首頁(yè) 資訊醫(yī)療App隱私泄露，比技術(shù)修補(bǔ)更重要的是機(jī)制完善｜新京報(bào)專欄

醫(yī)療App隱私泄露，比技術(shù)修補(bǔ)更重要的是機(jī)制完善｜新京報(bào)專欄

來(lái)源：泰然健康網(wǎng) 時(shí)間：2024年12月14日 10:43

互聯(lián)網(wǎng)+醫(yī)療背景下，如何規(guī)范醫(yī)療健康A(chǔ)pp運(yùn)營(yíng)，是一個(gè)行業(yè)問(wèn)題，也是一個(gè)公共安全問(wèn)題。

▲資料圖，圖文無(wú)關(guān)。新京報(bào)記者李木易攝

文 | 梁嘉琳

近日，某購(gòu)物App自行刪除用戶數(shù)據(jù)引發(fā)熱議后，App用戶隱私保護(hù)問(wèn)題也再次受到關(guān)注。據(jù)《工人日?qǐng)?bào)》11月21日?qǐng)?bào)道，有用戶下載一款醫(yī)療健康手機(jī)應(yīng)用（App），被要求填寫(xiě)姓名、手機(jī)號(hào)等隱私數(shù)據(jù)，即便在卸載這款A(yù)pp后，依然接到四五通騷擾電話，其中不乏醫(yī)美機(jī)構(gòu)詢問(wèn)植發(fā)等，甚至是推銷借貸。

而這只是醫(yī)療健康A(chǔ)pp違規(guī)采集和泄露用戶隱私的冰山一角。此次報(bào)道就稱，最近一兩年，光是被官方通報(bào)的App，就包括好醫(yī)生App涉嫌隱私不合規(guī)問(wèn)題、禾連健康A(chǔ)pp收集與提供服務(wù)無(wú)關(guān)的個(gè)人信息、一藥網(wǎng)App私自收集個(gè)人信息并共享給第三方等。

互聯(lián)網(wǎng)+醫(yī)療背景下，如何有針對(duì)性地規(guī)范醫(yī)療健康A(chǔ)pp運(yùn)營(yíng)，堵住個(gè)人隱私信息安全漏洞，是一個(gè)亟待解決的行業(yè)問(wèn)題，也是一個(gè)數(shù)字時(shí)代的公共安全問(wèn)題，必須予以足夠的重視。

醫(yī)療健康A(chǔ)pp運(yùn)營(yíng)已有基本準(zhǔn)則

與電子商務(wù)、消費(fèi)金融、音視頻平臺(tái)等其他領(lǐng)域相比，醫(yī)療健康A(chǔ)pp涉及的用戶隱私風(fēng)險(xiǎn)尤其大。

一方面，在尋醫(yī)問(wèn)藥和自我保健過(guò)程中，一些缺乏上網(wǎng)經(jīng)驗(yàn)的用戶，很容易將平臺(tái)運(yùn)營(yíng)方視為“類醫(yī)院”的主體，卸下心防，一問(wèn)就答，向其提供核心隱私數(shù)據(jù)。

另一方面，手機(jī)通訊錄、面部特征、財(cái)產(chǎn)狀況等核心隱私數(shù)據(jù)一旦被不法分子掌握，可能被用于破解銀行賬戶、手機(jī)系統(tǒng)、人臉識(shí)別門(mén)禁等，給用戶造成信息安全威脅，甚至是生命財(cái)產(chǎn)損失。

事實(shí)上，國(guó)家高度重視醫(yī)療健康A(chǔ)pp的數(shù)據(jù)安全工作，不同層面都明令遏制過(guò)度收集個(gè)人隱私數(shù)據(jù)。如國(guó)家網(wǎng)信辦等多部門(mén)聯(lián)合制定的《常見(jiàn)類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》就明確，App不得因?yàn)橛脩舨煌馓峁胺潜匾眰€(gè)人信息，而拒絕用戶使用其基本功能服務(wù)。

其中，也不乏針對(duì)性規(guī)定。如對(duì)于女性健康類，基本功能服務(wù)為“女性經(jīng)期管理、備孕育兒、美容美體等健康管理服務(wù)”，無(wú)須個(gè)人信息，即可使用基本功能服務(wù)；對(duì)于問(wèn)診掛號(hào)類，基本功能服務(wù)為“在線咨詢問(wèn)診、預(yù)約掛號(hào)”，把必要個(gè)人信息限定為手機(jī)號(hào)碼，患者姓名、證件類型和號(hào)碼、預(yù)約掛號(hào)的醫(yī)院和科室；問(wèn)診時(shí)需提供病情描述。

當(dāng)然，強(qiáng)調(diào)數(shù)據(jù)安全也不代表讓用戶數(shù)據(jù)“躺著曬太陽(yáng)”，浪費(fèi)了大數(shù)據(jù)對(duì)社會(huì)治理、數(shù)字經(jīng)濟(jì)的驅(qū)動(dòng)作用。

為順應(yīng)健康產(chǎn)業(yè)、公益事業(yè)的需求，前不久，國(guó)家衛(wèi)健委等印發(fā)的《“十四五”全民健康信息化規(guī)劃》提出，采取“原始數(shù)據(jù)不出域、數(shù)據(jù)可用不可見(jiàn)”等方式，有序推動(dòng)健康醫(yī)療大數(shù)據(jù)共享應(yīng)用。

在此背景下，有關(guān)部委、省份也在探索將個(gè)人的居民健康檔案信息、基本醫(yī)保參保信息授權(quán)給第三方的商業(yè)健康保險(xiǎn)投保、理賠，申請(qǐng)慈善救助等業(yè)務(wù)情景使用。

而上述探索都有以下共同特征：隱私數(shù)據(jù)共享需要遵循國(guó)家安全、醫(yī)療安全、產(chǎn)業(yè)安全、個(gè)人健康安全等多重目標(biāo)；數(shù)據(jù)類別和數(shù)據(jù)量需要滿足完成業(yè)務(wù)需求的“最小可見(jiàn)”“最小可用”原則；數(shù)據(jù)共享要求全程留痕、接受第三方審計(jì)并實(shí)現(xiàn)終身追責(zé)。

這些，無(wú)疑都是包括醫(yī)療健康A(chǔ)pp在內(nèi)的各類平臺(tái)運(yùn)營(yíng)的基本準(zhǔn)則，需要各方認(rèn)真對(duì)待、嚴(yán)格落實(shí)。同時(shí)，應(yīng)用商店要強(qiáng)化相關(guān)App合規(guī)評(píng)估，用戶也要加強(qiáng)個(gè)人信息保護(hù)與維權(quán)意識(shí)。

▲對(duì)于不規(guī)范的App平臺(tái)，應(yīng)有針對(duì)性監(jiān)管機(jī)制。圖/新華社

以清單式監(jiān)管規(guī)范App平臺(tái)運(yùn)營(yíng)

實(shí)際上，無(wú)論是人工智能“聯(lián)邦學(xué)習(xí)”、大數(shù)據(jù)“沙箱模式”還是區(qū)塊鏈防篡改、追泄露，保護(hù)好用戶隱私數(shù)據(jù)，從來(lái)不缺技術(shù)手段，缺的是數(shù)據(jù)治理規(guī)則，缺的是多方激勵(lì)機(jī)制。

比如，當(dāng)前的移動(dòng)醫(yī)療門(mén)檻較低，只需花幾萬(wàn)塊錢(qián)，用固有的程序模塊套上新“皮膚”，小修小改后就能上線應(yīng)用平臺(tái)，供用戶下載使用。因此，第三方工商信息平臺(tái)顯示，目前，醫(yī)療健康類App多達(dá)4000個(gè)以上，無(wú)論平臺(tái)本身還是相關(guān)服務(wù)都良莠不齊。

但移動(dòng)醫(yī)療從2012年左右興起，至今已有10年，再不能簡(jiǎn)單地將App和數(shù)據(jù)產(chǎn)業(yè)當(dāng)成“高科技”了。有鑒于此，對(duì)于一些沒(méi)有核心技術(shù)，也沒(méi)有成熟商業(yè)模式，只想套取、倒賣用戶隱私數(shù)據(jù)的平臺(tái)，就需要拿出清單式的針對(duì)性監(jiān)管與整改機(jī)制。

與單個(gè)軟件侵犯少數(shù)的公民個(gè)體不同，更大的用戶隱私數(shù)據(jù)侵犯，可能來(lái)自承接公共項(xiàng)目的大中型企業(yè)。如隨著疫情防控措施常態(tài)化，就需嚴(yán)防部分城市“健康碼”運(yùn)營(yíng)商過(guò)度采集用戶健康數(shù)據(jù)、軌跡數(shù)據(jù)，甚至將其應(yīng)用于運(yùn)動(dòng)、睡眠監(jiān)測(cè)等與公共衛(wèi)生無(wú)關(guān)的領(lǐng)域。

同時(shí)，隨著惠民保等城市定制型商業(yè)醫(yī)療保險(xiǎn)鋪開(kāi)到全國(guó)上千個(gè)城市，也要嚴(yán)防部分惠民保的共保體成員、單價(jià)商業(yè)保險(xiǎn)公司過(guò)度采集用戶的金融數(shù)據(jù)、醫(yī)療數(shù)據(jù)，甚至未經(jīng)投保人授權(quán)，將其用于其他保險(xiǎn)產(chǎn)品的精準(zhǔn)營(yíng)銷、精算分析、增值服務(wù)中。

這就需要各級(jí)衛(wèi)健委、醫(yī)保局在公共項(xiàng)目的招標(biāo)規(guī)則中，列明用戶隱私保護(hù)條款，一旦發(fā)現(xiàn)違法違規(guī)行為，立即終止相關(guān)企業(yè)的中標(biāo)資格，以“達(dá)摩克利斯之劍”倒逼大中型企業(yè)不敢越界侵權(quán)。

圍繞用戶隱私保護(hù)的實(shí)施路徑，長(zhǎng)期以來(lái)，代表公民權(quán)的法學(xué)界同代表經(jīng)濟(jì)權(quán)的產(chǎn)業(yè)界爭(zhēng)論不已、博弈不休。

比如，對(duì)于知情同意權(quán)，究竟同意的對(duì)象是每一次使用，還是“打包”后的一整類服務(wù)；究竟是事前就要知情同意，還是在特殊情況下可以在事后補(bǔ)簽《知情同意書(shū)》；究竟是采取不搖頭就同意的“默許”模式還是采取點(diǎn)頭才同意的“授權(quán)”模式……

這種知情同意權(quán)之爭(zhēng)，背后其實(shí)是“經(jīng)濟(jì)效率”和“社會(huì)公平”之爭(zhēng)。為此，也有必要向全社會(huì)廣泛征求意見(jiàn)，做好專業(yè)知識(shí)的大眾科普工作，講清楚背后的權(quán)利和利益關(guān)系，激發(fā)全民對(duì)于隱私保護(hù)的熱烈討論，最終形成民意共識(shí)主導(dǎo)、兼顧產(chǎn)業(yè)訴求的技術(shù)規(guī)范。

說(shuō)到底，用戶隱私保護(hù)，看似只是一件“民生小事”，但作為用戶健康權(quán)、經(jīng)濟(jì)權(quán)代理人的醫(yī)療機(jī)構(gòu)、保險(xiǎn)機(jī)構(gòu)、醫(yī)療健康A(chǔ)pp運(yùn)營(yíng)機(jī)構(gòu)，做好用戶醫(yī)療健康信息管理與保護(hù)，責(zé)無(wú)旁貸。

也期待在科學(xué)有力的監(jiān)管下，醫(yī)療健康A(chǔ)pp在隱私數(shù)據(jù)采集、使用以及商業(yè)化方面的漏洞能及時(shí)堵住，切實(shí)造福社會(huì)民眾，也助力健康中國(guó)建設(shè)。

撰稿 / 梁嘉琳（價(jià)值醫(yī)療顧問(wèn)專家委員會(huì)秘書(shū)長(zhǎng)）

編輯 / 何睿

校對(duì) / 劉越

點(diǎn)擊下方公號(hào)名片，閱讀更多精彩觀點(diǎn)

網(wǎng)址: 醫(yī)療App隱私泄露，比技術(shù)修補(bǔ)更重要的是機(jī)制完善｜新京報(bào)專欄 http://www.u1s5d6.cn/newsview515518.html