制圖:易福紅(即夢AI)

新施行的《人臉識別技術(shù)應(yīng)用安全管理規(guī)定》明確禁止將人臉識別作為唯一驗證方式。南方都市報、南都大數(shù)據(jù)研究院接市民意見后對廣州市內(nèi)30家三甲醫(yī)院實測，發(fā)現(xiàn)部分醫(yī)院存在強制要求患者線上建檔“刷臉”現(xiàn)象，也有部分醫(yī)院未充分告知人臉信息處理去向。

“刷臉”建檔就醫(yī)是否確有必要?個人敏感信息安全保障措施是否到位?不少市民對醫(yī)院是否妥善處理個人敏感信息表示疑慮。專家強調(diào)，人臉識別等隱私技術(shù)的確可以帶來便利性和效率提升，但其潛在風(fēng)險也必須得到充分考慮。南都記者查閱相關(guān)規(guī)定，發(fā)現(xiàn)國家衛(wèi)生健康委等部委于2022年已明確要求各醫(yī)療衛(wèi)生機構(gòu)不得因數(shù)據(jù)主體不同意收集人臉識別數(shù)據(jù)而拒絕對方使用基本業(yè)務(wù)功能。

醫(yī)院說明

　　醫(yī)院強制“刷臉”是為落實就醫(yī)實名制?

部分醫(yī)院為什么把“刷臉”作為患者建檔“必選項”?多家醫(yī)院在其線上建檔頁面表示，人臉識別是為了落實患者實名就醫(yī)的有關(guān)要求，同時保障患者的個人隱私。

中山大學(xué)孫逸仙紀(jì)念醫(yī)院在其線上建檔頁面表示:“本院執(zhí)行實名制掛號政策，請?zhí)顚懟颊弑救苏鎸嵣矸菪畔ⅰ１敬卧诰€建檔將采用微信‘人臉識別’技術(shù)采集您的人臉特征，所采集的信息僅用于我院建檔。”

廣東省人民醫(yī)院則在其小程序提出，為保障患者的隱私安全，線上綁定就診人須通過人臉識別進(jìn)行身份驗證。實測結(jié)果顯示，如子女希望綁定父母信息，也需通過父母本人的人臉驗證后，方可代家人使用醫(yī)療服務(wù)。

政策溯源

　　實名就醫(yī)并非指向“強制刷臉”

那么，實名就醫(yī)是否必然指向“刷臉”?南都大數(shù)據(jù)研究院對政府部門公開信息進(jìn)行檢索。

在實名就醫(yī)方面，2022年6月，國家衛(wèi)生健康委印發(fā)《醫(yī)療機構(gòu)門診質(zhì)量管理暫行規(guī)定》，其中要求“醫(yī)療機構(gòu)應(yīng)當(dāng)實施患者實名就醫(yī)。在注冊、掛號、診療等各環(huán)節(jié)實行患者唯一身份標(biāo)識管理。”

在地方層面，2024年11月，廣東省醫(yī)療保障事業(yè)管理中心印發(fā)《廣東省醫(yī)療保障就醫(yī)指南》，提出“參保人在中國境內(nèi)就醫(yī)時需出示身份憑證:醫(yī)保電子憑證或社會保障卡，省內(nèi)可使用身份證”。

廣州市醫(yī)療保險服務(wù)中心《關(guān)于規(guī)范醫(yī)保就醫(yī)業(yè)務(wù)操作有關(guān)事項的通知》也提出，參保人員辦理醫(yī)保普通門診選點、醫(yī)保普通門診和門診特定病種就醫(yī)登記業(yè)務(wù)時，須通過使用“掃碼器/讀卡器”掃碼(醫(yī)保電子憑證)或讀卡(社會保障卡或居民身份證)的方式，調(diào)取國家醫(yī)療保障信息平臺中參保人員的個人資料確認(rèn)無誤后方可予以辦理。

不難看出，上述規(guī)定和指南均只提出將個人身份證件、社會保障卡、醫(yī)保電子憑證作為識別患者身份的憑證，未提及人臉識別技術(shù)應(yīng)用。進(jìn)一步檢索更可發(fā)現(xiàn)，國家層面早已明確，醫(yī)療衛(wèi)生機構(gòu)不可將人臉識別作為唯一的身份識別方式。

2022年8月，國家衛(wèi)生健康委、國家中醫(yī)藥局、國家疾控局聯(lián)合印發(fā)的《醫(yī)療衛(wèi)生機構(gòu)網(wǎng)絡(luò)安全管理辦法》指出:“各醫(yī)療衛(wèi)生機構(gòu)開展人臉識別或人臉辨識時，應(yīng)同時提供非人臉識別的身份識別方式，不得因數(shù)據(jù)主體不同意收集人臉識別數(shù)據(jù)而拒絕數(shù)據(jù)主體使用其基本業(yè)務(wù)功能”。

　　公眾疑慮

　　為何有的醫(yī)院要，有的不要

對于部分醫(yī)院的強制“刷臉”要求，公眾態(tài)度復(fù)雜。

南都記者采訪發(fā)現(xiàn)，不少市民認(rèn)可“刷臉”能在一定程度上防范“黃牛”，防止個人診療記錄被他人輕易套取。在越秀區(qū)某醫(yī)院，甚至有市民表示，醫(yī)院本身已經(jīng)掌握包括病歷、檢查報告等大量敏感個人信息，不在乎再多一項人臉信息。

但同時不少市民也對醫(yī)院是否妥善處理個人敏感信息、數(shù)據(jù)安全措施是否到位等表示疑慮。有市民表示，近年有關(guān)部門大力推廣醫(yī)保電子憑證，公眾激活此憑證時已經(jīng)進(jìn)行過人臉識別，完成實名實人認(rèn)證，且與個人微信綁定。醫(yī)院只需調(diào)取醫(yī)保電子憑證信息就可以確定就診人的身份，再次進(jìn)行人臉識別似乎是多此一舉。在天河區(qū)某醫(yī)院，有來院復(fù)診的患者則提出，同樣是線上綁定就診人，為何有的醫(yī)院需要人臉識別，有的不需要?甚至同一高校的不同附屬醫(yī)院，也采用不同的身份驗證方式，需要分別進(jìn)行身份驗證，是否說明醫(yī)院內(nèi)部數(shù)據(jù)互聯(lián)互通仍存在隔閡?

還有市民指出，一些醫(yī)院的線上掛號頁面相對較簡陋，未能充分告知個人信息的采集和處理規(guī)則，難免令人擔(dān)心其個人信息保護(hù)措施的有效性。

還有受訪市民向南都記者表示，隨著個人信息保護(hù)相關(guān)法規(guī)逐漸完善，希望各家醫(yī)療衛(wèi)生機構(gòu)就掛號環(huán)節(jié)的信息收集形成共識，衛(wèi)健、醫(yī)保等相關(guān)部門對掛號環(huán)節(jié)收集個人信息的范圍和方式進(jìn)行統(tǒng)一規(guī)范，避免不同醫(yī)院在是否“刷臉”上各行其是，引來公眾質(zhì)疑。　　

　　專家觀點

　　敏感個人信息必須得到嚴(yán)格保護(hù)

針對公眾疑慮和醫(yī)院做法，多位專家在接受南都大數(shù)據(jù)研究院采訪時，普遍認(rèn)為人臉識別技術(shù)的應(yīng)用能有效幫助醫(yī)療衛(wèi)生機構(gòu)識別患者真實身份，可以有效防止身份冒用、盜竊病人資料等風(fēng)險，提升醫(yī)保結(jié)算的安全性。但與此同時，生物識別信息、醫(yī)療健康信息均屬個人信息保護(hù)法明文規(guī)定的敏感個人信息，只有在具有特定的目的和充分的必要性，并采取嚴(yán)格保護(hù)措施的情形下，個人信息處理者方可處理敏感個人信息。

有數(shù)據(jù)安全從業(yè)人士表示，醫(yī)療系統(tǒng)個人信息保護(hù)相關(guān)爭議并不少見，比如采集并上報孕產(chǎn)婦和新生兒信息，利于提升母嬰保健水平，但部分地方曾出現(xiàn)孕產(chǎn)婦和新生兒信息泄露問題。

奇安信威脅情報中心監(jiān)測數(shù)據(jù)顯示，僅2023年，國內(nèi)醫(yī)療衛(wèi)生行業(yè)泄露數(shù)據(jù)就超過9.02億條，約合344.7GB，內(nèi)容涉及姓名、電話、身份證號、地址、賬號密碼、診療信息、繳費信息、內(nèi)部文件等敏感個人信息和商業(yè)機密。

廣東環(huán)球經(jīng)緯律師事務(wù)所方梓楠律師表示，人臉識別技術(shù)在打擊“號販子”及冒名就醫(yī)、套取醫(yī)保資金等各方面確實有一定效果，但技術(shù)的有效性和合法性應(yīng)被同時審視。“必要”不能僅以管理便利為由主張，而必須是合法、正當(dāng)、最小化的選擇。

北京師范大學(xué)法學(xué)院博士生導(dǎo)師、中國互聯(lián)網(wǎng)協(xié)會研究中心副主任吳沈括提出，從技術(shù)發(fā)展的角度來看，人臉識別等隱私技術(shù)的確可以帶來便利性和效率提升，但其潛在風(fēng)險也必須得到充分考慮。　　

　　合規(guī)建議

　　充分尊重知情選擇權(quán)是關(guān)鍵

南都大數(shù)據(jù)研究院留意到，2021年7月，國家醫(yī)療保障局等有關(guān)部門曾出臺《關(guān)于優(yōu)化醫(yī)保領(lǐng)域便民服務(wù)的意見》等文件，鼓勵有條件的地方推廣運用人臉識別技術(shù)，以打擊欺詐騙保行為。

對此，方梓楠指出，相關(guān)意見推出時，個人信息保護(hù)法及具體配套規(guī)范尚未出臺，醫(yī)療衛(wèi)生機構(gòu)推出人臉識別等治理措施是合理的，但相關(guān)條款屬于倡導(dǎo)性政策意見，本身不具備強制性。隨著個人信息保護(hù)理念逐步得到重視，包括《醫(yī)療衛(wèi)生機構(gòu)網(wǎng)絡(luò)安全管理辦法》《人臉識別技術(shù)應(yīng)用安全管理規(guī)定》等各項配套規(guī)范出臺，有關(guān)部門、醫(yī)療衛(wèi)生機構(gòu)在合規(guī)工作中融入多種取向考量，與此前的工作并不沖突，也屬制度治理發(fā)展的應(yīng)有之義。

《人臉識別技術(shù)應(yīng)用安全管理辦法》已于今年6月1日起施行，對個人信息處理者處理人臉信息提出取得個人自愿、明確作出的單獨同意，事前進(jìn)行個人信息保護(hù)影響評估等要求。

吳沈括強調(diào)，患者作為知情主體，有權(quán)利了解并同意其身份信息被采集和使用的相關(guān)事宜。醫(yī)療機構(gòu)在推廣刷臉技術(shù)時，應(yīng)充分尊重患者的知情選擇權(quán)，確保患者在自愿和理解的基礎(chǔ)上接受相關(guān)服務(wù)。他同時提醒，從患者的角度出發(fā)，患者在使用刷臉服務(wù)時，應(yīng)提高警惕，避免泄露個人信息給他人，以保護(hù)自身隱私安全。

中國電子技術(shù)標(biāo)準(zhǔn)化研究院華南分院網(wǎng)絡(luò)安全中心副主任畢思文表示，如今不少場景的人臉識別機制不斷完善，有些場景下對人臉只驗證不留存，安全性相對而言能得到保障。但如果醫(yī)院留存了人臉信息，則必須實施個人信息保護(hù)影響評估；人臉識別技術(shù)應(yīng)用系統(tǒng)應(yīng)當(dāng)采取數(shù)據(jù)加密、安全審計、訪問控制、授權(quán)管理、入侵檢測和防御等措施，保護(hù)人臉信息安全。

畢思文強調(diào)，一旦要使用到人臉，需要強化安全保護(hù)意識:“給用戶把規(guī)則講清楚、說明白，到底是‘只驗不留存’，還是‘既驗又留存’，用戶有沒有查詢、更正、刪除的權(quán)利，說得清清楚楚，人臉的合理利用也能得到大家的理解。”

南都調(diào)研 總第756期

出品:南都大數(shù)據(jù)研究院

采寫:南都研究員 李偉鋒 唐靜怡 麥潔瑩

南都記者 袁炯賢 實習(xí)生 陳金婷