随着互联网与医疗的深度融合发展，互联网医疗在改善医疗卫生管理、提升医疗健康服务质效、化解群众看病难问题等方面的作用日益凸显，逐渐成为医疗健康服务体系的重要组成部分。但是，伴随着互联网医疗蓬勃发展，其信息数据治理问题也越来越多。通过标准化建设健全和完善互联网医疗信息数据治理体系，是以信息数据为基础要素的互联网医疗规范、安全、合法发展重要路径。

互联网医疗服务是以互联网或移动互联网为载体，将大数据、云计算、物联网等技术与传统医疗服务相结合的新型医疗服务模式。医疗健康信息标准化是确保互联网医疗服务质量和医疗健康信息数据质量的重要依据。健全和完善互联网医疗信息标准体系，并推进标准化落地落实，是实现医疗健康信息在不同地域、不同机构、不同部门及不同系统之间的互联互通与共享，使信息标准化成为助力医改、提质增效、便民惠民的重要抓手，也是规范所有互联网医疗主体网络行为，保障互联网医疗科学、安全、合法发展的重要制度支撑。

（一）医疗信息标准化的兴起

我国医疗信息标准化起步较早，但实践效果较差。1987年3月，美国宾夕法尼亚大学医院组织成立了一个由卫生工作者、销售商、顾问等组成的委员会工作组，后被称为HL7（Health Level Seven），致力于医疗信息应用系统中信息和数据交换标准化。1997年，我国原卫生部发布的《医院信息系统软件基本功能规范》（以下简称“《规范》”）正式揭开我国医疗卫生信息标准化的序幕。2000年，我国组建了HL7筹备委员会，确立了医疗卫生信息标准化推进工作机制。后来，为“改变医院信息系统建设标准不一、信息共享难”的问题，原卫生部启动《规范》修订，于2002年4月颁发。但基于《规范》“指导性文件和用于评估医院信息化建设程度”的特性，其执行效果并不理想，致使在2003年SARS病毒暴发期间医疗机构出现信息资源共享难、患者诊疗信息不能及时互联互通、不能及时上报卫生行政部门等问题。在认识到卫生信息标准化的重要性后，原卫生部于2003年印发《全国卫生信息化发展规划纲要2003—2010年》，提出了医疗卫生信息标准统一化建设要求。

（二）互联网医疗信息标准推进情况

随着“互联网＋”、5G、人工智能等信息技术与医疗卫生的深度融合发展，我国互联网医疗进入快速增长期。2015年12月12日，我国成立互联网医疗标准化联盟与互联网标准化专门机构。2019年6月，第八届国家卫生健康标准委员会成立，下设了21个标准专业委员会，明确了医疗健康信息标准专业委员会职责，主要负责医疗健康信息标准化管理工作。

实践中，各地互联网医疗信息标准化制度体系建设发展差距较大，广东省、上海市等地自2009年就开始出台“互联网＋医疗”服务规范标准政策，指导地方医疗信息化高效有序推进。相较而言，我国西部一些省份尤其是偏远县区，至今仍在努力推进医疗卫生信息平台建设、数据联通共享等基础设施建设。互联网医疗的信息标准化程度不一，致使其无法实现跨省或跨机构医疗健康信息数据联通共享。据统计，我国能够实现区域政务信息共享的省份占比为63.3％，95.4％的三级医院信息集成平台完成了院内数据交换，区域卫生信息平台与医院实现信息联通共享的三级医院为48.0％，二级医院为31.9％。

（三）互联网医疗信息标准化制度建设

伴随着互联网医疗进入快速发展期，党和国家加快互联网医疗信息数据标准化制度建设。规范性文件层面，2013年10月，国务院印发的《国务院关于促进健康服务业发展的若干意见》提出，制定互联网医疗信息数据标准的要求，并要求尽快实现医疗保障、医疗服务、健康管理等信息的共享。2016—2023年，我国印发了20余份关于互联网医疗信息数据采集、存储、共享开放等规范性文件（见表1），这些规范性文件为我国互联网医疗信息系统、平台、数据库等的信息和数据标准化提供了明确的政策指引。据统计，“十三五”期间，国家卫生健康委员会（以下简称“国家卫健委”）发布了医疗健康信息标准597项，成立了卫生健康信息等21个标准专业委员会，14个省级行政区、3个地市级行政区成立了地方医疗健康标准化技术委员会。目前，区域间、医疗机构间的医疗健康信息数据库在信息互认、共享交换问题上依然存在很多障碍，原因在于信息集成的数据质量不高，而信息标准化程度是决定数据质量的关键。

立法层面，2019年12月28日，全国人民代表大会常务委员会审议通过了《中华人民共和国基本医疗卫生与健康促进法》，正式从国家立法层面提出医疗机构的“医疗标准化”职责。《中华人民共和国数据安全法》等一系列法律的相继出台，对网络信息数据访问和共享也做出安全建设标准责任的法律规范。截至2023年3月，我国互联网医疗信息标准化法律法规、规章、政策规范文件等制度体系初具雏形。

实践中，互联网企业负责各类医疗卫生信息系统和平台的承建和运营，其商业化、利益化的市场主体特性与医疗公益性存在一定价值冲突，加之目前我国医疗卫生法治规范体系尚不健全，互联网医疗信息数据标准的法律规范价值尚未得到医疗各行业、各领域的普遍遵循和重视，致使医疗信息数据标准化程度不高，给医疗卫生行政治理、医疗机构服务、患者体验带来一定的影响。

（一）医疗卫生行政信息化治理的挑战

据统计，我国互联网医疗信息数据相关标准250余项，其中国家标准1项，行业标准222项，团体标准33项，一方面这些标准严重不足，不能满足现实发展需求；另一方面，这些标准的推广应用缺乏落地实施的刚性约束，致使其推广使用范围有限，进而也给医疗卫生行政信息化治理带来一定影响和制约。

1. 医疗卫生行政信息系统和平台的链接兼容难

基于我国省、市、县区域医疗卫生行政信息系统和平台存在属地和领域条块双重管辖，即医疗、医保、药品、疾控等地方行政和上级行政双重领导的机制，在各地和各领域医疗卫生行政信息化建设过程中，各信息系统和平台的承建商和建成期不同，在缺乏统一、普适、刚性的标准化制度要求前提下，现行大部分运行的医疗卫生信息系统和平台存在相互兼容与链接难的问题。据统计，我国31个省区、市（除港澳台）建19个医疗卫生应用系统，由632家承建商建设。建成的系统和平台“百花齐放”，集成的医疗健康信息数据不统一，其联通共享障碍频出，后期的兼容、链接等改造升级经费支出颇多。

2. 医疗卫生行政信息数据的统筹和协调不顺畅

目前，我国各地各类医疗卫生信息系统和平台存在跨领域、跨区域信息数据共享不顺畅，这是制约和影响行政信息数据统筹效率和协同治理质效的重要难题。据统计，我国省级区域卫生信息平台与公安部门跨部门的数据共享比例为66.7％，市、县区域医疗卫生信息平台与医保部门实现跨部门数据共享的比例分别为30.5％、26.1％；省、市、县医疗卫生信息平台数据采集与交换功能比率分别为100％、59.6％和36.9％。这表明了我国医疗卫生信息系统和平台联通共享难问题非常突出，其根本原因在于相关信息数据标准化程度低、统一度不够，致使系统和平台中信息数据分析和表达作用不能充分发挥，进而影响行政治理的统筹和协调效率。

3. 医疗卫生行政信息数据安全监管审查问题多

医疗卫生信息涉及内容广泛，且复杂多样，涉及个人生命健康全周期、国家卫生健康全领域、社会卫生健康服务全流程。互联网医疗安全监管，关键是对信息数据监管。监管精细化的前提是治理平台化、价值秩序化与正义场景化，这有赖于信息数据标准化制度体系的健全和有效实施。据数据统计显示，我国29个省份中没有信息化专项规划的省市分别占10.0％和20.9％，省、市、县各级卫健委设置独立信息化技术机构的比例分别为80.0％、33.8％、12.8％。在行政安全风险防范信息共享和治理问题上，信息数据分散、集中共享难的问题，增加了政府对医疗卫生信息数据监管的难度。实践中，网络信息数据安全监管部门或各卫生行政部门对医疗卫生信息数据安全审查和监管，在业务上存在很多交叉，例如“互联网＋”三医联动平台的处方药品审查关联到公安的居民个人信息、卫健委的健康信息、医保的线上结算等信息数据审查，涉及信息数据共享、网络系统接口传输、服务收费等一系列信息和技术统一以及审查的规范化和标准化。这些问题仅依靠法律法规和行政手段难以解决，更需要对互联网医疗服务建立一个比较完善的标准化体系进行良性引导。

（二）医疗机构信息数据标准化建设的挑战

互联网医疗服务是医院现代化服务的重要组成部分。信息系统是形成医院核心竞争力的重要法宝。信息数据标准化程度决定医院与外界新知识、新技术、新业务的联系密切程度，与科室间活动联系的便捷紧密度等。信息数据标准化影响互联网医疗服务质量，决定医院服务现代化的水平。

1. 医疗机构信息标准化改造难

我国医疗机构各自建立信息系统的时间不一致、软硬件设施不同，导致相应信息数据的格式不一致。缺乏统一标准、统一技术等规范化、标准化要求，使资源信息共享和系统平台很难实现互联互通。SARS暴发期间和新冠肺炎疫情期间，医疗信息联通效率的对比，证实了信息标准化建设的重要性。医疗卫生信息标准化建设大多依赖卫健委指导性规范文件的出台，实施刚性约束力较低。加之，各医疗机构的信息系统、病种编码、药品和耗材编码、财务收费代码系统和数据库的承建厂商不同，缺乏强有力的标准化建设制度推进，致使建成的信息化设施设备配置、业务流程、服务模式存在很大差异，医疗机构间的医疗健康信息数据代码表达也不同，相应的信息数据共享开放很难实现，系统和平台链接存在障碍，进而导致当前我国大多数医疗机构在信息系统改造升级、链接统一化建设等标准化改造中存在技术难题和资金、人力投入压力。

2. 医疗机构信息标准化资金压力大

根据《全民健康信息化调查报告：区域卫生信息化与医院信息化（2021）》调查的我国7449家医院信息系统的应用建设情况，三级、二级和其他医院与区域卫生信息平台联通的比例分别为48.0％、31.9％、24.9％。可见，我国各级医疗机构信息化水平差距很大，医疗机构信息系统互联互通建设任务依然艰巨，需要加强其信息数据标准化和平台系统标准化建设。实践中，医疗机构信息化建设资金来源以其自筹为主，三级、二级及其他医院的自筹资金占比分别为98.1％、94.4％、77.0％，财政投入对二级医院的信息化建设投入占比31.4％，低于三级医院的36.9％。可见，医疗机构信息化、信息标准化、改造升级运行维护等资金投入多、压力大。

3. 医疗机构的信息数据安全责任重

标准是保障医疗卫生信息数据顺利稳定运行的基础。相关研究已证实，互联网医疗行业已成为当下网络勒索软件攻击的重点目标之一。互联网医疗健康服务中，医疗机构协同网络运营商为患者提供服务，会产生各类信息数据。在收集、分类、清洗、交换患者信息数据等流程中，医疗机构需承担患者信息数据安全保障的责任。2020年3月国家标准化管理委员会印发的《信息安全技术个人信息安全规范》、2021年7月国务院发布的《关键信息基础设施安全保护条例》、2021年8月全国人民代表大会常务委员会通过的《中华人民共和国个人信息保护法》、2022年11月中共中央网络安全和信息化委员会办公室印发的《个人信息保护认证实施规则》等法律法规和规范性文件，明确了医疗机构的信息数据安全责任。对医疗机构而言，不仅需要加大医疗健康信息数据安全相关技术、人才、资金投入，还需要加强信息数据安全标准制度体系建设。

（三）患者互联网医疗信息数据权益保障的困境

互联网医疗服务是由医院、运营商等多方力量参与，患者通过互联网医疗完成就医的活动，基于互联网医疗服务的开放性，倘若缺乏统一的行业标准、质量控制体系，其服务质量就很难得到保障。此外，基于互联网医疗服务的专业性、技术性等特征，从医疗卫生知识差距视角来看，患者显然处于弱势，在互联网医疗服务中面临极大的权益失衡风险。

1. 患者与互联网医疗服务主体不对等

互联网医疗信息数据的标准化，包括了对服务主体建立患者医疗健康档案完整度、信息数据准确度、联通开放及安全保障等方面的质控要求的内容。现实中患者在不同医院的重复医疗、过度医疗等问题，根本原因在于患者医疗健康信息数据质量不过关或信息数据联通共享难，这也是信息标准化的问题。这种情况是基于患者与医疗机构之间信息和知识的不对等关系而产生的。统计数据显示，2020年，中国东部、中部、西部地区县级居民电子健康档案库建档率分别为31.1％、38.7％、55.7％；基层居民电子健康档案的更新频率和调阅量更低，且仍存在部分市、县未建立居民电子病历库的现象。如今，距2010年《电子病历基本规范（试行）》的印发已十余年，但电子病历规范化率、标准化程度依然不高，跨区域、跨机构信息数据联通共享难依然存在。一方面，患者无法认识到其医疗健康信息标准化的重要性，另一方面患者也无权要求其医疗健康信息完整、准确表达。这也是医疗卫生信息化过程中医患关系、技术与服务等关系链的平衡制度体系建设的难题。

2. 患者的生命健康权益保障能力弱

根据《中华人民共和国网络安全法》第十条规定，互联网医疗服务建设运营主体负有维护信息数据完整性、保密性和可用性责任。互联网医疗服务过程中，大量信息数据被记录下来，这些信息数据是患者个人信息，处理这些信息数据的主体是医疗机构及其医护人员、信息系统运营商及其工作人员等，患者如何保护自身信息数据安全，只能依靠健全完善的制度规则体系，由此看来建立规范互联网医疗信息数据规则十分重要。2016年7月21日，有媒体报道在我国30个省份中，至少有275位艾滋病感染者的个人信息遭泄露。信息数据标准化是互联网医疗服务体系的基础制度，医生基于互联网企业信息系统的算力为患者作出诊断，若无此制度依据，医生诊断是否科学、恰当就难以评价，倘若因此引起误诊等问题造成患者健康权益遭受损害，患者则更无法追究医疗机构、信息系统运营商的责任。

信息标准化是互联网医疗发展的制度基石，是保障互联网医疗科学、稳定、持续发展的关键。

（一）健全和完善信息标准化制度体系建设

共建共治共享的法治原则是数字经济社会发展的必然要求，信息数据标准是行业规范的重要内容，也是互联网医疗制度体系和信息技术有机融合的治理方式之一，是健全和完善国家制度体系的重要举措，也是推动互联网医疗规范化、现代化发展的重要支撑。

1. 建立多元的标准生成制度机制

互联网医疗是一个复杂系统，其信息数据标准涵摄国际、国家、区域、行业等标准规制。因此，其标准制度的供给机制必然是多元的。2019年6月，国家卫健委印发的《卫生健康标准管理办法》规定：互联网医疗信息标准化规范推进主体责任单位是国家卫健委、国家卫生健康标准委员会、卫生健康标准专业委员会、国家卫生健康标准委员会秘书处；中国疾病预防控制中心、国家卫生健康委统计信息中心、医疗管理服务指导中心承担卫生健康标准化协调工作，任何个人、法人和其他组织均可提出标准修订项目建议。因此，我国互联网医疗信息数据标准的生成，是一个开放机制，当坚持包容开放的原则，调动社会各方面力量参与医疗卫生信息数据标准的制定，构建集个体、组织、政府、行业等多元标准的供给机制。同时，结合时代和科技发展，发挥各主体主动性来推动互联网医疗信息数据标准的修订和完善，进而满足新时代互联网医疗信息数据治理制度现代化建设需求。

2. 建立健全标准实施制度体系

互联网医疗信息标准化涵摄内容庞杂、多元，关系到网络、医疗等各类基础性、技术性、专业性标准规则。因此，一类或几类的互联网医疗信息数据标准规制无法实现一体化治理，需要建立系统的、体系的信息数据标准规范体系。首先，在标准基础制度上，不仅要落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律对信息数据标准的制定的要求，还需要推进《标准体系构建原则和要求》（GB/T13016—2018）、《信息安全技术个人信息安全规范》等制度的标准生成的技术性程序落地。其次，在标准制度的体系化建设过程中，除了在基本法律上确立信息标准化的规范要求外，还需要行政法规、部门规章、地方性法规（条例）来细化、补充、完善，以保障其应用推广辐射力，同样，在规划等政策部署上需更进一步明确标准的制度规制目标、任务等内容。最后，在标准实施过程中，需要建立健全生成门类齐全的标准适用指引、监督制度体系，进而发挥其制度规制实施效能。

3. 信息数据共享交换标准制度体系化

医疗信息数据是互联网医疗服务决策的重要依据，参照国家标准委员会关于科学技术信息系统标准体系分类，互联网医疗信息系统的标准体系包括基础、网络、应用三个标准体系，涵摄信息数据的交换、决策等标准。目前，仅从法律制度层面无法对互联网医疗信息数据作出全面、系统、综合的规范，需要在法律制度体系建设中，让法律对信息数据标准制度、标准化制度作出规范和要求。并且，需要在标准化制度建设过程中，从国家到部委、从国家到地方、从部委到地方单位（部门）等，对互联网医疗信息数据标准及标准化制度的制定、落实、督导建立起完善的制度和机制；就行业发展和个体生命伦理而言，国家标准、地方标准、行业标准的制定需要非常审慎的态度。因此，在标准分类上需要创设和完善技术、编码、伦理、安全等标准实施环境。

（二）加强医疗机构信息标准化的落实落地

现代化医院服务质量评测的关键，在于医院自身各种信息数据的畅通连接与流动。目前，我国互联网医疗信息标准化的制度规范，主要有标准管理、安全管理、服务管理三个方面，相关法律法规、规范性文件、标准指南等标准制度体系已基本建立。从信息数据共享实效来看，互联网医疗信息标准化制约问题严重，需要抓实各主体的基础编码标准统一化、服务标准化等制度落地。

1. 电子病历（健康档案）基础信息标准化

以电子病历（健康档案）为主的互联网医疗信息数据，包含了每个人的基本信息、健康信息等基础内容，其标准化是病患信息数据能否在医院信息系统内外流通的前提，是个人健康的依据，是区域居民健康信息数据库的重要组成。因此，各级各类医疗机构健康基础信息的标准化，是信息数据在各个环节实现共享的前提，也是实现数据深度分析价值的基础。应落实《医院信息系统基本功能规范》《电子病历应用管理规范（试行）》等与互联网医疗健康相关的信息数据规范，尤其要重视首诊、基层（尤其是社区/乡镇）医疗机构的病历（健康档案）信息化和标准化建设。严格落实国家医疗健康信息标准化制度，建立督导和奖惩制度，通过督察督导，提高医疗健康信息标准化的统一度。

2. 信息数据联通共享的应用标准化

互联网医疗的信息数据在各类公私医疗机构内外系统、区域平台的流动，建立在统一标准化的基础上，抓好医疗健康信息数据共享的技术标准及其制度落地非常关键。2020年6月1日生效实施的《中华人民共和国基本医疗卫生与健康促进法》明确了医疗卫生信息数据“统一高效、互联互通”的标准化规定。在现有的标准化制度体系下，有效地推进互联网医疗信息标准化制度落地，是互联网医疗发展的重要任务。笔者建议分类分步地推进标准化制度落地，首先是首批推动社区（乡镇）卫生院信息标准化建设，以互联互通成熟度测试为评判标准，夯实基层医疗健康信息标准化基础；其次是重点落实区域试点医院信息数据系统和相关平台联通的标准化建设，进而发挥其远程诊疗、集团医院、医联体等以点带面的作用，发挥试点医院信息系统的优势，实现互联网医疗价值；最后是逐步推动其他医疗机构信息系统和平台的标准化成熟度评选和监测，实现从乡镇医疗机构到三甲医院系统平台的无障碍衔接。

3. 基层医疗健康信息标准化

互联网医疗的应用打破了区域和时间限制，搭建了优质医疗资源下沉通道。因此，推进互联网医疗健康信息标准化，最大的受益主体是基层医疗机构和基层群众，通过建立统一高效、互联互通的互联网医疗信息系统，可以将大多数慢性病、常见病、老年病患者分流到基层医疗机构，便于群众就医，从而减少跨医疗机构就医的重复检查检验。《全国基层医疗卫生机构信息化建设标准与规范（试行）》《医疗机构检查检验结果互认管理办法》等规范性文件对基层医疗机构信息标准化及其制度建设提出了明确要求。夯实互联网医疗在慢性病、常见病、老年病等领域的基层信息标准化建设，发挥基层远程医疗、智慧医疗、家庭签约医生等服务基层百姓的职能，使广大基层人民群众认识到基层互联网医疗信得过、靠得住，从而放心、安心、舒心地接受基层医疗机构服务。

（三）构建以患者为中心的安全监管服务体系

互联网医疗的发展目标是满足新时代人民群众的医疗健康服务需求。构建以人为本、以患者为核心的互联网医疗服务体系，是互联网医疗发展的核心，是互联网医疗信息规范体系建设的核心。互联网医疗信息数据标准覆盖广，涉及内容庞杂，元数据、数据库、信息系统与平台等信息数据和平台的标准化和规范化，涵盖计算机技术、医疗服务、监管等操作的标准化和规范化，涉及公私主体如系统软件开发商、运营商、医疗机构、政府机关乃至医生和患者等的权益，是一个综合复杂的共同体。但其发展和服务的核心主体是广大人民群众，因此，互联网医疗信息标准化规范制度的落地及其作用的发挥，需要树立和建构以患者为中心的安全监管服务体系，通过保障互联网医疗信息数据完整性、可用性、隐秘性，进而为广大群众提供高质量互联网医疗服务。

国家卫健委、国家中医药管理局等部门，需要细化、明确《中华人民共和国标准化法》《中华人民共和国标准化法实施条例》中涉及的医疗健康信息数据、系统平台等标准制定、实施、监管、监督等职责。一方面，做好现有标准制度落地督察、医疗机构信息化成熟度监测等制度实施推进工作，从而提高互联网医疗健康信息标准的统一度。另一方面，结合区域、领域发展实际，积极做好标准制度执行质效的追踪和随访工作，及时修订和更新相关标准，做好顶层设计的完善工作。

此外，与信息数据的控制者、处理者相比，信息数据主体往往处于弱势，好的治理是让弱者得到充分保护。因此，互联网医疗服务生态链上处于弱势的人民群众权益是否得到全面保护，是评价互联网医疗监管治理的重要内容。建构以患者为中心，社会、企业、政府、医疗机构多元协同的互联网医疗信息数据监管体系，是打破数据治理边界、发挥数据共享价值、实现数据链接价值的重要路径。在国家法律法规、规范性文件、标准指南等标准化制度体系建设和落实推进制度机制建设上，确立以患者为核心的互联网医疗信息数据安全监管、监督原则，进而保障互联网医疗服务能够安全高效地服务人民群众。