在线医疗工具用户个人健康信息保护机制构建

刘帅

[摘 要] 文章分析了在线医疗环境下个人健康信息的特点，并针对用户在使用在线医疗工具中遇到的健康信息泄露风险，从法律规范和网络技术两个层面构建了在线医疗工具用户个人健康信息保护机制。

[关键词] 在线医疗工具;个人健康信息;保护机制

[DOI] 10.13939/j.cnki.zgsc.2020.01.194

1 在线医疗环境下个人健康信息的特点

1.1 获取个人健康信息的主体范围扩大化

由于“互联网+”发展迅速，用户对在线医疗服务的需求日益增多，一方面绝大部分的在线医疗机构都无力承担所有的业务，需要与其他机构合作;另一方面市场庞大的需求吸引了越来越多的机构加入其中，形成一个产业链。这使得能够获取到个人健康信息的主体范围不断扩大，比如，当用户登录到某在线医疗平台进行预约门诊挂号时，云服务提供商能够直接获取用户数据，在线医疗平台、实体医院也是信息获取方。如果用户需要的服务更多，那么能获取其健康信息的主体可能还包括电信运营商、物流配送、保险服务商等。

1.2 个人健康信息主体对自身信息的控制力弱化

网络技术的发展正在逐渐减弱用户对自身信息的控制能力。用户在使用在线医疗工具时，其健康信息的收集和处理是通过手机、电脑等进行的，这使得信息获取可以通过各种网络技术在信息主体不能控制甚至毫不知情的情况下实施信息的收集、分析。比如大家熟知的Cookies，能够跟踪和记录用户访问的网站：访问的时间、停留的时间、访问的地址等，并据此向用户进行定向推送。这些网络技术通过隐蔽的方式植入用户的使用程序中，除非明确告知，否则普通用户往往无从知晓。不管用户主观上是否愿意，其健康信息已经以超出我们控制的方式，以更大的范围、更深的程度、更快的速度暴露于第三方甚至公众的视野内。

1.3 个人健康信息具有高价值

（1） 公共价值。卫生研究需要大量数据，传统的收集数据方式会耗费大量的人力物力，而在线医疗工具可以提供用户翔实的健康信息，利用网络信息技术即可便捷地建立起健康信息数据库，准确、高效地完成科学研究，为实现公共卫生服务和安全目标提供有力支持，有效降低医疗卫生研究成本。

（2）商业价值。个人健康信息包含了个人基本信息和健康信息，比普通的个人信息更具商业价值。利用大数据可以将用户碎片化的信息收集起来，整合并进一步挖掘，还原出的信息可以对用户进行详细的描述和评价，通过对用户行为进行精准分析，可以开展针对性、个性化营销。

2在线医疗工具用户个人健康信息保护中的问题

2.1 用户的自我保护意识不强

（1）不阅读隐私条款。尽管相关监管规范要求网络平台收集用户信息时应明确告知获取信息的目的、方式、类型、频率、范围等，但多数在线医疗工具的用户并没有耐心去阅读冗长的隐私政策，更不用说提出反对或修改意见。

（2）盲目接受各种附加条件。用户往往对“是否允许推送消息”“是否允许访问通信录”“是否允许访问麦克风”“是否允许访问位置”等一律点击“允许”，并不去深究该工具为何有这些要求，是否必要。

（3）将多个账户相关联。很多用户出于便利性考虑，经常使用QQ、微信、微博、支付宝等快捷方式登录在线医疗工具平台，此时，平台将同时获取用户在其他平台的头像和昵称，甚至全部资料。碎片化的信息逐渐聚拢，用户的行为轨迹也逐渐形成。

（4）为了利益放弃保护。一些用户虽然对披露个人健康信息感到担忧，但为了获取更多的利益，愿意付出信息成本。当在线医疗平台用赠送各种特权的方式鼓励用户完善资料时（比如：完善度超过50%，可以获得一次在线问答的机会;完善度达到100%，可以达到三次在线问答的机会;如果没有完善资料，则需要支付相应的金额才可以进行在线问答），很多用户宁愿选择披露更多的个人信息。

2.2 信息存储机构的安全意识不强

国家卫生健康委员会卫生与信息规划司在2018年7月发布了《关于深入开展“互联网+医疗健康”便民惠民活动的通知》，通知要求普及健康信息服务，推动居民电子健康档案在线查询和规范使用。

（1） 医疗信息存储机构在信息安全建设上的资金投入不足。一项关于医院信息系统信息安全现状的调查结果显示，在全部37家被调查的医院中，高达29家（78.4%）医院用于信息安全防护设备的资金投入占整个项目投入比例不足5%。

（2）数据访问和接入方式安全性仍需提升。由于网络技术与应用的发展对信息网络安全提出了更高的要求，信息安全建设不仅是增加安全投入这么简单，很多在线医疗平台还面临着众多风险：很多医疗数据的存储未加密，信息系统维护人员安全意识淡薄，信息安全管控和构架漏洞众多。威瑞森电信公司调查显示：在数据泄露问题上，医疗行业内部威胁比外部威胁严重。目前健康信息存储机构对于用户的访问控制主要体现在对用户认证功能上，在用户授权访问控制、隐私保护上的管理还有欠缺。各级卫生局都在门户网站上开通了个人健康信息服务系统，但由于这些系统直接暴露在互联网上，同时又与卫生专网进行数据交互，系统面临的风险较大。当前系统访问的验证方式一般采用弱口令，也进一步加大了健康信息泄露的安全隐患。

2.3 针对个人健康信息的黑客攻击行为猖獗

信息储存系统本身的安全保护不足和个人健康信息的高价值，使得医疗信息机构成为了易攻难守之地，自然也是黑客攻击的重点。威瑞森电信公司（Verizon）发布的《2018年的数据泄露调查报告》显示：在数据泄露上，公共事务管理、医疗、金融、零售和住宿是信息泄露事件最多的前五大行业，其中医疗保健行业（17.7%），仅次于公共事务管理行业（26.2%）;在数据泄露原因方面，数据泄露绝大多数情况与黑客攻击有关。

2018年6月，加拿大安大略省的PumpUp公司无意中暴露了用户的个人信息，暴露的数据中包括用户提交的健康信息，如身高、体重、咖啡因和酒精摄入量、吸烟频率、健康问题、药物和受伤处等。2018年7月，新加坡保健服务集团数据库遭大规模网络攻击，包括总理李显龙在内150万人的个人资料失窃，患者的姓名、生日、身份证号码和地址等信息被泄露，其中更有约16万人的门诊开药记录被盗。

3在线医疗工具用户个人健康信息保护机制构建

3.1 完善健康信息的相關法律规范

2007年发布的《信息安全等级保护管理办法》中，信息系统的安全保护等级分为五级。该划分标准是信息遭受侵害的客体和程度，对侵害到国家和社会利益的保护力度较大，仅对用户个人构成侵害的是最低的安全保护等级。笔者认为该标准过于单一，可以借鉴美国将资产、威胁、单位业务对信息系统的依赖程度和侵害客体结合起来综合考虑的办法。

目前对于个人健康信息的保护仅有一些零散条款分布于各专门法中，或依靠基本法律的兜底保护。个人健康信息由于其特殊性，应有专门的法律来保护，可喜的是，2019年8月22日，基本医疗卫生与健康促进法（草案）进入三审，该草案对个人健康信息提出了明确的保护，比如明确了健康信息的管理和监管部门，明确了基本医疗卫生研究成果的知识产权归属问题等。

3.2 提高健康信息保护的相关网络技术

在线医疗工具对个人健康信息的保护技术主要有数据加密、数据匿名、访问控制、数据扰乱等。这些技术给可能存在的健康信息泄露风险提供了较好的安全保障，但目前的技术手段还不能完全满足用户对个人健康信息保护的需求，健康信息泄露事件的不断发生，要求在线医疗机构建立一套在存储、访问、应用环节都有严密保护的安全系统。

参考文献：

[1]王忠，陈伟.我国健康大数据发展的障碍及对策[J].卫生经济研究，2017（11）：54-57.