• 1
  • 2
  • 3
  • 4

首页 / 行业

医疗机构应用人脸识别需要防范哪些风险

2020-12-14 09:36:00

医疗机构应用人脸识别需要防范哪些风险

  12月1日发布的《天津市社会信用条例》对人脸识别技术及其应用作出规定:将禁止企事业单位、行业协会、商会等采集人脸、指纹、声音等生物识别信息。

  无独有偶,10月26日发布的《杭州市物业管理条例(修订草案)》规定,禁止强制业主通过指纹、人脸识别等生物信息方式进入小区。

  人脸识别是利用软件来映射人的面部特征,然后将数据存储为面部模板。通过算法或机器学习技术比较面部图像或查找面部特征中的图案以进行验证或认证的技术。现今主要应用于身份识别,适用于远距离、用户非配合状态下的快速身份识别。

  在疫情期间,人脸识别技术应用于许多医疗场景中。包括医院后勤管理、无接触测温、刷脸支付、门诊全流程等。特别是人脸识别测温,具有自动化、低成本、效率高的特点,在政府机关、学校、企业也都陆续开始启用。但后疫情时代下,人脸识别技术在个人信息保护等方面的风险隐患令人担忧。

  一方面,鉴于人脸生物信息的敏感性,以及近期发生的盗用事件,政府将人脸识别技术列入管控。另一方面,在实际应用层面,人脸识别技术门槛降低,适用范围扩大,具有很好的应用前景。看似矛盾背后,人脸识别技术究竟有怎样的优势与应用特点?对于医疗机构,应用人脸识别技术又需要防范那些风险?

  “刷脸”正成为趋势

  云计算、物联网、互联网等技术在医院的综合应用,医院逐渐步入“数字化”时代。以技术来驱动医疗流程改革与创新成为共识。

  人脸识别技术及其应用,已成为改善医疗流程的利器之一,并在患者服务、医院管理、智慧医保等多方面发挥作用。

  1.患者服务:门诊全流程服务

  此前,国家卫健委曾发布《关于通报表扬的“互联网+医疗健康”服务典型案例》,健康界对其中复旦大学附属华山医院的智慧e疗服务进行过报道。智慧e疗的核心是以“刷脸”实现全流程就诊。患者只需“刷脸”即可完成实名认证、自助建档、挂号、缴费等看病相关的全流程。“刷脸”服务应用于线下自助机与微信公众号。

  华山医院是基于身份信息服务于患者门诊医疗全流程。而厦门大学附属心血管医院在今年4月,开通了以医保电子凭证的刷脸服务,主要应用于诊间结算。通过“刷脸”,患者直接通过电子医保凭证完成费用结算。厦门大学附属心血管医院“刷脸”服务主要应用于全厦门市的医保患者以及所有地区自费患者。

  无论是门诊流程还是诊间,通过“刷脸”,能够为患者省去前往缴费窗口或者自助机环节,有效简化了院内就诊流程,缩短了患者就医时间。

  2.医院管理:阻挡“技术黄牛”

  “黄牛号”,一直是大医院的管理难题。“号贩子”通过技术手段,抢占医院的热门号源,导致有看病需求的患者只得高价购买号源。

  中山大学孙逸仙纪念医院就通过对人脸识别技术的应用,来阻隔“技术黄牛”拿号,保证患者的就医可及性。

  中山大学引入微信人脸识别功能,与公安系统对接,实时校验患者的活体人脸与系统内预留的身份信息的匹配度。确保操作者身份,解决“技术黄牛”利用网络技术,垄断优质号源的问题。人脸识别前,一分钟被抢空的号源,延长至420分钟。预约诊疗真实为患者提供便利。

  除了医院个别应用外,人脸识别应用于“号贩子”识别还具有集体属性。2019年,北京市卫健委将人脸识别技术推广应用于24家医院,重点医院可以共享2017年以来,被公安机关处罚的2100余名号贩子的信息。共同开展整治和打击号贩子行动。

  3.医院管理:智慧门禁系统

  除了应用于前端患者服务,在医院管理后端,人脸识别技术也可以应用于医院后勤管理,维护医院秩序。

  江苏省肿瘤医院以医院信息化建设为基础,借助新技术建立“三个平台一个中心”以人脸识别门禁一体机,传感器的医院物联网平台,为医院管理提供决策支持的智慧信息平台。

  为了加强住院管理,对于除了病人之外的所有入院区人员,都需要通过人脸识别进入园区。以陪护人员为例,陪护人员可以通过App输入病案号,提取医嘱陪护信息,识别陪护身份证后,就可以通过人脸识别进行院区。在简化流程的同时,做到精准防控。

  此外,除了在患者服务、医院管理中的应用,人脸识别还可以用于管理医药代表、测温一体机、智能机器人等。在新冠疫情防控常态化期间,人脸识别作为非接触式技术,具有更加可观的应用前景。

  人脸识别仍存在风险

  新技术的应用,不止需要考虑可行性和稳定性,还需要考虑潜在的风险。人脸识别主要应用风险有三大类:一是过度采集与滥用风险;二是法律与伦理风险;三是网络安全风险。

  1.过度采集与滥用风险

  根据南方都市报发布的《人脸识别应用公众调研报告(2020)》,六成受访者认为人脸识别技术有滥用趋势,三成受访者表示已因人脸信息泄露、滥用而遭受隐私或财产损失。

  在现在的医疗行业,人脸识别技术主要集中于医院院区管理和患者服务,不涉及商业变现。就后者而言,华山医院告诉健康界,尽管人脸信息有很高的应用与研究价值,但为了确保患者隐私权,他们对患者的信息并没有收集与应用。他们选择跟公安部门以及银行合作,人脸识别的信息不在医院存储,仅用来做身份识别。

  2.网络安全风险

  人脸识别作为生物识别技术的一种,即利用人体的生理特征,通过计算机进行个人身份鉴定。一旦身份信息遭到泄漏,很难恢复。人脸信息泄漏的隐患主要在存储环节。根据《人民日报》此前文章,目前人脸数据一般存储于人脸识别应用的运营方或技术提供方的数据库中。无论是在本地服务器还是在云端,一些企业缺乏有效的安防措施。一旦服务器遭到入侵,人脸数据就面临着泄露风险。

  在这其中,医疗行业一直是数据泄漏重灾区。据报道,2017年全球15%的数据泄露事件来自医疗保健行业,仅次于金融业。我国医疗数据泄露事件也不鲜见。据《法制日报》2017年9月报道,某部委医疗信息系统遭到黑客入侵,被泄露的公民信息多达7亿多条,8000多万条公民信息被贩卖。

  因此,医院需要对采集的生物信息进行合理的储存与加密,防止数据信息被盗用。

  3.法律风险

  除了在技术层面的风险外,人脸识别还需特别考虑被识别者个人信息保护问题。成都市律师协会医事法律专业委员会主任邓明攀律师告诉健康界,人脸识别属于个人生物识别信息,对于医疗机构而言,未经被识别者同意,获取其个人信息,如不当使用或泄露,可能构成侵权,将承担相应的法律责任。

  在我国法律中,也对公民个人信息保护作出相关规定:

  《中华人民共和国网络安全法》第四十一条: 网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。 网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。

  第四十二条:网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。 网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。

  《中华人民共和国民法典》第一百一十一条:自然人的个人信息受法律保护。任何组织或者个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。

  《个人信息保护法(草案)》第二十七条:在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,并设置显著的提示标识。所收集的个人图像、个人身份特征信息只能用于维护公共安全的目的,不得公开或者向他人提供;取得个人单独同意或者法律、行政法规另有规定的除外。

  综上,为有效保护公民个人信息,针对医疗机构采用人脸识别技术的情况,邓明攀律师提出如下建议:(1)被识别者知情权应受到保护,医院应提供被识别者拒绝刷脸的替代性选择或方式。被识别者有权对医疗机构采集其面部信息的目的、使用范围、保存方式、存储时间等事项进行了解,同时,也可拒绝“刷脸”来实现就诊目的。(2)医疗机构应委托第三方独立机构对人脸识别系统进行定期检测,并将检测情况和应用情况定期向主管部门备案,纳入医院安全日常管理范畴。(3)采取安全技术措施,妥善保管和处理患者个人信息。
责任编辑:YYX

人脸识别物联网风险医疗机构

  • 1
  • 2
  • 3
  • 4

最新内容

手机

相关内容

  • 1
  • 2
  • 3

猜你喜欢