引言

　　隨著智慧醫院的建設和數字化時代的到來，人們的就醫方式發生了翻天覆地的變化，越來越多的醫療服務邁向了互聯網化。無論是醫院自建的互聯網醫院系統還是依托微信公眾號、支付寶等互聯網渠道底座，各級醫療機構都在努力打造互聯網診療系統，為患者提供了更加便捷優質的醫療服務。然而，在數字化進程中，信息安全問題也日益凸顯，特別是醫療信息的安全性問題，更是關系到每個人的隱私安全。本文以一例患者投訴事件的發生，分析其原因。探討公立醫院線上業務如微信公眾號、互聯網醫院就醫系統未使用實人認證技術，導致患者信息可能面臨泄露;以及即使使用了實人認證技術，但是會使得大量無法通過認證的患者，無法使用線上業務，導致就醫不方便的普遍性問題。并對30家電子病歷5-7級的公立醫院，做了一次互聯網診療系統的相關性測試。從而提出，改造醫院線上業務流程，實施實人認證的新型方法和措施，期許在三方面進行有效提升，供國內相關公立醫院參考和借鑒。

事件回顧

　　某天筆者接到醫院投訴辦公室轉來的一例投訴，有患者反映在微信公眾號就醫平臺的信息被其他人看見了，要求醫院要給個說法。經過詳細了解，回顧整個事件，實際情況是：患者A委托B幫其掛號，B用其身份信息在醫院公眾號上綁定A的信息，事后未及時解綁。現在A再次就診，并產生業務信息，B無意中在自己手機里的微信里看見了A就診的信息，于是引發了該投訴事件。雖然經過了解釋，取得了患者的理解。但是此事件引起了筆者的高度關注，因為這涉及到患者信息安全。在與幾個同行的互動中得知，其他醫院也發生過類似的投訴事件。

　　經過對線上業務的重新梳理、定位和思考分析，筆者認為其本質問題是：醫院提供的線上業務，雖然方便了患者就醫，但是在流程設計的環節里，未充分考慮患者信息安全問題。主要問題發生在提供患者線上注冊綁定用戶環節，該環節允許綁定5個用戶。因此理論上，每個人既可以用自己的手機號碼注冊自己的信息，也能注冊其他人的身份信息，而在注冊綁定過程中，均未做身份實名識別，于是此環節產生了一個較為明顯的漏洞。倘若做一個假設，有黑客拿到了一些人群的身份證明信息。利用該漏洞，寫一段爬蟲代碼，是不是存在獲取患者就診信息的可能?這是不敢想象的。而且只要該問題一直存在，對正常醫療服務業務的開展，也容易出現信息泄密的問題。由于線上業務是直接面向互聯網實時開放，隨時都存在信息泄露的可能性，因此信息安全漏洞整改工作刻不容緩。

改造方案

　　為解決以上問題，結合我院線上、線下業務流程，經詳細分析業務需求，我們擬定了業務流程改造方案?；卺t院現有的微信公眾號服務平臺，對線上業務用戶身份進行了統一系統建模，對線上業務注冊流程進行了改造，對線上用戶身份進行了統一管理。

　　1.依托線上既有的電子健康卡平臺，引入電子健康卡開放平臺的H5統一認證能力，利用其人臉識別庫和人臉識別API接口，進行線上人臉識別和統一身份認證，識別通過后才能進行相關業務的操作。電子健康卡實人認證具有以下優勢：

　　(1)安全性高：電子健康卡實人認證采用人臉識別技術和具有合法授權的人臉庫，可以準確識別用戶的身份，杜絕了冒用他人身份的可能性，保障了用戶的信息安全。

　　(2)便捷性強：電子健康卡實人認證無需用戶輸入繁瑣的信息，只需要進行人臉掃描即可完成認證，非常方便快捷。

　　(3)適用范圍廣：電子健康卡實人認證可以應用于醫院公眾號、移動APP、自助終端等多個場景，具有很強的適用性。

　　(4)開放性強：接口改造工作量不算很大，申請人臉認證權限，無須申請微信實名認證接口即可使用認證流程。

圖1 電子健康卡身份認證業務流程圖

圖2 線上人臉認證/微信認證

　　2.對部分老年人、兒童及所有身份識別不能通過的患者，另行開發一個線下人臉識別輔助審核平臺，來配合支持線上審核。一旦審核通過，流程上同樣視為通過實人認證，目的是為了確保，該部分患者可以繼續進行線上業務的使用。

圖3 線下審核平臺圖

　　3.優化線上就醫流程，在以上兩種情況下不能及時完成實人認證的用戶，可先綁定信息后進行掛號，但不能查詢檢查、檢驗等診療結果信息。對實人認證之前就綁定的存量用戶保留掛號功能，一旦查詢檢查、檢驗等診療結果信息，將要求進行實人認證。以上兩種情況都可以后續通過兩種途徑，隨時進行實人認證，從而既解決患者的實時就醫需求，又保護了患者隱私。

實施效果

　　系統經過流程優化及升級改造后，正式投入使用，取得了較為明顯的應用效果。

　　(1)公眾號新用戶及老用戶綁定他人信息，在注冊時使用電子健康卡實人認證，對用戶進行實名認證，杜絕冒用他人身份的可能性。如果暫時不能通過身份認證，可暫時跳過，正常完成基本信息注冊，可以完成掛號業務。

　　(2)由于公眾號之前已有龐大的存量老用戶，該部分用戶不進行實人認證也可以正常掛號。如需查詢檢查、檢驗等信息時，則同樣必須進行人臉識別，否則一律不予查詢，以避免患者信息泄密。

　　(3)在公眾號開放更多支持他人注冊的同時，強大的信息安全體系保障仍然是不可忽視的重要環節。為了加強對用戶身份認證的把控，公眾號限制了支持他人注冊的人數，目前僅開放到支持10人綁定，既保障了用戶信息安全，也有利于維護公眾號的健康運營。

　　(4)在信息安全方面，公眾號著重加強了對實人認證的管理，為用戶提供安全、可信賴的就醫環境。在用戶查詢檢查、檢驗等信息時，必須進行人臉識別，否則不予查詢，有效地避免了患者信息的泄露，進一步提升了用戶對公眾號的信任度。

　　(5)上線實人身份認證后，患者使用線上業務并未受到任何影響。相反，因為建立了更加可信的就醫機制，使得用戶更加放心使用線上就醫通道。注冊用戶存量持續增加，線上業務持續突破新高度，上線三個月，醫保線上支付量達到省內前三水平。

思考展望

　　在本文行將結束之際，筆者從國內信息化水平處于較高等級的、電子病歷評級達到5—7級的醫院里隨機選擇了30家，進行了一個基本測試調研。調研結果如下：有40%的醫院已采用了人臉識別技術，患者進行了實人認證才能進行線上就診，以避免信息泄露。但遺憾的是：采用的方式基本一致，未考慮到無法通過實人認證的患者就醫需求，原因可能為線上業務都是由系統提供商進行統一建設，未深入進行調研，而強行接入身份認證。顯然這部分患者必須本人到醫院使用自助機或者窗口才能進行服務。以安全的需求，犧牲了患者就醫便捷;有10%的醫院采用了其他驗證方式，如院內的就診卡、身份證照片上傳、使用特定的APP等方式，來加強信息安全，其信息安全問題實質上未真正解決，或者患者也不方便;仍有50%的醫院，未做任何身份核實即可綁定任意就診人信息，存在本文開頭的信息泄露隱患?？赡芤脑旌蛯崿F實人認證功能及優化就醫流程，存在信息化需要投入的問題。以上情況是國家高級別電子病歷的應用單位的實際情況，其整體信息化的能力和水平處于國內第一等級，相關數據顯示5級電子病歷的應用單位，近3年內信息化平均投入都非常大。相比較國內其他電子病歷低于5級的醫院，信息化投入不足，其情況顯然更加不容樂觀。

　　隨著互聯網的快速發展，智慧醫院建設如火如荼，信息化的進程也在不斷加快，醫院微信公眾號、互聯網醫院等線上服務，已經成為醫院信息化的重要組成部分。然而，與此同時，醫院信息管理的標準和規范也需要不斷提高。在信息化進程中，醫院應該更加注重信息安全，采用先進的技術手段杜絕隱患。本文基于電子健康卡線上實人認證功能對接及線下開發的就診人認證功能，從兩個維度進行信息安全加固，既考慮到信息安全的底線原則，又考慮到患者就診的需求便捷，取得了“一箭雙雕”的效果，對需要完善線上信息安全和就醫流程優化的醫院，可以提供一點借鑒和參考。

　　紅河州滇南中心醫院(個舊市人民醫院)簡介

　　醫院始建于1938年，是市域醫共體牽頭單位，云南省首家縣級三級甲等綜合醫院，昆明醫科大學第五附屬醫院， 2015年經國家衛生計生委評審成為紅河州首家國家“三級甲等”綜合醫院，國家級“5+3”住院醫師規范化培訓基地。醫院先后榮獲“全國模范職工之家”、“全國醫院管理創新示范單位”、“全國醫院文化建設先進單位”等榮譽稱號，為省內唯一躋身“中國縣級醫院100強”的醫院。

　　作者簡介

　　黃瑜，高級工程師、云南省紅河州滇南中心醫院/個舊市人民醫院信息中心主任。