WellChina Docs

主题

WellChina 法律风险与合规分析

日期: 2026-03-30 数据来源: 中国法律法规、国际监管框架、2025 医疗广告认定指南、2025 广告法执法指南、法务部门调研等 100+ 来源 业务定位: 纯信息服务 + 翻译协调,不收医院推广费,不提供推荐,不参与诊疗

一、核心法律定位

WellChina 的业务边界

我们做的我们不做
客观展示医院公开信息(名称、地址、科室、资质、价格)推荐特定医院或医生
提供医疗信息咨询(什么是 LASIK、流程是什么)对用户病情做判断("你适合做 LASIK")
翻译服务(语言转换)代替医生解释风险或代替患者做医疗决定
陪诊协调(行程、交通、流程引导)参与筛查、分诊、术式建议
将旅行需求转接给持牌旅行社自营旅行社业务(订酒店、机票)
向用户收取服务费(翻译、协调)向医院收取推广费、佣金

法律性质对照

平台实际行为法律性质所需资质
展示医院客观信息信息服务(非广告,见下文详细分析)ICP 备案 + 医疗信息服务备案
翻译/陪诊一般商务服务工商注册即可
转接旅行需求信息中介(不承担旅行履约责任)无需旅行社资质
收集用户健康信息敏感个人信息处理PIPL 合规 + 跨境数据评估

二、平台资质要求

2.1 医疗机构执业许可证 — 不需要(但边界很窄)

平台不直接提供诊断、治疗或任何临床服务,不需要医疗机构执业许可证。中国法律明确:只有持证医疗机构才能诊治患者,只有执业医师才能执行医疗操作。

但红线是:如果平台的"免费咨询"服务涉及对用户病情的具体判断(如"你的情况适合做 LASIK 而不是 ICL"),则可能被认定为未经许可的诊疗活动。

安全做法:将咨询限定在信息引导层面("以下医院提供 LASIK 服务"),不涉及任何对用户个人健康状况的判断。

2.2 互联网医疗信息服务审批 — 已改为备案制

重大政策变化:2024 年 12 月国务院令第 797 号修订《互联网信息服务管理办法》,删除"医疗保健、药品、医疗器械"的前置审批要求。自 2025 年 1 月 20 日 起,原审批流程改为 NMPA 主管的备案制

这意味着运营医疗信息网站不再需要卫生部门预审批才能获得 ICP 证,但仍需完成备案流程并遵守内容规范。

来源:cn-healthcare 2025.04;hit180 2025.01

2.3 ICP 备案与经营许可 — 必须

  • ICP 备案:在中国境内托管的网站必须完成
  • 经营性 ICP 许可证(增值电信业务经营许可证 B25 类):如平台提供付费服务(高级咨询、付费匹配等),则需要
  • 医疗信息备案:虽然前置审批已取消,但仍需完成新的备案流程

2.4 旅行社业务经营许可证 — 不需要

WellChina 不自营旅行社业务,仅将用户旅行需求转接给持牌旅行社。平台做翻译和信息传递,实际旅游合同、出票、住宿、签证等履约由旅行社承担。

在此模式下,平台定位为信息与技术中介,不需要旅行社资质。但需要确保:

  • 与合作旅行社签署明确的责任划分协议
  • 平台不以自己的名义向用户收取旅行服务费(应由旅行社直接收取)
  • 平台不承诺旅行服务质量或承担旅行履约责任

如平台曾需要此资质的旧要求(注册资本 ≥ 30 万元

  • 至少 3 名持证导游
  • 固定经营场所
  • 质保金 20 万元

规避方案:平台仅提供信息和第三方预订链接(如携程),不直接安排旅行。或将旅行服务独立为有资质的子公司/合作方。

2.5 医疗广告问题 — 深度分析

核心结论:不是广告费决定是否广告,而是内容和呈现方式决定是否广告。

法律依据链

三份文件共同构成判断框架:

  1. 《医疗广告管理办法》 — 定义:"利用各种媒介或者形式直接或者间接介绍医疗机构或医疗服务的广告"
  2. 《医疗广告认定指南》(2025.08) — 明确安全港和触发条件
  3. 《广告法适用问题执法指南(一)》(2025.07) — 建立"四要素"检验法

安全港:什么情况下不构成广告

《医疗广告认定指南》第 5 条明确了两种豁免场景:

场景 A — 医疗机构在自有渠道发布:机构概况、公共服务功能、科室信息、医务人员资质、服务项目、诊疗流程、医保/价格信息、投诉渠道。

场景 B(关键条款) — 医疗机构在第三方互联网电商平台上,以表格化形式(表格化形式)发布"患者就医必须了解的信息"——包括机构名称、地址、接诊时间、医务人员简介、服务项目、诊疗流程、医保政策和价格——只要不存在第 6 条规定的情形,不构成广告

触发条件:什么会变成广告(第 6 条)

行为是否构成广告WellChina 风险
客观表格式展示医院信息❌ 不构成✅ 安全
展示价格区间(注明来源和年份)❌ 不构成✅ 安全
展示 JCI 认证、复旦排名(第三方客观数据)❌ 不构成✅ 安全
对设备/环境做主观描述("最先进")✅ 构成⛔ 必须避免
对疗效做主观评价或保证承诺✅ 构成⛔ 必须避免
与其他机构做对比✅ 构成⛔ 必须避免
"推荐""首选""最佳"等主观标签✅ 构成⛔ 必须避免
"Save 70% vs US"对比性宣传✅ 构成⛔ 必须避免
患者案例/前后对比照/推荐信✅ 构成⛔ 必须避免
首页大图推荐某医院✅ 构成(间接推介)⛔ 必须避免
排名第一/红色标签/爆款标识✅ 构成(间接推介)⛔ 必须避免
算法或人工长期置顶某机构✅ 构成(间接推介)⛔ 必须避免
科普内容中嵌入预约链接✅ 构成⛔ 必须分离

四要素检验法(2025 广告法执法指南)

2025 年 7 月 SAMR 发布的《广告法适用问题执法指南》建立了"四要素全部满足才构成广告"的检验标准:

要素一:营销性 — 以下情形被认定为不具有营销性(不构成广告):

  • 自然人或实体在自建平台发布他人商品/服务信息,除非被证明系受该商品/服务经营者委托
  • 知识介绍和科学普及(未附带商品名称或商家信息)
  • 用户在第三方平台上的评价和评论

对 WellChina 的关键利好:如果平台不收取医院任何费用、不受医院委托,仅自主收集并展示公开信息,则可以主张不具有营销性,从而不构成广告。

要素二:媒介性 — 需要通过大众传播媒介 要素三:受众不特定性 — 面向不特定公众 要素四:非强制性 — 法定强制披露不构成广告

WellChina 的具体定位

基于以上法律框架,WellChina 在当前业务模式下:

检验项判断理由
营销性可主张不具有不收医院费用,不受医院委托,自主收集公开信息
内容性质客观信息表格化展示名称/地址/科室/价格/资质
主观推介不存在不使用推荐/最佳/首选等词汇,不做排名
对比宣传不存在不使用"Save X%"等对比语

结论:在严格执行客观信息展示的前提下,WellChina 的内容展示不构成医疗广告,不需要《医疗广告审查证明》。

但法务特别警告:实务中很容易"做成广告"

即使内容本身是客观事实,以下呈现方式仍可能被认定为广告:

  • 首页大图突出某家医院
  • 排名/排序暗示质量高低
  • 红色/金色标签暗示"推荐"
  • "真实用户反馈"中夹带疗效暗示
  • 算法或人工长期置顶某机构

操作准则:"客观信息"能不能不构成广告,取决于是否保持了严格中立、可验证、格式化、无主观评价的展示方式。"

合规落地:页面文案规范

✅ 可以使用的表达:

  • 医院名称、地址、科室、资质、医生执业信息
  • 项目名称、适应范围、流程、住院/门诊方式、参考价格区间
  • "信息来源:XX医院官网" "更新时间:2026-03" "是否由医院确认:是/否"
  • "以下为公开可核验信息,仅供参考,不构成医疗建议。"
  • "具体是否适合接受某项治疗,请咨询具备执业资格的医疗机构和医师。"
  • "价格、流程、适应范围请以医院最新公示和面诊评估为准。"

⛔ 必须禁止的表达:

  • "推荐" "首选" "权威" "更适合你" "最有效" "最安全"
  • "可节省 70%" "比美国更好" "成功率最高"
  • "患者反馈:效果非常好" "零风险" "无痛无恢复期"
  • "独家技术" "显著优于同类" "高成功率"

📐 排序规范:

  • 默认按字母顺序或地理位置排序
  • 如有其他排序,必须在页面上公开说明排序规则
  • 不得按任何质量评价、用户评分或商业关系排序

来源:SAMR《医疗广告认定指南》2025 第 5-6 条;《广告法适用问题执法指南》2025 营销性要素;法务部门三轮分析意见

三、推荐责任与佣金模式

3.1 平台责任 — 电子商务法第 38 条

《电子商务法》第 38 条第 2 款是最直接的风险条款:

对关系消费者生命健康的商品或者服务,电子商务平台经营者对平台内经营者的资质资格未尽到审核义务,或者对消费者未尽到安全保障义务,造成消费者损害的,依法承担相应的责任

法院对"相应的责任"的解释从补充责任到连带责任不等,取决于平台的参与程度。

关键因素:平台对用户医疗选择是否具有"决策影响力"——如果用户因为信任平台的推荐而选择了某家医院,且平台从该医院收取佣金,平台的中立性就受到质疑。

3.2 佣金模式 — 反商业贿赂风险

佣金本身合法,但必须满足:

要求说明
账务透明双方如实入账,有合规发票
比例合理佣金比例不应高到暗示推荐受佣金驱动(医美行业曾因"渠道佣金高达 90%"被查处)
向用户披露告知用户平台与医院的商业关系
不影响推荐推荐排序不应仅基于佣金高低

来源:《反不正当竞争法》;锦天城律所医美合规分析;央视调查报道

3.3 免责条款 — 有限效力

国际医疗旅游平台通用的三层法律防御:

  1. 角色最小化:定义自己为"信息提供方"而非"医疗推荐方"
  2. 全面免责声明:不保证医院质量、不提供医疗建议、不构成医患关系
  3. 责任上限:将最大赔偿责任限制在已收取的服务费或象征金额($100)

但在中国法下:《民法典》明确规定,排除人身损害赔偿责任的格式条款无效。免责声明可以降低风险但不能完全免除平台在审核义务上的过失责任。

国际平台的法律架构参考

平台注册地法律定位仲裁地
PlacidWay美国科罗拉多"不是医疗转介服务"丹佛 JAMS 仲裁
Bookimed葡萄牙/香港双架构"不是中介,不保证质量"葡萄牙法院
Medical Departures新加坡"不推荐、不代言"新加坡 SIAC 仲裁
Patients Beyond Borders美国"参考指南,非医疗建议"未公开

来源:各平台 Terms of Service 页面

四、信息展示的法律边界

4.1 价格对比声明

"Save 70% vs US" 这类表述在中美两国法律下均属高风险

  • 中国法:构成对比性广告,触发医疗广告认定,需要预审批
  • 美国 FTC:要求所有节省声明必须有可验证的证据支撑。FTC 对面向美国居民的境外公司有域外管辖权

合规替代方案:展示客观价格区间("该手术在中国价格区间为 ¥X-Y"),同时在独立区域展示参考性的国际价格数据(注明数据来源和年份),让用户自行得出结论。

4.2 用户评价与推荐信

中国法明确禁止在医疗广告中使用"患者、卫技人员、医学教育科研机构及人员以及其他社会社团、组织的名义、形象作证明"。

澳大利亚 AHPRA 同样禁止在健康服务广告中使用患者推荐信(最高处罚 AUD 120,000/次)。

合规方案:不展示患者评价。如需要社会证明,可展示:机构 JCI 认证状态、复旦排名位次、年手术量等客观第三方数据

4.3 处方药信息

处方药广告在互联网上全面禁止。平台不得展示处方药名称、价格或促销信息。

一般性的治疗流程描述(如"髋关节置换通常包括 X 个步骤")作为健康教育是允许的,但具体的药物方案或剂量信息会构成处方药广告。

五、数据隐私与跨境合规

5.1 健康数据 = 敏感个人信息

《个人信息保护法》第 28 条明确将"医疗健康"列为敏感个人信息。用户在平台上填写的"Procedure of Interest"(如"对心脏手术感兴趣")即揭示了健康信息。

处理敏感个人信息的额外义务

  • 特定目的 + 充分必要性
  • 严格保护措施
  • 事前进行个人信息保护影响评估 (PIPIA)
  • 单独知情同意
  • 向个人告知处理必要性及对权益的影响

5.2 跨境数据传输

2024 年 3 月《促进和规范数据跨境流动规定》建立了分级机制:

场景要求
年传输 <10 万人非敏感个人信息豁免安全评估/标准合同/认证
年传输 <1 万人敏感个人信息标准合同备案 认证
年传输 ≥1 万人敏感个人信息CAC 安全评估(强制)
年传输 ≥100 万人个人信息CAC 安全评估(强制)
关键信息基础设施运营者始终需要安全评估

对 WellChina 的影响:健康数据属于敏感个人信息,如果服务器在境外且年处理用户超过 0 但少于 1 万,需要提交标准合同备案。超过 1 万则需要 CAC 安全评估。

可用豁免:为履行与个人的合同所必需的跨境传输(如代为预约医院)。

5.3 GDPR(面向欧洲用户)

如果平台面向欧盟居民提供服务(英文营销、接受欧元支付),GDPR 的域外效力适用。健康数据属于 GDPR 第 9 条"特殊类别",要求:

  • 明确同意
  • 数据保护影响评估 (DPIA)
  • 国际传输的充分保障措施(标准合同条款,因中国无 EU 充分性认定)
  • 可能需要指定数据保护官 (DPO)
  • 违规罚款:最高 2,000 万欧元或全球营业额 4%

5.4 HIPAA(面向美国用户)

HIPAA 仅适用于美国的"受覆盖实体"及其"业务伙伴"。HIPAA 不适用于在美国境外获得的医疗信息。但如果平台从美国医疗机构获取患者记录进行转介,初始传输仍受 HIPAA 约束,需要患者授权。

六、医疗纠纷与管辖权

6.1 中国法下的外国患者纠纷

2018 年《医疗纠纷预防和处理条例》适用于所有在中国医疗机构接受治疗的患者,包括外国患者。但该条例聚焦医疗机构-患者关系,没有关于第三方中介平台责任的专门条款。中介平台的责任需依据一般侵权法和电子商务法确定。

6.2 跨境纠纷的管辖权困境

学术研究识别的关键障碍:

  • 管辖权:约定管辖条款通常有利于被告医疗机构;确定"方便法院"需要平衡诉讼便利、赔偿方式和执行效果
  • 法律适用:如适用中国法(治疗发生地),结合免责条款,患者索赔可能被大幅削弱
  • 判决执行:跨国判决承认差异巨大;中国法院判决在患者母国可能无法执行,反之亦然
  • 取证困难:外国患者回国后"取证面临实质性困难,需要大量时间和资源"

6.3 医疗旅行保险

  • 外国患者持旅游/医疗签证不具备中国公共医疗保险资格
  • 医院通常要求预付费,即使紧急情况
  • 标准旅行保险通常排除计划性医疗手术
  • 专门覆盖择期手术并发症的医疗旅游保险产品存在但不普及

关键缺口:"专门为跨境医疗旅游设计的保险产品在中国仍然不可用,患者缺乏针对治疗相关并发症的定向保障。"

七、国际监管比较

各国对医疗旅游中介的监管现状

国家/地区监管强度关键要求
土耳其★★★★★ 最严2025 年 4 月起要求中介持有 USHAS 授权证书;24/7 英语呼叫中心;最低注册资本;中介与医院连带责任
中国★★★☆☆ 碎片化无专门法规,依赖医疗法+广告法+电商法+旅游法的拼接;博鳌乐城有专区政策
美国★★☆☆☆ 间接无联邦许可要求;FTC 管广告;各州消费者保护法适用;反回扣法适用于联邦医保相关
英国★★☆☆☆ 间接CQC 不管辖境外转介;一般过失和注意义务原则适用;ASA 管广告
澳大利亚★★☆☆☆ 间接AHPRA 禁止患者推荐信;TGA 管治疗声称;无专门中介法规
阿联酋/迪拜★★★☆☆ 有框架DHA 管辖;DHCC 自由区有独立监管;100+ 许可设施
新加坡★★☆☆☆ 间接MOH 管医疗标准;无专门中介法规
马来西亚★★☆☆☆ 协调型MHTC 做协调和推广,非直接监管中介
泰国★☆☆☆☆ 缺失62 家 JCI 认证设施但无医疗旅游专门立法;1998 年《医疗设施法》未涉及外国患者管理

关键案例

Clarke v Kalecinski [2022] EWHC 488 (QB) — 英国

  • 患者在波兰做隆胸+抽脂手术后严重感染败血症
  • 法院认定外科医生和诊所对治疗套餐共同承担连带责任
  • 法官以网站上"英国培训"的宣传为由,要求波兰医生达到英国标准

土耳其高等法院判决

  • 确立中介公司与医生/医院连带责任,要求医疗旅游公司维持责任保险或赔偿基金

EU 肉毒毒素事件 (2023)

  • 87 例肉毒中毒病例与土耳其 Botox 注射相关(价格约为欧洲一半)
  • 推动欧洲议员呼吁加强跨境医疗旅游患者保护

八、行业认证与最佳实践

GHA 医疗旅行服务商认证(推荐优先获取)

Global Healthcare Accreditation (GHA) 提供最结构化的认证框架,涵盖 15 个评估维度:

  1. 领导力与管理职责
  2. 承诺声明
  3. 客户服务
  4. 战略规划与目标
  5. 外部合同监督
  6. 持续质量改进
  7. 风险管理
  8. 商业道德
  9. 文化能力与语言支持
  10. 人员培训与能力
  11. 财务透明
  12. 营销透明
  13. 客户沟通与教育
  14. 个人信息保护
  15. 文档管理
  • 费用:$3,500(初始)+ $500/年续费
  • 有效期:2 年
  • 周期:最长 120 天
  • 经 ISQua(国际医疗质量学会)认可

ISO 22525:2020

"旅游及相关服务——医疗旅游——服务要求"——唯一专门针对医疗旅游的 ISO 标准。

MTA 服务商合同要素(10 项必备条款)

Medical Tourism Association 与 Squire Sanders 律所联合发布的合同指南要求:

  1. 客户知情同意与免责声明
  2. 保证免责条款
  3. 有限责任条款
  4. 有限损害赔偿条款
  5. 诉讼时效限制
  6. 准据法
  7. 争议解决机制
  8. 管辖地与法院
  9. 可分割性条款
  10. 律师费条款

九、合规建议与风险矩阵

风险等级矩阵

风险矩阵(基于最小化业务模式)

风险等级触发条件WellChina 当前模式是否触发
内容被认定为医疗广告🟡→🟢使用主观描述、对比声明、推荐语不触发(严格客观展示 + 不收医院费用 + 四要素检验可通过)
佣金模式被认定为商业贿赂🔴 → ✅ 已消除收取医院佣金不触发(不收医院任何费用)
旅行服务无资质🟡 → ✅ 已消除直接代订酒店机票不触发(外包给持牌旅行社)
"免费咨询"越界🟡 中对用户病情做具体判断需持续警惕(已限定为信息咨询,不涉及病情判断)
跨境健康数据违规🟡 中未完成 PIPL 评估、未获单独同意需技术落地(已知要求,待实施)
用户事故后的连带责任🟠 中低平台未尽审核义务风险大幅降低(不推荐、不收佣金,中立信息平台定位更稳固)
展示方式滑向广告🟡 中排序暗示推荐、首页突出某医院、标签暗示品质需页面审查(确保排序透明、无主观标签)
价格数据不实🟠 中低价格过时或来源不可靠需流程保障(注明来源、年份、"以医院最新公示为准")
GDPR 违规🟠 中低未对欧洲用户做合规待实施

总体风险评级:从"高风险"降至"中低风险"。 最大的残余风险不是法律架构问题,而是日常内容管理——确保每一篇内容、每一个排序、每一个标签都不越过客观信息的边界。

建议的法律架构

1. 公司架构

  • 考虑境外控股(香港/新加坡)+ 境内运营实体的双层架构
  • 旅行服务独立为有资质的子公司或合作方
  • 信息平台与旅行服务在法律上分离

2. 必备法律文件

文件内容要点
用户服务协议 (ToS)明确"信息平台"定位;免责声明;责任上限;仲裁条款;准据法
隐私政策PIPL + GDPR 双轨合规;敏感信息处理说明;跨境传输机制
医疗免责声明每页页脚展示;不构成医疗建议;不建立医患关系
用户知情同意书跨境就医风险披露;用户自主决策确认;准据法和争议解决
医院合作协议医院资质保证;相互赔偿;保险要求;数据保护义务

3. 内容展示规范

  • 所有医院信息采用客观、结构化、表格式展示
  • 禁止:主观评价、对比声明、推荐排名、患者推荐信、效果保证
  • 价格展示注明"参考价格,以医院实际收费为准"+ 数据年份和来源
  • 科普内容与商业信息物理分离

4. 佣金合规

  • 所有佣金如实入账、合规开票
  • 向用户披露平台与医院的商业关系(如"本平台与合作医院存在商业合作")
  • 推荐排序基于客观因素(JCI 认证、复旦排名等),不基于佣金高低

5. 数据合规

  • 上线前完成个人信息保护影响评估 (PIPIA)
  • 健康数据收集需要单独弹窗式知情同意
  • 如服务器在境外,评估是否需要标准合同备案或 CAC 安全评估
  • 如面向欧洲用户,同步完成 GDPR 合规(DPIA + DPO + SCCs)

6. 行业认证

  • 优先获取 GHA 医疗旅行服务商认证($3,500,120 天)
  • 仅合作 JCI 认证或同等资质 的医院,作为尽职调查的证据
  • 考虑 ISO 22525:2020 合规

7. 保险

  • 平台自身购买错误与遗漏 (E&O) / 职业责任保险
  • 要求合作医院维持医疗责任保险
  • 推荐(或要求)用户购买覆盖择期手术并发症和紧急医疗转运的医疗旅行保险

十、跨境架构分析 — 境外注册能否规避中国法律风险

结论:不能靠境外注册一键规避

法务部门明确否定了"注册到监管宽松国家来规避中国法务风险"的思路。核心逻辑:

中国监管看的是"实质经营"而非"牌照挂在哪"。只要实际服务对象、医院资源、数据收集、交易撮合发生在中国境内,中国法仍可能适用。

为什么不能完全规避

1. "实际提供给谁"决定管辖权

中国监管强调:境外主体是否向中国境内用户提供服务、是否在中国市场产生影响、是否在境内收集/处理数据——如果答案是"是",则落入管辖范围。

WellChina 的服务链条中,医院资源在中国、翻译陪诊在中国、用户最终在中国看病——这些实质联系不会因为公司注册在香港或新加坡而消失。

来源:中伦律所跨境合规分析

2. 网站备案不只看公司注册地

未在中国登记的境外企业通常不能直接作为中国 ICP 备案主体。但如果网站面向中国用户、提供中文服务、涉及中国境内业务,监管仍可能要求合规。

纯英文、纯面向外国人、服务器在境外的网站——理论上不触发中国 ICP 备案要求,但一旦有中文页面、人民币报价、中文客服,情况就不同了。

3. 数据跨境不是"放境外就不用管"

《促进和规范数据跨境流动规定》优化了部分场景,但前提仍是遵守 PIPL 和数据安全法。如果在中国境内收集用户健康信息(如翻译/陪诊过程中),再发送给境外主体或服务器,仍需要跨境合规。

法务推荐:多法域分层架构

法务部门建议的不是"完全绕开",而是分层设计

┌─────────────────────────────────────┐
│  境外主体 (香港/新加坡)               │
│  - 全球品牌、海外营销                  │
│  - 网站运营(英文,面向外国用户)        │
│  - 用户服务协议签约方                  │
│  - 用户服务费收取                     │
└──────────────┬──────────────────────┘
               │ 服务协议(非雇佣)

┌─────────────────────────────────────┐
│  中国境内主体/合作方                   │
│  - 持牌旅行社(旅行服务履约)           │
│  - 翻译/陪诊服务公司(境内合规运营)     │
│  - 合作医院(独立医疗服务提供方)        │
│  - 数据处理:按 PIPL 单独同意 + DPA    │
└─────────────────────────────────────┘

架构对比:三种模式的风险评估

风险维度纯境内主体纯境外主体双主体架构(推荐)
ICP 备案必须不需要(纯英文境外站)境外站不需要;境内如有中文站需备案
医疗广告法规完全适用理论上不直接适用,但实质联系可触发境外站风险低;境内落地环节需合规
PIPL 数据合规完全适用境外收集的外国人数据不受管辖;境内环节仍受管辖分层处理:境外数据归境外,境内数据按 PIPL
消费者保护中国法完全适用合同可约定境外法律,但中国法院对境内服务仍有管辖权清晰切分:境外合同 + 境内服务分别合规
旅行社资质需要(如自营)不适用由持牌旅行社承担
医疗纠纷管辖中国法院中国法院仍有管辖权(医疗服务发生地)中国法院仍有管辖权——无法规避
GDPR / FTC面向欧美用户时适用同样适用同样适用——无法规避

不可规避的残余风险(无论架构如何)

  1. 医疗事故管辖权 — 医疗服务发生在中国,中国法院对在中国发生的医疗纠纷始终有管辖权,无论平台注册在哪里
  2. GDPR / FTC — 面向欧美用户时,目标市场的消费者保护法有域外效力
  3. 境内服务环节 — 翻译、陪诊、医院对接等在中国境内发生的行为,受中国法管辖
  4. 数据在境内的处理 — 翻译/陪诊过程中产生的数据,受 PIPL 管辖

法务的核心建议

真正有效的降险方式,不是"换注册地址",而是:

  1. 把自己的角色锁定为信息中介
  2. 把推荐、广告、诊断、旅行社、数据处理分别切开
  3. 对中国市场触点做最小化、可证明、可审计设计

十一、关键监管参考文献

中国法律法规

  1. 《民法典》第 1168 条(共同侵权连带责任)、第 1169 条(教唆帮助责任)、第七章(医疗损害责任)
  2. 《电子商务法》第 38 条第 2 款(平台对生命健康类服务的审核义务)
  3. 《广告法》2021 修正案
  4. 《医疗广告管理办法》+ 2025《医疗广告认定指南》(SAMR/NHC/NATCM)
  5. 《个人信息保护法》(PIPL) 2021,第 28 条(敏感个人信息)
  6. 《数据安全法》2021 + 2024 年《促进和规范数据跨境流动规定》
  7. 《医疗纠纷预防和处理条例》2018
  8. 《旅游法》
  9. 《反不正当竞争法》(商业贿赂条款)
  10. 国务院令第 797 号(互联网信息服务管理办法修正)

国际法律框架

  1. EU Cross-Border Healthcare Directive 2011/24/EU
  2. GDPR (EU) 2016/679,第 3 条(域外效力)、第 9 条(特殊类别数据)
  3. US FTC Act Section 5 (Unfair or Deceptive Acts)
  4. US Anti-Kickback Statute (42 U.S.C. § 1320a-7b)
  5. HIPAA Privacy Rule (45 CFR Part 160 and Part 164)
  6. Australia AHPRA National Law, Section 133 (advertising offences)
  7. Turkey USHAS Medical Tourism Intermediary Regulation 2025

行业标准

  1. GHA Medical Travel Facilitator Certification Standards
  2. MTA Facilitator Contract Guidelines (with Squire Sanders LLP)
  3. ISO 22525:2020 — Medical Tourism Service Requirements
  4. Shanghai DB31/T 1487-2024 — International Medical Service Standard

法律分析来源

  1. PMC: Assessing the Risks of China's Medical Tourism from the Legal Perspective (PMC7605545)
  2. Cohen Healthcare Law: Medical Tourism Model — FDA and FTC Issues
  3. Bevan Brittan: Clarke v Kalecinski — Cross-Border Litigation Analysis
  4. 方达律所: 医疗广告认定及监管指南分析
  5. 康达律所: 医疗广告合规指南
  6. 锦天城律所: 医美合规与反商业贿赂
  7. IBA: Medical Tourism Industry Legal Analysis
  8. FasterCapital: Navigating the Legal Landscape for Medical Tourism Facilitators

法务部门报告补充来源

  1. CAC: 促进和规范数据跨境流动规定 — cac.gov.cn/2024-03/22
  2. China Law Translate: 互联网广告管理办法 — chinalawtranslate.com
  3. 最高人民检察院: 网络服务提供者责任 — spp.gov.cn
  4. SAMR: 医疗广告管理办法 PDF — sjfg.samr.gov.cn
  5. 北大法宝: 医疗机构管理条例 — open.pkulaw.com
  6. 广悟律所: 医疗旅游合规分析 — glo.com.cn
  7. 司法部: 互联网医疗保健信息服务管理办法 — moj.gov.cn
  8. Canada Health Canada: 药品广告监管 — canada.ca
  9. Mondaq: 加拿大药品广告 2024 — mondaq.com
  10. UK GPSJ: 医疗旅游监管 — gpsj.co.uk
  11. Longevita: Regulating Medical Tourism (UK whitepaper)
  12. 北京大学法学院: 网络服务提供者责任 — law.pku.edu.cn
  13. 中伦律所: 数据合规发展 — zhonglun.com

跨境架构与广告深度分析来源

  1. SAMR: 医疗广告认定指南 (2025.08) 全文 — gov.cn/zhengce/zhengceku/202508/content_7036390.htm
  2. SAMR: 广告法适用问题执法指南(一)(2025.07) — gov.cn/lianbo/bumen/202507/content_7030699.htm
  3. 互联网广告管理办法 (2023.05) 全文 — gov.cn/zhengce/202305/content_6858084.htm
  4. CMS Law: SAMR Clarifies Rules for Disguised Medical Advertisements
  5. DLA Piper: Navigating Advertising Regulation in China 2025
  6. 星瀚律所: 医疗广告认定指南解读 — ricc.com.cn
  7. 君合律所: 医疗机构广告合规 — junhe.com
  8. 方达律所: 什么是广告?执法指南分析 — fangdalaw.com
  9. 中伦律所: 跨境架构合规分析 — zhonglun.com/research/articles/53920.html
  10. 安全内参: 境外企业中国备案分析 — secrss.com/articles/58923
  11. PwC: 跨境数据传输合规白皮书 2024 — pwccn.com
  12. 湖南省政府: 医疗广告认定指南政策解读 — hunan.gov.cn
  13. 长沙市监管局: 医疗广告认定问答 — cj.gov.cn
  14. 商务部: 医疗广告认定指南文件 — picpolicy.mofcom.gov.cn

附录 A:四层分离运营模型

法务部门建议采用"四层分离"架构来实现低风险运营,每一层有明确的行为边界:

信息层 — Information Layer

可以做不能做
客观展示医院名称、地址、科室、医生资质使用"推荐""最佳""首选"等主观评价
结构化表格展示价格区间(注明来源和年份)使用"Save 70% vs US"等对比性广告语
展示 JCI 认证、复旦排名等第三方客观数据展示患者推荐信或前后对比照
发布健康科普内容(与商业信息物理分离)在科普内容中嵌入预约链接
展示医院官方价目表(转引)自行编辑"套餐价格"或"优惠价"

转介层 — Referral Layer

可以做不能做
展示医院列表,排序规则公开透明按佣金高低排序,不披露排序依据
披露平台与医院的商业关系隐瞒佣金关系,伪装中立
提供"就医引导"——帮用户了解流程、城市、科室对用户病情做具体判断("你适合做 LASIK")
代为提交预约申请参与筛查分诊、建议术式、提供第二意见
佣金如实入账、合规开票佣金比例过高(如 90%),暗示推荐受利益驱动

服务层 — Service Layer

可以做不能做
提供信息和第三方预订链接(携程等)自营打包旅行产品(无旅行社资质情况下)
与持牌旅行社合作,平台做中介直接承担旅行履约责任
提供语言翻译服务翻译人员代替医生解释风险或代替患者做医疗决定
提供陪诊协调(行程、交通、生活)陪诊人员接触病历并承担医疗沟通建议
推荐医疗旅行保险(强烈建议)承诺"出事了平台负责"

数据层 — Data Layer

可以做不能做
最小化收集(只收集预约必须的信息)过度收集健康细节(既往病史、影像资料等)
对健康相关字段单独弹窗取得同意在通用隐私政策中笼统授权
事前完成个人信息保护影响评估 (PIPIA)未做评估即上线
与医院签署数据处理协议(DPA)将用户数据无协议转交医院
按跨境数据规定完成标准合同备案/安全评估境内收集的敏感数据直接传到境外服务器

附录 B:法务部门报告中的精细判断

"Procedure of Interest"字段的敏感性判断

法务部门指出一个更审慎的判断:单独的 "Procedure of Interest"(如"dental implant")和 "nationality" 字段未必当然属于敏感个人信息。但一旦与疾病描述、手术意向、年龄、护照信息、联系方式组合使用,则整体构成可识别的健康画像,达到敏感个人信息的认定标准。

操作建议:即使认为单个字段不够敏感,仍建议按敏感个人信息标准处理,因为平台天然会将这些字段组合使用。

翻译人员的越界风险(更细致的边界)

法务部门特别警告:翻译/陪诊人员如果做了以下行为,可能被认定为"事实上的医疗辅助行为":

  • 代替医生向患者解释手术风险和并发症可能
  • 代替患者做出医疗选择或签署知情同意书
  • 接触病历并基于病历内容向患者提供建议

操作建议:翻译人员的职责必须严格限定为语言转换,不得提供任何医疗解释、建议或决策辅助。建议在翻译服务合同中明确约定职责边界。

药品信息的操作空间(比"全面禁止"更精确)

法务部门指出:处方药广告确实禁止面向公众,但医院端的合规药品信息说明(如"该手术通常使用 X 类药物"作为客观治疗流程描述的一部分)有一定操作空间,前提是:

  • 信息来自医院官方说明,平台仅做转引
  • 不构成"推荐特定药品"或"引导患者用药"
  • 不展示处方药价格或促销信息

加拿大监管(我们遗漏的市场)

法务部门补充了加拿大 Health Canada 的监管要求:

  • Health Canada 对健康产品广告有专门监管权
  • 对误导性、未授权的健康声明有执法权
  • 2024 年加拿大更新了药品广告法规 (Canada Gazette SOR/2024-136)

如果 WellChina 面向加拿大用户推广,需要额外关注 Health Canada 的广告合规要求。

附录 C:法务部门报告来源

完整引用列表(31 项带编号脚注)见原始文件。关键来源包括:

  • SAMR《医疗广告管理办法》PDF 原文
  • 北大法宝《医疗机构管理条例》
  • 最高检网络服务提供者责任分析
  • CAC 跨境数据流动规定原文
  • Canada Health Canada 药品广告监管
  • UK Longevita 医疗旅游监管白皮书
  • 中伦律所数据合规分析
  • 北京大学法学院网络平台责任研究

WellChina 内部文档 · 基于 VitePress

© 2026 WellChina