21世纪经济报道记者 武瑛港 北京报道
编者按:医疗大数据产业作为国家最早布局和推动数据要素市场的行业,正进入飞速发展时期。与此同时,去年以来,《个人信息保护法》《数据安全法》等数据立法框架搭建并落地执行,给医疗健康行业的数据处理带来了压力。
21世纪经济报道长期关注数据合规议题,伴随着法律法规实施,我们希望能从垂直领域了解行业动态,故推出“守护医疗数据安全”系列报道,详解宏观政策、产业发展,探讨不同场景、细分行业的合规难点,以期提升整个行业的数据合规水位线。
相关统计显示,近年来国家健康行政部门推出200多项卫生信息标准,推动医疗数据质量治理。
华中科技大学同济医学院附属协和医院相关研究人员曾分析,医疗数据具有多方面价值,不仅体现在临床的诊断治疗、科学研究、新药研制等方面,也是国家医疗卫生政策制定与基本医疗保险制度完善的重要依据,但医疗数据因其价值巨大,相关安全问题也不断出现。医疗美容作为医疗细分领域之一,其数据信息安全问题同样值得关注。
21世纪经济报道通过业内人士深度访谈发现,由于专科属性以及消费医疗属性,医美数据信息存在三大特点——涉及人像信息,以及整体数据的不完整、部分机构数据管理的不规范。
在上述特点的基础上,可能会有数据篡改、人脸信息泄露、生物识别数据风险以及黑客攻击等问题需要考虑,在这些问题背后,促进医美行业数据信息合规,推广医美电子病历是有效的解决办法,但是却面临着医美机构使用电子病历自身动力不足的难题。
医美数据的三大特点根据《病历书写基本规范》规定,医疗机构门(急)诊病历首页内容应当包括患者姓名、性别、出生年月日、民族、婚姻状况、职业、工作单位、住址、药物过敏史等项目。住院病历的入院记录中,应包括姓名、性别、年龄、民族、婚姻状况、出生地、职业、入院时间、记录时间、病史陈述者。
医美机构的数据与普通医疗机构有一定相似性,但也有自身独特性——涉及人像信息、整体数据的不完整,以及部分机构数据管理的不规范。
北京中闻律师事务所律师于鲲向21世纪经济报道记者指出,结合医美治疗特点及病历规范要求,求美者的术前术后照片作为病历的一部分,也需要留存在医美机构中,另外包括求美者病情描述、手术信息、服药信息等健康信息,这些均属于求美者隐私,医美机构对此负有保护个人信息的法定义务。
于鲲强调,《民法典》在“人格权编”中,有专章规定“隐私权和个人信息保护”,任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权,且个人信息受法律保护。
于鲲进一步表示,在医美机构就医过程中,求美者需要提供术前、术后的照片,但是部分求美者的项目属于门诊类手术服务,做完即可回家,之后再也不来,那么就只有术前照片,没有术后照片,所以医美机构的人像信息有一定的不完整之处。
中国法学会会员、北京医美镜医疗美容争议研究与调解中心副主任于晓冬向21世纪经济报道表示,小子集、不能大而全是医美机构数据的特点。在疾病医疗领域,患者必须实名挂号,但是医美机构并非如此,不需要患者的所有实名信息,只需要一部能接收验证码的手机或者满足基本实名要求即可,手机号码是否属于就医者本人、实名信息尽可能详尽等问题目前还尚未解决。
“部分求美者到医美机构时不愿意使用真名,会使用化名,从基层健康档案数据来看,大概20%-30%求美者都不愿意提供真名,如果不影响诊疗,医美机构也基本不会强迫患者必须真名。” 于晓冬说道。
于鲲进一步表示,医保卡需要实名认证,但是包括医疗美容在内的消费医疗,本身不在医保范围之内,那么就不需要医保卡,属于自费项目,求美者留下假的姓名,医美机构也没有核实的义务,另外从法律规定来看,医美机构需要让求美者填写姓名,但是没有权限去派出所调查姓名真假。
“从求美者的角度讲,如果发生纠纷后希望主张权利,那么就需要证明病历上的名字就是其本人,当然也可以通过收费票据以及与医院人员来往信息来证明,但是医美机构整体病历数据和信息不完整、数据管理不规范的问题,是客观存在的。” 于鲲说道。
从四个角度看医美数据的安全风险与此同时,从医美机构数据信息管理不规范的角度来看,可能会导致数据篡改和泄露等风险。
于晓冬表示,从行业整体来看,医美机构使用纸质病历比较多,但是大多数机构内部纸质病历管理还达不到电子病历系统的规范程度。
据介绍,公立医院是医生负责完善病历,之后完成存档和交病案室,病案室对外提供查询、打印等服务,这些制度在公立三甲医院中运行很流畅,但在医美机构运行有差异,因为往往没有专门的保存、查阅等病案的专职人员,理论上存在非相关人士可以接触到病历的可能性,那么信息就可能会面对风险。
“大型医美机构一般都有病案管理的制度和流程,其实小门诊也有,但是毕竟小门诊工作人员比较少,那么肯定要采用相对简化的处理方式,有些环节就更依靠人来管理,而不是制度,就会增加一定风险可能。”
于鲲也向21世纪经济报道表示,医美行业与医疗系统不同,很难像公立医疗机构一样集中统一管理信息,在数据安全管理工作上,部分医美机构水平有限,安全意识也比较淡薄。
另外,医美行业的从业者队伍良莠不齐,存在部分机构资质不全、逃避监管的现象,一些不法机构可能会主动出售或滥用消费者的个人信息,一些素质不高的从业人员也可能不规范地引用消费者数据,甚至未经消费者同意就利用其案例进行宣传,侵犯消费者的个人权益。
从信息泄露角度来看,人脸信息的泄露似乎是医美行业需要关注的问题。
例如2022年3月,据报道,有求美者认为医美机构泄露其术前术后照片等个人信息,诉至法院,最终法院认定该医美机构未妥善保管病历资料,导致照片泄露,侵害求美者隐私权,被判决相关处罚。
于晓冬告诉21世纪经济报道,其实近几年医美机构整体已有明显改进,因为求美者的隐私保护意识越来越强,人脸信息一旦被滥用,患者会发现并追责,之后相似事件就会逐渐变少。
“现在很多医美机构在求美者填写病案时,都会提供一个选项——是否同意把病历作为科研、学术交流等使用。如果求美者同意,那么就可以在医美机构之内用作案例,相对应的,求美者也能获得一定项目赠送、价格优惠等,这已经成为现在医美机构的常用方式。”
除了手术照片泄露,似乎还有部分医美机构会开展“看看你最像哪位明星”、 “模拟整形”等趣味活动,那么是否存在数据安全的隐忧?
于鲲告诉21世纪经济报道,部分医美机构在提供有趣味功能的同时,需要消费者上传当前的容貌信息,便于网络服务器进行处理,并产生相应的反馈,再传回到消费者的手机中。在这一来一回的过程里,营销活动会不断记录保存新的图像视频数据,活动结束后,会收集到海量数据信息,这时就会存在数据安全的隐忧。
“比如这些新收集到的消费者照片或视频数据该如何处理?消费者的面部信息作为个人敏感信息,是否有效实现脱敏?以及是否涉及数据的跨境传输?” 于鲲说道。
另外从生物识别数据角度来看,医美机构涉及的人脸图像信息是否也存在风险?
于晓冬向21世纪经济报道表示,在生物识别数据风险方面,理论上医美机构存在一定风险,但是实际上可能风险不大——平时“刷脸”能够快速识别,是因为人脸数据已经向量化,是特征值,识别系统并没有储存一张复杂的、大体积的图片,手机自拍照片一般都要几千kB,而人脸生物识别采用的特征向量可能只有几百字节或者几kB数据,医美机构内的这些人脸数据并没有特殊处理,只是在业务方面有视觉作用。
“医美机构在这些方面出现违规行为,需要自身有动机、懂得生物识别专业知识,并且有生物识别方面的提取和处理能力,才能采取行动,符合这些特点的医美机构在行业里少之又少,所以这些信息即使拿在机构手里,也基本不会造成什么风险。”
从另一个角度来看,虽然医美机构本身可能风险不大,但是这些数据可能会被黑客觊觎。
如2017年7月,江苏昆山警方侦破全国首例侵犯公民个人健康生理信息案件,犯罪嫌疑人大量窃取或买卖有关男科、妇科、整形美容等方面的公民个人健康生理信息,国内100余家医院涉案。2018年7月,根据武汉警方披露,抓获特大黑客犯罪团伙成员12名,该团伙有多省市120多家美容医院的客户资料。
华中科技大学同济医学院附属协和医院相关研究人员曾分析,从2017年起,计算机病毒开始侵袭我国,卫生行业不幸成为重灾区,目前国内不少医院已经遭病毒勒索,并有蔓延的趋势。
计算机勒索病毒破坏力较大,能加密医院核心数据库,使信息系统瘫痪,导致医院的各项业务停顿,不得不转为手工模式应急,社会影响极坏,目前还没有破解该病毒的技术,只能交付不菲的勒索金,恢复业务。
于鲲告诉21世纪经济报道记者,为方便公众就医,提高医疗机构的服务水平,越来越多的个人健康信息就被接入网络,与此同时,一些黑客出于经济利益驱动或猎奇心理,以及内部从业人员的不规范操作,导致了医疗行业成为网络攻击的重灾区。
但是于晓冬表示,医美行业具有一定特殊性,中小机构居多,部分医美机构信息网络安全程度不高,但是其医美数据信息可能分散存储在多个电脑或者其他地方,甚至有时候医美机构自己也搞不太清楚数据在哪里。那么对黑客来讲,假设能入侵医美机构的网络,他们寻找这些数据也会比较费劲。
“就像一个房子不设防,一眼就能看到里面没啥东西,即使不上锁,小偷也不会上门。技术水平较高的黑客想偷取这方面数据,可能会把目标瞄向一些大型数据库。”于晓冬说道。
解决之道:医美电子病历重要性凸显对于医美机构信息数据风险问题,于晓冬认为,电子病历可能是目前唯一的解决办法,“医美数据的信息缺失、泄露、篡改、未授权访问等问题,医美电子病历应该都能解决,估计两三年之内能够看到医美电子病历的出现。”
于晓冬向21世纪经济报道记者表示,电子病历的好处在于程序合规,与司法领域的 “程序正义”相似,因为医疗与司法面临着相似的问题,即一定要用某种手段——例如电子病历——把证据流程固定下来,才能够体现客观事实。
而且电子病历能重新制定规则,对填写内容、填写时间都有要求,且填写后不可更改,就避免了医美信息被篡改的风险;同时还规定电子病历由谁授权,谁可以访问,谁不可以访问,进而避免了信息泄露的风险。
“市场或卫生监督管理部门需要调查时,也可以通过电子病历,查到医美机构所有形式的行为,对医疗来讲意义很大,需要注意的是,电子病历也涉及信息安全问题,但是现在的电子签名、区块链授权访问、隐藏水印等技术,都有利于提高安全度。”于晓冬说道。
但是于晓冬也表示,目前医美机构没有动力推动电子病历,医生对电子病历也将信将疑,可能最终需要政府强推,而在医美行业推广电子病历,最大的阻力是行业对电子病历的认知。
“业内常有人提起电子病历,但是他们可能也不甚了解,甚至现在也没有人能把电子病历的优点说清楚,推广电子病历很有难度,要先让行业知道,然后理解,理解之后需要落实,要经过这三关才行,现在第一关还没过,主要因为电子病历在医美行业没有应用,缺少典型案例。”
于晓冬还指出,医美机构不愿意应用电子病历,原因也在于多数机构在合规上都或多或少存在问题,若使用电子病历,很多事情必须要过合规的关卡,需要有较长时间来适应,“谁愿意给自己添麻烦呢?”
联合丽格集团董事长李滨也曾在文章中分析,目前医美行业对电子病历普遍持保守态度,主要有以下原因:第一,出于保护财源和客户的目的,医美机构不愿意泄露患者病历——病历中有竞争对手“垂涎三尺”的数据;第二,医美行业存在太多不规范,一旦写入电子病历,监管机构检查时便无法隐藏;第三,电子病历引入限制修改功能后,出现纠纷时,医疗机构面对病历中的过失,无计可施。
除了电子病历,于鲲告诉21世纪经济报道记者,还需要加强医美机构的信息化建设,同时也对第三方软硬件企业加强网络安全服务的持续性提出了更高要求。“医美机构应当选择对核心数据有所加密的信息化管理软件,提高数据信息加密保护层,对关键客户数据加密,全程保障信息安全,并提供多种异地备份机制来匹配不同客户的备份需求。”
广东省医学科学院相关研究人员分析称,可以通过数据分级管理、加强内部管理、采取必要技术措施、加强日常监控、引入第三方服务、数据备份等方式保障医疗数据安全,例如对于分级管理,医疗数据可分为绝密、机密、保密、内部共享、医院间共享和对外公开几个等级,应根据不同的等级,制定不同的管理规程。
那么医美机构是否有动力去加强自身的信息化建设?
于鲲表示,目前医美机构在经营过程中可以收集到大量诊疗数据,通过线上咨询、APP端问诊等也可以收集到大量用户数据,若对数据不加以谨慎保护,发生泄漏隐私情形,那么医美机构可能需要承担违约或侵权责任,进而导致机构本身名誉受损、收入下降。
如果医美机构未经患者同意公开其病历资料,造成患者损害的,医疗机构应当承担侵权责任,同时还将受到相关部门的行政处罚,如将上述信息非法买卖或有其他严重情形的,可能有涉刑风险。
据介绍,2021年11月国家网信办公布的《网络数据安全管理条例(征求意见稿)》也有相关规定,消费者的生理信息、手术诊疗流程、图片案例等数据将会得到保护,数据信息不能泄露、篡改和丢失,情节严重的还将会被处以50万元以下的罚款。
“因此,在充分利用用户信息给自己增加商业价值的同时,医美机构也应当做好法律风险的防控,这也是推动医美机构提高信息系统安全性的动力。但是需要注意的是,对于规模较小、只有十余个工作人员的医美门诊部,对数据进行加密保护或许有一定难度。”于鲲指出。