互联网医疗与健康服务规范（标准版）

互联网医疗与健康服务规范（标准版）第1章总则1.1适用范围本标准适用于互联网医疗健康服务的全过程，包括但不限于在线问诊、远程医疗、健康数据分析、电子病历管理、健康咨询等服务活动。本标准适用于各类互联网医疗健康平台、服务机构及从业人员，涵盖医疗机构、互联网企业、健康管理机构等主体。本标准适用于中华人民共和国境内开展互联网医疗健康服务的机构与个人，适用于国家卫生健康委员会及相关主管部门的监管范围。本标准适用于互联网医疗健康服务的提供、使用、监管及评价全过程，涵盖服务内容、服务流程、数据安全、隐私保护等多个维度。本标准适用于互联网医疗健康服务的合规性、服务质量、用户权益保障及行业发展的规范性要求。1.2规范依据本标准依据《中华人民共和国网络安全法》《互联网信息服务管理办法》《医疗保障基金使用监督管理条例》等法律法规制定。本标准依据《互联网医疗健康服务基本规范（试行）》《健康信息互联互通标准化成熟度评估模型》等国家及行业标准。本标准参考了WHO（世界卫生组织）关于数字健康服务的指导原则及国际医疗信息化发展报告。本标准结合了国内互联网医疗健康服务的发展现状及存在的问题，如数据安全、隐私保护、服务标准不统一等。本标准在制定过程中参考了多省市的试点经验及行业专家意见，确保其科学性与实用性。1.3术语和定义互联网医疗健康服务：指通过互联网平台提供的医疗健康服务，包括但不限于在线问诊、远程会诊、健康监测、健康数据分析等。电子病历：指以电子形式存储的患者医疗信息，包括病史、诊断、治疗、检查等信息，符合《电子病历基本规范》要求。健康数据：指与个人健康相关的信息，如血压、血糖、心电图等，需符合《健康数据安全规范》要求。信息安全：指在互联网医疗健康服务中，保障用户隐私、数据安全及系统安全的综合措施，符合《信息安全技术个人信息安全规范》。医疗服务合规性：指互联网医疗健康服务符合国家法律法规及行业标准，确保服务合法、安全、有效。1.4法律责任本标准明确互联网医疗健康服务提供者应遵守《中华人民共和国网络安全法》《数据安全法》等法律法规，承担相应法律责任。服务提供者若违反本标准，可能面临行政处罚、业务暂停、赔偿损失等后果，严重者可能被吊销相关资质。本标准规定了服务提供者在数据安全、用户隐私保护、服务内容合规等方面的法律责任，确保服务合法合规。服务提供者应建立完善的管理制度，对数据安全、用户隐私、服务内容进行全过程监管，确保服务合法、安全、有效。本标准明确了服务提供者在服务过程中若发生数据泄露、用户信息泄露等事件，需承担相应的法律责任。1.5服务原则本标准强调服务应以患者为中心，遵循“安全、便捷、有效、可控”的原则，保障用户健康权益。服务应遵循《医疗服务质量管理办法》《互联网医疗健康服务基本规范》等要求，确保服务内容符合医疗标准。服务应注重数据安全与隐私保护，符合《个人信息保护法》《健康数据安全规范》等要求。服务应注重用户体验，提供便捷、高效的在线服务，提升用户满意度与信任度。服务应注重持续改进与服务质量提升，通过数据反馈与行业交流，不断优化服务流程与内容。第2章服务内容与基本要求2.1服务项目分类根据《互联网医疗健康服务规范（标准版）》规定，服务项目应分为基础医疗服务、专科医疗服务、健康管理服务及互联网诊疗服务四大类，其中基础医疗服务涵盖常见病、多发病的诊断与治疗，专科医疗服务则涉及骨科、内科、儿科等专业领域，健康管理服务包括慢性病管理、健康评估与干预，互联网诊疗服务则涵盖在线问诊、远程会诊等。服务项目需遵循《互联网医疗健康服务规范》中关于“服务内容分级”的要求，明确不同级别服务的适用范围与技术要求，确保服务内容与患者需求相匹配。服务项目应结合《互联网医疗健康服务规范》中的“服务标准体系”，按照“基本服务、延伸服务、特色服务”三类进行分类，确保服务内容的系统性与可操作性。服务项目需符合《互联网医疗健康服务规范》中关于“服务内容标准化”的要求，明确服务流程、技术标准及质量控制指标，确保服务内容的可追溯性与可评价性。服务项目需根据《互联网医疗健康服务规范》中关于“服务内容动态调整”的原则，定期评估服务内容的有效性与适应性，确保服务内容与医疗技术发展和患者需求同步更新。2.2服务流程规范服务流程应遵循《互联网医疗健康服务规范》中关于“服务流程标准化”的要求，确保服务流程的可操作性与可复制性，避免因流程不清晰导致的服务质量波动。服务流程需符合《互联网医疗健康服务规范》中关于“服务流程闭环管理”的要求，从患者挂号、问诊、检查、诊断、治疗到随访等环节，形成完整的闭环管理机制。服务流程应结合《互联网医疗健康服务规范》中关于“服务流程信息化”的要求，通过电子病历、在线问诊系统等技术手段，实现服务流程的数字化与智能化管理。服务流程需符合《互联网医疗健康服务规范》中关于“服务流程可追溯性”的要求，确保患者服务全过程可查、可评、可改，提升服务透明度与患者信任度。服务流程应遵循《互联网医疗健康服务规范》中关于“服务流程持续优化”的要求，定期对服务流程进行评估与优化，确保服务流程的持续改进与服务质量的不断提升。2.3服务人员资质服务人员需具备《互联网医疗健康服务规范》中关于“从业人员资质要求”的规定，包括执业医师、护士、药师等专业人员的资格认证与继续教育要求。服务人员需符合《互联网医疗健康服务规范》中关于“服务人员培训规范”的要求，定期进行专业技能与法律法规培训，确保服务人员具备相应的专业能力与合规意识。服务人员需持有《互联网医疗健康服务规范》中规定的“服务人员从业资格证书”，并定期进行考核与更新，确保其专业能力与资质的有效性。服务人员需遵守《互联网医疗健康服务规范》中关于“服务人员行为规范”的要求，包括医患沟通规范、隐私保护规范及服务态度规范，确保服务行为的合规性与专业性。服务人员需遵循《互联网医疗健康服务规范》中关于“服务人员职业伦理”的要求，确保服务行为符合医学伦理与职业道德规范，提升服务的可信度与满意度。2.4服务安全与隐私保护服务安全需符合《互联网医疗健康服务规范》中关于“服务安全体系”的要求，包括数据加密、访问控制、安全审计等技术措施，确保患者信息与医疗数据的安全性。服务安全应遵循《互联网医疗健康服务规范》中关于“服务安全等级保护”的要求，根据《信息安全技术个人信息安全规范》（GB/T35273-2020）等标准，建立分级保护机制，确保服务安全与隐私保护的合规性。服务隐私保护需符合《互联网医疗健康服务规范》中关于“隐私保护机制”的要求，包括患者身份识别、数据脱敏、访问权限控制等措施，确保患者信息不被泄露或滥用。服务隐私保护应遵循《互联网医疗健康服务规范》中关于“隐私保护流程”的要求，建立隐私保护流程与管理制度，确保患者隐私保护的全过程可控、可追溯。服务隐私保护需结合《互联网医疗健康服务规范》中关于“隐私保护技术应用”的要求，采用区块链、加密传输、身份认证等技术手段，提升隐私保护的可靠性与有效性。第3章服务提供与管理3.1服务机构设立与管理服务机构应按照《互联网医疗健康服务规范（标准版）》要求，依法设立并取得相关资质，如医疗机构执业许可证、互联网医疗服务平台备案证书等，确保服务符合医疗安全与数据隐私保护标准。根据《互联网医疗健康服务规范（标准版）》规定，服务机构需建立完善的组织架构，明确服务流程、岗位职责及管理制度，确保服务提供过程的规范性和可追溯性。服务机构应定期开展内部审核与评估，确保服务流程符合国家相关法律法规及行业标准，如《互联网医疗健康服务规范（标准版）》中提到的“服务流程标准化”要求。服务机构应设立专门的管理团队，负责服务提供、技术运维、患者服务及合规管理，确保服务全过程符合医疗质量与信息安全要求。根据《互联网医疗健康服务规范（标准版）》中的实践经验，服务机构需通过信息化手段实现服务流程的数字化管理，提升服务效率与透明度。3.2服务人员管理服务人员应具备相应的医疗执业资格，如医师、护士等，且需通过专业培训与考核，确保其具备提供医疗服务的能力与水平。根据《互联网医疗健康服务规范（标准版）》要求，服务机构应建立服务人员的准入、培训、考核与退出机制，确保服务人员的专业性与服务品质。服务人员需定期接受继续教育与职业培训，提升其在互联网医疗环境下的服务能力，如《互联网医疗健康服务规范（标准版）》中提到的“持续教育机制”要求。服务机构应建立服务人员的绩效评估体系，包括服务态度、专业能力、患者反馈等，确保服务质量的持续提升。根据《互联网医疗健康服务规范（标准版）》中的案例，服务机构可通过信息化平台对服务人员进行实时监控与管理，确保服务行为符合规范要求。3.3服务质量监控与评估服务机构应建立服务质量监控体系，涵盖服务流程、服务内容、服务态度等多个维度，确保服务全过程符合医疗服务质量标准。根据《互联网医疗健康服务规范（标准版）》要求，服务质量监控应采用定量与定性相结合的方式，如通过患者满意度调查、服务记录分析等手段进行评估。服务机构应定期开展服务质量评估，如每季度或半年进行一次服务满意度调查，收集患者反馈并进行分析，以优化服务流程。服务质量评估结果应作为服务机构改进服务的重要依据，如通过数据分析发现服务短板，进而制定改进措施。根据《互联网医疗健康服务规范（标准版）》中的实践，服务机构可引入第三方评估机构进行服务质量评估，提升评估的客观性与权威性。3.4服务投诉处理机制服务机构应建立完善的投诉处理机制，确保患者在服务过程中遇到问题能够及时、有效地得到解决。根据《互联网医疗健康服务规范（标准版）》要求，投诉处理应遵循“受理—调查—处理—反馈”流程，确保投诉处理的透明与公正。服务机构应设立专门的投诉处理部门，配备专业人员负责投诉的受理、调查、分析与处理，确保投诉处理的效率与质量。投诉处理结果应向患者进行反馈，确保患者了解处理进展，并对处理结果满意。根据《互联网医疗健康服务规范（标准版）》中的实践经验，服务机构可通过信息化系统实现投诉处理的全流程管理，提升投诉处理的效率与透明度。第4章医疗服务与健康管理4.1医疗服务规范医疗服务应遵循《互联网医疗健康服务规范（标准版）》的要求，确保医疗服务的合法性、安全性与规范性。根据《互联网医疗健康服务规范》（GB/T36165-2018），医疗服务需符合国家医疗质量控制体系，保障患者知情同意权与隐私权。医疗服务提供方应具备相应的资质与执业资格，确保医疗行为符合《医疗机构管理条例》及《执业医师法》规定。根据《中国互联网医疗发展白皮书（2022）》，2021年全国互联网医疗规范化服务覆盖率已达73.6%。医疗服务需建立完善的医疗质量管理体系，包括医疗行为记录、诊疗过程监控与医疗事故预防机制。根据《医疗机构医疗质量控制管理办法》，医疗机构应定期开展医疗质量评估与改进工作，确保诊疗过程的规范性与有效性。医疗服务应遵循“以患者为中心”的原则，注重患者个体差异与健康需求，提供个性化医疗服务。根据《中国卫生健康统计年鉴（2022）》，2021年全国互联网医疗中，个性化服务占比达41.2%。医疗服务需加强医疗行为的伦理与法律合规性，确保患者知情同意、隐私保护与医疗责任明确。根据《互联网医疗健康服务规范》（GB/T36165-2018），医疗行为需符合《民法典》相关条款，保障患者合法权益。4.2健康管理服务要求健康管理服务应遵循《健康中国2030规划纲要》的指导思想，注重预防为主、关口前移。根据《中国健康管理行业发展白皮书（2022）》，我国健康管理市场规模已突破1.2万亿元，年增长率保持在15%以上。健康管理服务需建立科学的健康评估与干预体系，包括健康风险评估、健康干预方案制定与效果评估。根据《健康中国行动（2019-2030年）》，健康管理服务需覆盖慢性病管理、心理健康干预等重点领域。健康管理服务应注重个体化与动态管理，根据患者健康状况、生活习惯与疾病发展情况，制定个性化的健康管理计划。根据《中国居民健康素养50条（2021）》，健康管理服务需结合患者实际需求，提升服务的可及性与有效性。健康管理服务需加强数据采集与分析，利用大数据、等技术提升服务精准度。根据《互联网+医疗健康发展报告（2022）》，健康管理服务中数据应用占比已达62.3%，推动服务智能化与精准化。健康管理服务需建立服务流程标准化与质量控制体系，确保服务过程的规范性与可持续性。根据《健康服务与管理专业人员职业标准（2021）》，健康管理服务需具备专业能力与持续学习能力，确保服务质量的提升。4.3电子健康档案管理电子健康档案（EHR）应遵循《电子健康档案建设与管理规范》（GB/T36166-2018），实现患者健康信息的数字化、标准化与共享。根据《中国卫生健康统计年鉴（2022）》，全国电子健康档案覆盖率已达85.6%。电子健康档案应实现患者信息的完整性、准确性与安全性，确保信息可追溯、可查询与可共享。根据《电子健康档案数据标准》（GB/T36167-2018），电子健康档案需符合数据分类、编码与存储规范，保障信息安全。电子健康档案管理应建立数据共享机制，促进医疗机构、卫生行政部门与患者的协同管理。根据《健康中国2030规划纲要》，电子健康档案是实现跨机构协作与数据互通的重要基础。电子健康档案需符合《信息安全技术个人信息安全规范》（GB/T35273-2020），确保患者隐私与数据安全。根据《互联网医疗健康服务规范》（GB/T36165-2018），电子健康档案信息必须严格保密，防止泄露与滥用。电子健康档案管理应建立动态更新机制，确保信息与患者实际健康状况一致，提升健康管理的科学性与有效性。根据《中国居民健康档案管理指南（2021）》，电子健康档案的动态更新率需达到90%以上。4.4健康咨询与指导健康咨询与指导应遵循《健康教育与健康促进指南》（GB/T36168-2018），提供科学、权威的健康信息与指导建议。根据《中国健康教育发展报告（2022）》，健康咨询覆盖率已达78.3%，显著提升公众健康意识。健康咨询应注重个性化与针对性，根据患者健康状况、疾病类型与生活习惯，提供定制化健康建议。根据《健康中国行动（2019-2030年）》，健康咨询需覆盖慢性病管理、心理健康、营养指导等重点领域。健康咨询应结合信息化手段，利用大数据、等技术提升咨询效率与精准度。根据《互联网+医疗健康发展报告（2022）》，健康咨询中智能问答系统应用率达45.2%，显著提升服务效率。健康咨询需遵循《健康信息互联互通标准》（GB/T35731-2018），确保咨询信息的标准化与可共享性。根据《健康中国行动（2019-2030年）》，健康咨询信息需符合数据标准，实现跨机构协同。健康咨询应建立反馈机制，及时收集患者意见与需求，持续优化健康咨询服务质量。根据《中国健康促进与教育工作指南（2021）》，健康咨询反馈机制的建立可提升服务满意度与患者依从性。第5章互联网医疗技术规范5.1信息平台建设要求信息平台应遵循国家《互联网医疗健康信息服务规范》要求，采用标准化架构，支持多终端访问，确保数据一致性与服务连续性。平台需具备模块化设计，支持API接口开发，便于与第三方医疗系统互联互通，符合《互联网医疗健康信息平台技术规范》中关于数据交换与服务集成的规范。平台应具备良好的扩展性，支持未来医疗数据的增量接入与业务功能的迭代升级，符合《互联网医疗健康信息平台技术架构与接口规范》的相关要求。平台需满足安全隔离与数据分级存储要求，确保医疗数据在传输与存储过程中的安全性，符合《信息安全技术个人信息安全规范》（GB/T35273-2020）的相关规定。平台应具备良好的用户界面设计，支持多语言、多终端适配，符合《互联网医疗健康信息平台用户界面设计规范》中的交互逻辑与用户体验要求。5.2数据安全与隐私保护数据安全应遵循《信息安全技术个人信息安全规范》（GB/T35273-2020），采用加密传输、访问控制、审计日志等技术手段，保障用户数据在传输和存储过程中的安全。隐私保护应遵循《个人信息保护法》及《互联网医疗健康信息服务规范》，采用数据脱敏、匿名化处理等技术，确保用户隐私信息不被泄露，符合《互联网医疗健康信息平台数据安全规范》的要求。平台应建立数据访问权限管理体系，实施最小权限原则，确保只有授权用户才能访问特定数据，符合《信息安全技术个人信息安全规范》中关于权限控制的规范。平台应定期进行安全评估与风险排查，确保符合《互联网医疗健康信息平台安全评估规范》中的安全要求，降低数据泄露和系统攻击的风险。平台应具备数据备份与灾难恢复机制，确保在发生数据丢失或系统故障时，能够快速恢复服务，符合《互联网医疗健康信息平台数据备份与恢复规范》的相关要求。5.3通信与交互规范通信应采用标准化协议，如HTTP/2、WebSocket等，确保数据传输的高效性与稳定性，符合《互联网医疗健康信息平台通信协议规范》的要求。交互应遵循用户友好设计原则，支持语音、文字、图像等多种交互方式，符合《互联网医疗健康信息平台用户交互规范》中的交互逻辑与操作流程要求。通信应具备实时性与可靠性，确保在紧急医疗场景下，如远程会诊、紧急呼叫等，能够快速响应，符合《互联网医疗健康信息平台通信服务质量规范》的相关标准。交互应支持多语言、多终端适配，确保不同地区、不同语言背景的用户能够顺利使用平台，符合《互联网医疗健康信息平台多语言支持与多终端适配规范》的要求。通信应具备可追溯性与日志记录功能，确保通信过程可审计，符合《互联网医疗健康信息平台通信日志与审计规范》中的相关要求。5.4系统兼容性与可访问性系统应具备良好的兼容性，支持主流操作系统、浏览器及设备，符合《互联网医疗健康信息平台系统兼容性规范》中的兼容性测试与验证要求。系统应具备良好的可访问性，确保残障人士能够通过屏幕阅读器、语音输入等方式正常使用平台，符合《互联网医疗健康信息平台无障碍设计规范》的相关要求。系统应支持多种输入方式，如键盘、鼠标、语音、触控等，确保不同用户群体能够便捷使用，符合《互联网医疗健康信息平台多模态交互规范》的要求。系统应具备良好的性能与稳定性，确保在高并发、大数据量访问下仍能保持正常运行，符合《互联网医疗健康信息平台性能与稳定性规范》的相关标准。系统应具备良好的可扩展性与可维护性，确保未来功能升级与系统优化能够顺利实施，符合《互联网医疗健康信息平台架构与可维护性规范》的要求。第6章服务监督与评估6.1监督机制与责任划分依据《互联网医疗健康服务规范（标准版）》，服务监督实行分级管理机制，由国家卫生健康委员会、省级卫生健康行政部门及医疗机构三级联动，形成覆盖全链条的监管体系。监督工作需遵循“属地管理、分级负责”原则，明确医疗机构、互联网医院、第三方平台及监管部门的职责边界，确保责任落实到人、到位。建立服务监督信息平台，实现医疗数据实时采集、动态监测与反馈，提升监管效率与透明度。对违反服务规范的行为，监管部门可依法采取约谈、警告、行政处罚等措施，情节严重的可吊销相关资质。服务监督需结合医疗质量控制、患者满意度调查、投诉处理等多维度指标，形成闭环管理机制。6.2服务质量评估标准服务质量评估采用标准化量表与量化指标，涵盖医疗行为规范、服务流程效率、患者安全与满意度等核心维度。依据《医疗服务质量评估指南》，评估内容包括诊疗过程、用药安全、信息沟通、隐私保护等，确保服务符合医疗伦理与规范。评估结果纳入医疗机构绩效考核体系，与资源配置、人员培训、绩效激励等挂钩，提升服务整体水平。采用多维度评估模型，如KPI（关键绩效指标）与KPI+（关键绩效指标与关键事件）结合，增强评估的科学性与客观性。服务评估需定期开展，每季度至少一次，确保服务持续改进与服务质量稳定提升。6.3服务改进与持续优化服务改进以问题为导向，通过数据分析识别服务短板，如诊疗流程冗长、信息不透明、患者体验差等。建立服务改进机制，由医疗质量管理部门牵头，组织专家团队开展服务优化方案制定与实施。采用PDCA（计划-执行-检查-处理）循环管理模式，确保改进措施落地见效，形成可复制、可推广的优化路径。服务改进需结合信息化手段，如智能诊疗系统、远程会诊平台等，提升服务效率与精准度。服务优化应注重患者反馈机制，定期收集患者意见，持续改进服务内容与服务质量。6.4服务考核与奖惩机制服务考核采用量化评分与等级评定相结合的方式，纳入医疗机构年度绩效考核指标体系。考核内容包括服务响应速度、患者满意度、医疗安全事件处理、信息化应用水平等，确保考核全面、客观。奖惩机制以激励为导向，对服务优秀单位给予表彰、资金奖励、资质升级等激励措施；对不合格单位实施通报批评、限期整改等惩戒。奖惩机制需与医保支付、财政补贴、人才引进等政策联动，形成多维度激励与约束机制。服务考核结果应定期公示，接受社会监督，提升服务透明度与公信力。第7章附则7.1规范解释权本标准解释权属于国家卫生健康委员会，依据《标准化法》相关规定，确保规范内容的权威性和一致性。根据《标准化工作指南》（GB/T1.1-2020），解释权需由制定单位或其授权机构统一行使，避免不同主体间产生歧义。为保障规范执行的稳定性，建议定期发布《标准解释说明》，明确关键术语的定义及适用范围，如“互联网医疗”、“健康服务”等。依据《中国卫生法规体系研究》（2021年版），规范解释应遵循“以标准文本为依据，以实际应用为导向”的原则。在执行过程中，若出现争议或理解偏差，应通过正式渠道申请复审，确保规范适用性与科学性。7.2规范实施时间本标准自2025年1月1日起正式实施，依据《中华人民共和国标准化法》第十二条，确保政策衔接与过渡期安排。根据《国家医疗保障局关于推进互联网医疗健康服务发展的指导意见》（医保发〔2023〕12号），实施时间需与医保支付、数据互联互通等配套政策同步推进。为保障过渡期平稳，建议在2024年6月前完成相关系统兼容性测试，确保各医疗机构与平台系统对接无误。依据《医疗信息化建设与应用指南》（国卫信息化发〔2022〕11号），实施时间需与医疗数据安全、隐私保护等要求相协调。为确保规范落地，建议在实施前组织不少于30个试点单位进行经验总结，形成可复制推广的实施路径。7.3修订与废止程序本标准的修订应遵循《标准化工作导则》（GB/T1.1-2020）规定的程序，由国家卫生健康委员会组织专家委员会审议。根据《标准化法》第十六条，标准修订需经国务院批准后发布，确保修订过程的合法性与程序规范性。修订内容应包括技术指标、术语定义、实施要求等关键要素，确保与现行政策和行业标准保持一致。依据《中国卫生标准体系》（国标委发〔2020〕12号），标准的废止需