制圖:易福紅(即夢AI)
新施行的《人臉識別技術(shù)應(yīng)用安全管理規(guī)定》明確禁止將人臉識別作為唯一驗證方式。南方都市報、南都大數(shù)據(jù)研究院接市民意見后對廣州市內(nèi)30家三甲醫(yī)院實測,發(fā)現(xiàn)部分醫(yī)院存在強制要求患者線上建檔“刷臉”現(xiàn)象,也有部分醫(yī)院未充分告知人臉信息處理去向。
“刷臉”建檔就醫(yī)是否確有必要?個人敏感信息安全保障措施是否到位?不少市民對醫(yī)院是否妥善處理個人敏感信息表示疑慮。專家強調(diào),人臉識別等隱私技術(shù)的確可以帶來便利性和效率提升,但其潛在風(fēng)險也必須得到充分考慮。南都記者查閱相關(guān)規(guī)定,發(fā)現(xiàn)國家衛(wèi)生健康委等部委于2022年已明確要求各醫(yī)療衛(wèi)生機構(gòu)不得因數(shù)據(jù)主體不同意收集人臉識別數(shù)據(jù)而拒絕對方使用基本業(yè)務(wù)功能。
醫(yī)院說明
醫(yī)院強制“刷臉”是為落實就醫(yī)實名制?
部分醫(yī)院為什么把“刷臉”作為患者建檔“必選項”?多家醫(yī)院在其線上建檔頁面表示,人臉識別是為了落實患者實名就醫(yī)的有關(guān)要求,同時保障患者的個人隱私。
中山大學(xué)孫逸仙紀(jì)念醫(yī)院在其線上建檔頁面表示:“本院執(zhí)行實名制掛號政策,請?zhí)顚懟颊弑救苏鎸嵣矸菪畔ⅰ1敬卧诰€建檔將采用微信‘人臉識別’技術(shù)采集您的人臉特征,所采集的信息僅用于我院建檔。”
廣東省人民醫(yī)院則在其小程序提出,為保障患者的隱私安全,線上綁定就診人須通過人臉識別進(jìn)行身份驗證。實測結(jié)果顯示,如子女希望綁定父母信息,也需通過父母本人的人臉驗證后,方可代家人使用醫(yī)療服務(wù)。
政策溯源
實名就醫(yī)并非指向“強制刷臉”
那么,實名就醫(yī)是否必然指向“刷臉”?南都大數(shù)據(jù)研究院對政府部門公開信息進(jìn)行檢索。
在實名就醫(yī)方面,2022年6月,國家衛(wèi)生健康委印發(fā)《醫(yī)療機構(gòu)門診質(zhì)量管理暫行規(guī)定》,其中要求“醫(yī)療機構(gòu)應(yīng)當(dāng)實施患者實名就醫(yī)。在注冊、掛號、診療等各環(huán)節(jié)實行患者唯一身份標(biāo)識管理。”
在地方層面,2024年11月,廣東省醫(yī)療保障事業(yè)管理中心印發(fā)《廣東省醫(yī)療保障就醫(yī)指南》,提出“參保人在中國境內(nèi)就醫(yī)時需出示身份憑證:醫(yī)保電子憑證或社會保障卡,省內(nèi)可使用身份證”。
廣州市醫(yī)療保險服務(wù)中心《關(guān)于規(guī)范醫(yī)保就醫(yī)業(yè)務(wù)操作有關(guān)事項的通知》也提出,參保人員辦理醫(yī)保普通門診選點、醫(yī)保普通門診和門診特定病種就醫(yī)登記業(yè)務(wù)時,須通過使用“掃碼器/讀卡器”掃碼(醫(yī)保電子憑證)或讀卡(社會保障卡或居民身份證)的方式,調(diào)取國家醫(yī)療保障信息平臺中參保人員的個人資料確認(rèn)無誤后方可予以辦理。
不難看出,上述規(guī)定和指南均只提出將個人身份證件、社會保障卡、醫(yī)保電子憑證作為識別患者身份的憑證,未提及人臉識別技術(shù)應(yīng)用。進(jìn)一步檢索更可發(fā)現(xiàn),國家層面早已明確,醫(yī)療衛(wèi)生機構(gòu)不可將人臉識別作為唯一的身份識別方式。
2022年8月,國家衛(wèi)生健康委、國家中醫(yī)藥局、國家疾控局聯(lián)合印發(fā)的《醫(yī)療衛(wèi)生機構(gòu)網(wǎng)絡(luò)安全管理辦法》指出:“各醫(yī)療衛(wèi)生機構(gòu)開展人臉識別或人臉辨識時,應(yīng)同時提供非人臉識別的身份識別方式,不得因數(shù)據(jù)主體不同意收集人臉識別數(shù)據(jù)而拒絕數(shù)據(jù)主體使用其基本業(yè)務(wù)功能”。
公眾疑慮
為何有的醫(yī)院要,有的不要
對于部分醫(yī)院的強制“刷臉”要求,公眾態(tài)度復(fù)雜。
南都記者采訪發(fā)現(xiàn),不少市民認(rèn)可“刷臉”能在一定程度上防范“黃牛”,防止個人診療記錄被他人輕易套取。在越秀區(qū)某醫(yī)院,甚至有市民表示,醫(yī)院本身已經(jīng)掌握包括病歷、檢查報告等大量敏感個人信息,不在乎再多一項人臉信息。
但同時不少市民也對醫(yī)院是否妥善處理個人敏感信息、數(shù)據(jù)安全措施是否到位等表示疑慮。有市民表示,近年有關(guān)部門大力推廣醫(yī)保電子憑證,公眾激活此憑證時已經(jīng)進(jìn)行過人臉識別,完成實名實人認(rèn)證,且與個人微信綁定。醫(yī)院只需調(diào)取醫(yī)保電子憑證信息就可以確定就診人的身份,再次進(jìn)行人臉識別似乎是多此一舉。在天河區(qū)某醫(yī)院,有來院復(fù)診的患者則提出,同樣是線上綁定就診人,為何有的醫(yī)院需要人臉識別,有的不需要?甚至同一高校的不同附屬醫(yī)院,也采用不同的身份驗證方式,需要分別進(jìn)行身份驗證,是否說明醫(yī)院內(nèi)部數(shù)據(jù)互聯(lián)互通仍存在隔閡?
還有市民指出,一些醫(yī)院的線上掛號頁面相對較簡陋,未能充分告知個人信息的采集和處理規(guī)則,難免令人擔(dān)心其個人信息保護(hù)措施的有效性。
還有受訪市民向南都記者表示,隨著個人信息保護(hù)相關(guān)法規(guī)逐漸完善,希望各家醫(yī)療衛(wèi)生機構(gòu)就掛號環(huán)節(jié)的信息收集形成共識,衛(wèi)健、醫(yī)保等相關(guān)部門對掛號環(huán)節(jié)收集個人信息的范圍和方式進(jìn)行統(tǒng)一規(guī)范,避免不同醫(yī)院在是否“刷臉”上各行其是,引來公眾質(zhì)疑。
專家觀點
敏感個人信息必須得到嚴(yán)格保護(hù)
針對公眾疑慮和醫(yī)院做法,多位專家在接受南都大數(shù)據(jù)研究院采訪時,普遍認(rèn)為人臉識別技術(shù)的應(yīng)用能有效幫助醫(yī)療衛(wèi)生機構(gòu)識別患者真實身份,可以有效防止身份冒用、盜竊病人資料等風(fēng)險,提升醫(yī)保結(jié)算的安全性。但與此同時,生物識別信息、醫(yī)療健康信息均屬個人信息保護(hù)法明文規(guī)定的敏感個人信息,只有在具有特定的目的和充分的必要性,并采取嚴(yán)格保護(hù)措施的情形下,個人信息處理者方可處理敏感個人信息。
有數(shù)據(jù)安全從業(yè)人士表示,醫(yī)療系統(tǒng)個人信息保護(hù)相關(guān)爭議并不少見,比如采集并上報孕產(chǎn)婦和新生兒信息,利于提升母嬰保健水平,但部分地方曾出現(xiàn)孕產(chǎn)婦和新生兒信息泄露問題。
奇安信威脅情報中心監(jiān)測數(shù)據(jù)顯示,僅2023年,國內(nèi)醫(yī)療衛(wèi)生行業(yè)泄露數(shù)據(jù)就超過9.02億條,約合344.7GB,內(nèi)容涉及姓名、電話、身份證號、地址、賬號密碼、診療信息、繳費信息、內(nèi)部文件等敏感個人信息和商業(yè)機密。
廣東環(huán)球經(jīng)緯律師事務(wù)所方梓楠律師表示,人臉識別技術(shù)在打擊“號販子”及冒名就醫(yī)、套取醫(yī)保資金等各方面確實有一定效果,但技術(shù)的有效性和合法性應(yīng)被同時審視。“必要”不能僅以管理便利為由主張,而必須是合法、正當(dāng)、最小化的選擇。
北京師范大學(xué)法學(xué)院博士生導(dǎo)師、中國互聯(lián)網(wǎng)協(xié)會研究中心副主任吳沈括提出,從技術(shù)發(fā)展的角度來看,人臉識別等隱私技術(shù)的確可以帶來便利性和效率提升,但其潛在風(fēng)險也必須得到充分考慮。
合規(guī)建議
充分尊重知情選擇權(quán)是關(guān)鍵
南都大數(shù)據(jù)研究院留意到,2021年7月,國家醫(yī)療保障局等有關(guān)部門曾出臺《關(guān)于優(yōu)化醫(yī)保領(lǐng)域便民服務(wù)的意見》等文件,鼓勵有條件的地方推廣運用人臉識別技術(shù),以打擊欺詐騙保行為。
對此,方梓楠指出,相關(guān)意見推出時,個人信息保護(hù)法及具體配套規(guī)范尚未出臺,醫(yī)療衛(wèi)生機構(gòu)推出人臉識別等治理措施是合理的,但相關(guān)條款屬于倡導(dǎo)性政策意見,本身不具備強制性。隨著個人信息保護(hù)理念逐步得到重視,包括《醫(yī)療衛(wèi)生機構(gòu)網(wǎng)絡(luò)安全管理辦法》《人臉識別技術(shù)應(yīng)用安全管理規(guī)定》等各項配套規(guī)范出臺,有關(guān)部門、醫(yī)療衛(wèi)生機構(gòu)在合規(guī)工作中融入多種取向考量,與此前的工作并不沖突,也屬制度治理發(fā)展的應(yīng)有之義。
《人臉識別技術(shù)應(yīng)用安全管理辦法》已于今年6月1日起施行,對個人信息處理者處理人臉信息提出取得個人自愿、明確作出的單獨同意,事前進(jìn)行個人信息保護(hù)影響評估等要求。
吳沈括強調(diào),患者作為知情主體,有權(quán)利了解并同意其身份信息被采集和使用的相關(guān)事宜。醫(yī)療機構(gòu)在推廣刷臉技術(shù)時,應(yīng)充分尊重患者的知情選擇權(quán),確保患者在自愿和理解的基礎(chǔ)上接受相關(guān)服務(wù)。他同時提醒,從患者的角度出發(fā),患者在使用刷臉服務(wù)時,應(yīng)提高警惕,避免泄露個人信息給他人,以保護(hù)自身隱私安全。
中國電子技術(shù)標(biāo)準(zhǔn)化研究院華南分院網(wǎng)絡(luò)安全中心副主任畢思文表示,如今不少場景的人臉識別機制不斷完善,有些場景下對人臉只驗證不留存,安全性相對而言能得到保障。但如果醫(yī)院留存了人臉信息,則必須實施個人信息保護(hù)影響評估;人臉識別技術(shù)應(yīng)用系統(tǒng)應(yīng)當(dāng)采取數(shù)據(jù)加密、安全審計、訪問控制、授權(quán)管理、入侵檢測和防御等措施,保護(hù)人臉信息安全。
畢思文強調(diào),一旦要使用到人臉,需要強化安全保護(hù)意識:“給用戶把規(guī)則講清楚、說明白,到底是‘只驗不留存’,還是‘既驗又留存’,用戶有沒有查詢、更正、刪除的權(quán)利,說得清清楚楚,人臉的合理利用也能得到大家的理解。”
南都調(diào)研 總第756期
出品:南都大數(shù)據(jù)研究院
采寫:南都研究員 李偉鋒 唐靜怡 麥潔瑩
南都記者 袁炯賢 實習(xí)生 陳金婷
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.