论互联网+患者安全的主要法律问题

摘要：互联网+患者安全是互联网+医疗的重要组成部分。互联网+患者安全最基础的发展方向，就是把临床风险管理原理、方法、标准和工具与互联网结合起来，通过管理、法律、政策、网络技术和教育等综合措施，逐步构建一个在医疗机构、地方和全国有效运作的《病人安全事件报告-分析-反馈系统》——框架、机制和网络平台，在此基础上，发展患者安全产业。实现这一目的，需要开展病人安全立法，培育病人安全文化。病人安全立法，应当围绕患者安全目标，定义病人安全事件等术语，建立病人安全事件网络报告、自愿报告、匿名报告与报告者隐私保护、病人安全数据库、病人安全组织和政府支持等患者安全法律制度。

关键词：互联网+  患者安全  病人安全法  患者安全系统  病人安全文化

    互联网+患者安全是互联网+医疗的重要组成部分。在“互联网+”的技术经济背景下，互联网+患者安全最基础的发展方向，就是把临床风险管理原理、方法、标准和工具与互联网结合起来，通过管理、法律、政策、网络技术和教育等综合措施，逐步构建一个在医疗机构、地方和全国有效运作的《病人安全事件报告-分析-反馈系统》（简称《系统》）——框架、机制和网络平台，在此基础上，发展患者安全产业。
    为了使该《系统》有效运作，必须开展病人安全立法，培育病人安全文化，普及中国化的病人安全风险管理技术，报告、分析、评估和监测影响病人安全的风险因素，形成对病人安全风险因素的快速反应和交流机制，预防病人安全事件。这样既能发挥互联网+患者安全持续改进医疗品质的作用，又能发展患者安全新产业，规范互联网上患者安全信息的发布和传播，在医疗质量领域达到互联网治理与发展的目标。
一、患者安全及相关产业背景信息
（一）患者安全背景信息
    1990年哈佛大学公共卫生学院完成了首次大规模的医疗差错(Medical Errors) 流行病学调查，即医疗差错的大数据调研，为病人安全科学的研究，奠定了实证基础。
    1999年，美国国家科学院医学研究院（Institute of Medicine，IOM）发布了世界医学史上“具有里程碑意义”的研究报告《To Err is Human：Building a Safer Health System》（《孰能无过：构建一个更安全的卫生体系》）。[1] 报告揭示：约80% 的医疗差错（medical errors）并非由医务人员的个人过失或某一医疗小组的行为所导致，而是由诱导人们犯错误或未能采取防止不良事件的错误的系统、流程和各种条件（系统因素）造成的。报告估计：美国每年大约有44,000-98,000 人死于可预防性医疗差错，由此造成的国家经济损失大约170--290亿美元；其中，用于救治的医疗保健费用超过了50 %。报告建议：医疗差错最好的阻止办法，是（重新）设计各级医疗保健系统或体系，使个人犯错更难、做对更易，以预防病人安全事件。报告呼吁：广泛开展一项全国性的工作，包括建立一个病人安全中心（Center for Patient Safety），扩大对于不良事件的报告，在医疗保健组织内建立安全计划，以及获得管理者、医疗保健服务购买方和专业协会的关注。
    迄后，美、英、澳大利亚等发达国家开始从卫生体系建设的高度重视对病人安全事件及其防范的科技、管理与法律研究。随着互联网+医疗的发展，这些国家纷纷建立病人安全相关组织、医疗不良事件报告制度和对应的网络平台，以预防病人安全事件。
    例如，澳洲成立病人安全基金会（Australian Patient Safety Foundation，APSF），建立西澳洲临床事故报告和管理系统（clinical incident reporting and management system）[2]，建立覆盖全州的“警讯事件”（Sentinel Event，大体上相当于我国的医疗事故）[3] 报告程序，对病人安全事件公开披露（Open Disclosure）程序进行试点并扩展到全洲，建立、支持和领导病人安全网络，包括西澳洲安全和卫生保健质量委负会网络、临床治理网络和卫生投诉协调员的网络。[4] 初步构成互联网+患者安全的基础框架。
（二）互联网+病人安全发展成为一种新兴产业
    互联网+患者安全的背景下，病人安全专用软件、医疗安全器材研发业，以及相关培训业、咨询业应运而生，提供患者安全和医药产品质量改进(Quality Improvement）方案的病人安全公司(Patient Safety Company), 遍及美、英、法、德和澳大利亚等十八个国家[5]，相关的服务软件的研发、生产、销售和售后服务，成为患者安全产业的基础性业务。
    患者安全专用软件研发方面，各种临床风险管理系统（Clinical Risk Management System CRMS）、病人安全事件管理系统（Incident Management System IMS）专用软件相继问世。以TPSC（电信病人安全公司）为例，该公司研发的“合作治理、风险与合规软件”（Collaborative Governance, Risk & Compliance Software），可从“云”、模块化的（方式）获得，易与医疗机构当前的软件应用程序集成。这种灵活性使得医疗机构可以快速响应患者安全的要求和变化，并且能够创造新的软件解决方案，有助于医疗机构对安全信息的不断变化的需求。当前，这种软件以8种不同的语言，被世界各地400多个医疗机构使用。[6]除此之外，电子病历和其他医疗信息系统，例如，医疗保健研究与质量机构开发的通用格式系统，能为医疗机构提供一套标准的医院信息系统相关问题报告分类法。医疗安全器材、用品方面，医疗设备警报系统正在广泛用于各种紧急医疗情况；为了避免手术器物遗留患者体内，美国洛杉矶SurgiCount Medical, Inc. 医药公司研发了一种“安全性海绵[商标]------条形码手术海绵计数系统[7]；各式移动技术，例如患者提升设备、横向移动辅助设备和专用座椅等，用以降低患者移动过程中医务人员或患者受伤风险。……
    新产业孕育新职业。传统的医疗律师和医院质量控制专家逐步发展成为病人安全顾问(patient safety consultant)[8]，成为互联网+患者安全产业背景下的一种新职业。
    病人安全顾问从事患者安全事业的氛围营造、精深研究、技术开发、咨询培训和产业发展，开展病人安全理论和政策研究，为建立和完善病人安全理论，建设病人安全文化，制定国家或地方病人安全政策、发展战略、法律法规，促进病人安全管理科学化、规范化、法制化提供技术支持；开展病人安全技术基础性研究，制定病人安全科技发展规划、策略、技术标准和评估评价方法；基于授权或委托，为卫生行政机关、医疗机构、医药企业、保险公司和个人提供病人/医疗安全技术开发、咨询和培训服务。[9] 因此，病人安全顾问的资职，要求熟悉医学、临床风险管理、安全科学原理和医事法学及其他相关法学。
    当前，发达国家在互联网+患者安全领域所面临的主要问题是，技术上如何不断改进病人安全事件报告的方法，特别是报告系统的整体设计和报告表的模型设计，如何改进病人安全风险评估的方法和工具，如何在宏观层面上有效地对报告的事件进行整体分析、评价、反馈和追踪，以及如何评估、评价病人安全管理新方法和法律对医疗服务体系的影响。[10]
二、我国研发《系统》发展互联网+患者安全的必要性
（一）我国患者安全状况所必须
    我国患者安全形势比较严峻。近二十年来，医患关系越来越紧张，矛盾越来越激化。这很大程度上与严峻的患者安全形势有关。但是，由于我国缺乏英美国家那样的关于医疗差错和可预防性医疗伤害全国性大数据调查，只能通过可获得的其他数据作一些推断。
    误诊率一定程度上可反映我国患者安全情况。研究显示，1950年以来至今，我国误诊率大约为30％。某些疾病易被误诊：甲状腺异位、子宫内膜异位等器官异位的平均误诊率在60％以上。鼻咽癌、白血病、恶性淋巴瘤、胰腺癌、结肠癌等恶性肿瘤，以及肝结核、胃结核、肠系膜淋巴结核等肺外结核，平均误诊率都在40％以上。[11] 从误诊后果来看，误诊但没有误治因而没有给患者造成痛苦、生命缩短、死亡等任何不良后果，这一类误诊被忽略了。因误诊而误治并给患者造成不良后果但没有被人发现，这一类误诊也被自然淹没了。误诊导致误治并给患者造成不良后果且引起纠纷甚至更激烈的矛盾冲突的，只占少数。所以说，多数情况下，误诊通常都涉及患者安全。
    有人对广西桂林市全州县人民医院2010年6月～2015年6月间产科发生的100起医疗差错进行回顾性研究。从时间分布来看，2010年只发生2起，2011年10起，2012年15起，2013年19起，2014年21起，2015年达到33起，明显地呈逐年上升的趋势。差错发生的主要原因有：医院的管理不到位、医护人员在术前的准备工作做得不充分、医护人员的手术操作技术不熟练、未对合并妊娠高血压的产妇进行有效的治疗、医护人员的责任意识不强、产前对产妇的监测不仔细、产时对产妇的分娩情况掌握不足、产后对产妇的监护不到位、漏诊或误诊等，以医疗技术方面原因居多。[11] 该院属综合性二级甲等医院，有在职职工600多人，15个临床科室，病床近450张。产科只是其中一个临床科室。
    从以上数据，可大体推断我国患者安全形势有多严峻，而公众对于医疗差错发生的客观情况不了解，有可能是导致医患激烈冲突的重要原因之一。
根据中国医师协会在北京、山东、湖南等地350所医院的调研结果，2004年到2006年间，全国“医闹”行为的发生率依次为89.58%、93.75%和97.72%，平均每所医院遭遇“医闹”的次数，2004 年为10.48 次，2005 年增至15.06 次，2006年为15.31 次。[12]中国医院协会发布的《医院场所暴力伤医情况调研报告》显示，2008年～2012年，发生“医闹”暴力伤医事件的医院从47.7%上升至63.7%，针对医务工作者的暴力袭击（包括口头辱骂、威胁、殴打甚至凶杀事件）每院平均数量从21起上升至27起，增幅几乎达到30%；因“医闹”暴力伤医事件造成财产损失的医院比例由58.0%升至68.2%，损失金额在10万元以上的医院比例也由8.0%升至11.8%。[13]  
北京大学的一份课题研究，印证了上述调查报告的结论。课题组表示，据不完全统计，各地公开报道的“医闹”恶性暴力袭医事件数量近10年来年均增长近30%。2012年，全国每家医院年度发生患者打医生事件的平均数是27.3起，2008年时是年均20.6起。自2002年9月1日《医疗事故处理条例》实施以来，70%的医院发生过患者殴打、威胁、辱骂医务人员事件。[13]对此，李克强总理于2013年专门批示要求有效防控医闹暴力事件。可以认为，发展互联网+患者安全产业，逐步建立全国范围内有效运作的《系统》，首先为我国患者安全状况所必须。 
（二）落实新医改政策所必须
    中共中央、国务院《关于深化医药卫生体制改革的意见》指出：深化医药卫生体制改革的总体目标，是“建立健全覆盖城乡居民的基本医疗卫生制度，为群众提供安全、有效、方便、价廉的医疗卫生服务”，把患者安全明确地放在了评价医改成败和医疗卫生服务绩效的首位。
    为实现这一目标，该意见要求建立严格有效的医药卫生监管体制，强化医疗卫生服务行为和质量监管，完善医疗卫生服务标准和质量评价体系，规范管理制度和工作流程，加快制定统一的疾病诊疗规范，健全医疗卫生服务质量监测网络。同时建立健全药品供应保障体系，加强药品不良反应监测，建立药品安全预警和应急处置机制，落实药品生产质量管理规范，加强对高风险品种生产的监管，保障人民群众安全用药。落实和检验这些医改意见，客观上要求以互联网+患者安全发展患者安全产业，创新医疗质量管理方式、技术和相关法律制度。
（三）现行法律及其局限性
    我国《侵权责任法》第七章医疗损害责任，基本法律原则是实行过错责任：“患者在诊疗活动中受到损害，医疗机构及其医务人员有过错的，由医疗机构承担赔偿责任。”
该法第55条并就医疗风险作出专门规定：
   “医务人员在诊疗活动中应当向患者说明病情和医疗措施。需要实施手术、特殊检查、特殊治疗的，医务人员应当及时向患者说明医疗风险、替代医疗方案等情况，并取得其书面同意；不宜向患者说明的，应当向患者的近亲属说明，并取得其书面同意。
    医务人员未尽到前款义务，造成患者损害的，医疗机构应当承担赔偿责任。”
    此外，第五章产品责任、第八章环境汚染责任、第九章高度危险责任、第十一章物件损害责任等规定也与病人安全密切相关。
然而，研究发现，在侵权责任法的框架下，不论实行过错责任、严格责任，还是无过错责任，医疗侵权带来的种种问题，诸如医患关系互不信任、防御性医疗、不断增高的医疗成本，不断攀升的医疗纠纷乃至“医闹” 等等，大都难以有效解决。[14] 这些难题的法律解决之道，在于跳出侵权责任法的传统思维，围绕互联网+患者安全的发展模型，逐步构建一个全国性的《系统》，并以病人安全立法来营造一个患者安全的文化环境，预防医疗环境中的各种侵权行为,防患于未然。[15]需要指出的是，近几年，国内将发端于病人安全事件的医疗纠纷和“医闹”的解决，寄望于第三方调解或仲裁新机制，如“天津经验”[16] 和“深圳做法”。 [1]“天津经验” 和“深圳做法”对于缓和医患关系、减轻“医闹”压力固然会有一定的成效，但不排除被媒体夸大的成分。从根本上说，第三方调解或仲裁只是病人安全事件的一种事后处理机制，并不能从医疗服务体系根本变革的角度，即文化变革、法制变革、管理方式变革和技术变革，来改善病人安全和提高医疗质量。
三、《系统》的构成要素与建设要点
（一）《系统》的构成要素
    在互联网+医疗的背景下，一个有效的《系统》由病人安全事件“报告、分析和反馈”三个部分组成：
    1、报告系统采集风险信息。其效率不仅取决于信息收集技术，如统一的报告格式、分类、术语、标准和信息编码，更取决于一个好的人文环境，使医务人员、病人和利益相关者愿意报告。
    2、分析系统评估、评价风险信息。其效率取决于病人安全风险分析、评估的方法、技术与工具（网络化）的有效应用，例如事故分层次决策(accident decision tree, ADT) 、系统分析(system analysis)、安全清单（Safety Checklist）、危害分析和关键控制点（HACCP）和卫生服务故障模型和效果分析(Healthcare Failure Mode and Effect Analysis，HFMEA®)[17]等。
    3、反馈系统预警风险信息。根据风险处理策略定期发布病人安全警讯，指导病人安全风险管理与实践，提供医疗服务质量改进方案，切实降低医疗差错和病人安全事件发生率。
《系统》 运作有英式、澳式、美式三种模式。其中，英国模式即该国病人安全机构(National Patient Safety Agency)建立的“事件报告和学习系统”(National Incident Reporting and Learning System)，相对简单易行，并有实效数据支持。[18]  
（二）我国《系统》建设的要点
    《系统》建设必须在国家或地方病人安全立法（详见本文第三部分）的支持下，做好五个方面的基础工作：培育病人安全文化、调查病人安全风险因素、制定《临床风险管理指导方针：原则和方法》（系列）、开发《病人安全事件分析-反馈系统》、发布《医药风险与安全警讯》。[9]  
1、培育病人安全文化
     培育病人安全文化。安全文化有六个要点[19] ：（1）人们并非要故意犯错；（2）安全事件（包括医疗过错损害）很少是源于单一的个人差错（errors），而常常是多种（临床风险）因素的最终产物（the end product of multiple factors）；（3）公正文化（Just Culture）：安全文化要求在一个系统中，奖惩制度及其实施平等地及于每一个人，不偏私；（4）主张注意力较少地聚焦个人、较多地审视组织系统；（5）弄清楚每一次安全事件及其相关因素对于我们所在系统的含义；（6）强调安全是每一个人的责任。这六个要点是以互联网+患者安全为基础的《系统》建设的社会文化基础。
    我国患者安全文化建设，特别强调病人安全和/或医疗差错信息的公开、透明度和交流。为此，必须公正对待“犯错”的医务人员, 对主动报告病人安全事件的医务人员进行保护, 鼓励匿名报告, 实行报告者隐私保护，对非故意和非严重玩忽职守医疗损害的报告者免除行政处罚、行政处分和纪律惩戒之责，任何人不得利用病人安全事件报告或数据库中披露的信息主张医疗过失损害赔偿等。[20] 总之，培育病人安全文化需要摒弃侵权责任法強调行为人责任的传统思维。
    我国患者安全文化建设可借助立法推动、司法干预、行政推动和医院自主建设，围绕安全文化六要点，共同推进。
2、调查病人安全风险因素
    发展中国家普遍缺乏有关患者安全风险全面的基础数据，但WHO估计，仅不安全的注射导致的死亡每年即高达50万人，占死亡总数的0.9%。[21]
我国患者安全风险基础数据不全，不仅不利于相关卫生政策和法律的制定，也不利于基于精算的医疗责任保险的发展，同时也有碍于患者安全风险监测模型的确立。为此，建议回顾性调查过去五至十年国内病人安全风险（因素）状况。
    为了掌握我国患者安全风险的全貌，本项调查应收集、分析下列五个方面的数据：（1）医疗事故发生率和归因因素统计，（2）药品、医疗器械和医疗用品临床使用不良事件发生率和归因因素统计，（3）医疗差错发生率和归因因素统计，（4）医疗机构内其他意外伤害事件发生率和归因因素统计，（5）以上四类事件给病人、医疗机构、医务人员和社会造成的损害、损失和负担，如死亡数（率）、伤残数（率）和赔偿额，以及赔偿额占卫生总费用的比例等。全面收集涉及以上四类事件的投诉、调查、鉴定、理赔和诉讼资料，以及相关的病案。
    根据临床风险管理统一的分类、术语和分析指标，对以上资料进行回顾性调查、分析。对上述四类事件的归因因素，建议采用“伦敦规程”(THE LONDON PROTOCOL) 设计的调查程序和表格进行归因因素分析(Contributory factors analysis)和系统分析（System analysis），[22] 对有典型意义的案例，由专家组进行根本原因分析（RCA）和卫生服务故障模型与效果分析（HFMEA®）等，探讨我国的风险评估与预警范式。
3、制定《临床风险管理指导方针：原则和方法》（系列）
    探索制定《临床风险管理指导方针：原则和方法》（系列），总结临床风险管理与病人安全好的做法（good practice）和最佳实践（best practice），使其逐步涵盖某个医疗体系的各层次、各领域、各专科、各流程和各高风险环节。其目的是为患者安全风险管理制定标准，提供方法与工具，并且提取不同领域灵敏的风险分析指标。
该系例至少可分三个层次：一是对整个医疗体系的临床风险管理指导方针；二是对临床某一领域的临床风险管理指导方针，如妇产科（外科、儿科等或产房、手术室）临床风险管理指导方针；三是对临床特定高风险活动、措施的指导方针，如儿科用药风险管理指导方针，高圧氧舱使用风险管理指导方针，等等。
4、开发《病人安全事件分析-反馈系统》
    开发工作涉及医疗风险预警和监测方案的核心技术，旨在：（1）促进建立医疗机构、社区、地方与国家互联的“病人安全事件分析-反馈系统”，从一切病人安全事件和其他可报告的事件中识别和评估患者安全风险；（2）在规定的时限内，对识别的患者风险作出评价与反馈，发布警讯，确保病人安全告示、提醒和其他交流的畅通；（3）总结不同医疗领域临床风险应对好的（甚至最佳的）做法，形成各种指导意见；（4）提示医疗机构实施、政府监督执行这些指导意见。
     开发的重点和难点是弄清英国和澳大利亚同类系统、数据库和计算机软件程序研发的核心技术，包括风险分析、评估技术和病人安全管理软件研发技术。
     英国：通过分析患者安全事件信息，确定故障模型，对各类故障进行效果分析、事件专题分析、成因系统分析和根本原因分析，提出服务质量改进措施，以消除病人的安全风险和危害。
     澳大利亚：南澳洲事故管理高级系统AIMS安全网络。该系统允许（各类）事件电子数据上报，并可供集中分析。AIMS软件作为SA事故管理系统（SAIMS）的一部分，功能是协助工作人员：（1）提供一个卫生体系内所有员工简易、方便的事故报告（方式）；（2）存储有关的不良事件和近期自愿报告信息，分析降低风险失误活动的管理行动；（3）为由适当的人处理后续事件提供一个管理框架；（4）启用临床风险管理（程序）。AIMS软件工具包（Incident Management Toolkit ）包括事故管理政策指导、事故管理指引、安全评价编码模型 （Safety Assessment Code Matrix）、不良事件报告匿名处理技术（Adverse incident – de-identified report in brief）、根本原因分析（RCA）指导文件和核对程序、成因分类（Contributing Factors Classification）和反馈（Feedback）等十余个附录。[23] 
    在此基础上，结合我国医疗体系的改革与发展要求，研发我国自已的《病人安全事件分析-反馈系统》。
5、完善《系统》，发布《医药风险与安全警讯》
    根据《系统》构建和试运行的情况，定期网络发布并出版《医药风险与安全警讯》；同时，系统地总结我国病人安全管理实践，出版《系统》研究理论报告，创办《中国病人安全学报》，从医药科技、健康信息技术（health information technology，HIT）[2] 、医学人文、风险管理和法学等角度促进我国病人安全管理科学化、技术化、规范化和产业化，为《系统》维护和病人安全产业发展提供理论、技术、文化、良好管理和法治支撑。
三、患者安全立法
    病人安全立法的目的是为培育病人安全文化提供一种法律环境，为在全国（或规定）范围内报告、收集、分析和反馈病人安全事件，防范病人安全事件提供必要的法律框架和制度安排，为患者安全产业发展提供必要的制度安排。这是互联网+患者安全的主要法律问题。
（一）国外病人安全立法情况
    丹麦：丹麦病人安全法案（Danish Act on Patient Safety）。该法案强制要求一线工作人员向全国报告系统上报不良事件，建立丹麦病人安全数据库（Danish Patient Safety Database）。医院所有者有责任依据这些报告采取行动，而国家健康委员会（National Board of Health）则有责任在全国范围内传达这些经验教训。法律规定该报告系统仅用于经验教训的学习，而一线工作人员则不能因为报告而受到惩罚。该法案于2003年6月获得议会通过，从而使丹麦于2004年1月1日成为世界上第一个在全国范围内采用病人安全事件强制报告的国家。[24]
    美国：2005年病人安全和质量改进法案( The Patient Safety and Quality Improvement Act of 2005)，以应对日益受到关注的患者安全问题, 标志着联邦政府致力于促进病人安全文化，鼓励自愿和保密的病人安全事件的报告。该法创建患者安全组织（Patient Safety Organizations ，PSOs），支持和平（而非攻击性）地收集、汇总、分析和反馈按机密资料处理的医疗保健机构自愿报告的病人安全不良事件，规定任何人不得利用病人安全事件报告或数据库中披露的信息主张医疗过失损害赔偿等[25]，以改善患者安全。其目的是为培育病人安全文化、鼓励病人安全科技创新、调整病人安全组织和活动、规范病人安全风险监管，提供制度框架、创造法律环境。
    英国：虽无有关病人安全的专门立法，但2002年国家卫生服务改革和卫生保健职业法（the National Health Service Reform and Health Care Professions Act2002）、2003年健康和社会照护（社区卫生和标准）法（The Health and Social Care (Community Health and Standards) Act 2003）和近年来政府确定的NHS改进计划（the NHS Improvement Plan）[26]，就如何不断地改进服务质量、最大限度地减少医疗差错，为病人建设一个更安全的NHS，或提出了原则要求，或做出了制度安排，或采取了具体措施，包括但不限于：（1）为在国民保健服务的架构内记录和报告不良事件和近似差错（near misses）统一相关的定义；并为有关组织、工作人员和患者就理解和把握这些定义提供详细的指导；（2）建立不良事件和近似差错数据库，并制作标准化报告格式；（3）建立有关根本原因分析（root cause analysis）的专门知识，等等。
    澳大利亚：病人安全立法见于南澳大利亚保健法（Health Care Act 2008 (SA) ）第7-8部分，2008年卫生保健条例（Health Care Regulations 2008 (SA) ）第2部分。[27]根据这些法例，澳洲病人安全基金会（Australian Patient Safety Foundation，APSF），建立了西澳洲临床事故报告和管理系统（Clinical Incident Reporting and Management System），设置了覆盖全州的“哨兵事件”（ Sentinel Event）报告程序，对（病人安全事件）公开披露（Open Disclosure）程序进行试点并扩展到全洲。[28] 
    以上四国病人安全立法的经验说明，好的病人安全立法，应建立一套鼓励为病人和医疗服务提供者的权利提供公正待遇的法律制度和实施机制；应建立独立的（第三方）协调或实施病人安全风险信息采集、分析、评估和监测的机构，如病人安全组织；应有一套关于病人安全事件的报告程序和奖励（包括对主动报告者免责）或问责制度；应建立一个鼓励从显性和隐性病人安全事件或医疗差错中学习的风险（因素）交流制度；应建设一个能迅速通报所有利益相关者的反馈和风险处理情况的跟踪机制。互联网+患者安全为建立这样的法律机制提供了就是条件。
（二）我国病人安全立法的设想
    病人安全立法的基本目的是为培育病人安全文化提供一种法律环境。培育病人安全文化需要摒弃侵权责任法強调行为人个人责任的传统思维，厘清我国病人安全立法与《侵权责任法》、《安全生产法》及其实施的关系，以及我国病人安全法立法与其他法律、法规，如《保险法》、《执业医师法》、《医疗事故处理条例》的关系，并在立法上有所突破。此外，域外经验说明，病人安全目标的实现离不开政府的全面支持。这一点立法上也应当有所体现。
    鉴于此，我国病人安全法的目的、适用范围和内容，如（1）规范病人安全事件、病人安全活动、患者安全评估系统等相关术语，（2）病人安全事件自愿报告，（3）自愿报告者的权利和保密保护,（4）病人安全（网络）数据库建立的法律支撑,（5）病人安全组织的认证和活动，（6）政府支持等，是该项立法应考虑的主要方面。
1、定义病人安全事件等术语
    病人安全立法的目的是为在全国（或规定）范围内报告、收集、分析和反馈病人安全事件，防范病人安全事件提供必要的法律框架和制度安排。因此，准确定义病人安全事件等概念，对于病人安全立法十分重要。
病人安全事件，根据南澳洲医院“事故管理系统”的定义，可分为十七大类百余种[29]：（1）药物或静脉注射液差错，如处方、管理、配药、标签、输送问题，错误的给药路径、用药剂量不足等；（2）医疗器械、设备或用品差错，设计不当、不安全、不正确、很难使用等；（3）褥疮 ；（4）攻击行为 ，口头或身体攻击、威胁、咒骂、暴力等；（5）个人行为，自我伤害、潜逃、自杀等；（6）建筑物和附属设备、装置及周围区域, 如功能不足、不安全的地板、淋浴水压力/温度过高等；（7）营养问题，如饮食没有要求、食物准备或交付等差错；（8）（医疗）文档，太潦草、条文含糊不清等；（9）临床管理问题，如诊疗程序中的意外受伤、不足移交、延迟诊断等；（10） 医院获得性感染, 如葡萄球菌、肠球菌、寄生虫等 ；（11）跌倒；（12）氧气/气体/蒸气输送差错 ，如不正确的速度、频率、路线、浓度等；（13）污染危害，如生物、化学、辐射污染等；（14）组织管理/服务，如床的分配、人员配备不足、监管不足等；（15）安全，如违反保密、盗窃、没有足够的保安人员、没有ID徽章等；（16）事故，病人泄漏热饮等；（17）警讯事件： 1) 诊疗对象或身体部位错误, 2) 自杀, 3）手术器物遗留体内，需要进一步手术，4）血管内气体栓塞、严重的神经损伤造成的损害或死亡 ，5）溶血性输血反应 ，6）用药错误导致死亡 ，7）产妇死亡或严重并发症 ，8）婴儿遭绑架或被移交给错误的家庭，等等。
    我国病人安全立法，客观上需要统一当前混乱不堪的术语、分类、标准和分析指标等。例如，传统上我国涉及病人安全事件的术语有：医疗事故、医疗纠纷、医疗过失、医疗过误、医疗差错、医疗错误、医疗不良事件，等等，给病人安全事件的统一报告和分析造成了混乱。此外，病人安全活动、患者安全评估系统等术语也应规范、统一。
2、建立病人安全事件网络报告制度
    病人安全事件网络报告制度的核心是建设一个规范的报告网络，使医务人员、病人和利益相关人知道报什么和如何报。标准化的报告信息也为网络报告分析系统所必须。建立这样一种报告制度，使病人安全风险(因素) 信息的釆集、分析、评估和反馈能用于防范病人安全事件，客观上需要全面地总结当前国内各种病人安全事件报告制度存在的问题，统一术语、分类、标准和分析指标，从临床风险（因素）监测和预警、建设一个更安全的医疗系统的高度，解决报什么和如何报的规范性问题，设计出我国医疗安全事件报告制度、报告模型和分析模型。
    为此，建议厘清当前国内医药不良事件报告制度和相关法律、法规及执行情况现状，包括现行五种强制报告制度：（1）医疗事故和重大医疗过失报告制度，（2）医院感染事件报告制度，（3）药物不良事件报告制度，（4）医疗器械临床应用不良事件报告制度，（5）血液制品和疫苗不良事件报告制度等，并进行效果和原因分析，如人员、报告内容、报告方法和信息反馈情况，以及对于促进病人安全的实效；重点弄清现行各种报告系统与病人安全立法中的病人安全事件报告-分析-反馈系统的相互关系，包括如何实现各系统间的对接、资源互补与共享等。
    在此基础上，建设我国规范的病人安全事件报告制度：什么情况下应强制报告，哪些情况可自愿报告，如何鼓励自愿报告，报告表应如何设计，如何实现报告和分析指标的标准化，等等。总之，要解决谁该报、向谁报、报什么，如何报才能实现病人安全目标这一实际问题。
    解决这一问题，可借鉴：（1）美国志愿和机密性的病人安全事件报告(voluntary and confidential reporting)制度；（2）英国病人安全“事件报告和学习系统”(National Incident Reporting and Learning System)和按临床科室分类统一报告和分析指标的做法；[30]（3）澳大利亚“不良事件报告制度”等。例如，前述南澳洲医院“事故管理系统” 设计的病人安全事件报告范围涉及十七大类百余种报告事项，对于设计出我国医疗安全事件报告制度、报告模型和分析模型，极具借鉴价值。
3、病人安全事件自愿报告制度
    病人安全事件自愿报告制度之所以必要，是因为“一般来说，强制性报告系统是在鼓励那些玩数字游戏的个人和机构。如果此类报告工作变成与惩罚性措施或不当的公开透露联系在一起，那么就存在驱使报告工作成为‘地下活动’以及强化缄默与责备氛围的高度危险，而许多人都认为此类氛围正是医疗差错问题的核心所在.....。”[31] 这就是为什么美国麻醉病人安全基金会（Anesthesia Patient Safety Foundation）之类的专业组织，对国立医学研究院（IOM）1999年关于建立“一个全国范围的强制报告系统（mandatory reporting system），规定由州政府负责采集那些造成死亡或严重伤害的不良事件的标准化信息”[32]的报告，做出的是负面反应。
    有鉴于此，到2005年美国尽管已有23个州建立了对于严重病人损伤的强制报告系统，同年国会通过的病人安全与质量改进法案，仍然规定了建立一个以自愿报告为基础的联邦病人安全数据库（Patient Safety Database）。[33]根据这一规定，医院对于严重病人伤害事件的报告属于自愿性，并在遵循有关分析差错和建议改进措施的合约的情况下，由病人安全组织负责收集此类报告。
我国现行法律、法规规定了对医疗事故和重大医疗过失、医疗缺陷产品等医疗侵权事件，分别实行五种强制报告制度，鼓励的同样是“那些玩数字游戏”的人, 强化的同样是“缄默与责备氛围”。而且，这五种强制报告制度覆盖的范围零散，远不及病人安全事件报告制度那样周详。因此，除现行五种强制报告制度以外，有必要建立我国统一的病人安全事件自愿报告制度。
4、报告者匿名报告与隐私保护制度
    美国病人安全立法确立了“志愿和机密性的病人安全事件报告(voluntary and confidential reporting)制度”，旨在借助于自愿性的保密报告来监控病人安全。为此，该法规定这些病人安全事件报告将维持保密状态，且不能用于责任案件，从而免除了医务人员对于不断增长的医疗侵权责任案件的担心和恐惧。[34]报告者匿名报告与隐私保护制度的核心，在于必须公正对待“犯错”的医务人员, 对主动报告病人安全事件的医务人员进行保护, 鼓励匿名报告, 实行报告者隐私保护；禁止医疗机构与病人（家属）之间的“机密和解”（confidential settlements），禁止签订所谓的“保密条款” （“gag clauses”）。研究证明“机密和解”和“保密条款” 妨碍从导致诉讼的不良事件中学习，不利于重新设计卫生服务系统的各种要素。[35] 因此，解决我国医疗侵权争议案中“机密和解”和“保密条款” 等“捂盖子” 做法带来的问题，也是我国病人安全立法中的待决事项。
5、建立病人安全数据库法律制度
    支持病人安全（网络）数据库的建设，是病人安全立法的核心任务。该数据库的建设应力求凸现其科技与人文的双重特征: 在医学科技方面, 一个有关病人安全事件和/或医疗差错分类报告与评估的病人安全数据库, 针对报告进行科学分析的病人安全风险专家团队,安全事件和/或医疗差错信息统一的采集、分析和评估方法, 以及快速的反馈和预警技术是必须的。在医学人文方面, 应着力通过侵权法改革和法律制度创新，着力培育病人安全文化，包括病人安全技术文化。
    国际经验显示，一个理想的病人安全数据库应满足十个条件（即构成要件）：[3] 除上文述及的以外，（1）应有政府、行业协会、医疗机构、医务人员、社区和患者等共同参与的法律机制；（2）应有一套统一的关于医疗安全风险的术语、分类、标准和评价指标，并且，这些标准和评价指标的选萃，充分考虑了临床各领域的特征[36]；（3）国家、地方或医疗机构应有一个涵盖所有信息来源（含匿名报告）的关于病人安全风险（因素）的数据库，其中，国家数据库应涵盖医疗保健的所有领域；（4）应有一个在医疗机构、地方、国家和国际四个层面设置的关于病人安全风险控制优先事项（即因地制宜决定风险控制轻重缓急）的机制；（5）应有一个快速、准确的病人安全风险分析、评估机制，每一个医务人员应掌握各自专业领域内常用的病人安全风险分析、评估和处理的方法与工具。
因此，我国建立病人安全数据库法律制度，还应主要围绕这五个方面做出立法安排。与此同时，要有计划地发展我国病人安全科技，特别是发展卫生信息技术和医药风险评估技术促进病人安全，为病人安全法的运作提供科技支持。
6、建立病人安全组织法律制度
    发达国家病人安全政策、法律的一个共同特点，就是（立法）支持建立病人安全组织，将其作为医患关系之外的独立第三方从事病人安全活动。例如，澳大利亚病人安全基金会（Australian Patient Safety Foundation，APSF）之病人安全组织，英国建立国家病人安全机构(National Patient Safety Agency)，美国建立病人安全中心（Center for Patient Safety），扩大对于不良事件的报告、分析与处理。从事病人安全活动，是病人安全组织的核心使命。[37] 病人安全活动，除了报告、收集、分析和反馈病人安全事件这一基本任务外，还包括培育、传播病人安全文化，制定、推广病人安全最佳的做法，推动病人安全科技创新，促进并规范患者安全产业发展，就病人安全相关政策、法律、文化、科技和财稅等问题提供意见和建议，等等。因此，相关立法围绕病人安全组织开展的病人安全活动提供支持与规范，也是病人安全立法的重要制度安排。
    我国病人安全组织尚未建立，病人安全活动尚处于起步阶段。通过立法，组建病人安全组织，规范病人安全组织的建立、认证和活动。为此，应开展有关我国病人安全组织、病人安全顾问设立、资质要求、注册管理和运作模式的前瞻性研究，开展病人安全风险法律、保险和技术等综合性解决方案与绩效评估的研究。
7、政府支持法律制度
    病人安全事业是社会公益性事业，其发展离不开政府的支持。围绕病人安全事件自愿报告制度与病人安全数据库的建设，政府在下列问题上的支持是必须的：(1) 组织完成我国病人安全基础数据的收集、分析，加大对病人安全活动的国家和社会投入；(2) 支持建立了病人安全组织和数据库及对应的网络平台，负责协调数据采集工作，维护全国和地方数据库；(3) 支持制定、实施“临床风险管理促进病人安全”的系列指导方针、标准、规程和建议；(4)制定、完善病人安全的法律制度；(5) 加大有关病人安全风险的司法干预；(6) 在大学教育和职业培训层面加强医疗安全与风险管理的研究和技能培养；（7）鼓励创办病人安全杂志等学术和科普刊物，发展病人安全科学，普及病人安全文化。凡此种种，均需通过病人安全立法使之法律化、规范化和制度化。
    总之，我国病人安全立法是一项全新的事业，建议由卫生法学专家和临床管理专家组成研究团队，在准确翻译、消化、吸收外国法的基础上，结合我国新医改的目标、卫生体系和医疗服务的特征，以及立法体制的特征，采取立法研究的方法，起草《中华人民共和国病人安全法（征求意见稿）》和相关说明。
结语
   “互联网+”为患者安全提供了一个基于网络的快速报告-分析-反馈病人安全事件信息的解决思路，力图使网络中所有的医疗服务提供者能够从错误中学习，及时发现、纠正潜在的病人安全事件，以此提升医疗服务的品质。为此，发达完成了核心基础理论研究和本国基础（大）数据的收集、分析，相关的政策建议受到政府最高决策层的重视，立法和财政支持得到政府确认，以患者安全管理系统软件开发为核心的病人安全产业得到快速发展。
    为实现新医改病人安全的政策目标，建议遵循良法善治思路，发展基于互联网+患者安全的病人安全科学，研发《系统》，并以此为核心，发展包括患者安全管理软件开发、咨询、培训在内的患者安全新产业，建设一个更安全的中国医疗服务体系。
    实现这一目标，应当通过病人安全立法，建立病人安全数据库，成立病人安全组织，明确其功能、职责、组织机构、活动范围、活动方式和经费来源，培育病人安全文化，使《系统》能够在法治框架下有效运作。
参考文献
[1]Institute of Medicine，IOM，To Err is Human: Building a Safer Health System，1999, p67.
[2]For details, see Department of Health, Integrated Governance Handbook (HMSO), 2006, p48.
[3]Department of Health, Clinical risk management guidelines for the Western Australian health system., 2008, p3.
[4]黄清华：“发展病人安全科技，建设更安全的中国卫生体系”，《医学与法学》，2013年第2期。
[5]Patient Safety Company , 2011-8-20 found at http://www.patientsafety.com/about-us/partners.
[6]TPSC, The patient safety company,2016-6-7 visit  https://www.patientsafety.com/about-us.
[7]For details, see SurgiCount Medical, Inc,Safety-Sponge[TM] bar-coded surgical sponge counting system.
[8]Institute of Medicine, Patient Safety: Achieving a New Standard for Care , Washington DC, National Academy Press, 2004,p67.   
[9] 详见黄清华：“患者安全管理与法律：国际现状与启示——预防医闹暴力事件的一种新方法”，（台湾）《医事法学》。2012年第2期。
[10] J Benn, M Koutantji, L Wallace，Feedback from incident reporting: information and action to improve patient safety，Qual Saf Health Care 18, 2009,pp11-21.
[11]纪小龙：“误 诊 真 相：发 生 率 平 均30% 左 右”，《临床误诊误治》，转引自《凤凰健康》http://fashion.ifeng.com/a/20140524/40012550_0.shtml ，2016年4月访问。
[12]唐海燕：“浅谈产科医疗差错发生的原因及预防对策”，《当代医药论丛》，2016年第13期。
[13]数据来源：匿名文章：“医患关系求解”， (上海)《新民周刊》2011年3月10日。
[14] 熊正良：“对“医闹”暴力事件的思考”，《求是网》2014年09月05日发表，2016年5月19日访问。 
[15]Jean McHale and Marie Fox, Health Care Law (Text and Materials) 2^nd Edition, Sweet& Maxwell 2007, pp. 217-222.
[16]黄清华：“医疗过失责任法的局限性与病人安全立法”，《中山大学法律评论》，法律出版社2012年，第10（1）期，第331-348页。
[17] 详见：“成功引入独立第三方 医改‘天津经验’全国推广”，《天津日报》2010年02月18日报道。
[18] HFMEA® produced by RCOG (Royal College of Obstetrician and Gynecology.
[19] For details, see the website of National Incident Reporting and Learning System.
[20]NPSA, Seven Steps to Patient Safety: A Guide for NHS Staff , 2000,pp36-37.
[21]For details, see Patient Safety and Quality Improvement Act 2005.
[22] source：WHO’s Report, “Chapter 4 Qualifying Risk to Health”, Reducing Risk, and Promoting Health , 2002, p34. 
[23] Clinical Safety Research Unit, THE LONDON PROTOCOL, SYSTEMS ANALYSIS OF CLINICAL INCIDENTS, Imperial College London, London, United Kingdom, 2011-06-15 found at http://www.ihi.org/resources/Pages/Tools/SystemsAnalysisofClinicalIncidentsTheLondon Protocol.aspx
[24] For details, see SA  Advanced Incident Management System.
[25] Danish National Board of Health: Danish Patient Safety Database 2007.
[26] For details, see Patient Safety and Quality Improvement Act 2005.
[27] U.K., Department of Health, The NHS Improvement Plan: Putting People at the Heart of Public Services (London: Department of Health, 2004, p26. 
[28]南澳大利亚州政府：《宪报》，2008年6月26日，第68页。
[29]Department of Health, Clinical risk management guidelines for the Western Australian health system., 2008, p3.
[30] For details,see SA  Advanced Incident Management System, 2008, pp2-3.
[31] Royal College of Obstetricians and Gynecology, ‘Improving Patient Safety: Risk Management for Maternity and Gynecology’, Clinical Governance Advise No. 2. 2009.
[32] Anesthesia Patient Safety Foundation, APSF Response to the IOM Report, February 2000, p46.
[33] Institute of Medicine, To Err is Human, Recommendation 5.1: Mandatory Reporting, 1999, p76.
[34] 109th US Congress: Patient Safety and Quality Improvement Act of 2005 (7/29/2005).
[35] PSQIA, Understanding Patient Safety Confidentiality, available at http://www.hhs.gov/ocr/privacy/psa/understanding/index.html
[36] Bernadette Fernandez, Fran Larkins, Medical Malpractice: The Role of Patient Safety Initiatives, CRS Report for Congress, 2005, p19.
[37] For details,see（1）Royal College of Obstetricians and Gynecology, “Improving Patient Safety: Risk Management for Maternity and Gynecology”, Clinical Governance Advise No. 2. 2009.（2）WA Department of Health, Clinical Risk Assessment and Management (CRAM) in Western Australian Mental Health Services: Policy and Standards.