制圖:易福紅(即夢AI)

新施行的《人臉識別技術應用安全管理規定》明確禁止將人臉識別作為唯一驗證方式。南方都市報、南都大數據研究院接市民意見后對廣州市內30家三甲醫院實測，發現部分醫院存在強制要求患者線上建檔“刷臉”現象，也有部分醫院未充分告知人臉信息處理去向。

“刷臉”建檔就醫是否確有必要?個人敏感信息安全保障措施是否到位?不少市民對醫院是否妥善處理個人敏感信息表示疑慮。專家強調，人臉識別等隱私技術的確可以帶來便利性和效率提升，但其潛在風險也必須得到充分考慮。南都記者查閱相關規定，發現國家衛生健康委等部委于2022年已明確要求各醫療衛生機構不得因數據主體不同意收集人臉識別數據而拒絕對方使用基本業務功能。

醫院說明

　　醫院強制“刷臉”是為落實就醫實名制?

部分醫院為什么把“刷臉”作為患者建檔“必選項”?多家醫院在其線上建檔頁面表示，人臉識別是為了落實患者實名就醫的有關要求，同時保障患者的個人隱私。

中山大學孫逸仙紀念醫院在其線上建檔頁面表示:“本院執行實名制掛號政策，請填寫患者本人真實身份信息。本次在線建檔將采用微信‘人臉識別’技術采集您的人臉特征，所采集的信息僅用于我院建檔。”

廣東省人民醫院則在其小程序提出，為保障患者的隱私安全，線上綁定就診人須通過人臉識別進行身份驗證。實測結果顯示，如子女希望綁定父母信息，也需通過父母本人的人臉驗證后，方可代家人使用醫療服務。

政策溯源

　　實名就醫并非指向“強制刷臉”

那么，實名就醫是否必然指向“刷臉”?南都大數據研究院對政府部門公開信息進行檢索。

在實名就醫方面，2022年6月，國家衛生健康委印發《醫療機構門診質量管理暫行規定》，其中要求“醫療機構應當實施患者實名就醫。在注冊、掛號、診療等各環節實行患者唯一身份標識管理。”

在地方層面，2024年11月，廣東省醫療保障事業管理中心印發《廣東省醫療保障就醫指南》，提出“參保人在中國境內就醫時需出示身份憑證:醫保電子憑證或社會保障卡，省內可使用身份證”。

廣州市醫療保險服務中心《關于規范醫保就醫業務操作有關事項的通知》也提出，參保人員辦理醫保普通門診選點、醫保普通門診和門診特定病種就醫登記業務時，須通過使用“掃碼器/讀卡器”掃碼(醫保電子憑證)或讀卡(社會保障卡或居民身份證)的方式，調取國家醫療保障信息平臺中參保人員的個人資料確認無誤后方可予以辦理。

不難看出，上述規定和指南均只提出將個人身份證件、社會保障卡、醫保電子憑證作為識別患者身份的憑證，未提及人臉識別技術應用。進一步檢索更可發現，國家層面早已明確，醫療衛生機構不可將人臉識別作為唯一的身份識別方式。

2022年8月，國家衛生健康委、國家中醫藥局、國家疾控局聯合印發的《醫療衛生機構網絡安全管理辦法》指出:“各醫療衛生機構開展人臉識別或人臉辨識時，應同時提供非人臉識別的身份識別方式，不得因數據主體不同意收集人臉識別數據而拒絕數據主體使用其基本業務功能”。

　　公眾疑慮

　　為何有的醫院要，有的不要

對于部分醫院的強制“刷臉”要求，公眾態度復雜。

南都記者采訪發現，不少市民認可“刷臉”能在一定程度上防范“黃牛”，防止個人診療記錄被他人輕易套取。在越秀區某醫院，甚至有市民表示，醫院本身已經掌握包括病歷、檢查報告等大量敏感個人信息，不在乎再多一項人臉信息。

但同時不少市民也對醫院是否妥善處理個人敏感信息、數據安全措施是否到位等表示疑慮。有市民表示，近年有關部門大力推廣醫保電子憑證，公眾激活此憑證時已經進行過人臉識別，完成實名實人認證，且與個人微信綁定。醫院只需調取醫保電子憑證信息就可以確定就診人的身份，再次進行人臉識別似乎是多此一舉。在天河區某醫院，有來院復診的患者則提出，同樣是線上綁定就診人，為何有的醫院需要人臉識別，有的不需要?甚至同一高校的不同附屬醫院，也采用不同的身份驗證方式，需要分別進行身份驗證，是否說明醫院內部數據互聯互通仍存在隔閡?

還有市民指出，一些醫院的線上掛號頁面相對較簡陋，未能充分告知個人信息的采集和處理規則，難免令人擔心其個人信息保護措施的有效性。

還有受訪市民向南都記者表示，隨著個人信息保護相關法規逐漸完善，希望各家醫療衛生機構就掛號環節的信息收集形成共識，衛健、醫保等相關部門對掛號環節收集個人信息的范圍和方式進行統一規范，避免不同醫院在是否“刷臉”上各行其是，引來公眾質疑。　　

　　專家觀點

　　敏感個人信息必須得到嚴格保護

針對公眾疑慮和醫院做法，多位專家在接受南都大數據研究院采訪時，普遍認為人臉識別技術的應用能有效幫助醫療衛生機構識別患者真實身份，可以有效防止身份冒用、盜竊病人資料等風險，提升醫保結算的安全性。但與此同時，生物識別信息、醫療健康信息均屬個人信息保護法明文規定的敏感個人信息，只有在具有特定的目的和充分的必要性，并采取嚴格保護措施的情形下，個人信息處理者方可處理敏感個人信息。

有數據安全從業人士表示，醫療系統個人信息保護相關爭議并不少見，比如采集并上報孕產婦和新生兒信息，利于提升母嬰保健水平，但部分地方曾出現孕產婦和新生兒信息泄露問題。

奇安信威脅情報中心監測數據顯示，僅2023年，國內醫療衛生行業泄露數據就超過9.02億條，約合344.7GB，內容涉及姓名、電話、身份證號、地址、賬號密碼、診療信息、繳費信息、內部文件等敏感個人信息和商業機密。

廣東環球經緯律師事務所方梓楠律師表示，人臉識別技術在打擊“號販子”及冒名就醫、套取醫保資金等各方面確實有一定效果，但技術的有效性和合法性應被同時審視。“必要”不能僅以管理便利為由主張，而必須是合法、正當、最小化的選擇。

北京師范大學法學院博士生導師、中國互聯網協會研究中心副主任吳沈括提出，從技術發展的角度來看，人臉識別等隱私技術的確可以帶來便利性和效率提升，但其潛在風險也必須得到充分考慮。　　

　　合規建議

　　充分尊重知情選擇權是關鍵

南都大數據研究院留意到，2021年7月，國家醫療保障局等有關部門曾出臺《關于優化醫保領域便民服務的意見》等文件，鼓勵有條件的地方推廣運用人臉識別技術，以打擊欺詐騙保行為。

對此，方梓楠指出，相關意見推出時，個人信息保護法及具體配套規范尚未出臺，醫療衛生機構推出人臉識別等治理措施是合理的，但相關條款屬于倡導性政策意見，本身不具備強制性。隨著個人信息保護理念逐步得到重視，包括《醫療衛生機構網絡安全管理辦法》《人臉識別技術應用安全管理規定》等各項配套規范出臺，有關部門、醫療衛生機構在合規工作中融入多種取向考量，與此前的工作并不沖突，也屬制度治理發展的應有之義。

《人臉識別技術應用安全管理辦法》已于今年6月1日起施行，對個人信息處理者處理人臉信息提出取得個人自愿、明確作出的單獨同意，事前進行個人信息保護影響評估等要求。

吳沈括強調，患者作為知情主體，有權利了解并同意其身份信息被采集和使用的相關事宜。醫療機構在推廣刷臉技術時，應充分尊重患者的知情選擇權，確保患者在自愿和理解的基礎上接受相關服務。他同時提醒，從患者的角度出發，患者在使用刷臉服務時，應提高警惕，避免泄露個人信息給他人，以保護自身隱私安全。

中國電子技術標準化研究院華南分院網絡安全中心副主任畢思文表示，如今不少場景的人臉識別機制不斷完善，有些場景下對人臉只驗證不留存，安全性相對而言能得到保障。但如果醫院留存了人臉信息，則必須實施個人信息保護影響評估；人臉識別技術應用系統應當采取數據加密、安全審計、訪問控制、授權管理、入侵檢測和防御等措施，保護人臉信息安全。

畢思文強調，一旦要使用到人臉，需要強化安全保護意識:“給用戶把規則講清楚、說明白，到底是‘只驗不留存’，還是‘既驗又留存’，用戶有沒有查詢、更正、刪除的權利，說得清清楚楚，人臉的合理利用也能得到大家的理解。”

南都調研 總第756期

出品:南都大數據研究院

采寫:南都研究員 李偉鋒 唐靜怡 麥潔瑩

南都記者 袁炯賢 實習生 陳金婷