民生场景刷脸合规系列调查报道·医院
《人脸识别技术应用安全管理办法》今年6月正式施行,确立了“目的明确、最小必要、严格保护”的人脸信息处理核心准则,并严禁将人脸识别作为唯一验证方式。
与我们生活息息相关的各类民生场景,人脸识别管理方面合规吗?南方都市报、南都大数据研究院即日起推出“民生场景刷脸合规系列调查”,接市民意见后,分场景体验测评,提示漏洞或违规点,助力人脸信息安全保护。
首期场景聚焦广州30家三甲医院,调查发现,其中半数医院在线上首次建档环节强制患者“刷脸”,还有个别医院未充分告知人脸信息去向。医院以效率、安全之名推进人脸识别技术落地,然而刷脸就医的便利背后,边界在哪?值得探讨。
“已经据实填写了个人信息,却非要刷脸!”近日,有市民向南方都市报、南都大数据研究院反映医院线上建档挂号遭遇强制人脸识别的疑问。
南都大数据研究院随即实测广州30家三甲医院线上建档挂号环节,结果发现,广东省人民医院等15家医院线上首次建档挂号,仅设人脸识别唯一一种验证方式。其中,广州医科大学附属第二医院、广州医科大学附属第三医院更为严苛,患者无论线上线下建档挂号均须“刷脸”。而据最新的《人脸识别技术应用安全管理办法》,已明确禁止将人脸识别作为唯一身份验证方式。
此外,本次调查也发现南方医科大学口腔医院、广州医科大学附属第三医院两家医院未充分告知患者人脸信息的处理去向。
15家医院“刷脸”方可线上建档
6月27日至7月1日,南都记者以患者身份,对广州30家三甲医院的线上建档环节进行了实测,渠道主要为相关医院的微信公众号以及小程序。
可以发现,“实人验证”是在医院线上建档并进入预约挂号流程的广泛要求,30家医院中,有八成医院均要求患者必须提前完成“实人验证”。通过微信电子健康卡或电子社保卡验证、填写短信验证码、提交个人身份证信息等,都是常见的验证方式。也有一些医院流程相对简便,比如广东药科大学附属第一医院等6家医院,患者只需在线准确填写个人身份信息即可完成建档和预约挂号,无需额外验证步骤。
但值得注意的是,在要求“实人验证”的医院中,广东省妇幼保健院、广州医科大学附属第三医院、广东省人民医院、广东省中医院、广州市妇女儿童医疗中心、广州市第一人民医院、广州医科大学附属第二医院、广州中医药大学第一附属医院、南方医科大学南方医院、南方医科大学皮肤病医院、南方医科大学中西医结合医院、南方医科大学口腔医院、中山大学孙逸仙纪念医院、中山大学附属第三医院、中山大学附属第六医院等15家医院仅提供人脸识别这一种线上验证方式,患者(婴幼儿及老年人除外)若不“刷脸”则无法线上建档。
例如广东省人民医院在其微信小程序提出,使用其服务须进行身份验证,但其小程序上仅有人脸识别一种验证方式。若不同意进行人脸识别,小程序将无法记录就诊人信息,也无法预约具体的门诊号源。实测结果还显示,若希望代他人挂号,也需将验证链接转发给就诊人本人,由就诊人完成人脸识别方可成功绑定。
广东省中医院则在其小程序页面中表示,根据国家有关规定和要求,门诊就医实行实名制预约挂号,请患者提供个人信息和联系电话。南都记者按要求填写个人信息后,小程序自动跳转到人脸识别界面。
中山大学附属第六医院也在其小程序要求患者填写个人身份证号码和联系电话,南都记者填写并完成短信验证后,小程序还要求进行人脸识别方可为用户绑定就诊卡。
南方医科大学皮肤病医院、南方医科大学口腔医院、中山大学孙逸仙纪念医院等多家医院仅提供人脸识别这一种线上验证方式。
今年6月1日起施行的《人脸识别技术应用安全管理办法》明确要求:“实现相同目的或者达到同等业务要求,存在其他非人脸识别技术方式的,不得将人脸识别技术作为唯一验证方式。个人不同意通过人脸信息进行身份验证的,应当提供其他合理、便捷的方式。”
而从本次实测结果来看,不少医院的做法不符合《人脸识别技术应用安全管理办法》的要求。
值得一提的是,未要求患者线上“刷脸”的医院,其预约挂号服务也一切正常,可见其他身份验证方式也能达到同等业务要求。人脸识别在医院线上建档环节的必要性值得商榷。
两医院称不论线上线下建档必须“刷脸”
如果患者不希望提供人脸信息,或其他原因无法完成线上人脸识别,是否有其他途径实现建档和预约挂号?针对市民这一关切问题,南都记者以患者身份逐一咨询了30家医院。
中山大学孙逸仙纪念医院等多家医院咨询电话接线人员表示,患者可通过电话预约挂号,或携带本人有效身份证件直接前往医院人工窗口挂号。但也有如广州医科大学附属第三医院荔湾院区、广州医科大学附属第二医院咨询电话接线人员表示,除非患者达到一定年龄(前者是60周岁,后者是80周岁),方可跳过人脸识别直接挂号,其他年龄的患者必须进行人脸识别方可建档挂号。
部分医院线上要求与实际不一致
南都在实测过程中还发现,部分医院对于线上建档过程中的“刷脸”验证,还存在院方规定与实际操作不一致的“漏洞”。
如广东省妇幼保健院在其微信小程序中提到,5周岁以上患者必须由本人进行人脸识别方可建档。该院咨询电话的接线工作人员也称,即使患者到现场挂号,也需提前建档,通过人脸识别才能完成身份验证。但南都记者实测结果显示,若在该院微信小程序使用监护人证件信息为未成年人建档挂号,小程序全程未要求人脸识别。
南方医科大学珠江医院咨询电话接线人员表示,首次来院就诊的患者必须进行人脸识别。但实测发现,若在该院微信公众号跳转网页时选择“一键授权”,可绑定微信电子健康卡,患者只需补充填写信息即可顺利完成建档;只有当患者手动输入身份信息时,必须进行人脸识别。
南方医科大学第三附属医院在其线上建档页面明确提示:“按上级部门有关要求,即日起,新注册电子健康卡时,须人脸核验。”但实际填写个人信息后,其选项菜单显示也可通过获取短信验证码完成建档。
对此,有受访市民向南都记者表示,医院网页提示、工作人员等不同渠道说法不一,会带来误解。
个别医院未充分告知人脸信息去向
此外,南都还发现部分要求“刷脸”的医院未能充分向患者告知人脸信息的去向。
本次测试中,24家医院的微信预约挂号渠道均调用微信人脸识别功能实现实人验证。根据微信的《个人信息处理规则》,腾讯公司将把身份核验结果等人脸识别相关数据传输返回至服务提供者,即医院方。然而,在南方医科大学口腔医院、广州医科大学附属第三医院的线上建档页面中,患者提交个人身份信息后,直接跳转至人脸识别页面,未对人脸相关数据的存储方、保存期限、数据安全措施等事项进行告知。同时,这两家医院小程序、网页等预约平台,也未能提供方便查阅的、具体的用户协议链接,患者知情权保障存在缺失。
相较下,中山大学附属第一医院的微信小程序在患者初次登录时便提醒阅读《用户许可协议》和《我院隐私政策》,其中对个人信息收集做了较详细的说明,并提供了个人信息收集清单和个人信息共享清单,还对未成年人的个人信息保护制定了单独条款。
医疗机构引入人脸识别技术,初衷在于提升服务效率、优化患者体验,其积极意义值得肯定。然而,当技术应用以牺牲个人选择权、忽视信息保护透明度为代价,甚至触碰法规红线时,其必要性与正当性便受到质疑。
如何保障患者“不刷脸”的选择权?如何在拥抱技术便利与严守隐私安全、尊重个人意愿之间取得平衡,是医疗机构和监管部门必须面对的课题。
出品:南都大数据研究院
采写:南都研究员 李伟锋 唐静怡 麦洁莹
南都记者 袁炯贤 实习生 陈金婷
设计:何欣
