头版头条:实测广州30家医院,15家线上建档要刷脸

南方都市报APP • 拌面酱
原创2025-07-11 00:39
图片

南方都市报7月11日A01版。

《人脸识别技术应用安全管理办法》今年6月正式施行,确立了“目的明确、最小必要、严格保护”的人脸信息处理核心准则,并严禁将人脸识别作为唯一验证方式。

与我们生活息息相关的各类民生场景,人脸识别管理方面合规吗?南方都市报、南都大数据研究院即日起推出“民生场景刷脸合规系列调查”,接市民意见后,分场景体验测评,提示漏洞或违规点,助力人脸信息安全保护。

首期场景聚焦广州30家三甲医院,调查发现,其中半数医院在线上首次建档环节强制患者“刷脸”,还有个别医院未充分告知人脸信息去向。医院以效率、安全之名推进人脸识别技术落地,然而刷脸就医的便利背后,边界在哪?值得探讨。

实测

15家医院“刷脸”方可线上建档

6月27日至7月1日,南都记者以患者身份,对广州30家三甲医院的线上建档环节进行了实测,渠道主要为相关医院的微信公众号以及小程序。

可以发现,“实人验证”是在医院线上建档并进入预约挂号流程的广泛要求,30家医院中,有八成医院均要求患者必须提前完成“实人验证”。通过微信电子健康卡或电子社保卡验证、填写短信验证码、提交个人身份证信息等,都是常见的验证方式。也有一些医院流程相对简便,比如广东药科大学附属第一医院等6家医院,患者只需在线准确填写个人身份信息即可完成建档和预约挂号,无需额外验证步骤。

但值得注意的是,在要求“实人验证”的医院中,广东省妇幼保健院、广州医科大学附属第三医院、广东省人民医院、广东省中医院、广州市妇女儿童医疗中心、广州市第一人民医院、广州医科大学附属第二医院、广州中医药大学第一附属医院、南方医科大学南方医院、南方医科大学皮肤病医院、南方医科大学中西医结合医院、南方医科大学口腔医院、中山大学孙逸仙纪念医院、中山大学附属第三医院、中山大学附属第六医院等15家医院仅提供人脸识别这一种线上验证方式,患者(婴幼儿及老年人除外)若不“刷脸”则无法线上建档。

今年6月1日起施行的《人脸识别技术应用安全管理办法》明确要求:“实现相同目的或者达到同等业务要求,存在其他非人脸识别技术方式的,不得将人脸识别技术作为唯一验证方式。个人不同意通过人脸信息进行身份验证的,应当提供其他合理、便捷的方式。”

而从本次实测结果来看,不少医院的做法不符合《人脸识别技术应用安全管理办法》的要求。

值得一提的是,未要求患者线上“刷脸”的医院,其预约挂号服务也一切正常,可见其他身份验证方式也能达到同等业务要求。人脸识别在医院线上建档环节的必要性值得商榷。

两医院称不论线上线下建档必须“刷脸”

如果患者不希望提供人脸信息,或其他原因无法完成线上人脸识别,是否有其他途径实现建档和预约挂号?针对市民这一关切问题,南都记者以患者身份逐一咨询了30家医院。

中山大学孙逸仙纪念医院等多家医院咨询电话接线人员表示,患者可通过电话预约挂号,或携带本人有效身份证件直接前往医院人工窗口挂号。但也有如广州医科大学附属第三医院荔湾院区、广州医科大学附属第二医院咨询电话接线人员表示,除非患者达到一定年龄(前者是60周岁,后者是80周岁),方可跳过人脸识别直接挂号,其他年龄的患者必须进行人脸识别方可建档挂号。

部分医院线上要求与实际不一致

南都在实测过程中还发现,部分医院对于线上建档过程中的“刷脸”验证,还存在院方规定与实际操作不一致的“漏洞”。

如广东省妇幼保健院在其微信小程序中提到,5周岁以上患者必须由本人进行人脸识别方可建档。该院咨询电话的接线工作人员也称,即使患者到现场挂号,也需提前建档,通过人脸识别才能完成身份验证。但南都记者实测结果显示,若在该院微信小程序使用监护人证件信息为未成年人建档挂号,小程序全程未要求人脸识别。

个别医院未充分告知人脸信息去向

此外,南都还发现部分要求“刷脸”的医院未能充分向患者告知人脸信息的去向。

本次测试中,24家医院的微信预约挂号渠道均调用微信人脸识别功能实现实人验证。根据微信的《个人信息处理规则》,腾讯公司将把身份核验结果等人脸识别相关数据传输返回至服务提供者,即医院方。然而,在南方医科大学口腔医院、广州医科大学附属第三医院的线上建档页面中,患者提交个人身份信息后,直接跳转至人脸识别页面,未对人脸相关数据的存储方、保存期限、数据安全措施等事项进行告知。同时,这两家医院小程序、网页等预约平台,也未能提供方便查阅的、具体的用户协议链接,患者知情权保障存在缺失。

政策

实名就医并非指向“强制刷脸”

部分医院为什么把“刷脸”作为患者建档“必选项”?多家医院在其线上建档页面表示,人脸识别是为了落实患者实名就医的有关要求,同时保障患者的个人隐私。

在实名就医方面,2022年6月,国家卫生健康委印发《医疗机构门诊质量管理暂行规定》,其中要求“医疗机构应当实施患者实名就医。在注册、挂号、诊疗等各环节实行患者唯一身份标识管理。”

在地方层面,2024年11月,广东省医疗保障事业管理中心印发《广东省医疗保障就医指南》,提出“参保人在中国境内就医时需出示身份凭证:医保电子凭证或社会保障卡,省内可使用身份证”。

广州市医疗保险服务中心《关于规范医保就医业务操作有关事项的通知》也提出,参保人员办理医保普通门诊选点、医保普通门诊和门诊特定病种就医登记业务时,须通过使用“扫码器/读卡器”扫码(医保电子凭证)或读卡(社会保障卡或居民身份证)的方式,调取国家医疗保障信息平台中参保人员的个人资料确认无误后方可予以办理。

不难看出,上述规定和指南均只提出将个人身份证件、社会保障卡、医保电子凭证作为识别患者身份的凭证,未提及人脸识别技术应用。进一步检索更可发现,国家层面早已明确,医疗卫生机构不可将人脸识别作为唯一的身份识别方式

2022年8月,国家卫生健康委、国家中医药局、国家疾控局联合印发的《医疗卫生机构网络安全管理办法》指出:“各医疗卫生机构开展人脸识别或人脸辨识时,应同时提供非人脸识别的身份识别方式,不得因数据主体不同意收集人脸识别数据而拒绝数据主体使用其基本业务功能”。

观点

专家:敏感个人信息必须得到严格保护

针对公众疑虑和医院做法,多位专家接受南都大数据研究院采访,普遍认为人脸识别技术的应用能有效帮助医疗卫生机构识别患者真实身份,可以有效防止身份冒用、盗窃病人资料等风险,提升医保结算的安全性。但与此同时,生物识别信息、医疗健康信息均属《个人信息保护法》明文规定的敏感个人信息,只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,个人信息处理者方可处理敏感个人信息。

有数据安全从业人士表示,医疗系统个人信息保护相关争议并不少见,比如采集并上报孕产妇和新生儿信息,利于提升母婴保健水平,但部分地方曾出现孕产妇和新生儿信息泄露问题。

奇安信威胁情报中心监测数据显示,仅2023年,国内医疗卫生行业泄露数据就超过9.02亿条,约合344.7GB,内容涉及姓名、电话、身份证号、地址、账号密码、诊疗信息、缴费信息、内部文件等敏感个人信息和商业机密。

广东环球经纬律师事务所方梓楠律师表示,人脸识别技术在打击“号贩子”及冒名就医、套取医保资金等各方面确实有一定效果,但技术的有效性和合法性应被同时审视。“必要”不能仅以管理便利为由主张,而必须是合法、正当、最小化的选择。

北京师范大学法学院博士生导师、中国互联网协会研究中心副主任吴沈括提出,从技术发展的角度来看,人脸识别等隐私技术的确可以带来便利性和效率提升,但其潜在风险也必须得到充分考虑。

更多阅读:

这脸非要刷吗?实测:广州15家医院线上建档强制刷脸

医院刷脸是为落实就医实名制?确有必要?市民反忧个信安全



南都融媒出品

记者:李伟锋 唐静怡 麦洁莹 袁炯贤 实习生 陈金婷

编辑:董淑云 余加明

设计:崔智超

图片


南都新闻,未经授权不得转载。授权联系方式
banquan@nandu.cc. 020-87006626
1