互联网医院管理标准（2026年版）

互联网医院管理标准（2026年版）第一章总则1.1目的与依据为规范互联网医院的运营管理，保障医疗质量和医疗安全，促进互联网医疗健康服务规范、有序、可持续发展，根据《中华人民共和国基本医疗卫生与健康促进法》、《中华人民共和国医师法》、《医疗机构管理条例》、《互联网诊疗管理办法（试行）》、《互联网医院基本标准（试行）》等相关法律法规及政策文件，结合2026年医疗信息化发展水平与行业实际需求，制定本管理标准。1.2适用范围本标准适用于所有经卫生健康行政部门审批备案、开展互联网诊疗服务的实体医疗机构（以下简称“实体医院”）设置的互联网医院，以及依托实体医疗机构建立的第三方独立设置互联网医院。本标准涵盖互联网医院的机构设置、人员管理、诊疗业务、药事服务、医疗质量、信息安全、技术支撑及监管考核等全生命周期管理环节。1.3管理原则互联网医院管理应当坚持“线上线下同质”、“以患者为中心”、“安全可控”、“权责清晰”的基本原则。互联网诊疗活动必须纳入实体医疗机构的医疗质量控制体系，确保医疗服务行为的规范性、连续性和安全性。在利用人工智能、大数据等新技术辅助诊疗时，必须明确人工智能技术的辅助定位，严禁以人工智能替代核心医师决策。1.4定义与术语本标准所称互联网医院，是指依托实体医疗机构，利用互联网技术，为部分常见病、慢性病患者提供复诊、健康咨询、健康管理等服务的医疗机构。所称“复诊”，是指患者在实体医疗机构明确诊断后，针对相同诊断疾病进行的后续诊疗行为。第二章机构设立与准入管理2.1主体资格要求设立互联网医院必须具备合格的实体医疗机构依托。第三方机构申请独立设置互联网医院的，必须与实体医疗机构建立紧密的合作关系，签订合作协议，明确双方在法律责任、医疗风险分担、利益分配等方面的权利与义务。实体医疗机构应当为三级医院或具备相应服务能力的二级医院，且必须具备完善的医疗质量管理体系和信息安全保障体系。2.2科室与诊疗科目设置互联网医院开展的诊疗科目应当与依托的实体医疗机构保持一致，不得超出实体医疗机构的诊疗科目范围。重点开设内科、外科、妇产科、儿科、中医科等适宜在线开展复诊服务的科室。对于高风险、急危重症诊疗科目，严禁在互联网医院开展首诊服务。鼓励互联网医院开设互联网护理、心理咨询、康复指导等特色服务科室。2.3基础设施与硬件配置互联网医院应当具备独立、安全、稳定的服务器机房或符合国家标准的云服务平台配置。数据中心应当具备双路供电、不间断电源（UPS）及灾备能力。关键硬件设施应当满足高并发、低延迟的业务需求，确保在日均访问量峰值期间系统不崩溃、数据不丢失。网络带宽应当支持高清视频问诊及大数据量医学影像传输需求。2.4软件系统功能要求互联网医院信息系统（HIS）必须包含但不限于以下功能模块：患者身份认证、电子病历管理、在线预约挂号、视频/图文问诊、电子处方流转、药品配送管理、医疗费用结算、医疗质量监管、满意度评价、数据统计分析等。系统必须具备与全民健康信息平台、区域医保结算平台的数据接口，实现互联互通和信息共享。2.5备案与公示互联网医院在取得《医疗机构执业许可证》或进行执业变更登记后，应当按规定向发证机关申请互联网医院备案。备案材料必须真实、完整。互联网医院应当在其官方网站和移动端应用首页显著位置公示《医疗机构执业许可证》、备案编号、诊疗科目、收费标准、医务人员信息及投诉渠道，接受社会监督。第三章从业人员管理3.1医师资质与准入在互联网医院提供诊疗服务的医师，必须取得《医师资格证书》和《医师执业证书》，并在依托的实体医疗机构注册执业。医师执业范围应当与其专业资质相符。多点执业医师应当按规定办理相关手续。互联网医院应当建立医师电子认证档案，确保人证合一，严禁非医师人员从事诊疗活动或使用医师账号违规操作。3.2护士与药师资质从事互联网护理服务的护士应当取得《护士执业证书》。从事在线处方审核与调配的药师必须取得《药师资格证》及以上专业技术职称任职资格。所有医务人员应当定期接受互联网医疗服务规范、法律法规、信息安全及沟通技巧的培训与考核。3.3人工智能辅助人员规范随着人工智能技术在医疗领域的深度应用，互联网医院应当设立专门的数据标注师和算法监控员岗位。数据标注师负责对医疗数据进行清洗和标注，用于算法训练；算法监控员负责监控AI辅助诊断系统的输出结果，确保算法建议的准确性和安全性。上述人员必须具备相应的医学背景或专业技术能力。3.4权限管理与账号安全互联网医院应当建立严格的分级权限管理制度。根据医务人员的职称、岗位、职责分配系统操作权限，实行最小权限原则。严禁医务人员将个人账号、密码借给他人使用。系统必须具备强制密码复杂度设置、定期更换、操作日志全记录等功能，对异常登录行为（如异地登录、深夜频繁操作）实施实时阻断和报警。岗位类别核心权限禁止操作账号安全要求主任医师处方权、病历修改权、教学指导权代替下级医师签名、非本专业诊疗双因素认证（2FA）、定期强制改密主治医师复诊权、处方权、检查检验申请权首诊确诊、跨科室违规开药IP地址绑定、操作留痕药师处方审核权、用药指导权修改医师诊断、违规调配麻醉药品CA数字证书认证护士健康咨询权、护理指导权开具药品处方、执行医嘱生物特征识别（指纹/人脸）第四章诊疗业务管理4.1患者实名认证互联网医院必须严格落实患者实名制就诊。患者首次注册时，必须通过身份证、医保卡、人脸识别等至少两种方式进行交叉验证。对于未成年人、无民事行为能力人或限制民事行为能力人，应当绑定监护人信息，并由监护人代为注册和就诊。系统应当对接国家统一身份认证平台，确保患者身份信息的真实性和唯一性。4.2复诊流程规范互联网医院必须严格执行“不得对首诊患者开展互联网诊疗”的规定。医师在接诊前，必须查阅患者在实体医疗机构的既往电子病历、诊断证明、检查检验报告等资料，确认患者病情符合复诊条件。对于资料不全或无法确认既往病史的患者，医师应当引导患者前往实体医疗机构就诊，不得在线强行开具处方。4.3在线问诊服务规范在线问诊形式包括图文咨询、电话问诊和视频问诊。视频问诊应当作为主要诊疗方式，确保医师能够观察患者面容、精神状态等体征。问诊时间应当充足，图文问诊回复时间原则上不超过24小时，视频问诊单次时长原则上不低于10分钟。医师在问诊过程中，应当详细询问病情变化、用药反应、既往史等信息，并规范书写互联网病历。4.4电子病历管理互联网病历是互联网医疗活动的核心法律凭证。电子病历的书写应当客观、真实、准确、及时、完整。病历内容应当包括患者主诉、现病史、既往史、辅助检查结果、诊断、治疗意见、处方及医嘱等。电子病历的修改、归档、调阅必须符合《电子病历应用管理规范》要求，保存期限不得少于30年，具备法律效力。4.5转诊与急救管理医师在在线诊疗过程中，发现患者病情出现变化、疑似急危重症或超出自身诊疗能力时，必须立即指导患者停止线上诊疗，并引导其前往实体医疗机构急诊或相关科室就诊。对于病情危急的患者，互联网医院应当开通绿色通道，协助联系线下转诊，必要时直接呼叫急救服务，并做好记录追踪。第五章药事与处方管理5.1电子处方开具医师在互联网医院开具电子处方，必须遵循安全、有效、经济的原则。处方必须经过药师审核通过后方可生效。系统应当嵌入合理用药软件（CDSS），对处方药品的用法用量、配伍禁忌、适应症等进行实时预检。对于特殊管理药品（如麻醉药品、精神药品等），严禁在互联网医院开具，国家另有规定的除外。5.2处方审核与调配互联网医院应当设立独立的在线药学部门，配备足额的执业药师负责处方审核。药师审核内容包括：处方合法性、规范性、适宜性。审核不通过的处方，系统应当自动拦截并注明原因，退回医师修改。药品调配应当由具备资质的药品经营企业或实体医疗机构药房执行，确保药品来源合法、质量合格。5.3药品配送管理实行药品配送服务的互联网医院，应当选择具有资质的第三方物流机构或自建配送团队。药品配送过程必须实现全程可追溯，确保药品在运输过程中的温湿度控制符合要求（特别是冷链药品）。患者签收时，配送人员应当核对患者身份信息，确保送药到家服务准确无误。5.4用药指导与随访互联网医院应当建立在线用药咨询窗口，由药师为患者提供用药指导、药物相互作用咨询及不良反应解答。对于慢性病患者，应当建立用药随访档案，定期提醒患者复诊和复查，监测药物疗效和不良反应。药品类别线上开具限制审核重点配送要求普通口服药限复诊、限用量用法用量、相互作用常温配送、防压防潮慢性病长期处方诊断明确、病情稳定累计用量（通常不超过4周）定期配送、用药提醒外用制剂需明确诊断皮肤破损禁忌、过敏史密封包装抗菌药物严格限制、需细菌学依据分级管理、越级使用审批说明书指导注射剂原则上禁止线上开具-禁止配送（除特殊情况）第六章医疗质量与安全管理6.1质量控制组织架构互联网医院应当成立医疗质量管理委员会，由依托实体医院的院长担任主任委员。委员会下设互联网医疗质控小组，负责制定具体的质控指标、监测医疗服务质量、定期开展质量评估和持续改进工作。质控小组应当每月召开一次质量分析会议，针对存在的问题提出整改措施。6.2核心质量监测指标互联网医院应当建立全面的质量监测体系，重点监测以下指标：在线诊疗回复率、处方合格率、病历书写规范率、确诊与出院诊断符合率（复诊）、患者满意度、投诉率、平均问诊时长、急危重症识别率、转诊率等。所有指标数据应当实时抓取、自动生成报表，不得人工干预数据。6.3不良事件报告与处理互联网医院应当建立不良事件主动报告制度，鼓励医务人员和患者报告医疗安全不良事件和隐患。对于在线诊疗过程中发生的用药错误、误诊漏诊、患者投诉等事件，必须按照《医疗质量安全事件报告暂行规定》进行上报、调查、分析和整改。严禁瞒报、漏报、迟报。6.4投诉管理与纠纷处理互联网医院应当在平台显著位置设置投诉入口，公布投诉电话和邮箱。建立专门的投诉处理部门，实行首诉负责制，确保患者投诉在24小时内得到响应，7个工作日内处理完毕。对于医疗纠纷，应当引导患者通过医患协商、行政调解、法律诉讼等途径解决，并保留好相关电子数据证据。第七章数据安全与隐私保护7.1数据分类分级管理互联网医院应当依据《数据安全法》和《个人信息保护法》，对医疗数据进行分类分级管理。将患者姓名、身份证号、住址、病历、诊断结果、基因信息等列为敏感个人信息和核心医疗数据，实施最高级别保护。普通管理数据、日志数据等列为一般数据，实施标准保护。7.2数据加密与脱敏核心医疗数据在数据库中存储必须采用加密技术（如国密SM4算法）。数据在传输过程中必须使用HTTPS/TLS1.3等安全协议。在非生产环境（如测试、开发、科研分析）中使用数据时，必须进行去标识化或匿名化脱敏处理，严禁直接明文导出患者真实信息。7.3访问控制与审计建立严格的数据访问控制策略，医务人员只能访问其职责范围内的患者数据。数据查询、导出、修改等操作必须进行全量日志记录，日志内容应当包括操作人、操作时间、操作IP、操作内容及结果。审计日志应当保存至少6个月，并定期进行安全审计，及时发现异常访问行为。7.4应急响应与灾备互联网医院应当制定数据安全事件应急预案，定期开展应急演练。建立异地容灾备份中心，实现关键数据的实时备份和业务的快速切换。一旦发生数据泄露、勒索病毒攻击等安全事件，应当立即启动应急预案，采取断网、封存、止损等措施，并在规定时间内向网信、公安及卫生健康行政部门报告。第八章技术支撑与运维保障8.1系统架构与性能互联网医院技术架构应当采用微服务、容器化等云原生架构，具备弹性伸缩能力，能够应对业务高峰期的流量冲击。系统前端应当支持多终端适配（PC、手机APP、微信小程序、智能穿戴设备），界面设计应当符合无障碍访问标准，方便老年人和残障人士使用。8.2人工智能应用规范鼓励利用人工智能技术进行预问诊、病历自动生成、辅助诊断、影像识别等应用。但是，所有AI输出结果必须经过执业医师的最终审核和确认，方可作为诊疗依据。AI算法模型应当经过权威机构验证，具备可解释性，并定期进行更新迭代。系统应当明确标识AI辅助参与的环节，保障患者的知情权。8.3运维监控与故障处理建立7x24小时运维监控体系，对服务器CPU、内存、磁盘、网络带宽、数据库连接数等关键指标进行实时监控。设置合理的告警阈值，一旦出现异常，自动通知运维人员。建立故障分级处理机制，一般故障应当在4小时内恢复，重大故障应当在1小时内启动应急响应，优先保障核心诊疗业务的连续性。8.4第三方接口管理互联网医院与医保、商保、药企、物流等第三方机构进行数据交换时，必须通过安全网关进行隔离。接口调用必须采用API鉴权机制，限制访问频率和数据范围。定期对第三方接口进行安全评估，防止供应链攻击和数据泄露风险。第九章监督管理与考核评价9.1行政监管要求互联网医院应当主动接受卫生健康行政部门、药监部门、网信部门的监督检查。按照监管要求，实时上传诊疗数据至省级互联网医疗服务监管平台。监管平台应当具备事前预警、事中控制、事后追溯的全流程监管能力。9.2信用评价体系建立互联网医院及医务人员信用评价档案。将依法执业、服务质量、患者满意度、不良事件处理等情况纳入信用评价指标。对守信主体给予优先办理、简化流程等激励措施；对失信主体，依法依规实施约谈、通报批评、限制业务直至吊销执业许可等惩戒措施。9.3年度考核与校验卫生健康行政部门应当每年对互联网医院进行一次年度考核，考核结果与医疗机构校验挂钩。考核内容包括：人员资质保持情况、医疗质量指标完成情况、数据安全落实情况、投诉处理情况等。对于年度考核不合格的互联网医院，责令限期整改；整改后仍不合格的，注销其互联网医院资质。9.4退出机制互联网医院在执业过程中，如发生重大医疗安全事故