转自:北京青年报客户端
近日,某市市民刘先生告诉记者,他在某家医院的小程序挂号时,不仅需要先填写就诊人信息,还需要进行人脸识别验证。但另换一家医院后,只需填写就诊人信息就能预约挂号。刘先生还发现,有的医院小程序可添加多个就诊人,而添加这些就诊人信息时也无需人脸识别验证。(4月20日《工人日报》)
手机挂号如今基本普及,极大地方便了患者就医,省去了窗口排队之苦。在手机端挂号时,医院都要求就诊人填写姓名、性别、年龄等基本个人信息,这节省了医生问诊、开化验单、开处方的时间。然而,有的医院在要求就诊人填写个人基本信息之外,还要求进行人脸识别验证,其必要性就值得商榷。
一般来说,要求人脸识别验证,主要是为了核验当事人身份,在涉及人身、财产安全领域确有必要,例如金融领域进行人脸识别验证,是为了确保财产安全。而在医疗领域,患者在手机上挂医院的就诊号,并不涉及人身和财产安全,如果医院也要求就诊人进行人脸识别验证,坦率地说,这纯属多此一举。
可能有人认为,线上挂号要求人脸识别,能在一种程度上防止“黄牛”倒号,就诊时人号对应,可避免出现“一号难求”的情况。这种理由似乎站不住脚,因为医院需要识别、打击的是“黄牛”而不是患者。再说,这种人脸识别验证也杜绝不了“黄牛”倒号。反而“刷脸”挂号给患者和医院带来了麻烦。
从患者角度来说,最大担忧是自己的人脸信息被医院收集后,一旦医院管理不当造成信息泄露,会对患者财产安全等构成威胁;一旦医院滥用人脸信息,也有后患。从医院角度而言,收集患者人脸信息没有必要,反而占用存储空间,还要承担人脸信息保护责任,一旦人脸信息泄露,医院还要为此担责。
从法律角度看挂号也不宜“刷脸”。《个人信息保护法》规定,处理个人信息应当遵循合法、正当、必要和诚信原则;处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。
“刷脸”挂号不符合必要原则,也不符合最小原则,原因是患者挂号时已经填写了个人信息。另外,医院要求“刷脸”挂号,一般也没有公开“刷脸”的目的,那么其合理性、正当性都值得商榷。另外,有关专家也认为,线上挂号没必要设定人脸识别的环节,理由是没有必要且增加医院投入。
所以,在挂号环节要求“刷脸”的医院,最好及时取消这个设置,这既能消除患者担忧,也能减少医院相关成本。另外,其他一些医院没有要求患者挂号“刷脸”,一切正常,也从侧面印证了挂号“刷脸”确实没有必要。希望医疗领域的各家医院,就挂号环节信息收集形成共识,避免过度收集个人信息。
鉴于“刷脸”才能挂号,既增加了患者挂号麻烦,也让患者担心个人信息泄露,对医院没有实际意义反而增加医院管理成本,作为医院主管部门,是否有必要就医院在挂号环节收集个人信息的范围和方式进行统一规范,值得考虑。既然各医院网上挂号情形大同小异,在是否“刷脸”挂号上不该各行其是。
文/冯海宁
图源/视觉中国
编辑/姬源
