12月1日發(fā)布的《天津市社會(huì)信用條例》對(duì)人臉識(shí)別技術(shù)及其應(yīng)用作出規(guī)定：將禁止企事業(yè)單位、行業(yè)協(xié)會(huì)、商會(huì)等采集人臉、指紋、聲音等生物識(shí)別信息。

　　無(wú)獨(dú)有偶，10月26日發(fā)布的《杭州市物業(yè)管理?xiàng)l例（修訂草案）》規(guī)定，禁止強(qiáng)制業(yè)主通過(guò)指紋、人臉識(shí)別等生物信息方式進(jìn)入小區(qū)。

　　人臉識(shí)別是利用軟件來(lái)映射人的面部特征，然后將數(shù)據(jù)存儲(chǔ)為面部模板。通過(guò)算法或機(jī)器學(xué)習(xí)技術(shù)比較面部圖像或查找面部特征中的圖案以進(jìn)行驗(yàn)證或認(rèn)證的技術(shù)。現(xiàn)今主要應(yīng)用于身份識(shí)別，適用于遠(yuǎn)距離、用戶(hù)非配合狀態(tài)下的快速身份識(shí)別。

　　在疫情期間，人臉識(shí)別技術(shù)應(yīng)用于許多醫(yī)療場(chǎng)景中。包括醫(yī)院后勤管理、無(wú)接觸測(cè)溫、刷臉支付、門(mén)診全流程等。特別是人臉識(shí)別測(cè)溫，具有自動(dòng)化、低成本、效率高的特點(diǎn)，在政府機(jī)關(guān)、學(xué)校、企業(yè)也都陸續(xù)開(kāi)始啟用。但后疫情時(shí)代下，人臉識(shí)別技術(shù)在個(gè)人信息保護(hù)等方面的風(fēng)險(xiǎn)隱患令人擔(dān)憂(yōu)。

　　一方面，鑒于人臉生物信息的敏感性，以及近期發(fā)生的盜用事件，政府將人臉識(shí)別技術(shù)列入管控。另一方面，在實(shí)際應(yīng)用層面，人臉識(shí)別技術(shù)門(mén)檻降低，適用范圍擴(kuò)大，具有很好的應(yīng)用前景。看似矛盾背后，人臉識(shí)別技術(shù)究竟有怎樣的優(yōu)勢(shì)與應(yīng)用特點(diǎn)？對(duì)于醫(yī)療機(jī)構(gòu)，應(yīng)用人臉識(shí)別技術(shù)又需要防范那些風(fēng)險(xiǎn)？

　　“刷臉”正成為趨勢(shì)

　　云計(jì)算、物聯(lián)網(wǎng)、互聯(lián)網(wǎng)等技術(shù)在醫(yī)院的綜合應(yīng)用，醫(yī)院逐漸步入“數(shù)字化”時(shí)代。以技術(shù)來(lái)驅(qū)動(dòng)醫(yī)療流程改革與創(chuàng)新成為共識(shí)。

　　人臉識(shí)別技術(shù)及其應(yīng)用，已成為改善醫(yī)療流程的利器之一，并在患者服務(wù)、醫(yī)院管理、智慧醫(yī)保等多方面發(fā)揮作用。

　　1.患者服務(wù)：門(mén)診全流程服務(wù)

　　此前，國(guó)家衛(wèi)健委曾發(fā)布《關(guān)于通報(bào)表?yè)P(yáng)的“互聯(lián)網(wǎng)+醫(yī)療健康”服務(wù)典型案例》，健康界對(duì)其中復(fù)旦大學(xué)附屬華山醫(yī)院的智慧e療服務(wù)進(jìn)行過(guò)報(bào)道。智慧e療的核心是以“刷臉”實(shí)現(xiàn)全流程就診。患者只需“刷臉”即可完成實(shí)名認(rèn)證、自助建檔、掛號(hào)、繳費(fèi)等看病相關(guān)的全流程。“刷臉”服務(wù)應(yīng)用于線(xiàn)下自助機(jī)與微信公眾號(hào)。

　　華山醫(yī)院是基于身份信息服務(wù)于患者門(mén)診醫(yī)療全流程。而廈門(mén)大學(xué)附屬心血管醫(yī)院在今年4月，開(kāi)通了以醫(yī)保電子憑證的刷臉?lè)?wù)，主要應(yīng)用于診間結(jié)算。通過(guò)“刷臉”，患者直接通過(guò)電子醫(yī)保憑證完成費(fèi)用結(jié)算。廈門(mén)大學(xué)附屬心血管醫(yī)院“刷臉”服務(wù)主要應(yīng)用于全廈門(mén)市的醫(yī)保患者以及所有地區(qū)自費(fèi)患者。

　　無(wú)論是門(mén)診流程還是診間，通過(guò)“刷臉”，能夠?yàn)榛颊呤∪デ巴U費(fèi)窗口或者自助機(jī)環(huán)節(jié)，有效簡(jiǎn)化了院內(nèi)就診流程，縮短了患者就醫(yī)時(shí)間。

　　2.醫(yī)院管理：阻擋“技術(shù)黃牛”

　　“黃牛號(hào)”，一直是大醫(yī)院的管理難題。“號(hào)販子”通過(guò)技術(shù)手段，搶占醫(yī)院的熱門(mén)號(hào)源，導(dǎo)致有看病需求的患者只得高價(jià)購(gòu)買(mǎi)號(hào)源。

　　中山大學(xué)孫逸仙紀(jì)念醫(yī)院就通過(guò)對(duì)人臉識(shí)別技術(shù)的應(yīng)用，來(lái)阻隔“技術(shù)黃牛”拿號(hào)，保證患者的就醫(yī)可及性。

　　中山大學(xué)引入微信人臉識(shí)別功能，與公安系統(tǒng)對(duì)接，實(shí)時(shí)校驗(yàn)患者的活體人臉與系統(tǒng)內(nèi)預(yù)留的身份信息的匹配度。確保操作者身份，解決“技術(shù)黃牛”利用網(wǎng)絡(luò)技術(shù)，壟斷優(yōu)質(zhì)號(hào)源的問(wèn)題。人臉識(shí)別前，一分鐘被搶空的號(hào)源，延長(zhǎng)至420分鐘。預(yù)約診療真實(shí)為患者提供便利。

　　除了醫(yī)院個(gè)別應(yīng)用外，人臉識(shí)別應(yīng)用于“號(hào)販子”識(shí)別還具有集體屬性。2019年，北京市衛(wèi)健委將人臉識(shí)別技術(shù)推廣應(yīng)用于24家醫(yī)院，重點(diǎn)醫(yī)院可以共享2017年以來(lái)，被公安機(jī)關(guān)處罰的2100余名號(hào)販子的信息。共同開(kāi)展整治和打擊號(hào)販子行動(dòng)。

　　3.醫(yī)院管理：智慧門(mén)禁系統(tǒng)

　　除了應(yīng)用于前端患者服務(wù)，在醫(yī)院管理后端，人臉識(shí)別技術(shù)也可以應(yīng)用于醫(yī)院后勤管理，維護(hù)醫(yī)院秩序。

　　江蘇省腫瘤醫(yī)院以醫(yī)院信息化建設(shè)為基礎(chǔ)，借助新技術(shù)建立“三個(gè)平臺(tái)一個(gè)中心”以人臉識(shí)別門(mén)禁一體機(jī)，傳感器的醫(yī)院物聯(lián)網(wǎng)平臺(tái)，為醫(yī)院管理提供決策支持的智慧信息平臺(tái)。

　　為了加強(qiáng)住院管理，對(duì)于除了病人之外的所有入院區(qū)人員，都需要通過(guò)人臉識(shí)別進(jìn)入園區(qū)。以陪護(hù)人員為例，陪護(hù)人員可以通過(guò)App輸入病案號(hào)，提取醫(yī)囑陪護(hù)信息，識(shí)別陪護(hù)身份證后，就可以通過(guò)人臉識(shí)別進(jìn)行院區(qū)。在簡(jiǎn)化流程的同時(shí)，做到精準(zhǔn)防控。

　　此外，除了在患者服務(wù)、醫(yī)院管理中的應(yīng)用，人臉識(shí)別還可以用于管理醫(yī)藥代表、測(cè)溫一體機(jī)、智能機(jī)器人等。在新冠疫情防控常態(tài)化期間，人臉識(shí)別作為非接觸式技術(shù)，具有更加可觀(guān)的應(yīng)用前景。

　　人臉識(shí)別仍存在風(fēng)險(xiǎn)

　　新技術(shù)的應(yīng)用，不止需要考慮可行性和穩(wěn)定性，還需要考慮潛在的風(fēng)險(xiǎn)。人臉識(shí)別主要應(yīng)用風(fēng)險(xiǎn)有三大類(lèi)：一是過(guò)度采集與濫用風(fēng)險(xiǎn)；二是法律與倫理風(fēng)險(xiǎn)；三是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

　　1.過(guò)度采集與濫用風(fēng)險(xiǎn)

　　根據(jù)南方都市報(bào)發(fā)布的《人臉識(shí)別應(yīng)用公眾調(diào)研報(bào)告（2020）》，六成受訪(fǎng)者認(rèn)為人臉識(shí)別技術(shù)有濫用趨勢(shì)，三成受訪(fǎng)者表示已因人臉信息泄露、濫用而遭受隱私或財(cái)產(chǎn)損失。

　　在現(xiàn)在的醫(yī)療行業(yè)，人臉識(shí)別技術(shù)主要集中于醫(yī)院院區(qū)管理和患者服務(wù)，不涉及商業(yè)變現(xiàn)。就后者而言，華山醫(yī)院告訴健康界，盡管人臉信息有很高的應(yīng)用與研究?jī)r(jià)值，但為了確保患者隱私權(quán)，他們對(duì)患者的信息并沒(méi)有收集與應(yīng)用。他們選擇跟公安部門(mén)以及銀行合作，人臉識(shí)別的信息不在醫(yī)院存儲(chǔ)，僅用來(lái)做身份識(shí)別。

　　2.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

　　人臉識(shí)別作為生物識(shí)別技術(shù)的一種，即利用人體的生理特征，通過(guò)計(jì)算機(jī)進(jìn)行個(gè)人身份鑒定。一旦身份信息遭到泄漏，很難恢復(fù)。人臉信息泄漏的隱患主要在存儲(chǔ)環(huán)節(jié)。根據(jù)《人民日?qǐng)?bào)》此前文章，目前人臉數(shù)據(jù)一般存儲(chǔ)于人臉識(shí)別應(yīng)用的運(yùn)營(yíng)方或技術(shù)提供方的數(shù)據(jù)庫(kù)中。無(wú)論是在本地服務(wù)器還是在云端，一些企業(yè)缺乏有效的安防措施。一旦服務(wù)器遭到入侵，人臉數(shù)據(jù)就面臨著泄露風(fēng)險(xiǎn)。

　　在這其中，醫(yī)療行業(yè)一直是數(shù)據(jù)泄漏重災(zāi)區(qū)。據(jù)報(bào)道，2017年全球15％的數(shù)據(jù)泄露事件來(lái)自醫(yī)療保健行業(yè)，僅次于金融業(yè)。我國(guó)醫(yī)療數(shù)據(jù)泄露事件也不鮮見(jiàn)。據(jù)《法制日?qǐng)?bào)》2017年9月報(bào)道，某部委醫(yī)療信息系統(tǒng)遭到黑客入侵，被泄露的公民信息多達(dá)7億多條，8000多萬(wàn)條公民信息被販賣(mài)。

　　因此，醫(yī)院需要對(duì)采集的生物信息進(jìn)行合理的儲(chǔ)存與加密，防止數(shù)據(jù)信息被盜用。

　　3.法律風(fēng)險(xiǎn)

　　除了在技術(shù)層面的風(fēng)險(xiǎn)外，人臉識(shí)別還需特別考慮被識(shí)別者個(gè)人信息保護(hù)問(wèn)題。成都市律師協(xié)會(huì)醫(yī)事法律專(zhuān)業(yè)委員會(huì)主任鄧明攀律師告訴健康界，人臉識(shí)別屬于個(gè)人生物識(shí)別信息，對(duì)于醫(yī)療機(jī)構(gòu)而言，未經(jīng)被識(shí)別者同意，獲取其個(gè)人信息，如不當(dāng)使用或泄露，可能構(gòu)成侵權(quán)，將承擔(dān)相應(yīng)的法律責(zé)任。

　　在我國(guó)法律中，也對(duì)公民個(gè)人信息保護(hù)作出相關(guān)規(guī)定：

　　《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第四十一條： 網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開(kāi)收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。 網(wǎng)絡(luò)運(yùn)營(yíng)者不得收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個(gè)人信息，并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶(hù)的約定，處理其保存的個(gè)人信息。

　　第四十二條：網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息；未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。但是，經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的除外。 網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集的個(gè)人信息安全，防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個(gè)人信息泄露、毀損、丟失的情況時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶(hù)并向有關(guān)主管部門(mén)報(bào)告。

　　《中華人民共和國(guó)民法典》第一百一十一條：自然人的個(gè)人信息受法律保護(hù)。任何組織或者個(gè)人需要獲取他人個(gè)人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買(mǎi)賣(mài)、提供或者公開(kāi)他人個(gè)人信息。

　　《個(gè)人信息保護(hù)法（草案）》第二十七條：在公共場(chǎng)所安裝圖像采集、個(gè)人身份識(shí)別設(shè)備，應(yīng)當(dāng)為維護(hù)公共安全所必需，遵守國(guó)家有關(guān)規(guī)定，并設(shè)置顯著的提示標(biāo)識(shí)。所收集的個(gè)人圖像、個(gè)人身份特征信息只能用于維護(hù)公共安全的目的，不得公開(kāi)或者向他人提供;取得個(gè)人單獨(dú)同意或者法律、行政法規(guī)另有規(guī)定的除外。

　　綜上，為有效保護(hù)公民個(gè)人信息，針對(duì)醫(yī)療機(jī)構(gòu)采用人臉識(shí)別技術(shù)的情況，鄧明攀律師提出如下建議：（1）被識(shí)別者知情權(quán)應(yīng)受到保護(hù)，醫(yī)院應(yīng)提供被識(shí)別者拒絕刷臉的替代性選擇或方式。被識(shí)別者有權(quán)對(duì)醫(yī)療機(jī)構(gòu)采集其面部信息的目的、使用范圍、保存方式、存儲(chǔ)時(shí)間等事項(xiàng)進(jìn)行了解，同時(shí)，也可拒絕“刷臉”來(lái)實(shí)現(xiàn)就診目的。（2）醫(yī)療機(jī)構(gòu)應(yīng)委托第三方獨(dú)立機(jī)構(gòu)對(duì)人臉識(shí)別系統(tǒng)進(jìn)行定期檢測(cè)，并將檢測(cè)情況和應(yīng)用情況定期向主管部門(mén)備案，納入醫(yī)院安全日常管理范疇。（3）采取安全技術(shù)措施，妥善保管和處理患者個(gè)人信息。
責(zé)任編輯：YYX