黄瑜：“一箭双雕”解决互联网挂号患者隐私泄露普遍性问题

引言

　　随着智慧医院的建设和数字化时代的到来，人们的就医方式发生了翻天覆地的变化，越来越多的医疗服务迈向了互联网化。无论是医院自建的互联网医院系统还是依托微信公众号、支付宝等互联网渠道底座，各级医疗机构都在努力打造互联网诊疗系统，为患者提供了更加便捷优质的医疗服务。然而，在数字化进程中，信息安全问题也日益凸显，特别是医疗信息的安全性问题，更是关系到每个人的隐私安全。本文以一例患者投诉事件的发生，分析其原因。探讨公立医院线上业务如微信公众号、互联网医院就医系统未使用实人认证技术，导致患者信息可能面临泄露;以及即使使用了实人认证技术，但是会使得大量无法通过认证的患者，无法使用线上业务，导致就医不方便的普遍性问题。并对30家电子病历5-7级的公立医院，做了一次互联网诊疗系统的相关性测试。从而提出，改造医院线上业务流程，实施实人认证的新型方法和措施，期许在三方面进行有效提升，供国内相关公立医院参考和借鉴。

事件回顾

　　某天笔者接到医院投诉办公室转来的一例投诉，有患者反映在微信公众号就医平台的信息被其他人看见了，要求医院要给个说法。经过详细了解，回顾整个事件，实际情况是：患者A委托B帮其挂号，B用其身份信息在医院公众号上绑定A的信息，事后未及时解绑。现在A再次就诊，并产生业务信息，B无意中在自己手机里的微信里看见了A就诊的信息，于是引发了该投诉事件。虽然经过了解释，取得了患者的理解。但是此事件引起了笔者的高度关注，因为这涉及到患者信息安全。在与几个同行的互动中得知，其他医院也发生过类似的投诉事件。

　　经过对线上业务的重新梳理、定位和思考分析，笔者认为其本质问题是：医院提供的线上业务，虽然方便了患者就医，但是在流程设计的环节里，未充分考虑患者信息安全问题。主要问题发生在提供患者线上注册绑定用户环节，该环节允许绑定5个用户。因此理论上，每个人既可以用自己的手机号码注册自己的信息，也能注册其他人的身份信息，而在注册绑定过程中，均未做身份实名识别，于是此环节产生了一个较为明显的漏洞。倘若做一个假设，有黑客拿到了一些人群的身份证明信息。利用该漏洞，写一段爬虫代码，是不是存在获取患者就诊信息的可能?这是不敢想象的。而且只要该问题一直存在，对正常医疗服务业务的开展，也容易出现信息泄密的问题。由于线上业务是直接面向互联网实时开放，随时都存在信息泄露的可能性，因此信息安全漏洞整改工作刻不容缓。

改造方案

　　为解决以上问题，结合我院线上、线下业务流程，经详细分析业务需求，我们拟定了业务流程改造方案。基于医院现有的微信公众号服务平台，对线上业务用户身份进行了统一系统建模，对线上业务注册流程进行了改造，对线上用户身份进行了统一管理。

　　1.依托线上既有的电子健康卡平台，引入电子健康卡开放平台的H5统一认证能力，利用其人脸识别库和人脸识别API接口，进行线上人脸识别和统一身份认证，识别通过后才能进行相关业务的操作。电子健康卡实人认证具有以下优势：

　　(1)安全性高：电子健康卡实人认证采用人脸识别技术和具有合法授权的人脸库，可以准确识别用户的身份，杜绝了冒用他人身份的可能性，保障了用户的信息安全。

　　(2)便捷性强：电子健康卡实人认证无需用户输入繁琐的信息，只需要进行人脸扫描即可完成认证，非常方便快捷。

　　(3)适用范围广：电子健康卡实人认证可以应用于医院公众号、移动APP、自助终端等多个场景，具有很强的适用性。

　　(4)开放性强：接口改造工作量不算很大，申请人脸认证权限，无须申请微信实名认证接口即可使用认证流程。

图1 电子健康卡身份认证业务流程图

图2 线上人脸认证/微信认证

　　2.对部分老年人、儿童及所有身份识别不能通过的患者，另行开发一个线下人脸识别辅助审核平台，来配合支持线上审核。一旦审核通过，流程上同样视为通过实人认证，目的是为了确保，该部分患者可以继续进行线上业务的使用。

图3 线下审核平台图

　　3.优化线上就医流程，在以上两种情况下不能及时完成实人认证的用户，可先绑定信息后进行挂号，但不能查询检查、检验等诊疗结果信息。对实人认证之前就绑定的存量用户保留挂号功能，一旦查询检查、检验等诊疗结果信息，将要求进行实人认证。以上两种情况都可以后续通过两种途径，随时进行实人认证，从而既解决患者的实时就医需求，又保护了患者隐私。

实施效果

　　系统经过流程优化及升级改造后，正式投入使用，取得了较为明显的应用效果。

　　(1)公众号新用户及老用户绑定他人信息，在注册时使用电子健康卡实人认证，对用户进行实名认证，杜绝冒用他人身份的可能性。如果暂时不能通过身份认证，可暂时跳过，正常完成基本信息注册，可以完成挂号业务。

　　(2)由于公众号之前已有庞大的存量老用户，该部分用户不进行实人认证也可以正常挂号。如需查询检查、检验等信息时，则同样必须进行人脸识别，否则一律不予查询，以避免患者信息泄密。

　　(3)在公众号开放更多支持他人注册的同时，强大的信息安全体系保障仍然是不可忽视的重要环节。为了加强对用户身份认证的把控，公众号限制了支持他人注册的人数，目前仅开放到支持10人绑定，既保障了用户信息安全，也有利于维护公众号的健康运营。

　　(4)在信息安全方面，公众号着重加强了对实人认证的管理，为用户提供安全、可信赖的就医环境。在用户查询检查、检验等信息时，必须进行人脸识别，否则不予查询，有效地避免了患者信息的泄露，进一步提升了用户对公众号的信任度。

　　(5)上线实人身份认证后，患者使用线上业务并未受到任何影响。相反，因为建立了更加可信的就医机制，使得用户更加放心使用线上就医通道。注册用户存量持续增加，线上业务持续突破新高度，上线三个月，医保线上支付量达到省内前三水平。

思考展望

　　在本文行将结束之际，笔者从国内信息化水平处于较高等级的、电子病历评级达到5—7级的医院里随机选择了30家，进行了一个基本测试调研。调研结果如下：有40%的医院已采用了人脸识别技术，患者进行了实人认证才能进行线上就诊，以避免信息泄露。但遗憾的是：采用的方式基本一致，未考虑到无法通过实人认证的患者就医需求，原因可能为线上业务都是由系统提供商进行统一建设，未深入进行调研，而强行接入身份认证。显然这部分患者必须本人到医院使用自助机或者窗口才能进行服务。以安全的需求，牺牲了患者就医便捷;有10%的医院采用了其他验证方式，如院内的就诊卡、身份证照片上传、使用特定的APP等方式，来加强信息安全，其信息安全问题实质上未真正解决，或者患者也不方便;仍有50%的医院，未做任何身份核实即可绑定任意就诊人信息，存在本文开头的信息泄露隐患。可能要改造和实现实人认证功能及优化就医流程，存在信息化需要投入的问题。以上情况是国家高级别电子病历的应用单位的实际情况，其整体信息化的能力和水平处于国内第一等级，相关数据显示5级电子病历的应用单位，近3年内信息化平均投入都非常大。相比较国内其他电子病历低于5级的医院，信息化投入不足，其情况显然更加不容乐观。

　　随着互联网的快速发展，智慧医院建设如火如荼，信息化的进程也在不断加快，医院微信公众号、互联网医院等线上服务，已经成为医院信息化的重要组成部分。然而，与此同时，医院信息管理的标准和规范也需要不断提高。在信息化进程中，医院应该更加注重信息安全，采用先进的技术手段杜绝隐患。本文基于电子健康卡线上实人认证功能对接及线下开发的就诊人认证功能，从两个维度进行信息安全加固，既考虑到信息安全的底线原则，又考虑到患者就诊的需求便捷，取得了“一箭双雕”的效果，对需要完善线上信息安全和就医流程优化的医院，可以提供一点借鉴和参考。

　　红河州滇南中心医院(个旧市人民医院)简介

　　医院始建于1938年，是市域医共体牵头单位，云南省首家县级三级甲等综合医院，昆明医科大学第五附属医院， 2015年经国家卫生计生委评审成为红河州首家国家“三级甲等”综合医院，国家级“5+3”住院医师规范化培训基地。医院先后荣获“全国模范职工之家”、“全国医院管理创新示范单位”、“全国医院文化建设先进单位”等荣誉称号，为省内唯一跻身“中国县级医院100强”的医院。

　　作者简介

　　黄瑜，高级工程师、云南省红河州滇南中心医院/个旧市人民医院信息中心主任。