互联网时代数据隐私已经成为各行业都不容忽视的风险所在。

近年来发生在互联网行业的一系列隐私泄露事故,正反复告诉我们:巨头们也许在某些方面非常强大,但他们对用户隐私保护的能力远没有我们希望的那么强大。仅仅是用户姓名、年龄、外貌或是搜索偏好等信息的流出都会造成如此严重的后果,一旦我们的个人健康隐私数据发生泄露,后果会是怎样?

互联网医疗快速发展背后的隐忧

在所有和移动互联网相关的领域,中国快速发展的市场都给各种形态的业务创新提供了一个前所未有的施展空间。对于互联网医疗这样需要大量用户数据的行业而言,巨大的人口基数+良好的互联网基础设施+快速上涨的慢病发病率,几乎很难找到比中国更加合适的实验土壤了。

据某互联网医疗企业此前的一份报告显示,2017年有超过300万个家庭使用其提供的服务,范围覆盖“全球超过130个国家和地区”,显示了移动医疗服务的需求之广泛。此外,资本的介入也让移动医疗服务的发展被“推动”或者说被“催熟”——平安好医生5月初在港挂牌上市募资超过85亿港元,微医也宣布近期完成5亿美元的Pre-IPO融资。有独立分析机构预测,到2020年时,中国的互联网医疗市场规模有望达到900亿元。

在行业高歌猛进的时候,我们需要认清一个现实:互联网医疗的创业公司们,总是更容易把“搜集用户数据”放在“保护用户数据”的前面,把“用户数据的商业价值”放在“患者隐私的可靠安全”前面。

如果再考虑到医疗领域患者信息的敏感性,这一问题的迫切性会凸显无疑。

其他国家的经验中,我们可以借鉴什么?

中国的监管者显然也意识到了患者信息保护的重要意义:在国务院审议通过的《关于促进“互联网+医疗健康”发展的意见》中,明确提出“创新监管方式,切实防范风险”,并规定”严格执行信息安全和健康医疗数据保密规定,建立完善个人隐私信息保护制度,严格管理患者信息、用户资料、基因数据等,对非法买卖、泄露信息行为依法依规予以惩处“。可以预测,建立起一套完善的、有章可循的监管体系,将是未来中国的监管机构和社会各界最重要的工作之一。

在这种情况下,适当借鉴美国的经验和教训,很有必要。

作为医疗信息系统发展较早的美国,在上世纪90年代已经部分地经历了今天中国社会所经历的隐私焦虑,并且在制度建设上有所建树。1996年颁布的《健康保险携带和责任法》(以下简称 HIPAA),对患者病例记录等个人隐私的保护、医疗健康信息安全电子传输的统一标准进行了相关规定,对保密信息的界定、保密信息的方式、电子数据的处理等做了相关规定。

HIPPA的原则明确要求,“医疗保健提供者以及他们的合作伙伴,需要制定和遵循一系列的程序,以确保受保护的健康信息在传输、接收、处理或共享时的机密性和安全性,包括以书面、口头和电子等所有形态传送的健康信息。此外,开展相关业务,应该只使用或分享最少量的必要健康信息”。

在打车软件都恨不得给用户贴上“美女”、“帅哥”标签的今天,只使用“最少量的必要信息”原则意味着,和业务无必要关联的用户数据,机构无权搜集、存储、使用和分享!而为了证明自己所搜集的信息确实必要,机构应该主动制定相关政策,并且负有对外披露的义务。

具体来看,HIPAA中的信息安全标准可以分为四类:管理流程,主要关于如何从管理层面落实安全要求;物理防护,主要规范如何保护硬件系统实体以及相关的环境和设备;技术安全服务,主要规定对数据的访问保护和监控要求;以及技术安全机制,即在网络中保护信息和限制数据访问。

而隐私保护,可以说就是这部法案最重要的社会意义之一。

对于今天中国的互联网医疗而言,HIPPA最重要的一个借鉴意义或许在于,其虽然禁止了泄露患者“可识别的健康信息”,即可能导致患者身份被识别出来的信息,但是没有禁止合法的机构、按照合法程序,与第三方机构分享经过脱敏处理之后的患者信息。所以,这就一方面保护了患者的利益,另一方面也平衡了数据交流分享的可能。

当然,法规的颁布不等于医疗信息泄露的风险降低到零。2017年,一家心脏医疗集团失窃了一个未加密的硬盘,也导致其2009年到2016年间患者的具体信息全部泄露,包括详细的姓名、出生日期、家庭住址、电话号码、驾照号码等。

由于患者信息的高价值和敏感度,注定了这一数据类型会是各方利益主体、甚至不法分子明争暗斗的“富矿”,而监管与逃避监管之间的斗争也必将长期持续下去。尽管技术环境、文化环境和社会土壤存在差异,但是HIPPA的诞生历程和所走过的路,对中国下一步的监管措施仍然有很重要的借鉴意义。

患者对自身信息的重视保护意识还不足、市场的自我规范能力还不强,急需政府在监管中承担更加重要的作用,制定出一部能扎根落地、能长久为行业护航的行业基础法规。我们应该认识到,对隐私保护的重视,也不只是对患者利益的尊重,最大的受益者,无疑是这个行业本身。