• 台灣網移動版

    台灣網移動版

網上問診資訊洩露防不勝防難掩隱憂 維權標準待定

2021-04-15 09:46:00
來源:工人日報
字號

  網際網路醫療為患者看病吃藥帶來便利,但防不勝防的資訊洩露問題卻讓人難掩隱憂——

  網上問診:隱私洩露難防,維權標準待定

  本報記者 柳姍姍

  閱讀提示

  快速發展的網際網路醫療,為患者看病吃藥帶來很多便利,但防不勝防的資訊洩露問題卻讓人難掩隱憂。有律師表示,網際網路醫療的患者隱私權保護維權案例還屬鳳毛麟角,主要原因在於患者可能並不知道個人資訊已被洩露或洩露後應參照什麼樣的標準進行維權。

  “生活在小城市,想到大城市去好醫院看次病,交通、掛號、排隊都要耗費不少精力,網上問診確實方便,但就怕隱私資訊被洩露。”近日,身患疾病的吉林四平市民王麗(化名)在當地醫院久治無明顯效果後一直想到更好的醫院看看,但因工作太忙、專家號難挂,便開始考慮網上遠端問診。

  “我雖然沒用過網上醫院,但不管是自己還是家人身體出現問題,都會到網上查詢相關病例以做參考,每年的常規體檢報告也是在App上查詢下載的,所以特別擔心有一天自己的健康資訊會被曝光,或者可能已經被曝光,不知道它們最終會流向哪、用到何處。”因為對個人隱私洩露的擔憂,王麗一直猶豫要不要遠端問診。

  資訊洩露防不勝防,網路醫療顧慮重重

  疫情暴發後迎來快速發展的網際網路醫療,為患者看病吃藥帶來很多便利,但防不勝防的資訊洩露問題卻讓人難掩隱憂。如何更好保護患者隱私權成為網際網路醫療未來發展的瓶頸。

  去年4月,國家電腦病毒應急處理中心監測發現20餘款App存在涉嫌隱私不合規行為。發佈資訊顯示,這些App的違法違規行為主要包括未向用戶明示申請的全部隱私許可權、未説明收集使用個人資訊規則、未提供有效的更正刪除個人資訊及登出用戶賬號功能。

  此前,曾有媒體披露幾家大型醫學網站在內的醫療App獲取隱私資訊的驚人範圍,包括允許程式輸入電話號碼、允許程式獲得用戶當前精確的位置資訊用來定位、允許程式訪問攝像頭拍照或錄影等8項個人隱私許可權。一家移動安全服務商曾對10款熱門醫療類App進行專業的安全檢測,其結果顯示這些App的安全性都很低,甚至有App沒有採取任何防護措施。

  一份國家衛生健康委發佈的《短信攔截醫院數據售賣事件分析報告》顯示,2019年7月9日,在暗網論壇以3元/條價格售賣的醫院實時掛號數據,是由第三方預約掛號網站的短信平臺導致的洩露。該事件中,賣家稱數據隔天提供,每日10萬條,掛號資訊包含用戶的姓名、手機號、對應科室等,是醫療詐騙和精準行銷類黑産需要的核心數據。

  數據價值逐利,盜取販賣層出不窮

  2017年,浙江省松陽縣人民法院一審判決一起特大侵犯公民個人資訊案。據媒體報道,該案中有超過7億條公民資訊遭洩露,8000余萬條公民資訊被販賣,其中包括某單位醫療服務資訊系統被入侵後導出的大量孕檢資訊。王某輝、陳某亮等7人被法院判決構成侵犯公民個人資訊罪,獲刑三至五年不等,並被處以罰金。

  隨著網際網路醫療的飛速發展,相關平臺和醫療機構積累了大量患者基本資訊、化驗結果、電子處方等數據。由於這些數據比其他常規性數據使用價值更高,系統安全保障措施又相對落後,使得網際網路醫療領域成為不法駭客的重點攻擊對象之一。

  不少患者認為,醫療數據把姓名和身份證資訊去掉後就安全了,可公開使用,但事實是利用大數據分析技術,一些看似零碎分散的資訊,很可能碰撞出完整的個人資訊。在這種情況下,患者可能根本不知道自己的隱私資訊已被洩露。

  除了隱私資訊易洩露,諸如“線上醫生”“線上專家”身份難辨真假、醫托陷阱密布等問題也層出不窮。一個網際網路診療App的前員工表示,在網際網路醫療中,人們更願意去詢問男科、婦科、生殖等平時難以啟齒的問題,同時這些問題由於其隱秘性和難以界定的症狀,也是醫騙的重災區。

  中國裁判文書網顯示,2019年以來,法院終審宣判在微信端冒充醫學專家賣假藥、銷售“醫療服務”且被定性為詐騙罪的案件共22件,其中涉及“假醫生”328人,至少涉及受害人2.9萬,被騙走的錢財高達1.9億元。網路醫療平臺是否值得信任,是否會通過誇大患者病情、推薦高價藥品的形式獲利等,值得探討。

  維權案例鳳毛麟角,保護隱私須合力

  “患者隱私權是指患者擁有保護自身的隱私部位、病史、身體缺陷、特殊經歷、遭遇等隱私,不受任何形式的外來侵犯的權利。”廣東廣和(長春)律師事務所律師王雨琦説,《執業醫師法》第37條第9項規定,醫師在執業活動中,違反本法規定,洩露患者隱私,造成嚴重後果的,由縣級以上人民政府衛生行政部門給予警告或者責令暫停六個月以上一年以下執業活動;情節嚴重的,吊銷其執業證書;構成犯罪的,依法追究刑事責任。

  王雨琦表示,儘管我國現行的《民法典》《執業醫師法》《刑法》等法律法規中對患者的隱私權都有所涉及,但並無專門系統性的法律法規,且內容也不夠具體,可操作性不強,不過國家相關部門和相關機構已經意識到該問題的重要性。

  2018年4月25日,國務院辦公廳印發了《關於促進“網際網路+醫療健康”發展的意見》,提出要研究制定健康醫療大數據確權、開放、流通、交易和産權保護的法規,嚴格執行資訊安全和健康醫療數據保密規定,建立完善個人隱私資訊保護制度。

  據統計,2020年,網際網路醫療領域共出臺56條政策,國務院辦公廳兩次發文提到網際網路診療,並將其界定為消費新業態,要求進一步放寬網際網路診療範圍,大力推進新業態,完善對新業態的包容審慎監管。今年全國兩會期間,有代表建議,應加強訪問者的許可權控制和訪問後的行為追溯,對訪問行為實行實時監控,並研究制定醫療數據安全相關條例。

  目前,作為一種消費新業態,網際網路醫療的患者隱私權保護維權案例還屬鳳毛麟角,主要原因在於患者可能並不知道個人資訊已被洩露或洩露後應參照什麼樣的標準進行維權。

  今年1月,陜西白水縣醫院工作人員楚某某,將同辦公室工作人員發給自己的病歷資料照片通過微信發于家庭群,致使該病例照片在微信等社交平臺中被大量轉發傳播後,被公安局處以行政拘留9日並處500元罰款處罰。該案例或可作為網際網路醫療數據洩露的一例。

  王雨琦建議,國家相關部門應儘快制定專門的、內容全面的、可操作性強的法律法規,將患者隱私權保護落到實處。同時,在網際網路醫院建設方面,也應提高平臺軟硬體技術水準,提高醫務人員法律意識和服務意識,提高患者自我保護和維權意識,形成保護隱私數據的合力。

[責任編輯:楊永青]