医疗器械或提供医疗服务，否则需先获得许可证。

五、可穿戴、植入式和可消化医疗技术

• 技术发展与应用：连接设备的发展使远程医疗平台能够自动收集生命体征数据，为提供远程医疗服务提供支持。用于医疗目的的连接设备被视为医疗器械，受NMPA监管。
• 法律影响：若远程医疗平台提供健康教育或护理服务，用户可向平台所有者索赔；若平台注册为医疗器械且医生在使用过程中出现问题，医疗机构和制造商可能需承担责任。
• 网络安全和数据保护：医疗机构需要建立和维护具有网络安全和数据保护机制的IT系统，包括维护分级机制、增强加密管理等。
• 拟议的监管发展：针对连接设备的特点，制定了一系列指导原则来解决其网络安全和数据安全问题，NMPA要求申请人提交材料证明其网络安全能力，并对制造商的数据安全提出要求。

六、软件作为医疗器械

• 定义和监管机构：根据我国法律法规，独立软件作为医疗器械（SaMD）是指具有一个或多个医疗用途、不需要医疗器械硬件即可完成预期用途并在普通计算平台上运行的软件。SaMD受NMPA及其下属分支机构监管。
• 分类：医疗器械根据风险分为三类，SaMD的风险分类主要考虑其对诊断和治疗结果的影响，影响较小的为二类医疗器械，影响较大的为三类医疗器械。
• 注册和更新：二类医疗器械在省级医疗器械管理部门注册，三类医疗器械和进口二类医疗器械在NMPA注册。软件更新分为重大更新和轻微更新，重大更新需经技术审查和事先批准，轻微更新需在下次注册申请中报告。
• 制造、销售和使用：SaMD的制造和销售需满足相应的许可要求，某些类型的SaMD的临床使用可能还需遵守额外规定。

七、远程医疗

• 在医疗保健中的作用：互联网医院分为与特定线下医疗机构相关的和独立在线的两类，可提供互联网诊疗服务，但限于某些常见和慢性疾病的后续诊断，电子处方需包含医生的电子签名。家庭医生签约服务主要由社区医疗机构提供，居民可通过在线渠道执行服务协议等。目前对境外医疗机构或医疗专业人员向中国患者提供互联网诊断服务没有明确限制，但提供服务的平台可能面临监管风险。
• 监管环境：NHC鼓励医疗机构利用远程医疗，扩大其覆盖范围，但仍存在一些问题待解决，如互联网诊疗范围的扩大、患者隐私保护和数据安全的增强等。
• 支付和报销：NHSA和NHC发布了指导意见，促进互联网诊疗的医保报销，合格的线下医疗机构可申请为其互联网诊疗服务建立报销安排，报销范围包括医疗咨询费和药品。

八、医疗物联网

• 发展和相关技术问题：医疗物联网的典型应用场景包括医疗设备的生命周期监测、智能手术室、连接和智能设备以及可穿戴健康监测设备等。驱动医疗物联网的技术发展包括5G网络、窄带物联网（NB - IoT）和传感器等。目前，中国监管机构仍在制定适用于医疗物联网的法律法规，主要问题包括网络安全和个人数据保护。

九、5G网络

• 对数字医疗的影响：5G网络有助于解决数字医疗发展中大数据传输的挑战，如在急诊治疗中，医生可使用5G医疗设备完成检查并实时传输数据，还能支持AI技术的发展和应用，为患者提供“智能”服务。
• 医疗机构的考虑因素：医疗机构在与电信提供商合作部署和管理5G网络时，需考虑行业应用标准的应用、5G网络能否满足各种应用场景的需求、能否覆盖所有医院区域并确保稳定性、5G频率资源是否充足以及5G应用安全风险是否得到妥善评估和解决等因素。

十、数据使用和数据共享

• 法律关系：我国数据保护框架由《民法典》《网络安全法》和《个人信息保护法》组成，对个人数据的保护进行了规定，医疗监管对个人健康信息提供了更具体的保护要求。使用和共享个人健康数据的一般要求是获得知情同意，通过多种方式获取，同时需考虑数据的可识别性、限制共享、跨境数据转移、必要性和合法性、数据安全、个人信息保护影响评估和标准合同等法律问题。
• 责任：个人健康数据大多属于个人敏感数据，数据泄露或未经授权使用的责任范围与个人数据相同，包括刑事责任、行政责任和民事责任。

十一、人工智能和机器学习

• 在数字医疗中的应用：人工智能在我国医疗保健行业发展迅速，机器学习广泛应用于多个方面，但也带来了数据安全问题，如个人敏感数据保护和网络攻击等。
• 数据使用和共享：在机器学习背景下，数据使用和共享需遵守相关法律法规的要求，如知情同意和数据安全要求，聚合数据可能被视为医疗大数据，需遵守特殊规则。
• 自然语言处理：自然语言处理广泛应用于医疗数据挖掘等场景，中国正在建立相关法律法规、伦理规范和政策体系。
• 隐私规定：从事新数字医疗技术的公司应注意相关监管和法律问题，包括网络安全和数据保护。人工智能医疗器械的开发可能需要大量数据进行机器学习和训练，收集和处理个人信息需获得数据主体的知情同意，数字公司可能选择使用“有限数据集”。《人工智能法》草案已准备提交全国人大常委会，从事相关科技活动的实体若涉及敏感领域应设立科技伦理（审查）委员会。

十二、医疗保健公司

• 面临的法律问题：开发新数字医疗技术的市场参与者需决定其设备是否会被视为医疗器械，以及设备和/或技术的应用是否会被视为提供医疗服务，进入相关市场需先获得许可证，并持续遵守医疗行业法规。由于数字医疗技术的不断更新，算法更新可能需要变更医疗器械注册并重新获得批准。
• 网络安全和数据保护：从事新数字医疗技术的公司应关注网络安全和数据保护的法律要求。

十三、升级IT基础设施

• IT升级：医疗保健的IT基础设施包括芯片、云计算、通信服务和数据服务，应具备数据传输和交互、电子病历系统和医院资源规划系统等核心功能，以实现资源共享、业务协作等目标。从网络安全和数据保护角度看，IT基础设施需完成MLPS。
• 数据管理和监管影响：NHC对医疗机构的软硬件建设、安全保护和新兴技术应用提出了要求，医疗机构需加强临床诊疗信息化水平，保护信息系统，安全存储和备份医疗数据，防止信息泄漏。

十四、知识产权

• 保护范围：数字健康技术或产品涉及的技术可受专利权、版权或作为商业秘密保护。专利权保护发明、实用新型和外观设计，版权保护文学、艺术和科学领域的作品，商业秘密保护不为公众所知、具有商业价值且权利人采取了保密措施的商业信息。数据也可受版权或商业秘密保护，数据库若具有独创性可受版权保护，反不正当竞争法也可能适用。AI发明的发明人问题尚未明确，目前AI辅助生成的作品可受版权保护，公司视为作者。
• 保护的优缺点：专利权经审查授予、可更好地主张、证明和评估价值，但技术需公开且保护期限有限；商业秘密保护无需公开，但权利人需采取保密措施，且在侵权时需证明相关事项。
• 许可结构：知识产权的许可安排根据商业需求不同而有所不同，包括提供服务或销售产品、数字医疗产品或技术的许可交易、共同开发等。
• 学术机构的研究：医院或大学雇员创作的作品的版权归属有相关规定，发明的专利权归属也有约定，国际合作研究利用中国人类遗传资源的专利申请和权利归属需符合相关规定。
• 合同和协作开发：多方参与创作或技术开发时，应明确知识产权的归属，并对权利行使和限制进行详细安排，在涉及国际合作研究的临床试验协议中需包含适当的知识产权条款。

十五、责任

• 患者护理：患者因使用软件作为医疗器械（SaMD）受伤时，可依据产品责任和侵权规定向制造商或销售商索赔，若医疗机构使用有缺陷的SaMD，患者也可向医疗机构索赔，医疗机构在诊疗活动中有过错也需承担责任，人工智能能否独立进行医疗治疗及相关责任问题需由相关法律法规进一步明确，人工智能的潜在偏差问题可能被视为伦理问题，有待执法实践进一步明确。
• 商业：若供应链中断构成违约，供应商应按合同约定承担责任，若违反相关法律法规，还可能受到相关部门处罚。

AI解读

AI提示词

• 本文使用如下提示词，由豆包@字节跳动提供解读

[角色定位]

• 你是一位数字化转型专家，擅长阅读研究报告并在微信订阅号上撰写深入浅出的文章进行分享。
• 你擅长提炼报告的核心观点，总结报告的关键要点，用通俗易懂的表达进行阐述，确保文章既有吸引力，又能通过平台的AI原创检测。

[专业技能]

• 核心观点提炼: 挖掘文章的主要观点和支持论据。
• 结构调整优化: 确保文章逻辑清晰流畅，能够自行进行润色，使其更自然。
• 减少AI痕迹: 最大限度地消除AI痕迹，保证文章的原创性。

[约束条件]

• 避免敏感词: 对于敏感词、限制词要进行规避或用拼音、emoji表情代替。
• 内容充实: 文案输出要求内容丰富，不要简单生成。
• 问题处理能力: 具备遇到问题时自我处理和解决的能力。
• 核心要点加粗: 在每个阶段的核心要点请加粗展示。
• 忠实于核心内容: 请忠实于原文的核心内容，不允许随意杜撰或联想，禁止使用正式、重复和机械化的语气。

现在，请根据这份文件撰写一篇文章进行归纳总结。

报告原文

报告共26页（1.1MB），扫码即可获取。