隐私泄露难防,维权标准待定!网络医疗顾虑重重

时间:2021-04-15 12:01:23   热度:37.1℃   作者:网络


疫情暴发后迎来快速发展的互联网医疗,为患者看病吃药带来很多便利,但防不胜防的信息泄露问题却让人难掩隐忧。如何更好保护患者隐私权成为互联网医疗未来发展的瓶颈。

去年4月,国家计算机病毒应急处理中心监测发现20余款App存在涉嫌隐私不合规行为。发布信息显示,这些App的违法违规行为主要包括未向用户明示申请的全部隐私权限、未说明收集使用个人信息规则、未提供有效的更正删除个人信息及注销用户账号功能。

此前,曾有媒体披露几家大型医学网站在内的医疗App获取隐私信息的惊人范围,包括允许程序输入电话号码、允许程序获得用户当前精确的位置信息用来定位、允许程序访问摄像头拍照或录像等8项个人隐私权限。一家移动安全服务商曾对10款热门医疗类App进行专业的安全检测,其结果显示这些App的安全性都很低,甚至有App没有采取任何防护措施。

一份国家卫生健康委发布的《短信拦截医院数据售卖事件分析报告》显示,2019年7月9日,在暗网论坛以3元/条价格售卖的医院实时挂号数据,是由第三方预约挂号网站的短信平台导致的泄露。该事件中,卖家称数据隔天提供,每日10万条,挂号信息包含用户的姓名、手机号、对应科室等,是医疗诈骗和精准营销类黑产需要的核心数据。

数据价值逐利,盗取贩卖层出不穷

2017年,浙江省松阳县人民法院一审判决一起特大侵犯公民个人信息案。据媒体报道,该案中有超过7亿条公民信息遭泄露,8000余万条公民信息被贩卖,其中包括某单位医疗服务信息系统被入侵后导出的大量孕检信息。王某辉、陈某亮等7人被法院判决构成侵犯公民个人信息罪,获刑三至五年不等,并被处以罚金。

随着互联网医疗的飞速发展,相关平台和医疗机构积累了大量患者基本信息、化验结果、电子处方等数据。由于这些数据比其他常规性数据使用价值更高,系统安全保障措施又相对落后,使得互联网医疗领域成为不法黑客的重点攻击对象之一。

不少患者认为,医疗数据把姓名和身份证信息去掉后就安全了,可公开使用,但事实是利用大数据分析技术,一些看似零碎分散的信息,很可能碰撞出完整的个人信息。在这种情况下,患者可能根本不知道自己的隐私信息已被泄露。

除了隐私信息易泄露,诸如“在线医生”“在线专家”身份难辨真假、医托陷阱密布等问题也层出不穷。一个互联网诊疗App的前员工表示,在互联网医疗中,人们更愿意去询问男科、妇科、生殖等平时难以启齿的问题,同时这些问题由于其隐秘性和难以界定的症状,也是医骗的重灾区。

中国裁判文书网显示,2019年以来,法院终审宣判在微信端冒充医学专家卖假药、销售“医疗服务”且被定性为诈骗罪的案件共22件,其中涉及“假医生”328人,至少涉及受害人2.9万,被骗走的钱财高达1.9亿元。网络医疗平台是否值得信任,是否会通过夸大患者病情、推荐高价药品的形式获利等,值得探讨。

维权案例凤毛麟角,保护隐私须合力

“患者隐私权是指患者拥有保护自身的隐私部位、病史、身体缺陷、特殊经历、遭遇等隐私,不受任何形式的外来侵犯的权利。”广东广和(长春)律师事务所律师王雨琦说,《执业医师法》第37条第9项规定,医师在执业活动中,违反本法规定,泄露患者隐私,造成严重后果的,由县级以上人民政府卫生行政部门给予警告或者责令暂停六个月以上一年以下执业活动;情节严重的,吊销其执业证书;构成犯罪的,依法追究刑事责任。

上一篇: 关于宝宝性别的秘密,你知道几个?

下一篇: 《国家病原微生物资源库目录—第三类病原微...


 本站广告