普及电子健康码，要做好信息安全保障

国家卫健委、国家中医药局、国家疾控局日前联合发布《“十四五”全民健康信息化规划》，提出到2025年，我国初步建设形成统一权威、互联互通的全民健康信息平台支撑保障体系，基本实现公立医疗卫生机构与全民健康信息平台联通全覆盖，每个居民将拥有一份动态管理的电子健康档案和一个功能完备的电子健康码。

电子健康码在网络上引发公众的讨论。由于健康信息是极其敏感的个人隐私，这些讨论主要集中在两个方面。第一，担心健康信息被过度收集，生了什么病、挂了哪些号、怎么治疗的等等都是个人的私密活动和私人信息。所谓隐私权，就是个人拥有不愿意隐私信息被他人知晓的权利。为什么患者在一些门诊问诊时要关上门，就是为了避免他人对自身隐私的窥视。不容忽视的是，每个人对收集个人信息的接受程度并不一致，比如在网友的讨论中，有人觉得健康码可以包括个人的血型，有人则不希望。所以，哪些信息是电子健康码应该收集的、哪些信息是不应该收集的、公众是否享有拒绝的权利，这些都是政策落实必须解决的关键问题。

第二，是担心健康信息被泄露被滥用。同样是个人健康信息，公众对病历不担心，但对电子健康码有担心，是因为病历只有一份，不可被共享，除患者同意外，其他人没有机会知晓这些信息。但电子健康信息不同，联网上传后有被泄露的风险，尤其是当前从技术保护到访问权限的管理，社会对个人信息保护得并不够，健康信息被攻破、被买卖都是隐患。

当然，也有专家表示，“这个健康码日常是放在个人的手机里，如果不出示给别人看，包括医生在内应该都是无法随意查询到的，只有经过本人同意后，在就诊、注射疫苗等情况下，相关信息才会显示出来。”总之，泄漏风险和信息收集程度是等比例增长的关系，如果信息收集的隐私化程度足够高，就存在商业价值，而倘若仅是流程性信息，则意味着变现价值小，牟私利者追逐健康信息动力弱，通过技术手段较好预防。所以，消除公众的忧虑，一是为信息收集定好规则，二是提高技术预警和防范能力。而一旦发生泄漏，则要运用法律法规从严惩处。

在当下的就医过程中，不少医院都在逐步电子化以便利患者就医。但各家医院的实践各有不同，有的叫电子健康卡，有的叫电子健康码，有的健康档案明显过度收集个人信息。比如在一家三甲医院完善健康档案的选项中，包括“婚姻”“民族”“职业”“文化程度”“生活习惯”“行为习惯”，而行为习惯里又包括“吸烟史”“饮酒史”“体育锻炼”“饮食习惯”“睡眠情况”等等。

单个来看，这些信息的确是健康信息，但整合起来会形成非常详尽的个人信息。但在实际就医体验中，有些信息可能医生根本用不到，或是医生通过询问即可知道，因此收集过程可能要形成相应规范。不如借此规划统一标准，明确健康信息收集可与不可的界限。要知道，刚刚施行一年的个人信息保护法明确：收集个人信息，应当限于实现处理目的的最小范围，不得过度收集个人信息。

无论电子健康档案还是电子健康码，普及的过程中都要看到公众的担心，做出及时回应，形成良性互动。

（原题为《普及电子健康码，要做好信息安全保障》 来源 南方都市报）