2025年互联网医疗运营与规范指南.docxVIP

2025年互联网医疗运营与规范指南

第1章2025年互联网医疗运营合规总则

1.1新业态准入与资质认定标准

医疗机构需持有《医疗机构执业许可证》且经营范围明确包含“互联网诊疗”或“远程医疗服务”，这是开展所有互联网医疗业务的法定前置条件。互联网医院必须通过国家药品监督管理局（NMPA）批准的互联网诊疗试点单位名录库进行备案，并拥有独立的法人主体资格。

医生执业资质必须严格匹配诊疗项目，确保医师具备相应的临床执业资格，且其执业地点与互联网诊疗平台所在地一致。平台需具备与医疗机构建立稳定连接的技术能力，确保患者的影像、检验报告等数据能实时、安全地传输至医疗机构端。运营主体需通过国家药品监督管理局颁发的《互联网药品信息服务资格证书》，且其开具的电子处方需具备法律效力。

所有涉及患者身份核验的接口需通过符合网络安全等级保护三级及以上标准的认证机构进行安全测评。

1.2数据隐私与用户身份核验机制

用户需通过“人脸识别+生物特征（如指纹或声纹）”双重验证机制完成登录，以确保持证人的真实身份不可伪造。医疗机构需部署符合《个人信息保护法》要求的本地化数据服务器，确保患者敏感健康数据在境内存储，严禁出境。

用户信息收集需遵循“最小必要”原则，仅收集完成诊疗所需的核心数据，如姓名、身份证号、就诊记录及影像资料。平台需建立动态脱敏机制，在日志审计和第三方审计中，对非必