12月1日發布的《天津市社會信用條例》對人臉識別技術及其應用作出規定：將禁止企事業單位、行業協會、商會等采集人臉、指紋、聲音等生物識別信息。

　　無獨有偶，10月26日發布的《杭州市物業管理條例（修訂草案）》規定，禁止強制業主通過指紋、人臉識別等生物信息方式進入小區。

　　人臉識別是利用軟件來映射人的面部特征，然后將數據存儲為面部模板。通過算法或機器學習技術比較面部圖像或查找面部特征中的圖案以進行驗證或認證的技術?，F今主要應用于身份識別，適用于遠距離、用戶非配合狀態下的快速身份識別。

　　在疫情期間，人臉識別技術應用于許多醫療場景中。包括醫院后勤管理、無接觸測溫、刷臉支付、門診全流程等。特別是人臉識別測溫，具有自動化、低成本、效率高的特點，在政府機關、學校、企業也都陸續開始啟用。但后疫情時代下，人臉識別技術在個人信息保護等方面的風險隱患令人擔憂。

　　一方面，鑒于人臉生物信息的敏感性，以及近期發生的盜用事件，政府將人臉識別技術列入管控。另一方面，在實際應用層面，人臉識別技術門檻降低，適用范圍擴大，具有很好的應用前景。看似矛盾背后，人臉識別技術究竟有怎樣的優勢與應用特點？對于醫療機構，應用人臉識別技術又需要防范那些風險？

　　“刷臉”正成為趨勢

　　云計算、物聯網、互聯網等技術在醫院的綜合應用，醫院逐漸步入“數字化”時代。以技術來驅動醫療流程改革與創新成為共識。

　　人臉識別技術及其應用，已成為改善醫療流程的利器之一，并在患者服務、醫院管理、智慧醫保等多方面發揮作用。

　　1.患者服務：門診全流程服務

　　此前，國家衛健委曾發布《關于通報表揚的“互聯網+醫療健康”服務典型案例》，健康界對其中復旦大學附屬華山醫院的智慧e療服務進行過報道。智慧e療的核心是以“刷臉”實現全流程就診?；颊咧恍琛八⒛槨奔纯赏瓿蓪嵜J證、自助建檔、掛號、繳費等看病相關的全流程。“刷臉”服務應用于線下自助機與微信公眾號。

　　華山醫院是基于身份信息服務于患者門診醫療全流程。而廈門大學附屬心血管醫院在今年4月，開通了以醫保電子憑證的刷臉服務，主要應用于診間結算。通過“刷臉”，患者直接通過電子醫保憑證完成費用結算。廈門大學附屬心血管醫院“刷臉”服務主要應用于全廈門市的醫?；颊咭约八械貐^自費患者。

　　無論是門診流程還是診間，通過“刷臉”，能夠為患者省去前往繳費窗口或者自助機環節，有效簡化了院內就診流程，縮短了患者就醫時間。

　　2.醫院管理：阻擋“技術黃?！?/p>

　　“黃牛號”，一直是大醫院的管理難題?！疤栘溩印蓖ㄟ^技術手段，搶占醫院的熱門號源，導致有看病需求的患者只得高價購買號源。

　　中山大學孫逸仙紀念醫院就通過對人臉識別技術的應用，來阻隔“技術黃牛”拿號，保證患者的就醫可及性。

　　中山大學引入微信人臉識別功能，與公安系統對接，實時校驗患者的活體人臉與系統內預留的身份信息的匹配度。確保操作者身份，解決“技術黃牛”利用網絡技術，壟斷優質號源的問題。人臉識別前，一分鐘被搶空的號源，延長至420分鐘。預約診療真實為患者提供便利。

　　除了醫院個別應用外，人臉識別應用于“號販子”識別還具有集體屬性。2019年，北京市衛健委將人臉識別技術推廣應用于24家醫院，重點醫院可以共享2017年以來，被公安機關處罰的2100余名號販子的信息。共同開展整治和打擊號販子行動。

　　3.醫院管理：智慧門禁系統

　　除了應用于前端患者服務，在醫院管理后端，人臉識別技術也可以應用于醫院后勤管理，維護醫院秩序。

　　江蘇省腫瘤醫院以醫院信息化建設為基礎，借助新技術建立“三個平臺一個中心”以人臉識別門禁一體機，傳感器的醫院物聯網平臺，為醫院管理提供決策支持的智慧信息平臺。

　　為了加強住院管理，對于除了病人之外的所有入院區人員，都需要通過人臉識別進入園區。以陪護人員為例，陪護人員可以通過App輸入病案號，提取醫囑陪護信息，識別陪護身份證后，就可以通過人臉識別進行院區。在簡化流程的同時，做到精準防控。

　　此外，除了在患者服務、醫院管理中的應用，人臉識別還可以用于管理醫藥代表、測溫一體機、智能機器人等。在新冠疫情防控常態化期間，人臉識別作為非接觸式技術，具有更加可觀的應用前景。

　　人臉識別仍存在風險

　　新技術的應用，不止需要考慮可行性和穩定性，還需要考慮潛在的風險。人臉識別主要應用風險有三大類：一是過度采集與濫用風險；二是法律與倫理風險；三是網絡安全風險。

　　1.過度采集與濫用風險

　　根據南方都市報發布的《人臉識別應用公眾調研報告（2020）》，六成受訪者認為人臉識別技術有濫用趨勢，三成受訪者表示已因人臉信息泄露、濫用而遭受隱私或財產損失。

　　在現在的醫療行業，人臉識別技術主要集中于醫院院區管理和患者服務，不涉及商業變現。就后者而言，華山醫院告訴健康界，盡管人臉信息有很高的應用與研究價值，但為了確保患者隱私權，他們對患者的信息并沒有收集與應用。他們選擇跟公安部門以及銀行合作，人臉識別的信息不在醫院存儲，僅用來做身份識別。

　　2.網絡安全風險

　　人臉識別作為生物識別技術的一種，即利用人體的生理特征，通過計算機進行個人身份鑒定。一旦身份信息遭到泄漏，很難恢復。人臉信息泄漏的隱患主要在存儲環節。根據《人民日報》此前文章，目前人臉數據一般存儲于人臉識別應用的運營方或技術提供方的數據庫中。無論是在本地服務器還是在云端，一些企業缺乏有效的安防措施。一旦服務器遭到入侵，人臉數據就面臨著泄露風險。

　　在這其中，醫療行業一直是數據泄漏重災區。據報道，2017年全球15％的數據泄露事件來自醫療保健行業，僅次于金融業。我國醫療數據泄露事件也不鮮見。據《法制日報》2017年9月報道，某部委醫療信息系統遭到黑客入侵，被泄露的公民信息多達7億多條，8000多萬條公民信息被販賣。

　　因此，醫院需要對采集的生物信息進行合理的儲存與加密，防止數據信息被盜用。

　　3.法律風險

　　除了在技術層面的風險外，人臉識別還需特別考慮被識別者個人信息保護問題。成都市律師協會醫事法律專業委員會主任鄧明攀律師告訴健康界，人臉識別屬于個人生物識別信息，對于醫療機構而言，未經被識別者同意，獲取其個人信息，如不當使用或泄露，可能構成侵權，將承擔相應的法律責任。

　　在我國法律中，也對公民個人信息保護作出相關規定：

　　《中華人民共和國網絡安全法》第四十一條： 網絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意。 網絡運營者不得收集與其提供的服務無關的個人信息，不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息，并應當依照法律、行政法規的規定和與用戶的約定，處理其保存的個人信息。

　　第四十二條：網絡運營者不得泄露、篡改、毀損其收集的個人信息；未經被收集者同意，不得向他人提供個人信息。但是，經過處理無法識別特定個人且不能復原的除外。 網絡運營者應當采取技術措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失。在發生或者可能發生個人信息泄露、毀損、丟失的情況時，應當立即采取補救措施，按照規定及時告知用戶并向有關主管部門報告。

　　《中華人民共和國民法典》第一百一十一條：自然人的個人信息受法律保護。任何組織或者個人需要獲取他人個人信息的，應當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。

　　《個人信息保護法（草案）》第二十七條：在公共場所安裝圖像采集、個人身份識別設備，應當為維護公共安全所必需，遵守國家有關規定，并設置顯著的提示標識。所收集的個人圖像、個人身份特征信息只能用于維護公共安全的目的，不得公開或者向他人提供;取得個人單獨同意或者法律、行政法規另有規定的除外。

　　綜上，為有效保護公民個人信息，針對醫療機構采用人臉識別技術的情況，鄧明攀律師提出如下建議：（1）被識別者知情權應受到保護，醫院應提供被識別者拒絕刷臉的替代性選擇或方式。被識別者有權對醫療機構采集其面部信息的目的、使用范圍、保存方式、存儲時間等事項進行了解，同時，也可拒絕“刷臉”來實現就診目的。（2）醫療機構應委托第三方獨立機構對人臉識別系統進行定期檢測，并將檢測情況和應用情況定期向主管部門備案，納入醫院安全日常管理范疇。（3）采取安全技術措施，妥善保管和處理患者個人信息。
責任編輯：YYX