随着《关于促进“互联网+医疗健康”发展的意见》出台，互联网医疗终于等到明确的支持政策，但与此同时，在该领域的用户个人信息隐私保护也成了重要“命题”。

作为互联网中的“特殊产业”，互联网医疗中的用户隐私信息保护理应要高于其他产业，但从实际执行情况来看，互联网医疗机构对于用户隐私保护政策又是如何？

昨日，南都记者查阅梳理了部分大型互联网医疗公司的隐私政策了解到，虽然隐私政策条目对隐私保护有详尽要求，但有法律界人士认为，部分企业自定隐私政策中仍存在对用户不利的部分。

部分APP有自定隐私政策

据悉，医疗行业非常特殊，链条长、流程复杂。尽管很多互联网医疗公司都采集了大量的用户数据，但这些数据仍是孤立存在，并没有打通使用，互联网医疗APP的出现，为打破数据提供了可能，但潜在的隐私泄露风险也在袭来。

据去年5月31日《南方都市报》与中国政法大学传播法研究中心联合发布《互联网企业隐私政策透明度报告》显示，医疗健康（互联网医疗）APP对用户隐私保护的得分为39 .63分，其中入围受调查的100个互联网医疗网站和APP中，隐私保护中级以上的网站和APP仅7家左右。

据南都记者了解，为明晰隐私保护方面的责权问题，部分互联网APP都会制定相应的隐私条款。对此，南都记者近期对微医、好大夫在线、春雨医生、丁香医生和健康160的隐私政策（主要以APP内注册时所列的服务协议为准）进行查阅。

南都记者发现，上述APP的隐私条款主要为企业自行制定，但在后续声明条目中也表示“协议的订立、执行和解释及争议的解决均适用中国法律”。而就具体制定上，春雨医生的隐私保护政策主要体现在用户协议的第3条第2部分中，但在APP下载页则是有独立的隐私保护政策；而好大夫在线、丁香医生和健康160则是在用户协议中对隐私保护有相关独立栏目；而微医方面对政策则有大篇幅独立文件进行解读，南都记者还发现该政策在今年4月18日有更新。

而在上述隐私政策中，南都记者梳理后了解大约分为以下数个板块，即用户信息搜集方式、保护形式、使用或共享范围以及责权等都有作相应的界定。例如就搜集方式上，上述互联网医疗APP均要求用户注册时同意相关协议，并填写真实手机、姓名和身份证号等才能提供服务；又如在用户信息保护上，上述条款均标明“未征得用户同意的情况下，不会将用户信息向第三方公司进行共享”。

“隐私条款修改将及时告知”

对于普通用户而言，签署隐私协议后平台如何保护、个人隐私信息是否会被共享或使用、隐私条款修改是否及时告知是他们所关注的问题，互联网医疗APP又是如何对用户隐私信息进行处理？

“实际上在账号注册时，所有用户都要签署隐私相关协议的，第一次使用APP时，根据ios和andriod等平台不同，都是会询问用户是否允许使用相机、相册和麦克风之类的功能的，另外就数据保护上，我们以自有服务器和云端服务器共同承担，容灾备份能力和隐私保护方面都参照等保三级标准执行。”春雨医生一位总监给南都记者的回应时透露，如果涉及第三方合作的服务跳转是有相关信息提醒，“若隐私条款存在修改也是要第一时间告知用户”。

而类似的答案也见于微医。微医首席技术官胡红霞昨日接受南都记者采访时表示，对于用户隐私信息一直是禁止直接提供给第三方，如果确实有业务需要用户参与并提供用户数据给第三方，会明确征求用户的同意。胡红霞还解释，如果用户在APP中提出注销，将会在实现日常业务功能所涉及的系统中去除个人信息，使其保持不可被检索、访问的状态。“对于剩余信息，保证用户信息所在的存储空间被释放或再分配给其他用户前得到完全清除”。

“另外，如果隐私条款存在修改，是否会及时告知用户？我们会在官网页面上发布对隐私权政策所做的任何变更。对于重大变更，我们还会提供更为显著的通知（包括通过网站顶部公示，甚至进行弹窗提示）。”胡红霞说。

由于时间原因，截至昨日发稿前丁香园方面未直接回应南都记者相关问题，但该公司相关负责人此前给到媒体的回应直言，“因为所处行业的特殊性，丁香园也高度重视用户个人隐私安全，用户画像在不同的互联网企业之间流转，首先应当遵循用户意愿，在合法合规的前提下进行”。

另外截至昨日发稿前，好大夫在线方面并未对南都记者相关问题进行回应。

专家：隐私保护政策仍不够完善

作为互联网产业中的特殊领域，互联网医疗的用户除了要向机构提供姓名、身份证号和电话外，还有可能保留就医需求、疾病进程、用药习惯甚至是基因信息等核心隐私信息，因此对用户的隐私保护级别应高于其他领域。

对于隐私和数据保护，国家卫健委规划与信息司司长于学军在公开场合指出，必须严格执行信息安全和医疗健康数据保密的规定，建立完善的个人隐私保护体制，严格管理患者的信息、用户的信息，特别是对于像基因、生物这样一些特别重要的信息，要特别加以严格管理，对于非法买卖泄露信息的行为，要依法依规进行严肃的处理。

但有法律界人士认为，部分互联网医疗APP的隐私政策仍“不够完善”。浙杭律师事务所高级合伙人贝赛向南都记者表示，部分APP如何使用用户的个人信息、如何提供给用户选择权以及让用户随时可以查阅、更正和删除自己的信息等未做明确说明，“这对用户来说存在一定的风险和问题”。

“例如不同意协议就无法注册这项，协议涉及的隐私条款中并没有区分一般个人信息和涉及敏感信息，相关法规要求，如果收集的是核心业务功能所必需的个人敏感信息，平台应明确告知用户拒绝提供或同意将带来的影响，并允许用户作出自主选择。”贝赛还表示，涉及到附加功能所需收集的个人敏感信息，在用户提出拒绝后，平台不应以此为理由暂停核心业务功能，并应保障相应的服务质量。

除了上述情况对用户隐私信息保护存在不利外，公司之间的并购亦有可能带来用户隐私信息流出风险。贝赛指出，平台或者平台相关联的公司涉及合并、分立、清算、资产或者业务收购等条件下，用户的个人信息将作为交易的一部分而转移。但根据《信息安全技术公共及商用服务信息系统个人信息保护指南》删除阶段要求，个人信息管理者破产或者解散时，若无法继续完成承诺的个人信息处理目的，要删除个人信息。删除个人信息可能会影响执法机构调查取证时，采取适当的储存和屏蔽措施。

另外，针对默认用户同意将个人信息进行商业研究或者和第三方共享，贝赛表示，用户在APP平台填写的个人信息理应受到保护，如果未经用户明确表示同意，“任何人无权将用户的个人信息公布给他人或者用作他用”。

链接

怀疑隐私泄露，

用户应如何维权？

那么对于用户而言，如果个人隐私资料存在泄露情况，应如何进行维权？

对此贝赛建议，如果用户的资料从平台中泄露，用户可对平台投诉，并有权要求平台公开个人资料的流向，个人还可向公安部门、互联网管理部门、工商部门、消协、行业管理部门和相关机构进行投诉举报。

“消费者因网络交易发生消费者权益争议的，可以向经营者所在地工商行政管理部门投诉，也可以向第三方交易平台所在地工商行政管理部门投诉。”

另外在部分互联网医疗APP中也明确，若用户对服务存在争议，均可向经营者所在地的法院进行诉讼。

上海专业APP开发公司:三点网络科技有限公司，专注于各种App的定制开发，微信公众号开发，微信开发，欢迎来电咨询！