你的体检和基因测序报告可能会把你坑了……
蓝翼在一年多前,曾经聊过关于互联网时代,如何保护自己的隐私。那时候主要是针对大数据之下的互联网广告,毕竟谁也不希望自己在网络上的一言一行、一举一动都被巨头们用来售卖广告获利。这也是为什么苹果的 iOS 14.5 推出后,会在数字广告界引起如此大的反响。
当然,也有不少用户会觉得,网络上的隐私信息也不是那么重要,如果让渡这部分隐私可以获得更加便利的生活,那也未尝不可,只要巨头们的手不会伸到自己的银行卡和钱包里面就好了。然而很不幸的是,大数据的手还真的可能会影响你的钱袋子。
免费的体检真的免费么?
免费的体检真的免费么?
之所以想起来聊这个话题,是节前蓝翼的保险代理又打来电话,一年一度的关怀套餐来了,其中就包括今年的豪华体检套餐。按理说这是个很好的服务,但一直有个问题令蓝翼担忧,那就是这些体检的数据,会不会被共享给保险公司作为某些保险项目新一轮定价的参考呢?
在网上随便一搜,就可以发现不少关于体检机构数据泄漏,导致客户被保险公司拒绝理赔的案例。对于一种对赌性质的业务来说,保险公司肯定希望尽可能多地获取客户的个人资料,以作为其判断和预测的依据。无论是赠送的免费体检服务,还是通过其他手段去获取客户的个人体检资料,都是保险公司规避自身风险,提高盈利能力的一个重要手段。
这也是为什么保险公司争相赠送体检套餐,还有前一阵子很火的基因检测,也有不少保险公司在送。在 2019 年,银保监会颁布的《健康保险管理办法》还明确规定基因检测资料不能作为核保条件和区别定价依据。
那么,对于我们个人的就医、体检数据,是否有相应的法规保护呢?
医疗健康数据归谁?
医疗健康数据归谁?
我国在 2018 年发布了《国家健康医疗大数据标准、安全和服务管理办法(试行)》,应该是关于医疗健康数据安全的第一部规范性法规。然而蓝翼通读了一遍,感觉还是很笼统,只是明确了相关的责任主体,但是却没有具体规范什么样的情况下,谁有权利调用和分享个人的健康医疗数据,以及使用的范围等细节。
同样的,蓝翼也查阅了保险领域相关的法规——保监会在 2018 年发布的《健康保险管理办法》,其中只有第六章「健康管理服务与合作」中的两条,涉及到了被保险人的体检等隐私信息的保护:
第六十一条 保险公司与医疗机构、健康管理机构之间的合作,不得损害被保险人的合法权益。
第六十二条 保险公司应当按照法律、行政法规的规定,充分保障客户隐私和数据安全,依据服务范围和服务对象与医疗机构、基本医保部门等进行必要的信息互联和数据共享。
但依然属于比较笼统的,「合法权益」如何界定?「充分保障」的细则又是什么呢?那么在这方面,我们是否有可以借鉴的法律和法规呢?还真有。
国外如何保护医疗隐私?
国外如何保护医疗隐私?
提起个人医疗信息保护,就不能不提及美国 1996 年颁布的《健康保险隐私及责任法案》(Health Insurance Portability and Accountability Act,HIPAA)。HIPAA 提出「受保护的健康信息」概念,定义为:由适用主体或其商业伙伴持有或传输的以口头、书面和电子等任何形式或媒体存在的可识别的个人健康信息。定义中的适用主体是指三种受到 HIPAA 约束的法律实体,分别是医疗健康服务提供方、保险提供方和数据清洗公司。
HIPAA 要求在首次使用 PHI 之前必须告知本人,告知内容包括使用和披露 PHI 的方式,患者的权利以及 CE 的法律责任等。
值得一提的是授权部分。HIPAA 列举了两种授权方式:一种是比较宽泛的非赢利性的授权,比如为了制作内部的索引或者告知患者家人病情,只需要一般授权同意,并且可以口头告知;另一种则比严谨了,如果要使用心理诊断记录或者利用 PHI 获取经济利益时,则需要进行特殊授权,形式必须为书面授权,内容要包括使用机构名称、使用目的、结束日期等,并且患者有撤回同意权。
尽管 HIPAA 也并非完美,甚至有很多漏洞,比如有国外媒体就曾经诟病 HIPAA 所列的包括医生、付款人(保险机构)等无需患者同意的例外情况,变相造成了个人隐私的外泄。但是不得不说,无论是从最少披露原则这种立法根本精神上,还是具体到授权内容、安全机制等方面的规范,HIPAA 都有很多值得借鉴的地方。
反观我国目前这方面的规定还比较分散,而能够与 HIPAA 类比的《信息安全技术个人信息安全规范》,一方面不如 HIPAA 更专注于健康医疗领域,缺乏细分领域的针对性,更重要的是地位不同,标准并不像法律一样具备强制性,这也导致了国内类似的纠纷和信息滥用行为很多。
不过也可以发现,目前地方政府正在推动相关的工作,比如从 6 月 1 日起即将开始执行的《广东省社会信用条例》就明确禁止无故采集疾病、生物识别等自然人信息,希望此类法规能够进一步完善并形成全国性的法律规范。
大数据引导下的保险游戏规则改变
大数据引导下的保险游戏规则改变
说回保险业的话题,其实与个人的医疗和体检健康数据相比,蓝翼更担心的是大数据会给保险行业带来更深刻的变革,而这个游戏下的投保人很可能变得愈发透明和弱势。
因为如果你已经投保,那么作为付款人的保险公司,想要调用你的医疗数据并不是什么难题,而仅仅针对已有用户群体的数据,对于保险公司来说可供挖掘的内容也是有限的。
但是,如果保险业能够打通这部分数据库呢?那么很可能就会改变相关保险产品的设计模型,这并不意外,毕竟保险公司不是慈善行业,当数据显示某一种病症属于易高发的,那要么把有可能患这种病症的潜在客户排除在外,要么就是调整产品中对这类病证的赔付标准。
而更可怕的是,数字时代你的生活习惯、消费行为等数据,也会暴露在保险公司的面前。比如保险公司和大数据公司可以跟踪的的教育水平、网络浏览习惯,婚姻状况,甚至是净资产等信息,收集人们在社交媒体上发布的内容等,将这些信息通过一定的算法模型,预测出可能的健康风险,并计算出你将支付的保费。
有人可能会觉得这种大数据的挖掘会让保费更加精准,让生活健康的人支付更少的保费,让有健康风险的人士——比如购买大码服装的肥胖者支付更多的保费,或者直接排除在保险产品之外。这种有些类似于依据基因检测(某种程度上数字化的个人画像也类似于基因决定论了),可能会塑造出一个完全差异化定价的保险业。
这也正是蓝翼所担忧的地方,对于社会整体来说,保险应该是能够分散风险的普惠性防线。但是如果保险公司依据大数据和基因来进行差异化评判,那些最需要保障的人反而失去了被保险的机会!
结语
结语
当大数据和基因检测技术,让我们越来越相信自己可以预测未来的时候,可能很多行业都会发生深刻的变化,比如本文所讨论的保险,如果越来越多的疾病可以预测,那么很多我们所熟悉的保险种类可能也即将消失。这其中也包含着科技之外的伦理、法律相关的问题。
在全球范围反种族主义浪潮汹涌的当下,仍有一些机构在通过大数据技术分析基因和受教育情况、收入情况等相关性的研究。无论怎么通过学术语言来粉饰,仍难以掩盖其中基因决定论的腔调。
说到基因决定论,推荐给各位前阵子重看的老科幻片《千钧一发》,当年的乌玛瑟曼和裘德洛还真是惊艳。欢迎在留言区聊聊观影感受。
分享、点赞、在看三连起来~