医美电子病历应用医疗数据合规观察⑦：医美数据安全“合规突破口”电子病历缘何难以推广？|上海羊羽卓进出口贸易有限公司

医疗数据合规观察⑦：医美数据安全“合规突破口”电子病历缘何难以推广？

21世纪经济报道记者武瑛港北京报道

编者按：医疗大数据产业作为国家最早布局和推动数据要素市场的行业，正进入飞速发展时期。与此同时，去年以来，《个人信息保护法》《数据安全法》等数据立法框架搭建并落地执行，给医疗健康行业的数据处理带来了压力。

21世纪经济报道长期关注数据合规议题，伴随着法律法规实施，我们希望能从垂直领域了解行业动态，故推出“守护医疗数据安全”系列报道，详解宏观政策、产业发展，探讨不同场景、细分行业的合规难点，以期提升整个行业的数据合规水位线。

相关统计显示，近年来国家健康行政部门推出200多项卫生信息标准，推动医疗数据质量治理。

华中科技大学同济医学院附属协和医院相关研究人员曾分析，医疗数据具有多方面价值，不仅体现在临床的诊断治疗、科学研究、新药研制等方面，也是国家医疗卫生政策制定与基本医疗保险制度完善的重要依据，但医疗数据因其价值巨大，相关安全问题也不断出现。医疗美容作为医疗细分领域之一，其数据信息安全问题同样值得关注。

21世纪经济报道通过业内人士深度访谈发现，由于专科属性以及消费医疗属性，医美数据信息存在三大特点——涉及人像信息，以及整体数据的不完整、部分机构数据管理的不规范。

在上述特点的基础上，可能会有数据篡改、人脸信息泄露、生物识别数据风险以及黑客攻击等问题需要考虑，在这些问题背后，促进医美行业数据信息合规，推广医美电子病历是有效的解决办法，但是却面临着医美机构使用电子病历自身动力不足的难题。

医美数据的三大特点

根据《病历书写基本规范》规定，医疗机构门（急）诊病历首页内容应当包括患者姓名、性别、出生年月日、民族、婚姻状况、职业、工作单位、住址、药物过敏史等项目。住院病历的入院记录中，应包括姓名、性别、年龄、民族、婚姻状况、出生地、职业、入院时间、记录时间、病史陈述者。

医美机构的数据与普通医疗机构有一定相似性，但也有自身独特性——涉及人像信息、整体数据的不完整，以及部分机构数据管理的不规范。

北京中闻律师事务所律师于鲲向21世纪经济报道记者指出，结合医美治疗特点及病历规范要求，求美者的术前术后照片作为病历的一部分，也需要留存在医美机构中，另外包括求美者病情描述、手术信息、服药信息等健康信息，这些均属于求美者隐私，医美机构对此负有保护个人信息的法定义务。

于鲲强调，《民法典》在“人格权编”中，有专章规定“隐私权和个人信息保护”，任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权，且个人信息受法律保护。

于鲲进一步表示，在医美机构就医过程中，求美者需要提供术前、术后的照片，但是部分求美者的项目属于门诊类手术服务，做完即可回家，之后再也不来，那么就只有术前照片，没有术后照片，所以医美机构的人像信息有一定的不完整之处。

中国法学会会员、北京医美镜医疗美容争议研究与调解中心副主任于晓冬向21世纪经济报道表示，小子集、不能大而全是医美机构数据的特点。在疾病医疗领域，患者必须实名挂号，但是医美机构并非如此，不需要患者的所有实名信息，只需要一部能接收验证码的手机或者满足基本实名要求即可，手机号码是否属于就医者本人、实名信息尽可能详尽等问题目前还尚未解决。

“部分求美者到医美机构时不愿意使用真名，会使用化名，从基层健康档案数据来看，大概20%-30%求美者都不愿意提供真名，如果不影响诊疗，医美机构也基本不会强迫患者必须真名。” 于晓冬说道。

于鲲进一步表示，医保卡需要实名认证，但是包括医疗美容在内的消费医疗，本身不在医保范围之内，那么就不需要医保卡，属于自费项目，求美者留下假的姓名，医美机构也没有核实的义务，另外从法律规定来看，医美机构需要让求美者填写姓名，但是没有权限去派出所调查姓名真假。

“从求美者的角度讲，如果发生纠纷后希望主张权利，那么就需要证明病历上的名字就是其本人，当然也可以通过收费票据以及与医院人员来往信息来证明，但是医美机构整体病历数据和信息不完整、数据管理不规范的问题，是客观存在的。” 于鲲说道。

从四个角度看医美数据的安全风险

与此同时，从医美机构数据信息管理不规范的角度来看，可能会导致数据篡改和泄露等风险。

于晓冬表示，从行业整体来看，医美机构使用纸质病历比较多，但是大多数机构内部纸质病历管理还达不到电子病历系统的规范程度。

据介绍，公立医院是医生负责完善病历，之后完成存档和交病案室，病案室对外提供查询、打印等服务，这些制度在公立三甲医院中运行很流畅，但在医美机构运行有差异，因为往往没有专门的保存、查阅等病案的专职人员，理论上存在非相关人士可以接触到病历的可能性，那么信息就可能会面对风险。

“大型医美机构一般都有病案管理的制度和流程，其实小门诊也有，但是毕竟小门诊工作人员比较少，那么肯定要采用相对简化的处理方式，有些环节就更依靠人来管理，而不是制度，就会增加一定风险可能。”

于鲲也向21世纪经济报道表示，医美行业与医疗系统不同，很难像公立医疗机构一样集中统一管理信息，在数据安全管理工作上，部分医美机构水平有限，安全意识也比较淡薄。

另外，医美行业的从业者队伍良莠不齐，存在部分机构资质不全、逃避监管的现象，一些不法机构可能会主动出售或滥用消费者的个人信息，一些素质不高的从业人员也可能不规范地引用消费者数据，甚至未经消费者同意就利用其案例进行宣传，侵犯消费者的个人权益。

从信息泄露角度来看，人脸信息的泄露似乎是医美行业需要关注的问题。

例如2022年3月，据报道，有求美者认为医美机构泄露其术前术后照片等个人信息，诉至法院，最终法院认定该医美机构未妥善保管病历资料，导致照片泄露，侵害求美者隐私权，被判决相关处罚。

于晓冬告诉21世纪经济报道，其实近几年医美机构整体已有明显改进，因为求美者的隐私保护意识越来越强，人脸信息一旦被滥用，患者会发现并追责，之后相似事件就会逐渐变少。

“现在很多医美机构在求美者填写病案时，都会提供一个选项——是否同意把病历作为科研、学术交流等使用。如果求美者同意，那么就可以在医美机构之内用作案例，相对应的，求美者也能获得一定项目赠送、价格优惠等，这已经成为现在医美机构的常用方式。”

除了手术照片泄露，似乎还有部分医美机构会开展“看看你最像哪位明星”、 “模拟整形”等趣味活动，那么是否存在数据安全的隐忧？

于鲲告诉21世纪经济报道，部分医美机构在提供有趣味功能的同时，需要消费者上传当前的容貌信息，便于网络服务器进行处理，并产生相应的反馈，再传回到消费者的手机中。在这一来一回的过程里，营销活动会不断记录保存新的图像视频数据，活动结束后，会收集到海量数据信息，这时就会存在数据安全的隐忧。

“比如这些新收集到的消费者照片或视频数据该如何处理？消费者的面部信息作为个人敏感信息，是否有效实现脱敏？以及是否涉及数据的跨境传输？” 于鲲说道。

另外从生物识别数据角度来看，医美机构涉及的人脸图像信息是否也存在风险？

于晓冬向21世纪经济报道表示，在生物识别数据风险方面，理论上医美机构存在一定风险，但是实际上可能风险不大——平时“刷脸”能够快速识别，是因为人脸数据已经向量化，是特征值，识别系统并没有储存一张复杂的、大体积的图片，手机自拍照片一般都要几千kB，而人脸生物识别采用的特征向量可能只有几百字节或者几kB数据，医美机构内的这些人脸数据并没有特殊处理，只是在业务方面有视觉作用。

“医美机构在这些方面出现违规行为，需要自身有动机、懂得生物识别专业知识，并且有生物识别方面的提取和处理能力，才能采取行动，符合这些特点的医美机构在行业里少之又少，所以这些信息即使拿在机构手里，也基本不会造成什么风险。”

从另一个角度来看，虽然医美机构本身可能风险不大，但是这些数据可能会被黑客觊觎。

如2017年7月，江苏昆山警方侦破全国首例侵犯公民个人健康生理信息案件，犯罪嫌疑人大量窃取或买卖有关男科、妇科、整形美容等方面的公民个人健康生理信息，国内100余家医院涉案。2018年7月，根据武汉警方披露，抓获特大黑客犯罪团伙成员12名，该团伙有多省市120多家美容医院的客户资料。

华中科技大学同济医学院附属协和医院相关研究人员曾分析，从2017年起，计算机病毒开始侵袭我国，卫生行业不幸成为重灾区，目前国内不少医院已经遭病毒勒索，并有蔓延的趋势。

计算机勒索病毒破坏力较大，能加密医院核心数据库，使信息系统瘫痪，导致医院的各项业务停顿，不得不转为手工模式应急，社会影响极坏，目前还没有破解该病毒的技术，只能交付不菲的勒索金，恢复业务。

于鲲告诉21世纪经济报道记者，为方便公众就医，提高医疗机构的服务水平，越来越多的个人健康信息就被接入网络，与此同时，一些黑客出于经济利益驱动或猎奇心理，以及内部从业人员的不规范操作，导致了医疗行业成为网络攻击的重灾区。

但是于晓冬表示，医美行业具有一定特殊性，中小机构居多，部分医美机构信息网络安全程度不高，但是其医美数据信息可能分散存储在多个电脑或者其他地方，甚至有时候医美机构自己也搞不太清楚数据在哪里。那么对黑客来讲，假设能入侵医美机构的网络，他们寻找这些数据也会比较费劲。

“就像一个房子不设防，一眼就能看到里面没啥东西，即使不上锁，小偷也不会上门。技术水平较高的黑客想偷取这方面数据，可能会把目标瞄向一些大型数据库。”于晓冬说道。

解决之道：医美电子病历重要性凸显

对于医美机构信息数据风险问题，于晓冬认为，电子病历可能是目前唯一的解决办法，“医美数据的信息缺失、泄露、篡改、未授权访问等问题，医美电子病历应该都能解决，估计两三年之内能够看到医美电子病历的出现。”

于晓冬向21世纪经济报道记者表示，电子病历的好处在于程序合规，与司法领域的 “程序正义”相似，因为医疗与司法面临着相似的问题，即一定要用某种手段——例如电子病历——把证据流程固定下来，才能够体现客观事实。

而且电子病历能重新制定规则，对填写内容、填写时间都有要求，且填写后不可更改，就避免了医美信息被篡改的风险；同时还规定电子病历由谁授权，谁可以访问，谁不可以访问，进而避免了信息泄露的风险。

“市场或卫生监督管理部门需要调查时，也可以通过电子病历，查到医美机构所有形式的行为，对医疗来讲意义很大，需要注意的是，电子病历也涉及信息安全问题，但是现在的电子签名、区块链授权访问、隐藏水印等技术，都有利于提高安全度。”于晓冬说道。

但是于晓冬也表示，目前医美机构没有动力推动电子病历，医生对电子病历也将信将疑，可能最终需要政府强推，而在医美行业推广电子病历，最大的阻力是行业对电子病历的认知。

“业内常有人提起电子病历，但是他们可能也不甚了解，甚至现在也没有人能把电子病历的优点说清楚，推广电子病历很有难度，要先让行业知道，然后理解，理解之后需要落实，要经过这三关才行，现在第一关还没过，主要因为电子病历在医美行业没有应用，缺少典型案例。”

于晓冬还指出，医美机构不愿意应用电子病历，原因也在于多数机构在合规上都或多或少存在问题，若使用电子病历，很多事情必须要过合规的关卡，需要有较长时间来适应，“谁愿意给自己添麻烦呢？”

联合丽格集团董事长李滨也曾在文章中分析，目前医美行业对电子病历普遍持保守态度，主要有以下原因：第一，出于保护财源和客户的目的，医美机构不愿意泄露患者病历——病历中有竞争对手“垂涎三尺”的数据；第二，医美行业存在太多不规范，一旦写入电子病历，监管机构检查时便无法隐藏；第三，电子病历引入限制修改功能后，出现纠纷时，医疗机构面对病历中的过失，无计可施。

除了电子病历，于鲲告诉21世纪经济报道记者，还需要加强医美机构的信息化建设，同时也对第三方软硬件企业加强网络安全服务的持续性提出了更高要求。“医美机构应当选择对核心数据有所加密的信息化管理软件，提高数据信息加密保护层，对关键客户数据加密，全程保障信息安全，并提供多种异地备份机制来匹配不同客户的备份需求。”

广东省医学科学院相关研究人员分析称，可以通过数据分级管理、加强内部管理、采取必要技术措施、加强日常监控、引入第三方服务、数据备份等方式保障医疗数据安全，例如对于分级管理，医疗数据可分为绝密、机密、保密、内部共享、医院间共享和对外公开几个等级，应根据不同的等级，制定不同的管理规程。

那么医美机构是否有动力去加强自身的信息化建设？

于鲲表示，目前医美机构在经营过程中可以收集到大量诊疗数据，通过线上咨询、APP端问诊等也可以收集到大量用户数据，若对数据不加以谨慎保护，发生泄漏隐私情形，那么医美机构可能需要承担违约或侵权责任，进而导致机构本身名誉受损、收入下降。

如果医美机构未经患者同意公开其病历资料，造成患者损害的，医疗机构应当承担侵权责任，同时还将受到相关部门的行政处罚，如将上述信息非法买卖或有其他严重情形的，可能有涉刑风险。

据介绍，2021年11月国家网信办公布的《网络数据安全管理条例（征求意见稿）》也有相关规定，消费者的生理信息、手术诊疗流程、图片案例等数据将会得到保护，数据信息不能泄露、篡改和丢失，情节严重的还将会被处以50万元以下的罚款。

“因此，在充分利用用户信息给自己增加商业价值的同时，医美机构也应当做好法律风险的防控，这也是推动医美机构提高信息系统安全性的动力。但是需要注意的是，对于规模较小、只有十余个工作人员的医美门诊部，对数据进行加密保护或许有一定难度。”于鲲指出。

更多内容请下载21财经APP

呼之欲出的医美“电子病历”

原创 / 作者 / 李滨

电子病历用的好的，只在大医院里见过，例如协和医院，医生在给病人瞧病的时候，对着话筒把需要在病历上书写的内容说出来，电脑上的电子病历界面自动生成了电子病历，然后一键打印。

民营医院里，还都是纸病历的天下。据说是电子病历，不被承认。

一、民营医美的病历，是所有人眼中的“鸡肋”

医美医生们最不爱干的一件事，就是写病历。大家都忙着挣钱，不是么？所以，医美的病历，能多潦草有多潦草，能多简单有多简单；甚至，有的时候纠纷出来了，还没有病历；当然，更多的时候，是纠纷出来之后，现改，尽量朝着对自己有利的方面改。

病历造假，并不难。

按照现有的规定，纸制病历，需要保存十年以上，但是多数只是一堆废纸，又不得不找个房间，弄一堆柜子，装起来。

患者也只是在出现纠纷之后，才想起来去复印病历，以此作为证据。仿佛病历的作用，仅此而已。

标榜自己走在时代前面的医美行业，在病历这一档，还处于原始状态。而且普遍对电子病历，持保守态度，这个行业对电子病历持负面看法。

原因之一： 医美机构不愿意属于自己的患者的材料，有泄露出去的可能，这绝不是出于对患者隐私的保护，而是保护自己的财源；患者的病历有可能是竞争对手垂涎三尺的数据。

原因之二： 医美行业存在太多的不规范，一旦写入电子病历，在监管机构检查的时候，就无法隐藏了；许多机构都在做着把违规操作病历藏起来的把戏。

原因之三： 电子病历一旦引入区块链技术，写入的病历，一旦固定下来，便无法单方面更改，出现纠纷的时候，医疗机构面对自己记载于病历之中的过失，无计可施。

原因之四： 引入电子病历系统，会有一笔投入，可能还会投入更多的人力，这块成本，能省就省省吧；纸病历是成本最低的。

当然，以上理由，都是不合规时代的产物，一旦行业要求合规，主管部门监管严格，那么，大部分不接受电子病历的理由便不复存在；而且，扣着病历，就能扣住患者了吗？

二、为什么是“电子病历”？

明眼人都知道，医美行业的规范化管理，可以从电子病历上入手。

电子病历是医院信息系统的核心。2010年9月，中国原卫生部下发了关于电子病历试点工作的通知，这可以说是中国电子病历的发端。

电子病历EMR（Electronic Medical Record），也叫计算机化病案系统，或基于计算机的病人记录。用电子设备或网络系统保存、管理、传输和重现的“数字化”的病人医疗记录，取代手写纸张病历，是对个人医疗信息及其相关处理过程综合化的体现。它是将传统的纸张病案电子化，不仅包括纸张病案的所有内容，而且包括声像图文等信息，其资料完整、数据处理、网络传输、诊疗支援、统计分析等，是纸质病历无法比拟的。（标注：本段来源国内电子病历发展与应用现状分析。马锡坤、杨国斌、于京杰《计算机应用与软件》，2015年1月，第32卷第1期。）

电子病历具备打印功能与患者数字化的签名功能是十分简单的事，关键是主管部门是否承认患者的“电子签名”，如果医美电子病历同样具备法律效力，那么电子病历就将把医美行业迅速带入规范化时代。当然，一个更为重要的前提是，电子病历一旦被医患双方签字确认，便不可单方面更改，这也是引入“区块链“概念的意义。

疾病医疗的每次就诊都可以被视为第一次，都可能会需要生化与影像学的检验；医美治疗与疾病治疗不同的是，医生在就医者同一个部位进行的治疗，都在前任医生施治的基础之上进行，后面的医生清楚地了解前任医生的治疗方法、使用的器械品种（包括填充物），是十分必要的，它可以最大程度地避免医疗事故，并给患者尽可能满意的结果。

医美治疗往往是在多家机构完成的，因为品类多样，还有地域便利与价格因素。患者有必要了解每次治疗使用的方法、使用的器械，这也是就医者天赋的知情权；可悲的现在许多医美就医者并不清楚自己脸上打的玻尿酸到底是什么品牌，她们可能也不想知道那么多，信息不对称的情形之下，她们把自己的脸完全托付给了医生。随着医美消费者知识的积累与维权意识的觉醒，早晚她们会有强烈的意识，拥有一套自己的医美治疗电子病历，可以凭借自己的密码随时从专业病历平台上，把存在云端的电子病历打开，供医生查阅，从而制定出更安全有效的医美治疗方案。

来自患者端的要求，可能是医美病案电子化的重要前提。

三、美国的电子病历公司

美国有不少专业的电子病历公司，估计数量在60到100家之间；当然中国也开始有几家了，比如嘉和美康、海泰医疗、卫宁健康、东软集团、创业慧康等，2019年，中国的电子病历市场达到了14.6亿的规模。

Epic Systems是美国的一家私人控股的信息技术公司，主要销售电子健康档案，为客户提供创新的医学系统技术解决方案。业界一致认为该公司是美国医院最大的电子病历供应商，约向19%的医院提供电子病历业务，但却有54%的人口使用Epic公司的系统储存自己的医疗信息，市场份额处于绝对领先地位，他们在全世界的市场占有率约为2.5%。这家公司的宗旨是以病人为中心。

他们在全球范围内与医疗机构合作，目的在于提高医疗护理水平和降低成本；学习并通过深入观察了解用户的需求；以诚信的价格提供一整套软件系统、后期支持和实现服务；连接世界各地的医疗机构来共享数据和促进创新；创建一个软件来减少看屏幕的时间，从而增加医患面对面的机会。

四、规范行业，从电子病历开始

在我原来对行业的观察中，曾经认为医生责任险的引入，有可能成为行业规范化管理的抓手，它可以将黑医美从医美市场中清洗出去。但是现在看来，它还有很长的路要走，政府没有强制性政策出台之前，恐怕很少有医生会主动购买医责险，而且消费者对医责险的认知，也会有一个漫长的教育过程。

后来我意识到，电子病历的推广，可能比医责险的普及，对行业的管控力度更为强大，没有之一。当然，电子病历的实施，同样离不开行业主管部门的干预，如果能够和保险配合起来，就更加如虎添翼。

医美电子病历是否需要像疾病医疗的电子病历那样格式化，是一个需要讨论的问题，消费医疗类的医美项目可能更趋向于消费清单式，以充分满足其消费属性，而且这样一来，事情也就变得简单了许多。当然，根据行业的具体要求，未来形成专供消费医疗的电子病历系统，是早晚的事。只是在这个细分行业，眼下恐怕没有哪个电子病历公司会在这方面投入资金去开发复杂的病历系统。

医美电子病历是医美行业实现优化和健康可持续发展的最佳“抓手”，也是行业管理的“转身舵”。

首先，医美专业的核心资源是可信数据，包括医患互信与行业互信，这个数据系统目前只能依靠电子病历系统，才能实现可信与共享；

其次，目前的无序状态，机构为了浅层次的市场竞争，将病历作为封闭的内部资料，基本将行业的有序管理通路阻塞，几乎看不到主动进化的希望；电子病历是国家政策大力推广的医疗信息化手段，与互联网+、5G、大数据物联网、信用中国、医改、防疫等要素都有不可分割的交集，是行业规范化的破局切入点；

第三，医美电子病历是目前唯一可以将消费者、医生、机构紧密锁定的工具，成为最重要的市场要素与发展力量的“抓手”，没有之一。

— END —

*本文为原创内容，作者李滨，转载请标明出处，不得对本内容原意进行曲解、修改。本文发布内容及图片如涉及知识产权等问题，请相关权利人与本平台账号联系，我将配合采取保护措施。

医美电子病历应用医疗数据合规观察⑦：医美数据安全“合规突破口”电子病历缘何难以推广？