互联网医疗发展与监管课件

互联网医疗发展与监管图片可替换互联网医疗发展与监管图片可替换监管与发展没有规矩不成方圆监管与发展的关系促进制约监管与发展没有规矩不成方圆监管与发展的关系黑天鹅事件导致网络挂号业务停顿2016年3月，《北京市卫生计生委关于开展对医务人员通过商业公司预约挂号加号谋取不正当利益的清理工作的通知》，明令严禁医生与商业公司合作挂号加号黑天鹅事件导致网络挂号业务停顿2016年3月，《北京市卫生计我国互联网医疗发展现状美国互联网医疗如何监管思考与建议目录我国互联网医疗发展现状目录一、我国互联网医疗发展现状用户规模快速增长产品类型丰富多样市场竞争杂乱无章一、我国互联网医疗发展现状用户规模快速增长中国移动医疗市场用户规模和趋势中国移动医疗市场用户规模和趋势互联网医疗行业发展曲线互联网医疗行业发展曲线移动医疗市场产业图谱各领域公司面貌2015年互联网医疗细分行业占比移动医疗市场产业图谱各领域公司面貌2015年互联网医疗细分行可穿戴式医疗可穿戴式医疗可穿戴式医疗优势实时监测降低治疗成本医疗大数据发展前景广阔挑战可操作的大数据共存与互联不一致与多样性安全与隐患可穿戴式医疗优势挑战我国互联网医疗企业的特征外围服务比较多，真正的医疗服务比较少是简单的轻问诊服务比较多，通过网络医疗处理疑难杂症的服务少概念炒作多，真正提供医疗核心服务的比较少没有技术标准，尤其是可穿戴设备的生产与应用领域健康档案的服务存在隐私的安全风险，没有法律条文的监管我国互联网医疗企业的特征外围服务比较多，真正的医疗服务比较少二、美国互联网医疗如何监管HealthInsurancePortabilityandAccountabilityActMobileMedicalApplications（2015）二、美国互联网医疗如何监管HealthInsurance互联网医疗的前景2016年，美国医学会（AMA）年会上，AMA明确将远程医疗服务模式定位于未来医疗实践的发展方向，在未来几年内分两步向AMA会员引荐远程医疗服务，并全面纳入到临床诊疗实践和医疗保险服务体系内。互联网医疗的前景2016年，美国医学会（AMA）年会

2.1HIPAA健康保险转移和责任法案

HIPAA标题Ⅰ，保护工人和他们的家庭更换或失去工作时的健康保险。HIPAA标题Ⅱ，称为行政简化(AS)条款，要求为供应商、健康保险计划、雇主建立电子健康保健事务国家标准和国家标识符。

2.1HIPAA健康保险转移和责任法案

法案意义HIPAA标题Ⅱ定义了为维护个人可分辨的健康信息的隐私和安全、突出许多与卫生保健有关的犯罪的政策、程序和指南，设置了公民和暴行刑事处罚。在健康存在行为保健系统它还创建了几个程序来控制欺诈和滥用。最有意义的条款是它的行政简化规则。要求卫生和人类服务部(HHS)通过创建医疗保健信息的使用和传播标准来草拟旨在增加卫生保健系统的效率的规则。法案意义HIPAA标题Ⅱ定义了为维护个人可分辨的健康信息的隐标题Ⅱ：防止卫生保健欺诈和滥用;行政简化;医疗责任改革隐私规则交易和代码集规则安全规则惟一标识规则符执行规则标题Ⅱ：防止卫生保健欺诈和滥用;行政简化;医疗责任改革隐私规隐私规制规范了所有“覆盖实体”(卫生保健结算所，赞助健康计划的雇主，健康保险公司和从事确定事务的医疗服务提供者)拥有的受保护的健康信息(PHI)的使用和披露。HHS扩展了HIPAA隐私规则到覆盖实体中适用“商业伙伴”的定义的独立承包人。PHI是任何覆盖实体持有的信息，包括健康状态，卫生保健条款，或可以链接到个体的卫生保健付款。包括个人的医疗记录或付款历史的任何一部分。覆盖实体必须在30天内公开基于个人请求的PHI。当法律要求，诸如报告可疑的虐待儿童到州儿童福利机构的时候，他们还必须披露PHI。隐私规制规范了所有“覆盖实体”(卫生保健结算所，赞助健康隐私规制覆盖实体可能为了法律所要求的法律执行目的(包括法庭命令，法院下令权证，传票)和行政请求而披露受保护的健康信息（PHI）给执法部门，或为了识别或定位一个疑犯、逃犯、重要证人或失踪的人。覆盖实体可能在没有病人的书面授权时披露PHI，以辅助治疗、付款或卫生保健。任何其他PHI披露均要求覆盖实体获得个人信息披露的书面授权。隐私规制覆盖实体可能为了法律所要求的法律执行目的(包括法庭命安全规制安全规则补充了隐私规则。而隐私规则适用于所有受保护健康信息(PHI)，包括纸质的和电子的，安全规则专门处理电子型受保护健康信息(EPHI)。它列出了三种为了一致要求的安全保障类型:行政的、物理的和技术的。对于每一种类型，规则将识别各种安全标准，对每一种安全标准，它同时根据需要和可进行的执行说明书来命名。规则里规定，被要求的说明书必须被采用和管理。可进行的说明书则更加灵活。单个覆盖实体可以评估自身情况和确定执行可进行说明书的最佳方法。安全规制安全规则补充了隐私规则。而隐私规则适用于所有受保护健安全规则行政保障：旨在清楚地显示实体是如何遵守该法案的政策和程序物理安全措施：控制物理访问以防止不恰当的访问来保护数据。技术保障措施：控制对计算机系统的访问和使覆盖实体保护包含通过开放的网络来进行电子传输的PHI的通信，防止被预期的接收者以外的任何人拦截。安全规则行政保障：旨在清楚地显示实体是如何遵守该法案的政策和安全规则（行政保障）覆盖实体(必须遵守HIPAA要求的实体)必须采用书面的隐私程序和指定一个负责开发和执行所有必需的政策和程序隐私官员。政策和程序必须参考管理漏洞和组织买入来遵守记录的安全控制。程序应该清楚地分辨哪些员工或哪些类别的员工具有电子型受保护健康信息(EPHI)的可得性。访问EPHI必须限制为只有那些有完成他们的工作职能需要的员工。程序必须解决访问的授权、建立、修改和结束的问题。安全规则（行政保障）覆盖实体(必须遵守HIPAA要求的实体)安全规则（物理安全措施）控制部门必须管理硬件以及软件的说明和自网络的删除。(当设备老化时必须进行妥善处理，以确保PHI没有遭到损害。)访问包含卫生信息的设备应该被谨慎控制和监控。访问硬件和软件必须仅限于经过适当授权的个人必要的访问控制由设备安全计划、维修记录、访客登录和维护人组成。安全规则（物理安全措施）控制部门必须管理硬件以及软件的说明和安全规则（技术保障措施）信息系统掩护的PHI必须受保护免于被入侵。当信息在开放的网络进行流动，必须使用某种形式的加密。如果使用封闭的系统/网络，那么现有的访问控制被认为是足够的而加密是可选的。每个覆盖实体对确保其系统内的数据没有以未经授权的方式被更改或删除负有负责。数据验证，包括使用总和校验码、双密码、消息认证和数字签名来保证数据的完整性。覆盖实体必须验证与他们交流的实体。验证包括对实体自称是谁的验证。确证的例子包括:密码系统，两种或三种握手的方式，电话回拨，和令牌系统。安全规则（技术保障措施）信息系统掩护的PHI必须受保护免于被2.2美国移动医疗App监管2011年提出移动医疗App指引草案,业界和企业利益相关者压倒性支持以风险为基础的管理方式来监管移动医疗2013年发布最终颁布，规范移动医疗App与移动医疗App制造商，确保移动医疗软硬件安全和有效性2015年颁布第二版2.2美国移动医疗App监管2011年提出移动医疗Ap移动医疗App定义满足《联邦食品、药品和化妆品法案》（FD&CAct）第201（h）中医疗器械定义，并且满足“被用来当作一个已受监管的医疗器械附件使用”或“将移动平台转化为一个已受监管的医疗器械”两个用途任一的应用程序当一个移动应用程序的用途是用于

疾病或其他症状诊断，或治愈，缓

解，治疗，或预防疾病，或是为了

影响人的身体结构或功能的，这个

移动应用程序就是医疗器械。移动医疗App定义满足《联邦食品、药品和化妆品法案》（FD&监管的原则FDA的监管不是由程序运行的平台来确定的，而是移动应用程序的功能，FDA计划重点监管那些不能正常运行时会给患者带来较大风险的移动医疗应用程序。按照指南要求，FDA不监管移动医疗应用程序的销售以及一般消费者对智能手机或平板电脑的使用，也不监管移动医疗应用程序分销商，如“APPLE应用程序商店”或“安卓电子商店”。监管的原则FDA的监管不是由程序运行的平台来确定的，而是移动监管模式重点监管自由裁量权管理监管模式重点监管重点监管这些移动apps通过附件、显示屏、传感器和其他类似的方法，将移动平台转换为规范的医疗设备。不管转换机制如何，FDA认为这样的移动apps就是移动医疗apps。对于这些接受重点监管的移动医疗应用程序，FDA将采用与医疗器械相同的监管标准及风险审查方法对其进行上市评估。重点监管这些移动apps通过附件、显示屏、传感器和其他类似的重点监管用于控制医疗设备，或显示、存储、分析、传输病人数据的移动医疗应用程序。通过移动平台和移动应用程序，实现发送控制信号到胰岛素泵，控制其胰岛素输送，或发送控制信号控制血压袖带泵的充气和放气。远程显示床边监护仪中存储的脑电图波形或其他生理参数，远程显示图像存档和通讯系统（PACS）服务器中的医学影像，远程显示围产期监测系统数据等可传输和显示病人数据的移动医疗应用程序。可改变输液泵功能或设置的移动医疗应用程序；可控制或更改植入式神经肌肉刺激器设置的移动医疗应用程序；可控制、校准或更改人工耳蜗设置的移动医疗应用程序。重点监管用于控制医疗设备，或显示、存储、分析、传输病人数据的重点监管通过附件、显示屏、传感器，使移动平台转变为规范的医疗设备或者与此规范的医疗设备相似的功能的设备。连接血糖试纸阅读器，在移动平台上测量，可作为血糖仪使用的移动医疗应用程序。连接心电图（ECG）电极，在移动平台测量，可实现显示和存储的移动医疗应用程序。利用移动平台（内置加速度传感器或麦克风）或外置工具传感器来测量睡眠期间的生理参数（如：肢体运动、大脑（EEG）的电活动），用于睡眠呼吸暂停的诊断的移动医疗应用程序。利用移动平台（内置麦克风和扬声器）或外置工具传感器组成的电子听诊器，运行在该平台上的移动医疗应用程序重点监管通过附件、显示屏、传感器，使移动平台转变为规范的医疗重点监管通过对患者进行分析、诊断、治疗提供建议而成为规范的医疗设备（软件），这种类型的移动医疗apps与这种软件设备具有相同或者相似的功能，并且这些软件设备在上市之前已经经过筛选和批准。利用病人特定参数从而计算治疗剂量或创建用于放射治疗剂量方案的移动医疗应用程序。使用移动平台（如扬声器）内的工具，产生可控的测试信号音旨在用于进行诊断性听力评估和辅助诊断可能的耳科疾病的移动医疗应用程序。使用外置工具传感器测量血氧饱和度，用于诊断特定疾病或病症的移动医疗应用程序。重点监管通过对患者进行分析、诊断、治疗提供建议而成为规范的医自由裁量权管理以下六类移动应用程序，可能符合医疗器械的定义，这些移动应用程序可用于在疾病或其他条件下，或具有诊断、治愈、缓解、治疗或预防疾病的用途，但FDA拟行使执法自由裁量权，即FDA不会依据《联邦食品、药品和化妆品法案》（FD&CAct）对其作强制要求，因为它们的风险较低。自由裁量权管理以下六类移动应用程序，可能符合医疗器械的定义，自由裁量权管理移动apps提供或者补充临床护理，从而指导或者激励患者在日常生活中管理自己的健康。Apps通过指导患者通过他们行为改变，使得在他们日常生活中对特定疾病或者自身健康状况进行管理了解、或者作为专业临床护理的补充。对心血管疾病、高血压、糖尿病或肥胖的用户，提供如何保持健康的体重，获得较好的营养，锻炼和保持健康的建议，帮助他们掌握盐的摄入量，坚持预定的药物剂量表等。这些移动应用程序不涉及具体的治疗建议以及工具，提供的信息应来源权威医疗资源。例子，提供糖尿病患者指导和工具，以帮助他们开发更好的饮食习惯或增加运动量的移动医疗应用程序。自由裁量权管理移动apps提供或者补充临床护理，从而指导或者自由裁量权管理Apps通过简单提示可以指导患者如心血管疾病、高血压、糖尿病、肥胖疾病下健康体重的保持方法、合理营养、锻炼和保持健康、食盐摄入以及预先制定好的给药计划（我们认为这些移动医疗apps作为“提醒服药--我们给产品一个代码“NXQ”，那么“一个提醒服药设备是用作以医疗为目的的，给患者和卫生保健提供者按预先制定好的给药计划一个提醒服务”，因此，FDA打算执行自由裁量权对这个特定产品，其代码为“NXQ”，见联邦法规21篇890.5050-日常活动协助设备）。自由裁量权管理Apps通过简单提示可以指导患者如心血自由裁量权管理提供患者简单工具就能组织管理和追踪自己的健康信息---这些apps提供患者工具不能提供治疗意见和建议。某种程度上这些受限制的apps具有实用性，因此，FDA没有对这些简单工具执行监管控制，如准备用于糖尿病患者管理（联邦法规21篇8xx.9(c)(5）和心血管疾病评估（联邦法规21篇xx.9(c)(4)）的体外设备），这些工具可以组织管理和追踪患者健康信息，而不需要提供建议或者意见去改变之前的治疗方案。包括以下：Apps提供简单工具用于患者在特殊情况或者慢性疾病时（如肥胖、厌食症、关节炎、糖尿病、心脏病），用来记录、追踪、预后或者测量如血压、药物摄入次数、饮食、日常生活或者情绪状态，把这些信息与他们的卫生保健提供者分享，成为疾病管理计划的一部分。自由裁量权管理提供患者简单工具就能组织管理和追踪自己的健康信自由裁量权管理移动apps除了提供医疗参考电子版，还提供患者健康状况和治疗的信息——这些apps提供给用户在临床诊治过程（如临床指南，apps提供临床指南来自权威的医疗机构）中常规的信息：即患者特异性的信息（如诊断、治疗、过敏史、前驱症状或者症状），以方便用户评价特定的患者。

Apps能够给患者提供常见疾病或者常见症状如感冒的情况下临床医生诊断以及最好的治疗方案；Apps是药物之间的相互作用和药物过敏的查找工具。自由裁量权管理移动apps除了提供医疗参考电子版，还提供患者自由裁量权管理移动apps作为一个专门的市场，去为患者建立档案，通过显示和交流给患者提供潜在的医疗条件---这些apps在它们的标识中或者宣传资料中没有提及能提高医疗条件，而且由于它们周围环境情况的影响，这些apps可能符合医疗设备的定义，要么有一点风险要么没有风险，把它们用与医疗应用中，被认为是卫生保健提供者的责任。

Apps用于作为事医疗用途的视频网站服务，加强患者、卫生保健提供者与护理人员之间的交流；Apps专门作为医疗用途，使用移动设备内置相机或者连接摄像头，起到记录和传输图片的作用。自由裁量权管理移动apps作为一个专门的市场，去为患者建立档自由裁量权管理移动apps在日常的临床工作中执行简单的计算任务——为临床医生在平常临床工作中提供简便的医疗公式计算方法，通常为临床工作专门设计，但是某些特定的功能与通用工具如纸海图、电子数据表、计时器、数学计算器的功能相同或者相似常用工具包括医学计算器（体重指数、全身水/尿素体积分布、平均动脉压、预产期评估、格拉斯哥昏迷评分等）自由裁量权管理移动apps在日常的临床工作中执行简单的计算任自由裁量权管理移动apps提供给个人与PHR（个人健康管理系统）系统或者EHR（电子健康病历或者档案）系统互动——这些apps可以在患者和医生之间，通过手机访问或者电子访问进入健康记录系统，得到存储在PHR或者EHR系统的健康信息。应用程序只允许个人查看或者下载EHR数据，这些应用程序也归为这类。这些移动apps通常是为了方便普通病人管理健康信息和健康活动记录。自由裁量权管理移动apps提供给个人与PHR（个人健康管理系三、思考与建议国内相关政策监管的思考与建议三、思考与建议国内相关政策国内相关政策互联网医疗保健信息服务管理办法（2009）

只是针对“从事互联网医疗保健信息服务活动”的机构与机构行为，并不针对诊疗活动远程医疗信息系统建设技术指南（2014）

针对的也是医疗信息系统建设的规范，也不涉及具体的诊疗活动问题关于促进和规范健康医疗大数据应用发展的指导意见（2016）国内相关政策互联网医疗保健信息服务管理办法（2009）关于促进和规范健康医疗大数据应用发展的指导意见规范和推动“互联网+健康医疗”服务发展智慧健康医疗便民惠民服务全面建立远程医疗应用体系推动健康医疗教育培训应用加强健康医疗大数据保障体系建设加强法规和标准体系建设推进网络可信体系建设加强健康医疗数据安全保障关于促进和规范健康医疗大数据应用发展的指导意见规范和推动“互思考监管方确认？食药总局or卫计委监管思想？审慎式监管or穿透式监管监管与创新的把握？

思考监管方确认？建议美国监管的不足：对于何者需作规范的定义较为模糊、疾病相关的预定用途与健康相关（不需要规范）的预定用途直接差异性未说明清楚、对于医疗器械之配件的确切含义不清楚、移动医疗App及其装置是否属于“将移动平台转变成医疗器械的配件”最终还是由FDA决定移动医疗装置和配件的审查时程，如果审查期（平均110天）比装置本身的市场生命周期来得长，对于企业技术和资金投入将是一大考验指引把消费性及专业医疗器械都列入规范，那么两种市场区隔会走向模糊，还是划清界限，需有待观察建议美国监管的不足：对于何者需作规范的定义较为模糊、疾病相关互联网医疗发展与监管图片可替换互联网医疗发展与监管图片可替换监管与发展没有规矩不成方圆监管与发展的关系促进制约监管与发展没有规矩不成方圆监管与发展的关系黑天鹅事件导致网络挂号业务停顿2016年3月，《北京市卫生计生委关于开展对医务人员通过商业公司预约挂号加号谋取不正当利益的清理工作的通知》，明令严禁医生与商业公司合作挂号加号黑天鹅事件导致网络挂号业务停顿2016年3月，《北京市卫生计我国互联网医疗发展现状美国互联网医疗如何监管思考与建议目录我国互联网医疗发展现状目录一、我国互联网医疗发展现状用户规模快速增长产品类型丰富多样市场竞争杂乱无章一、我国互联网医疗发展现状用户规模快速增长中国移动医疗市场用户规模和趋势中国移动医疗市场用户规模和趋势互联网医疗行业发展曲线互联网医疗行业发展曲线移动医疗市场产业图谱各领域公司面貌2015年互联网医疗细分行业占比移动医疗市场产业图谱各领域公司面貌2015年互联网医疗细分行可穿戴式医疗可穿戴式医疗可穿戴式医疗优势实时监测降低治疗成本医疗大数据发展前景广阔挑战可操作的大数据共存与互联不一致与多样性安全与隐患可穿戴式医疗优势挑战我国互联网医疗企业的特征外围服务比较多，真正的医疗服务比较少是简单的轻问诊服务比较多，通过网络医疗处理疑难杂症的服务少概念炒作多，真正提供医疗核心服务的比较少没有技术标准，尤其是可穿戴设备的生产与应用领域健康档案的服务存在隐私的安全风险，没有法律条文的监管我国互联网医疗企业的特征外围服务比较多，真正的医疗服务比较少二、美国互联网医疗如何监管HealthInsurancePortabilityandAccountabilityActMobileMedicalApplications（2015）二、美国互联网医疗如何监管HealthInsurance互联网医疗的前景2016年，美国医学会（AMA）年会上，AMA明确将远程医疗服务模式定位于未来医疗实践的发展方向，在未来几年内分两步向AMA会员引荐远程医疗服务，并全面纳入到临床诊疗实践和医疗保险服务体系内。互联网医疗的前景2016年，美国医学会（AMA）年会

2.1HIPAA健康保险转移和责任法案

HIPAA标题Ⅰ，保护工人和他们的家庭更换或失去工作时的健康保险。HIPAA标题Ⅱ，称为行政简化(AS)条款，要求为供应商、健康保险计划、雇主建立电子健康保健事务国家标准和国家标识符。

2.1HIPAA健康保险转移和责任法案

法案意义HIPAA标题Ⅱ定义了为维护个人可分辨的健康信息的隐私和安全、突出许多与卫生保健有关的犯罪的政策、程序和指南，设置了公民和暴行刑事处罚。在健康存在行为保健系统它还创建了几个程序来控制欺诈和滥用。最有意义的条款是它的行政简化规则。要求卫生和人类服务部(HHS)通过创建医疗保健信息的使用和传播标准来草拟旨在增加卫生保健系统的效率的规则。法案意义HIPAA标题Ⅱ定义了为维护个人可分辨的健康信息的隐标题Ⅱ：防止卫生保健欺诈和滥用;行政简化;医疗责任改革隐私规则交易和代码集规则安全规则惟一标识规则符执行规则标题Ⅱ：防止卫生保健欺诈和滥用;行政简化;医疗责任改革隐私规隐私规制规范了所有“覆盖实体”(卫生保健结算所，赞助健康计划的雇主，健康保险公司和从事确定事务的医疗服务提供者)拥有的受保护的健康信息(PHI)的使用和披露。HHS扩展了HIPAA隐私规则到覆盖实体中适用“商业伙伴”的定义的独立承包人。PHI是任何覆盖实体持有的信息，包括健康状态，卫生保健条款，或可以链接到个体的卫生保健付款。包括个人的医疗记录或付款历史的任何一部分。覆盖实体必须在30天内公开基于个人请求的PHI。当法律要求，诸如报告可疑的虐待儿童到州儿童福利机构的时候，他们还必须披露PHI。隐私规制规范了所有“覆盖实体”(卫生保健结算所，赞助健康隐私规制覆盖实体可能为了法律所要求的法律执行目的(包括法庭命令，法院下令权证，传票)和行政请求而披露受保护的健康信息（PHI）给执法部门，或为了识别或定位一个疑犯、逃犯、重要证人或失踪的人。覆盖实体可能在没有病人的书面授权时披露PHI，以辅助治疗、付款或卫生保健。任何其他PHI披露均要求覆盖实体获得个人信息披露的书面授权。隐私规制覆盖实体可能为了法律所要求的法律执行目的(包括法庭命安全规制安全规则补充了隐私规则。而隐私规则适用于所有受保护健康信息(PHI)，包括纸质的和电子的，安全规则专门处理电子型受保护健康信息(EPHI)。它列出了三种为了一致要求的安全保障类型:行政的、物理的和技术的。对于每一种类型，规则将识别各种安全标准，对每一种安全标准，它同时根据需要和可进行的执行说明书来命名。规则里规定，被要求的说明书必须被采用和管理。可进行的说明书则更加灵活。单个覆盖实体可以评估自身情况和确定执行可进行说明书的最佳方法。安全规制安全规则补充了隐私规则。而隐私规则适用于所有受保护健安全规则行政保障：旨在清楚地显示实体是如何遵守该法案的政策和程序物理安全措施：控制物理访问以防止不恰当的访问来保护数据。技术保障措施：控制对计算机系统的访问和使覆盖实体保护包含通过开放的网络来进行电子传输的PHI的通信，防止被预期的接收者以外的任何人拦截。安全规则行政保障：旨在清楚地显示实体是如何遵守该法案的政策和安全规则（行政保障）覆盖实体(必须遵守HIPAA要求的实体)必须采用书面的隐私程序和指定一个负责开发和执行所有必需的政策和程序隐私官员。政策和程序必须参考管理漏洞和组织买入来遵守记录的安全控制。程序应该清楚地分辨哪些员工或哪些类别的员工具有电子型受保护健康信息(EPHI)的可得性。访问EPHI必须限制为只有那些有完成他们的工作职能需要的员工。程序必须解决访问的授权、建立、修改和结束的问题。安全规则（行政保障）覆盖实体(必须遵守HIPAA要求的实体)安全规则（物理安全措施）控制部门必须管理硬件以及软件的说明和自网络的删除。(当设备老化时必须进行妥善处理，以确保PHI没有遭到损害。)访问包含卫生信息的设备应该被谨慎控制和监控。访问硬件和软件必须仅限于经过适当授权的个人必要的访问控制由设备安全计划、维修记录、访客登录和维护人组成。安全规则（物理安全措施）控制部门必须管理硬件以及软件的说明和安全规则（技术保障措施）信息系统掩护的PHI必须受保护免于被入侵。当信息在开放的网络进行流动，必须使用某种形式的加密。如果使用封闭的系统/网络，那么现有的访问控制被认为是足够的而加密是可选的。每个覆盖实体对确保其系统内的数据没有以未经授权的方式被更改或删除负有负责。数据验证，包括使用总和校验码、双密码、消息认证和数字签名来保证数据的完整性。覆盖实体必须验证与他们交流的实体。验证包括对实体自称是谁的验证。确证的例子包括:密码系统，两种或三种握手的方式，电话回拨，和令牌系统。安全规则（技术保障措施）信息系统掩护的PHI必须受保护免于被2.2美国移动医疗App监管2011年提出移动医疗App指引草案,业界和企业利益相关者压倒性支持以风险为基础的管理方式来监管移动医疗2013年发布最终颁布，规范移动医疗App与移动医疗App制造商，确保移动医疗软硬件安全和有效性2015年颁布第二版2.2美国移动医疗App监管2011年提出移动医疗Ap移动医疗App定义满足《联邦食品、药品和化妆品法案》（FD&CAct）第201（h）中医疗器械定义，并且满足“被用来当作一个已受监管的医疗器械附件使用”或“将移动平台转化为一个已受监管的医疗器械”两个用途任一的应用程序当一个移动应用程序的用途是用于

疾病或其他症状诊断，或治愈，缓

解，治疗，或预防疾病，或是为了

影响人的身体结构或功能的，这个

移动应用程序就是医疗器械。移动医疗App定义满足《联邦食品、药品和化妆品法案》（FD&监管的原则FDA的监管不是由程序运行的平台来确定的，而是移动应用程序的功能，FDA计划重点监管那些不能正常运行时会给患者带来较大风险的移动医疗应用程序。按照指南要求，FDA不监管移动医疗应用程序的销售以及一般消费者对智能手机或平板电脑的使用，也不监管移动医疗应用程序分销商，如“APPLE应用程序商店”或“安卓电子商店”。监管的原则FDA的监管不是由程序运行的平台来确定的，而是移动监管模式重点监管自由裁量权管理监管模式重点监管重点监管这些移动apps通过附件、显示屏、传感器和其他类似的方法，将移动平台转换为规范的医疗设备。不管转换机制如何，FDA认为这样的移动apps就是移动医疗apps。对于这些接受重点监管的移动医疗应用程序，FDA将采用与医疗器械相同的监管标准及风险审查方法对其进行上市评估。重点监管这些移动apps通过附件、显示屏、传感器和其他类似的重点监管用于控制医疗设备，或显示、存储、分析、传输病人数据的移动医疗应用程序。通过移动平台和移动应用程序，实现发送控制信号到胰岛素泵，控制其胰岛素输送，或发送控制信号控制血压袖带泵的充气和放气。远程显示床边监护仪中存储的脑电图波形或其他生理参数，远程显示图像存档和通讯系统（PACS）服务器中的医学影像，远程显示围产期监测系统数据等可传输和显示病人数据的移动医疗应用程序。可改变输液泵功能或设置的移动医疗应用程序；可控制或更改植入式神经肌肉刺激器设置的移动医疗应用程序；可控制、校准或更改人工耳蜗设置的移动医疗应用程序。重点监管用于控制医疗设备，或显示、存储、分析、传输病人数据的重点监管通过附件、显示屏、传感器，使移动平台转变为规范的医疗设备或者与此规范的医疗设备相似的功能的设备。连接血糖试纸阅读器，在移动平台上测量，可作为血糖仪使用的移动医疗应用程序。连接心电图（ECG）电极，在移动平台测量，可实现显示和存储的移动医疗应用程序。利用移动平台（内置加速度传感器或麦克风）或外置工具传感器来测量睡眠期间的生理参数（如：肢体运动、大脑（EEG）的电活动），用于睡眠呼吸暂停的诊断的移动医疗应用程序。利用移动平台（内置麦克风和扬声器）或外置工具传感器组成的电子听诊器，运行在该平台上的移动医疗应用程序重点监管通过附件、显示屏、传感器，使移动平台转变为规范的医疗重点监管通过对患者进行分析、诊断、治疗提供建议而成为规范的医疗设备（软件），这种类型的移动医疗apps与这种软件设备具有相同或者相似的功能，并且这些软件设备在上市之前已经经过筛选和批准。利用病人特定参数从而计算治疗剂量或创建用于放射治疗剂量方案的移动医疗应用程序。使用移动平台（如扬声器）内的工具，产生可控的测试信号音旨在用于进行诊断性听力评估和辅助诊断可能的耳科疾病的移动医疗应用程序。使用外置工具传感器测量血氧饱和度，用于诊断特定疾病或病症的移动医疗应用程序。重点监管通过对患者进行分析、诊断、治疗提供建议而成为规范的医自由裁量权管理以下六类移动应用程序，可能符合医疗器械的定义，这些移动应用程序可用于在疾病或其他条件下，或具有诊断、治愈、缓解、治疗或预防疾病的用途，但FDA拟行使执法自由裁量权，即FDA不会依据《联邦食品、药品和化妆品法案》（FD&CAct）对其作强制要求，因为它们的风险较低。自由裁量权管理以下六类移动应用程序，可能符合医疗器械的定义，自由裁量权管理移动apps提供或者补充临床护理，从而指导或者激励患者在日常生活中管理自己的健康。Apps通过指导患者通过他们行为改变，使得在他们日常生活中对特定疾病或者自身健康状况进行管理了解、或者作为专业临床护理的补充。对心血管疾病、高血压、糖尿病或肥胖的用户，提供如何保持健康的体重，获得较好的营养，锻炼和保持健康的建议，帮助他们掌握盐的摄入量，坚持预定的药物剂量表等。这些移动应用程序不涉及具体的治疗建议以及工具，提供的信息应来源权威医疗资源。例子，提供糖尿病患者指导和工具，以帮助他们开发更好的饮食习惯或增加运动量的移动医疗应用程序。自由裁量权管理移动apps提供或者补充临床护理，从而指导或者自由裁量权管理Apps通过简单提示可以指导患者如心血管疾病、高血压、糖尿病、肥胖疾病下健康体重的保持方法、合理营养、锻炼和保持健康、食盐摄入以及预先制定好的给药计划（我们认为这些移动医疗apps作为“提醒服药--我们给产品一个代码“NXQ”，那么“一个提醒服药设备是用作以医疗为目的的，给患者和卫生保健提供者按预先制定好的给药计划一个提醒服务”，因此，FDA打算执行自由裁量权对这个特定产品，其代码为“NXQ”，见联邦法规21篇890.5050-日常活动协助设备）。自由裁量权管理Apps通过简单提示可以指导患者如心血自由裁量权管理提供患者简单工具就能组织管理和追踪自己的健康信息---这些apps提供患者工具不能提供治疗意见和建议。某种程度上这些受限制的apps具有实用性，因此，FDA没有对这些简单工具执行监管控制，如准备用于糖尿病患者管理（联邦法规21篇8xx.9(c)(5）和心血管疾病评估（联邦法规21篇xx.9(c)(4)）的体外设备），这些工具可以组织管理和追踪患者健康信息，而不需要提供建议或者意见去改变之前的治疗方案。包括以下：Apps提供简单工具用于患者在特殊情况或者慢性疾病时（如肥胖、厌食症、关节炎、糖尿病、心脏病），用来记录、追踪、预后或者测量如血压、药物摄入次数、饮食、日常生活或者情绪状态，把这些信息与他们的卫生保健提供者分享，成为疾病管理计划的一部分。自由裁量权管理提供患者简单工具就能组织管理和追踪自己的健康信自由裁量权管理移动apps除了提供医疗参考电子版，还提供患者健康状况和治疗的信息——这些apps提供给用户在临床诊治过程（如临床指南，apps提供临床指南来自权威的医疗机构）中常规的信息：即患者特异性的信息（如诊断、治疗、过敏史、前驱症状或者症状），以方便用户评价特定的患者。

Apps能够给患者提供常见疾病或者常见症状如感冒的情况下临床医生诊断以及最好的治疗方案；Apps是药