互聯(lián)網+醫(yī)療背景下，如何規(guī)范醫(yī)療健康App運營，是一個行業(yè)問題，也是一個公共安全問題。

▲資料圖，圖文無關。新京報記者 李木易 攝

文 | 梁嘉琳

近日，某購物App自行刪除用戶數(shù)據(jù)引發(fā)熱議后，App用戶隱私保護問題也再次受到關注。據(jù)《工人日報》11月21日報道，有用戶下載一款醫(yī)療健康手機應用（App），被要求填寫姓名、手機號等隱私數(shù)據(jù)，即便在卸載這款App后，依然接到四五通騷擾電話，其中不乏醫(yī)美機構詢問植發(fā)等，甚至是推銷借貸。

而這只是醫(yī)療健康App違規(guī)采集和泄露用戶隱私的冰山一角。此次報道就稱，最近一兩年，光是被官方通報的App，就包括好醫(yī)生App涉嫌隱私不合規(guī)問題、禾連健康App收集與提供服務無關的個人信息、一藥網App私自收集個人信息并共享給第三方等。

互聯(lián)網+醫(yī)療背景下，如何有針對性地規(guī)范醫(yī)療健康App運營，堵住個人隱私信息安全漏洞，是一個亟待解決的行業(yè)問題，也是一個數(shù)字時代的公共安全問題，必須予以足夠的重視。

醫(yī)療健康App運營已有基本準則

與電子商務、消費金融、音視頻平臺等其他領域相比，醫(yī)療健康App涉及的用戶隱私風險尤其大。

一方面，在尋醫(yī)問藥和自我保健過程中，一些缺乏上網經驗的用戶，很容易將平臺運營方視為“類醫(yī)院”的主體，卸下心防，一問就答，向其提供核心隱私數(shù)據(jù)。

另一方面，手機通訊錄、面部特征、財產狀況等核心隱私數(shù)據(jù)一旦被不法分子掌握，可能被用于破解銀行賬戶、手機系統(tǒng)、人臉識別門禁等，給用戶造成信息安全威脅，甚至是生命財產損失。

事實上，國家高度重視醫(yī)療健康App的數(shù)據(jù)安全工作，不同層面都明令遏制過度收集個人隱私數(shù)據(jù)。如國家網信辦等多部門聯(lián)合制定的《常見類型移動互聯(lián)網應用程序必要個人信息范圍規(guī)定》就明確，App不得因為用戶不同意提供“非必要”個人信息，而拒絕用戶使用其基本功能服務。

其中，也不乏針對性規(guī)定。如對于女性健康類，基本功能服務為“女性經期管理、備孕育兒、美容美體等健康管理服務”，無須個人信息，即可使用基本功能服務；對于問診掛號類，基本功能服務為“在線咨詢問診、預約掛號”，把必要個人信息限定為手機號碼，患者姓名、證件類型和號碼、預約掛號的醫(yī)院和科室；問診時需提供病情描述。

當然，強調數(shù)據(jù)安全也不代表讓用戶數(shù)據(jù)“躺著曬太陽”，浪費了大數(shù)據(jù)對社會治理、數(shù)字經濟的驅動作用。

為順應健康產業(yè)、公益事業(yè)的需求，前不久，國家衛(wèi)健委等印發(fā)的《“十四五”全民健康信息化規(guī)劃》提出，采取“原始數(shù)據(jù)不出域、數(shù)據(jù)可用不可見”等方式，有序推動健康醫(yī)療大數(shù)據(jù)共享應用。

在此背景下，有關部委、省份也在探索將個人的居民健康檔案信息、基本醫(yī)保參保信息授權給第三方的商業(yè)健康保險投保、理賠，申請慈善救助等業(yè)務情景使用。

而上述探索都有以下共同特征：隱私數(shù)據(jù)共享需要遵循國家安全、醫(yī)療安全、產業(yè)安全、個人健康安全等多重目標；數(shù)據(jù)類別和數(shù)據(jù)量需要滿足完成業(yè)務需求的“最小可見”“最小可用”原則；數(shù)據(jù)共享要求全程留痕、接受第三方審計并實現(xiàn)終身追責。

這些，無疑都是包括醫(yī)療健康App在內的各類平臺運營的基本準則，需要各方認真對待、嚴格落實。同時，應用商店要強化相關App合規(guī)評估，用戶也要加強個人信息保護與維權意識。

▲對于不規(guī)范的App平臺，應有針對性監(jiān)管機制。圖/新華社

以清單式監(jiān)管規(guī)范App平臺運營

實際上，無論是人工智能“聯(lián)邦學習”、大數(shù)據(jù)“沙箱模式”還是區(qū)塊鏈防篡改、追泄露，保護好用戶隱私數(shù)據(jù)，從來不缺技術手段，缺的是數(shù)據(jù)治理規(guī)則，缺的是多方激勵機制。

比如，當前的移動醫(yī)療門檻較低，只需花幾萬塊錢，用固有的程序模塊套上新“皮膚”，小修小改后就能上線應用平臺，供用戶下載使用。因此，第三方工商信息平臺顯示，目前，醫(yī)療健康類App多達4000個以上，無論平臺本身還是相關服務都良莠不齊。

但移動醫(yī)療從2012年左右興起，至今已有10年，再不能簡單地將App和數(shù)據(jù)產業(yè)當成“高科技”了。有鑒于此，對于一些沒有核心技術，也沒有成熟商業(yè)模式，只想套取、倒賣用戶隱私數(shù)據(jù)的平臺，就需要拿出清單式的針對性監(jiān)管與整改機制。

與單個軟件侵犯少數(shù)的公民個體不同，更大的用戶隱私數(shù)據(jù)侵犯，可能來自承接公共項目的大中型企業(yè)。如隨著疫情防控措施常態(tài)化，就需嚴防部分城市“健康碼”運營商過度采集用戶健康數(shù)據(jù)、軌跡數(shù)據(jù)，甚至將其應用于運動、睡眠監(jiān)測等與公共衛(wèi)生無關的領域。

同時，隨著惠民保等城市定制型商業(yè)醫(yī)療保險鋪開到全國上千個城市，也要嚴防部分惠民保的共保體成員、單價商業(yè)保險公司過度采集用戶的金融數(shù)據(jù)、醫(yī)療數(shù)據(jù)，甚至未經投保人授權，將其用于其他保險產品的精準營銷、精算分析、增值服務中。

這就需要各級衛(wèi)健委、醫(yī)保局在公共項目的招標規(guī)則中，列明用戶隱私保護條款，一旦發(fā)現(xiàn)違法違規(guī)行為，立即終止相關企業(yè)的中標資格，以“達摩克利斯之劍”倒逼大中型企業(yè)不敢越界侵權。

圍繞用戶隱私保護的實施路徑，長期以來，代表公民權的法學界同代表經濟權的產業(yè)界爭論不已、博弈不休。

比如，對于知情同意權，究竟同意的對象是每一次使用，還是“打包”后的一整類服務；究竟是事前就要知情同意，還是在特殊情況下可以在事后補簽《知情同意書》；究竟是采取不搖頭就同意的“默許”模式還是采取點頭才同意的“授權”模式……

這種知情同意權之爭，背后其實是“經濟效率”和“社會公平”之爭。為此，也有必要向全社會廣泛征求意見，做好專業(yè)知識的大眾科普工作，講清楚背后的權利和利益關系，激發(fā)全民對于隱私保護的熱烈討論，最終形成民意共識主導、兼顧產業(yè)訴求的技術規(guī)范。

說到底，用戶隱私保護，看似只是一件“民生小事”，但作為用戶健康權、經濟權代理人的醫(yī)療機構、保險機構、醫(yī)療健康App運營機構，做好用戶醫(yī)療健康信息管理與保護，責無旁貸。

也期待在科學有力的監(jiān)管下，醫(yī)療健康App在隱私數(shù)據(jù)采集、使用以及商業(yè)化方面的漏洞能及時堵住，切實造福社會民眾，也助力健康中國建設。

撰稿 / 梁嘉琳（價值醫(yī)療顧問專家委員會秘書長）

編輯 / 何睿

校對 / 劉越

點擊下方公號名片，閱讀更多精彩觀點

相關知識

先藥后方泄露隱私 網上健康咨詢平臺亂象叢生
電子健康檔案，保障你的醫(yī)療信息安全與隱私
醫(yī)務人員泄露患者信息被判刑 信息安全管理制度需重視！丨醫(yī)法匯
衛(wèi)健委印發(fā)電子病歷規(guī)范，明確要求存儲加密，保護患者隱私
全面揭秘疫情下醫(yī)療網絡安全風險！超 80% 健康 App 有高危漏洞，暴力攻擊單日 80 萬次
醫(yī)療健康云平臺，保障個人隱私與提供高效服務的平衡
健康醫(yī)療可穿戴設備數(shù)據(jù)安全與隱私保護問題研究
美年健康隱私政策
隱私與安全，妥善處理你的電子健康檔案
論新時代醫(yī)療衛(wèi)生信息技術和大數(shù)據(jù)應用發(fā)展及未來

網址: 醫(yī)療App隱私泄露，比技術修補更重要的是機制完善｜新京報專欄 http://m.u1s5d6.cn/newsview515518.html