民生場景刷臉合規(guī)系列調(diào)查報道·醫(yī)院

《人臉識別技術(shù)應用安全管理辦法》今年6月正式施行，確立了“目的明確、最小必要、嚴格保護”的人臉信息處理核心準則，并嚴禁將人臉識別作為唯一驗證方式。

與我們生活息息相關(guān)的各類民生場景，人臉識別管理方面合規(guī)嗎？南方都市報、南都大數(shù)據(jù)研究院即日起推出“民生場景刷臉合規(guī)系列調(diào)查”，接市民意見后，分場景體驗測評，提示漏洞或違規(guī)點，助力人臉信息安全保護。

首期場景聚焦廣州30家三甲醫(yī)院，調(diào)查發(fā)現(xiàn)，其中半數(shù)醫(yī)院在線上首次建檔環(huán)節(jié)強制患者“刷臉”，還有個別醫(yī)院未充分告知人臉信息去向。醫(yī)院以效率、安全之名推進人臉識別技術(shù)落地，然而刷臉就醫(yī)的便利背后，邊界在哪？值得探討。

“已經(jīng)據(jù)實填寫了個人信息，卻非要刷臉！”近日，有市民向南方都市報、南都大數(shù)據(jù)研究院反映醫(yī)院線上建檔掛號遭遇強制人臉識別的疑問。

南都大數(shù)據(jù)研究院隨即實測廣州30家三甲醫(yī)院線上建檔掛號環(huán)節(jié)，結(jié)果發(fā)現(xiàn)，廣東省人民醫(yī)院等15家醫(yī)院線上首次建檔掛號，僅設人臉識別唯一一種驗證方式。其中，廣州醫(yī)科大學附屬第二醫(yī)院、廣州醫(yī)科大學附屬第三醫(yī)院更為嚴苛，患者無論線上線下建檔掛號均須“刷臉”。而據(jù)最新的《人臉識別技術(shù)應用安全管理辦法》，已明確禁止將人臉識別作為唯一身份驗證方式。

此外，本次調(diào)查也發(fā)現(xiàn)南方醫(yī)科大學口腔醫(yī)院、廣州醫(yī)科大學附屬第三醫(yī)院兩家醫(yī)院未充分告知患者人臉信息的處理去向。

15家醫(yī)院“刷臉”方可線上建檔

6月27日至7月1日，南都記者以患者身份，對廣州30家三甲醫(yī)院的線上建檔環(huán)節(jié)進行了實測，渠道主要為相關(guān)醫(yī)院的微信公眾號以及小程序。

可以發(fā)現(xiàn)，“實人驗證”是在醫(yī)院線上建檔并進入預約掛號流程的廣泛要求，30家醫(yī)院中，有八成醫(yī)院均要求患者必須提前完成“實人驗證”。通過微信電子健康卡或電子社?？炞C、填寫短信驗證碼、提交個人身份證信息等，都是常見的驗證方式。也有一些醫(yī)院流程相對簡便，比如廣東藥科大學附屬第一醫(yī)院等6家醫(yī)院，患者只需在線準確填寫個人身份信息即可完成建檔和預約掛號，無需額外驗證步驟。

但值得注意的是，在要求“實人驗證”的醫(yī)院中，廣東省婦幼保健院、廣州醫(yī)科大學附屬第三醫(yī)院、廣東省人民醫(yī)院、廣東省中醫(yī)院、廣州市婦女兒童醫(yī)療中心、廣州市第一人民醫(yī)院、廣州醫(yī)科大學附屬第二醫(yī)院、廣州中醫(yī)藥大學第一附屬醫(yī)院、南方醫(yī)科大學南方醫(yī)院、南方醫(yī)科大學皮膚病醫(yī)院、南方醫(yī)科大學中西醫(yī)結(jié)合醫(yī)院、南方醫(yī)科大學口腔醫(yī)院、中山大學孫逸仙紀念醫(yī)院、中山大學附屬第三醫(yī)院、中山大學附屬第六醫(yī)院等15家醫(yī)院僅提供人臉識別這一種線上驗證方式，患者（嬰幼兒及老年人除外）若不“刷臉”則無法線上建檔。

例如廣東省人民醫(yī)院在其微信小程序提出，使用其服務須進行身份驗證，但其小程序上僅有人臉識別一種驗證方式。若不同意進行人臉識別，小程序?qū)o法記錄就診人信息，也無法預約具體的門診號源。實測結(jié)果還顯示，若希望代他人掛號，也需將驗證鏈接轉(zhuǎn)發(fā)給就診人本人，由就診人完成人臉識別方可成功綁定。

廣東省中醫(yī)院則在其小程序頁面中表示，根據(jù)國家有關(guān)規(guī)定和要求，門診就醫(yī)實行實名制預約掛號，請患者提供個人信息和聯(lián)系電話。南都記者按要求填寫個人信息后，小程序自動跳轉(zhuǎn)到人臉識別界面。

中山大學附屬第六醫(yī)院也在其小程序要求患者填寫個人身份證號碼和聯(lián)系電話，南都記者填寫并完成短信驗證后，小程序還要求進行人臉識別方可為用戶綁定就診卡。

南方醫(yī)科大學皮膚病醫(yī)院、南方醫(yī)科大學口腔醫(yī)院、中山大學孫逸仙紀念醫(yī)院等多家醫(yī)院僅提供人臉識別這一種線上驗證方式。

今年6月1日起施行的《人臉識別技術(shù)應用安全管理辦法》明確要求：“實現(xiàn)相同目的或者達到同等業(yè)務要求，存在其他非人臉識別技術(shù)方式的，不得將人臉識別技術(shù)作為唯一驗證方式。個人不同意通過人臉信息進行身份驗證的，應當提供其他合理、便捷的方式?！?/p>

而從本次實測結(jié)果來看，不少醫(yī)院的做法不符合《人臉識別技術(shù)應用安全管理辦法》的要求。

值得一提的是，未要求患者線上“刷臉”的醫(yī)院，其預約掛號服務也一切正常，可見其他身份驗證方式也能達到同等業(yè)務要求。人臉識別在醫(yī)院線上建檔環(huán)節(jié)的必要性值得商榷。

兩醫(yī)院稱不論線上線下建檔必須“刷臉”

如果患者不希望提供人臉信息，或其他原因無法完成線上人臉識別，是否有其他途徑實現(xiàn)建檔和預約掛號？針對市民這一關(guān)切問題，南都記者以患者身份逐一咨詢了30家醫(yī)院。

中山大學孫逸仙紀念醫(yī)院等多家醫(yī)院咨詢電話接線人員表示，患者可通過電話預約掛號，或攜帶本人有效身份證件直接前往醫(yī)院人工窗口掛號。但也有如廣州醫(yī)科大學附屬第三醫(yī)院荔灣院區(qū)、廣州醫(yī)科大學附屬第二醫(yī)院咨詢電話接線人員表示，除非患者達到一定年齡（前者是60周歲，后者是80周歲），方可跳過人臉識別直接掛號，其他年齡的患者必須進行人臉識別方可建檔掛號。

部分醫(yī)院線上要求與實際不一致

南都在實測過程中還發(fā)現(xiàn)，部分醫(yī)院對于線上建檔過程中的“刷臉”驗證，還存在院方規(guī)定與實際操作不一致的“漏洞”。

如廣東省婦幼保健院在其微信小程序中提到，5周歲以上患者必須由本人進行人臉識別方可建檔。該院咨詢電話的接線工作人員也稱，即使患者到現(xiàn)場掛號，也需提前建檔，通過人臉識別才能完成身份驗證。但南都記者實測結(jié)果顯示，若在該院微信小程序使用監(jiān)護人證件信息為未成年人建檔掛號，小程序全程未要求人臉識別。

南方醫(yī)科大學珠江醫(yī)院咨詢電話接線人員表示，首次來院就診的患者必須進行人臉識別。但實測發(fā)現(xiàn)，若在該院微信公眾號跳轉(zhuǎn)網(wǎng)頁時選擇“一鍵授權(quán)”，可綁定微信電子健康卡，患者只需補充填寫信息即可順利完成建檔；只有當患者手動輸入身份信息時，必須進行人臉識別。

南方醫(yī)科大學第三附屬醫(yī)院在其線上建檔頁面明確提示：“按上級部門有關(guān)要求，即日起，新注冊電子健康卡時，須人臉核驗?！钡珜嶋H填寫個人信息后，其選項菜單顯示也可通過獲取短信驗證碼完成建檔。

對此，有受訪市民向南都記者表示，醫(yī)院網(wǎng)頁提示、工作人員等不同渠道說法不一，會帶來誤解。

個別醫(yī)院未充分告知人臉信息去向

此外，南都還發(fā)現(xiàn)部分要求“刷臉”的醫(yī)院未能充分向患者告知人臉信息的去向。

本次測試中，24家醫(yī)院的微信預約掛號渠道均調(diào)用微信人臉識別功能實現(xiàn)實人驗證。根據(jù)微信的《個人信息處理規(guī)則》，騰訊公司將把身份核驗結(jié)果等人臉識別相關(guān)數(shù)據(jù)傳輸返回至服務提供者，即醫(yī)院方。然而，在南方醫(yī)科大學口腔醫(yī)院、廣州醫(yī)科大學附屬第三醫(yī)院的線上建檔頁面中，患者提交個人身份信息后，直接跳轉(zhuǎn)至人臉識別頁面，未對人臉相關(guān)數(shù)據(jù)的存儲方、保存期限、數(shù)據(jù)安全措施等事項進行告知。同時，這兩家醫(yī)院小程序、網(wǎng)頁等預約平臺，也未能提供方便查閱的、具體的用戶協(xié)議鏈接，患者知情權(quán)保障存在缺失。

相較下，中山大學附屬第一醫(yī)院的微信小程序在患者初次登錄時便提醒閱讀《用戶許可協(xié)議》和《我院隱私政策》，其中對個人信息收集做了較詳細的說明，并提供了個人信息收集清單和個人信息共享清單，還對未成年人的個人信息保護制定了單獨條款。

醫(yī)療機構(gòu)引入人臉識別技術(shù)，初衷在于提升服務效率、優(yōu)化患者體驗，其積極意義值得肯定。然而，當技術(shù)應用以犧牲個人選擇權(quán)、忽視信息保護透明度為代價，甚至觸碰法規(guī)紅線時，其必要性與正當性便受到質(zhì)疑。

如何保障患者“不刷臉”的選擇權(quán)？如何在擁抱技術(shù)便利與嚴守隱私安全、尊重個人意愿之間取得平衡，是醫(yī)療機構(gòu)和監(jiān)管部門必須面對的課題。

出品：南都大數(shù)據(jù)研究院

采寫：南都研究員 李偉鋒 唐靜怡 麥潔瑩

南都記者 袁炯賢 實習生 陳金婷

設計：何欣