米乐m6为了发挥互联网提高便利性的优势，医疗机构多会使用线上的系统提供网上挂号、预约诊疗、就诊提醒、线上缴费等互联网医疗辅助服务。本篇文章将对此类服务的合规要点进行梳理。

　　互联网医疗辅助服务的实现，需要依靠移动智能终端预置、下载安装的应用软件以及基于应用软件开放平台接口开发的、用户无需安装即可使用的小程序等线上平台。在用户（患者）通过这些平台获取便捷的医疗辅助服务的同时，其个人相关信息、医疗数据也会被平台收集。在收集个人信息的范围上，《常见类型移动互联网应用程序必要个人信息范围规定》中要求，问诊挂号类，基本功能服务为“在线咨询问诊、预约挂号”，必要个人信息包括：注册用户移动电话号码；挂号时需提供患者姓名、证件类型和号码、预约挂号的医院和科室；问诊时需提供病情描述。

　　软件开发工具包（Software Development Kit，下称“SDK”）是用于辅助应用软件开发的相关文档、范例和工具的集合。考虑到效率和成本等因素，医疗线上平台往往会选择在应用软件中嵌入第三方SDK。但是第三方的SDK也可能会存在一些安全问题，例如安全漏洞、恶意程序、隐蔽收集个人信息等。

　　《信息安全技术 个人信息安全规范》（下称“《安全规范》”）中提到，如果个人信息控制者（如医疗线上平台）在提供产品或服务的过程中部署了收集个人信息的第三方插件，米乐m6且该第三方并未单独向个人信息主体征得收集个人信息的授权同意，则个人信息控制者与该第三方在个人信息收集阶段为共同个人信息控制者。其中，第三方插件包括网站经营者与在其网页或应用程序中部署统计分析工具、软件开发工具包 SDK、调用地图 API 接口等。

　　《安全规范》规定了共同个人信息控制者的相关责任。其一，个人信息控制者应通过合同等形式与第三方共同确定应满足的个人信息安全要求，以及在个人信息安全方面自身和第三方应分别承担的责任和义务，并向个人信息主体明确告知。其二，如未向个人信息主体明确告知第三方身份，以及在个人信息安全方面自身和第三方应分别承担的责任和义务，个人信息控制者应承担因第三方引起的个人信息安全责任。

　　在医疗领域中应用人工智能是受到政策鼓励支持的。在国家卫健委发布的《关于进一步推进以电子病历为核心的医疗机构信息化建设工作的通知》中提出，米乐m6鼓励将成熟的人工智能嵌入电子病历信息系统，发挥其在智能分诊导诊，辅助信息采集，辅助检验、病理、影像诊断，辅助诊疗决策支持，智能跟踪随访等方面的作用，提高医务人员工作效率，保障医疗质量与安全。

　　尽管如此，人工智能目前仅可作为医疗辅助手段被应用，根据《互联网诊疗监管细则（试行）》（下称“《细则》”），米乐m6医师接诊前需进行实名认证，确保由本人提供诊疗服务。其他人员、人工智能软件等不得冒用、替代医师本人提供诊疗服务。各级卫生健康主管部门应当负责对在该医疗机构开展互联网诊疗的人员进行监管。《细则》还规定医疗机构开展互联网诊疗活动应当严格遵守《处方管理办法》等规定，加强药品管理。处方应由接诊医师本人开具，严禁使用人工智能等自动生成处方。处方药应当凭医师处方销售、调剂和使用。