互聯(lián)網(wǎng)醫(yī)療為患者看病吃藥帶來便利，但防不勝防的信息泄露問題卻讓人難掩隱憂——

網(wǎng)上問診：隱私泄露難防，維權標準待定

本報記者 柳姍姍

閱讀提示

快速發(fā)展的互聯(lián)網(wǎng)醫(yī)療，為患者看病吃藥帶來很多便利，但防不勝防的信息泄露問題卻讓人難掩隱憂。有律師表示，互聯(lián)網(wǎng)醫(yī)療的患者隱私權保護維權案例還屬鳳毛麟角，主要原因在于患者可能并不知道個人信息已被泄露或泄露后應參照什么樣的標準進行維權。

“生活在小城市，想到大城市去好醫(yī)院看次病，交通、掛號、排隊都要耗費不少精力，網(wǎng)上問診確實方便，但就怕隱私信息被泄露。”近日，身患疾病的吉林四平市民王麗(化名)在當?shù)蒯t(yī)院久治無明顯效果后一直想到更好的醫(yī)院看看，但因工作太忙、專家號難掛，便開始考慮網(wǎng)上遠程問診。

“我雖然沒用過網(wǎng)上醫(yī)院，但不管是自己還是家人身體出現(xiàn)問題，都會到網(wǎng)上查詢相關病例以做參考，每年的常規(guī)體檢報告也是在App上查詢下載的，所以特別擔心有一天自己的健康信息會被曝光，或者可能已經(jīng)被曝光，不知道它們最終會流向哪里、用到何處。”因為對個人隱私泄露的擔憂，王麗一直猶豫要不要遠程問診。

信息泄露防不勝防，網(wǎng)絡醫(yī)療顧慮重重

疫情暴發(fā)后迎來快速發(fā)展的互聯(lián)網(wǎng)醫(yī)療，為患者看病吃藥帶來很多便利，但防不勝防的信息泄露問題卻讓人難掩隱憂。如何更好保護患者隱私權成為互聯(lián)網(wǎng)醫(yī)療未來發(fā)展的瓶頸。

去年4月，國家計算機病毒應急處理中心監(jiān)測發(fā)現(xiàn)20余款App存在涉嫌隱私不合規(guī)行為。發(fā)布信息顯示，這些App的違法違規(guī)行為主要包括未向用戶明示申請的全部隱私權限、未說明收集使用個人信息規(guī)則、未提供有效的更正刪除個人信息及注銷用戶賬號功能。

此前，曾有媒體披露幾家大型醫(yī)學網(wǎng)站在內的醫(yī)療App獲取隱私信息的驚人范圍，包括允許程序輸入電話號碼、允許程序獲得用戶當前精確的位置信息用來定位、允許程序訪問攝像頭拍照或錄像等8項個人隱私權限。一家移動安全服務商曾對10款熱門醫(yī)療類App進行專業(yè)的安全檢測，其結果顯示這些App的安全性都很低，甚至有App沒有采取任何防護措施。

一份國家衛(wèi)生健康委發(fā)布的《短信攔截醫(yī)院數(shù)據(jù)售賣事件分析報告》顯示，2019年7月9日，在暗網(wǎng)論壇以3元/條價格售賣的醫(yī)院實時掛號數(shù)據(jù)，是由第三方預約掛號網(wǎng)站的短信平臺導致的泄露。該事件中，賣家稱數(shù)據(jù)隔天提供，每日10萬條，掛號信息包含用戶的姓名、手機號、對應科室等，是醫(yī)療詐騙和精準營銷類黑產(chǎn)需要的核心數(shù)據(jù)。

數(shù)據(jù)價值逐利，盜取販賣層出不窮

2017年，浙江省松陽縣人民法院一審判決一起特大侵犯公民個人信息案。據(jù)媒體報道，該案中有超過7億條公民信息遭泄露，8000余萬條公民信息被販賣，其中包括某單位醫(yī)療服務信息系統(tǒng)被入侵后導出的大量孕檢信息。王某輝、陳某亮等7人被法院判決構成侵犯公民個人信息罪，獲刑三至五年不等，并被處以罰金。

隨著互聯(lián)網(wǎng)醫(yī)療的飛速發(fā)展，相關平臺和醫(yī)療機構積累了大量患者基本信息、化驗結果、電子處方等數(shù)據(jù)。由于這些數(shù)據(jù)比其他常規(guī)性數(shù)據(jù)使用價值更高，系統(tǒng)安全保障措施又相對落后，使得互聯(lián)網(wǎng)醫(yī)療領域成為不法黑客的重點攻擊對象之一。

不少患者認為，醫(yī)療數(shù)據(jù)把姓名和身份證信息去掉后就安全了，可公開使用，但事實是利用大數(shù)據(jù)分析技術，一些看似零碎分散的信息，很可能碰撞出完整的個人信息。在這種情況下，患者可能根本不知道自己的隱私信息已被泄露。

除了隱私信息易泄露，諸如“在線醫(yī)生”“在線專家”身份難辨真假、醫(yī)托陷阱密布等問題也層出不窮。一個互聯(lián)網(wǎng)診療App的前員工表示，在互聯(lián)網(wǎng)醫(yī)療中，人們更愿意去詢問男科、婦科、生殖等平時難以啟齒的問題，同時這些問題由于其隱秘性和難以界定的癥狀，也是醫(yī)騙的重災區(qū)。

中國裁判文書網(wǎng)顯示，2019年以來，法院終審宣判在微信端冒充醫(yī)學專家賣假藥、銷售“醫(yī)療服務”且被定性為詐騙罪的案件共22件，其中涉及“假醫(yī)生”328人，至少涉及受害人2.9萬，被騙走的錢財高達1.9億元。網(wǎng)絡醫(yī)療平臺是否值得信任，是否會通過夸大患者病情、推薦高價藥品的形式獲利等，值得探討。

維權案例鳳毛麟角，保護隱私須合力

“患者隱私權是指患者擁有保護自身的隱私部位、病史、身體缺陷、特殊經(jīng)歷、遭遇等隱私，不受任何形式的外來侵犯的權利。”廣東廣和(長春)律師事務所律師王雨琦說，《執(zhí)業(yè)醫(yī)師法》第37條第9項規(guī)定，醫(yī)師在執(zhí)業(yè)活動中，違反本法規(guī)定，泄露患者隱私，造成嚴重后果的，由縣級以上人民政府衛(wèi)生行政部門給予警告或者責令暫停六個月以上一年以下執(zhí)業(yè)活動；情節(jié)嚴重的，吊銷其執(zhí)業(yè)證書；構成犯罪的，依法追究刑事責任。

王雨琦表示，盡管我國現(xiàn)行的《民法典》《執(zhí)業(yè)醫(yī)師法》《刑法》等法律法規(guī)中對患者的隱私權都有所涉及，但并無專門系統(tǒng)性的法律法規(guī)，且內容也不夠具體，可操作性不強，不過國家相關部門和相關機構已經(jīng)意識到該問題的重要性。

2018年4月25日，國務院辦公廳印發(fā)了《關于促進“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見》，提出要研究制定健康醫(yī)療大數(shù)據(jù)確權、開放、流通、交易和產(chǎn)權保護的法規(guī)，嚴格執(zhí)行信息安全和健康醫(yī)療數(shù)據(jù)保密規(guī)定，建立完善個人隱私信息保護制度。

據(jù)統(tǒng)計，2020年，互聯(lián)網(wǎng)醫(yī)療領域共出臺56條政策，國務院辦公廳兩次發(fā)文提到互聯(lián)網(wǎng)診療，并將其界定為消費新業(yè)態(tài)，要求進一步放寬互聯(lián)網(wǎng)診療范圍，大力推進新業(yè)態(tài)，完善對新業(yè)態(tài)的包容審慎監(jiān)管。今年全國兩會期間，有代表建議，應加強訪問者的權限控制和訪問后的行為追溯，對訪問行為實行實時監(jiān)控，并研究制定醫(yī)療數(shù)據(jù)安全相關條例。

目前，作為一種消費新業(yè)態(tài)，互聯(lián)網(wǎng)醫(yī)療的患者隱私權保護維權案例還屬鳳毛麟角，主要原因在于患者可能并不知道個人信息已被泄露或泄露后應參照什么樣的標準進行維權。

今年1月，陜西白水縣醫(yī)院工作人員楚某某，將同辦公室工作人員發(fā)給自己的病歷資料照片通過微信發(fā)于家庭群，致使該病例照片在微信等社交平臺中被大量轉發(fā)傳播后，被公安局處以行政拘留9日并處500元罰款處罰。該案例或可作為互聯(lián)網(wǎng)醫(yī)療數(shù)據(jù)泄露的一例。

王雨琦建議，國家相關部門應盡快制定專門的、內容全面的、可操作性強的法律法規(guī)，將患者隱私權保護落到實處。同時，在互聯(lián)網(wǎng)醫(yī)院建設方面，也應提高平臺軟硬件技術水平，提高醫(yī)務人員法律意識和服務意識，提高患者自我保護和維權意識，形成保護隱私數(shù)據(jù)的合力。