健康时报记者 陈琳辉
“移动互联网应用程序(APP)运营者不得因用户不同意收集非必要个人信息,而拒绝用户使用APP基本功能服务,同时明确了39种常见类型APP的必要个人信息范围。”这款最由国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合制定发布的《常见类型移动互联网应用程序必要个人信息范围规定》,改写了互联网问诊的规则,将自今年5月1日起施行。
也就是说,今年5月1日之后,问诊挂号类APP运营者不得因用户不同意收集非必要个人信息,而拒绝用户使用APP基本功能服务。这其中,基本功能服务为“在线咨询问诊、预约挂号” 的问诊挂号类APP,必要个人信息包括:1.注册用户移动电话号码;2.挂号时需提供的患者姓名、证件类型和号码、预约挂号的医院和科室;3.问诊时需提供的病情描述。除了以上划定的必要个人信息范围,问诊挂号类APP运营者不得因用户不同意收集更多非必要患者个人信息。
“个人也需要做好信息分级分类保护,打上数据标签,有必要录入个人生物特征数据(刷脸)时,要选择有官方背景且安全系数比较高的平台。” 广州信息安全测评中心刘琦告诉记者,《信息安全技术个人信息安全规范》已正式实施,对个人信息收集、储存、使用做出了明确规定,并规定了个人信息主体具有查询、更正、删除、撤回授权、注销账户、获取个人信息副本等权力。因为生物特征数据具有唯一性和不可再生性,一旦数据库遭受攻击,将造成比传统密码泄露更加严重的影响。
目前很多医院自己运营的挂号APP注册登录还需要人脸识别,录入患者人脸信息,没有完成人脸识别录入系统自动退出。
“自身安全性不高或不能为用户提供安全保护的医疗单位,不能收集生物特征数据,否则需要承担责任。” 刘琦表示,目前市面上基本功能服务为“女性经期管理、备孕育儿、美容美体等健康管理服务”的移动互联网应用程序(APP),无须个人信息,即可使用基本功能服务,APP运营者不得因用户不同意收集更多非必要患者个人信息。
网友评论