在線醫(yī)療工具用戶個人健康信息保護(hù)機(jī)制構(gòu)建

劉帥

[摘 要] 文章分析了在線醫(yī)療環(huán)境下個人健康信息的特點，并針對用戶在使用在線醫(yī)療工具中遇到的健康信息泄露風(fēng)險，從法律規(guī)范和網(wǎng)絡(luò)技術(shù)兩個層面構(gòu)建了在線醫(yī)療工具用戶個人健康信息保護(hù)機(jī)制。

[關(guān)鍵詞] 在線醫(yī)療工具;個人健康信息;保護(hù)機(jī)制

[DOI] 10.13939/j.cnki.zgsc.2020.01.194

1 在線醫(yī)療環(huán)境下個人健康信息的特點

1.1 獲取個人健康信息的主體范圍擴(kuò)大化

由于“互聯(lián)網(wǎng)+”發(fā)展迅速，用戶對在線醫(yī)療服務(wù)的需求日益增多，一方面絕大部分的在線醫(yī)療機(jī)構(gòu)都無力承擔(dān)所有的業(yè)務(wù)，需要與其他機(jī)構(gòu)合作;另一方面市場龐大的需求吸引了越來越多的機(jī)構(gòu)加入其中，形成一個產(chǎn)業(yè)鏈。這使得能夠獲取到個人健康信息的主體范圍不斷擴(kuò)大，比如，當(dāng)用戶登錄到某在線醫(yī)療平臺進(jìn)行預(yù)約門診掛號時，云服務(wù)提供商能夠直接獲取用戶數(shù)據(jù)，在線醫(yī)療平臺、實體醫(yī)院也是信息獲取方。如果用戶需要的服務(wù)更多，那么能獲取其健康信息的主體可能還包括電信運營商、物流配送、保險服務(wù)商等。

1.2 個人健康信息主體對自身信息的控制力弱化

網(wǎng)絡(luò)技術(shù)的發(fā)展正在逐漸減弱用戶對自身信息的控制能力。用戶在使用在線醫(yī)療工具時，其健康信息的收集和處理是通過手機(jī)、電腦等進(jìn)行的，這使得信息獲取可以通過各種網(wǎng)絡(luò)技術(shù)在信息主體不能控制甚至毫不知情的情況下實施信息的收集、分析。比如大家熟知的Cookies，能夠跟蹤和記錄用戶訪問的網(wǎng)站：訪問的時間、停留的時間、訪問的地址等，并據(jù)此向用戶進(jìn)行定向推送。這些網(wǎng)絡(luò)技術(shù)通過隱蔽的方式植入用戶的使用程序中，除非明確告知，否則普通用戶往往無從知曉。不管用戶主觀上是否愿意，其健康信息已經(jīng)以超出我們控制的方式，以更大的范圍、更深的程度、更快的速度暴露于第三方甚至公眾的視野內(nèi)。

1.3 個人健康信息具有高價值

（1） 公共價值。衛(wèi)生研究需要大量數(shù)據(jù)，傳統(tǒng)的收集數(shù)據(jù)方式會耗費大量的人力物力，而在線醫(yī)療工具可以提供用戶翔實的健康信息，利用網(wǎng)絡(luò)信息技術(shù)即可便捷地建立起健康信息數(shù)據(jù)庫，準(zhǔn)確、高效地完成科學(xué)研究，為實現(xiàn)公共衛(wèi)生服務(wù)和安全目標(biāo)提供有力支持，有效降低醫(yī)療衛(wèi)生研究成本。

（2）商業(yè)價值。個人健康信息包含了個人基本信息和健康信息，比普通的個人信息更具商業(yè)價值。利用大數(shù)據(jù)可以將用戶碎片化的信息收集起來，整合并進(jìn)一步挖掘，還原出的信息可以對用戶進(jìn)行詳細(xì)的描述和評價，通過對用戶行為進(jìn)行精準(zhǔn)分析，可以開展針對性、個性化營銷。

2在線醫(yī)療工具用戶個人健康信息保護(hù)中的問題

2.1 用戶的自我保護(hù)意識不強(qiáng)

（1）不閱讀隱私條款。盡管相關(guān)監(jiān)管規(guī)范要求網(wǎng)絡(luò)平臺收集用戶信息時應(yīng)明確告知獲取信息的目的、方式、類型、頻率、范圍等，但多數(shù)在線醫(yī)療工具的用戶并沒有耐心去閱讀冗長的隱私政策，更不用說提出反對或修改意見。

（2）盲目接受各種附加條件。用戶往往對“是否允許推送消息”“是否允許訪問通信錄”“是否允許訪問麥克風(fēng)”“是否允許訪問位置”等一律點擊“允許”，并不去深究該工具為何有這些要求，是否必要。

（3）將多個賬戶相關(guān)聯(lián)。很多用戶出于便利性考慮，經(jīng)常使用QQ、微信、微博、支付寶等快捷方式登錄在線醫(yī)療工具平臺，此時，平臺將同時獲取用戶在其他平臺的頭像和昵稱，甚至全部資料。碎片化的信息逐漸聚攏，用戶的行為軌跡也逐漸形成。

（4）為了利益放棄保護(hù)。一些用戶雖然對披露個人健康信息感到擔(dān)憂，但為了獲取更多的利益，愿意付出信息成本。當(dāng)在線醫(yī)療平臺用贈送各種特權(quán)的方式鼓勵用戶完善資料時（比如：完善度超過50%，可以獲得一次在線問答的機(jī)會;完善度達(dá)到100%，可以達(dá)到三次在線問答的機(jī)會;如果沒有完善資料，則需要支付相應(yīng)的金額才可以進(jìn)行在線問答），很多用戶寧愿選擇披露更多的個人信息。

2.2 信息存儲機(jī)構(gòu)的安全意識不強(qiáng)

國家衛(wèi)生健康委員會衛(wèi)生與信息規(guī)劃司在2018年7月發(fā)布了《關(guān)于深入開展“互聯(lián)網(wǎng)+醫(yī)療健康”便民惠民活動的通知》，通知要求普及健康信息服務(wù)，推動居民電子健康檔案在線查詢和規(guī)范使用。

（1） 醫(yī)療信息存儲機(jī)構(gòu)在信息安全建設(shè)上的資金投入不足。一項關(guān)于醫(yī)院信息系統(tǒng)信息安全現(xiàn)狀的調(diào)查結(jié)果顯示，在全部37家被調(diào)查的醫(yī)院中，高達(dá)29家（78.4%）醫(yī)院用于信息安全防護(hù)設(shè)備的資金投入占整個項目投入比例不足5%。

（2）數(shù)據(jù)訪問和接入方式安全性仍需提升。由于網(wǎng)絡(luò)技術(shù)與應(yīng)用的發(fā)展對信息網(wǎng)絡(luò)安全提出了更高的要求，信息安全建設(shè)不僅是增加安全投入這么簡單，很多在線醫(yī)療平臺還面臨著眾多風(fēng)險：很多醫(yī)療數(shù)據(jù)的存儲未加密，信息系統(tǒng)維護(hù)人員安全意識淡薄，信息安全管控和構(gòu)架漏洞眾多。威瑞森電信公司調(diào)查顯示：在數(shù)據(jù)泄露問題上，醫(yī)療行業(yè)內(nèi)部威脅比外部威脅嚴(yán)重。目前健康信息存儲機(jī)構(gòu)對于用戶的訪問控制主要體現(xiàn)在對用戶認(rèn)證功能上，在用戶授權(quán)訪問控制、隱私保護(hù)上的管理還有欠缺。各級衛(wèi)生局都在門戶網(wǎng)站上開通了個人健康信息服務(wù)系統(tǒng)，但由于這些系統(tǒng)直接暴露在互聯(lián)網(wǎng)上，同時又與衛(wèi)生專網(wǎng)進(jìn)行數(shù)據(jù)交互，系統(tǒng)面臨的風(fēng)險較大。當(dāng)前系統(tǒng)訪問的驗證方式一般采用弱口令，也進(jìn)一步加大了健康信息泄露的安全隱患。

2.3 針對個人健康信息的黑客攻擊行為猖獗

信息儲存系統(tǒng)本身的安全保護(hù)不足和個人健康信息的高價值，使得醫(yī)療信息機(jī)構(gòu)成為了易攻難守之地，自然也是黑客攻擊的重點。威瑞森電信公司（Verizon）發(fā)布的《2018年的數(shù)據(jù)泄露調(diào)查報告》顯示：在數(shù)據(jù)泄露上，公共事務(wù)管理、醫(yī)療、金融、零售和住宿是信息泄露事件最多的前五大行業(yè)，其中醫(yī)療保健行業(yè)（17.7%），僅次于公共事務(wù)管理行業(yè)（26.2%）;在數(shù)據(jù)泄露原因方面，數(shù)據(jù)泄露絕大多數(shù)情況與黑客攻擊有關(guān)。

2018年6月，加拿大安大略省的PumpUp公司無意中暴露了用戶的個人信息，暴露的數(shù)據(jù)中包括用戶提交的健康信息，如身高、體重、咖啡因和酒精攝入量、吸煙頻率、健康問題、藥物和受傷處等。2018年7月，新加坡保健服務(wù)集團(tuán)數(shù)據(jù)庫遭大規(guī)模網(wǎng)絡(luò)攻擊，包括總理李顯龍在內(nèi)150萬人的個人資料失竊，患者的姓名、生日、身份證號碼和地址等信息被泄露，其中更有約16萬人的門診開藥記錄被盜。

3在線醫(yī)療工具用戶個人健康信息保護(hù)機(jī)制構(gòu)建

3.1 完善健康信息的相關(guān)法律規(guī)范

2007年發(fā)布的《信息安全等級保護(hù)管理辦法》中，信息系統(tǒng)的安全保護(hù)等級分為五級。該劃分標(biāo)準(zhǔn)是信息遭受侵害的客體和程度，對侵害到國家和社會利益的保護(hù)力度較大，僅對用戶個人構(gòu)成侵害的是最低的安全保護(hù)等級。筆者認(rèn)為該標(biāo)準(zhǔn)過于單一，可以借鑒美國將資產(chǎn)、威脅、單位業(yè)務(wù)對信息系統(tǒng)的依賴程度和侵害客體結(jié)合起來綜合考慮的辦法。

目前對于個人健康信息的保護(hù)僅有一些零散條款分布于各專門法中，或依靠基本法律的兜底保護(hù)。個人健康信息由于其特殊性，應(yīng)有專門的法律來保護(hù)，可喜的是，2019年8月22日，基本醫(yī)療衛(wèi)生與健康促進(jìn)法（草案）進(jìn)入三審，該草案對個人健康信息提出了明確的保護(hù)，比如明確了健康信息的管理和監(jiān)管部門，明確了基本醫(yī)療衛(wèi)生研究成果的知識產(chǎn)權(quán)歸屬問題等。

3.2 提高健康信息保護(hù)的相關(guān)網(wǎng)絡(luò)技術(shù)

在線醫(yī)療工具對個人健康信息的保護(hù)技術(shù)主要有數(shù)據(jù)加密、數(shù)據(jù)匿名、訪問控制、數(shù)據(jù)擾亂等。這些技術(shù)給可能存在的健康信息泄露風(fēng)險提供了較好的安全保障，但目前的技術(shù)手段還不能完全滿足用戶對個人健康信息保護(hù)的需求，健康信息泄露事件的不斷發(fā)生，要求在線醫(yī)療機(jī)構(gòu)建立一套在存儲、訪問、應(yīng)用環(huán)節(jié)都有嚴(yán)密保護(hù)的安全系統(tǒng)。

參考文獻(xiàn)：

[1]王忠，陳偉.我國健康大數(shù)據(jù)發(fā)展的障礙及對策[J].衛(wèi)生經(jīng)濟(jì)研究，2017（11）：54-57.