陈蕾阳

摘要：Web 2.0时代信息更加开放，但是却隐藏着网络信息隐私泄露的风险。文章分析了网络健康社区的用户隐私内容和用户隐私泄露的方式，最终提出一种综合的用户隐私保护方案，从法律、技术、个人隐私保护意识3方面着手加强用户隐私保护。

关键词：网络健康社区；用户隐私；隐私保护

1.研究背景

早在1993年，在一个名为BrainTalk的网络社区中，患者们通过发帖的形式进行交流，这种模式开创了网络医疗的先河。随着互联网进入Web 2.0时代，博客、播客、标签、维基百科等网络社区的大量使用，许多网民贡献的内容使得网络上各种医疗知识越积越多。同时，随着电子病历系统的构建和病人SNS的兴起，这些Web 2.0技术的发展促使传统医疗模式发生根本性的变革。BOER等指出：全球范围内，4.5%的网络搜索是与医疗健康相关的。皮尤研究中心的调查结果显示：80%的网络用户会在互联网上搜寻与健康有关的信息，其中34%的用户浏览其他人发表在网络论坛和博客等媒体上的与健康和医疗相关的评价和个人经历，24%的用户在线咨询某些药物和医疗诊断等信息。

网络健康社区逐渐成为人们健康咨询、经验交流分享、健康管理的平台，用户隐私信息安全问题逐渐显现，并成为社会热点问题。网络医疗信息和数据涉及用户的个人信息和财产安全，保护网络健康社区中用户健康信息隐私不受侵犯，对于提高人们生活质量，推动社会进步具有重要意义。没有健全的信息安全维护措施，信息共享也很难实现。

2.网络健康社区中的用户隐私问题

2.1网络健康社区中的用户隐私

隐私是个人在其生活领域中不愿被其他人知晓的所有事情。网络环境中的隐私保护内容不仅涵盖传统的私人信息，同时还包括实际参与网络活动所产生的数字行为和通信内容等。网络活动是具有交互性的，用户在网络活动中需要有自己的身份，而且为了能更好地参与到信息交流与分享活动中，需要尽量完善个人资料。这些能唯一标示用户的身份、轨迹、位置等敏感信息的个人资料就构成了网络用户隐私。

在网络健康社区中，交互的信息内容会更多地涉及用户的医疗健康信息，因此它的隐私问题不仅局限于一般的网络用户隐私，还和医疗健康隐私有较大程度上的交叉与重叠。因此本文认为网络健康社区的用户隐私可以分为以下3类。

2.1.1用户个人信息

一般是指能够唯一标示现实生活中特定个体的数据。以中国领先的医疗信息和医患互动平台一好大夫在线为例，在患者信息管理这一项中，就要求用户填写患者真实姓名、身份证号、出生日期、地理位置、手机号等信息，如果用户需要在该网站进行消费支出，还需提供本人的银行卡信息，以供网站访问个人网上银行账户。

2.1.2用户分享的信息

用户分享的信息是指用户在网络通过互动的方式分享的个人医疗信息。网络健康社区为用户提供健康信息的获取和共享平台，其重要的信息资源就是用户分享的个人医疗信息。个人医疗信息指在疾病控制、诊断、体检、治疗等过程中所涉及的个人肌体特征、健康状况、病史病历等信息，通常其敏感性程度都比较高。

2.1.3数据挖掘信息

是从网络上海量的用户生成数据中挖掘出有价值的用户个人信息。一些商业机构会通过采用数据挖掘、分析等手段和工具，从大量的用户注册信息、用户发布、分享、交流的信息中挖掘出有商业价值的信息。

2.2网络健康社区中用户隐私泄露的方式

医疗信息不同于一般的信息，具有高度敏感性。如果用户的医疗信息泄露，就会对其造成严重的后果，导致其备受歧视、社会地位降低、名誉损毁、工作机会丢失等，使用户的身体和心理遭受伤害。

网络中患者隐私泄露问题比传统的医疗服务更加普遍，隐私泄露的方式也更加多样。

2.2.1用户主动泄露

随着网络的普及，网民规模的增加，网民的知识水平和认知能力却千差万别，很多用户对自身隐私保护意识不够。主要是通过信息发布、回复和疾病咨询3种方式泄露自己的隐私信息：（1）发布：用户将自己有关疾病治疗的过程、就医经历等信息通过话题帖子、博文、致谢信等形式发布到网络健康社区中，其他用户可以浏览和参考；（2）回复：在社区论坛中对其他人的提问进行回复；（3）疾病咨询：用户在向医生进行疾病咨询的过程中，会涉及很多隐私信息的交流。

2.2.2他人泄露

主要是医务工作者对患者隐私的泄露。一般情况下，用户在网络健康社区中的基本信息和病历资料是可供医生查看的。另外，在与医生进行交流时，出于疾病诊断的需要，用户会向医生提供尽可能多的个人信息。如果医生的职业道德缺失，法制观念淡薄，会导致用户的隐私泄露。出于经济利益考虑，将用户隐私贩卖给其他机构；或者未经患者同意，将其作为案例用于教学。

2.2.3网站泄露

健康类网站掌握大量的用户信息，网站管理者保护用户隐私的法律意识和自律意识，以及系统本身的技术保护支持都与用户隐私安全密切相关。网站泄露用户隐私主要分为两种情况，一种情况是其网站管理者没有保护用户隐私的意识，网站声明中缺少隐私声明或隐私声明描述模糊。目前我国一些健康类网站的声明条款中只有“版权声明”和“免责声明”，只有少数的健康类网站有用户“隐私声明”，但是隐私声明的内容却有差异，没有统一的格式和内容要求。网站管理者没有用户隐私意识。出于某些利益考虑，将用户隐私信息出售或转让给第三方或学术研究机构、市场调研机构，甚至是某些藥品商家。另一种情况是其因为技术原因，在数据保密方面的软硬件不足，造成安全漏洞，计算机容易遭受黑客攻击，导致用户隐私的泄露。

2.2.4第三方泄露

网络健康社区不仅是为用户提供用户与用户之间、用户与医生之间沟通的平台，解决用户看病困难的问题，让用户了解更多相关疾病知识，增强用户的自我感知和提供情感支持等服务。许多健康类网站为了增强应用服务功能，提高用户对自己网站的黏度，网站会寻求与第三方的合作，比如与药品商家合作，方便用户购买相关药品；与其他的健康资讯类网站合作，方便用户了解更多的健康知识。也正是这种合作关系，导致用户在该网站的隐私信息被第三方获取。例如在某在线健康网站上将用户和医生一起产生的全部内容，视为归用户、医生和网站共同所有，在经用户许可，向第三方进行信息披露时，或者为用户提供第三方的产品和服务时，需要和第三方分享用户的隐私信息。用户隐私一旦掌握到第三方手中，隐私泄露的风险就更严峻。

3.网络健康社区的用户隐私保护策略

3.1完善法律规章制度相与加强行业自律相结合

3.1.1完善相关法律法规

一方面，政府及相关监管机构要制定完善的用户医疗信息安全或隐私保护的标准规范，明确用户在网络健康社区产生的数据的所有权、使用和管理权限；2009年卫生部制定的《互联网医疗保健信息服务管理办法》，但是该办法在保障信息安全方面只是规定这类网站要有健全的网络与信息安全保障措施，并未对用户信息安全管理方面具体加以规定。该办法已在2006年1月份被废止。

另一方面，在法律上，国家要加快网络隐私特别是网络健康隐私保护方面法律研究的进程。目前我国民事法律并不承认隐私权的独立人格权地位，而是将隐私权归入_般人格权的范畴，对其施以间接保护。美国早在1996年通过的《美国健康保险便携与责任法案》HIPAA，明确受保护健康信息（PHI）的概念和范围，规范了PHI信息的使用和披露标准，制定了信息的安全规则。2010年HIPAA法案进行了修改，加强了个体对自身医疗信息和电子健康档案的可及性，而且针对个人医疗信息的使用和贩售制定了严格限制，为我国提供了很好的借鉴。

3.1.2加强行业自律

我国对网络用户健康信息保护的法律制度还不够健全，公民的隐私保护意识淡薄。但是法律有其自身的稳定性，无法随着科学技术的迅速发展而随时修订。这就要求公民在我国现有法律法规的基础上，加强自律意识。一方面是对国家的法律法规的遵守和贯彻，另一方面是通过行业内的行规公约约束自己的行为。

对网站管理者来说，必须有很强的自律意识，保护用户隐私不被泄露或非法使用。用户网络活动产生的所有数据都被网站记录和保存，网站收集用户信息的行为和目的必须向用户公开，即使收集的目的是使得网站的应用功能更加完善，也必须对用户隐私严格保密。不得未经用户许可，将用户信息公开、转卖。自愿加入《中国互联网行业自律公约》，保护用户信息秘密，不利用用户提供的信息从事任何与向用户做出的承诺无关的活动，不利用技术或其他优势侵犯消费者或用户的合法权益。

对网站上的医生而言，也应有很强的自律意识。医护人员应当遵循职业道德，明确用户诊疗信息的用途应当仅限于为患者提供医疗服务，若为其他目的使用时，如科研、教学等，使用者应当告知患者。医务工作者在网络执业过程中也应自觉维护患者隐私权。

3.2提高网络用户个人隐私保护意识

随着Web 2.0的发展，网络用户创造生成的内容已经是网络信息资源的重要组成部分。但是在网络信息搜索、发布、回复咨询等活动中，除了上述外部条件的约束之外，用户自身也要加强个人隐私信息的保护意识，学习相关法律知识，当个人的信息隐私受到侵害时，通过相关途径维护自己的合法权益。

用户在进行网站注册之前认真阅读网站上的隐私声明；个人资料填写要谨慎，特别是对个人医疗信息的填写；注意查看个人资料、病历资料、疾病咨询信息等有没有访问权限设置，如果有，要根据需求设置访问权限；在分享信息之前要仔细查看信息内容有没有涉及个人隐私；如有链接到第三方网站的情况，要谨慎不要随便分享自己的个人信息给第三方。

3.3加强技术保护

构建完善的医疗健康信息保护的技术手段和数据管理体系。通过信息技术的手段加强对网络健康社区用户隐私的保护最直接的保护方法。

3.3.1信息加密技术

信息加密技术把重要的数据进行加密传送，到达目的地后再进行解密，常采用硬件加密和加密软件。网络健康社区中用户的个人病历数据库中的敏感数据经过加密系统处理后，以加密的形式存储，以防止被截获并阅读。即使攻击者获得受保护的数据信息，也无法对其进行读取和使用。

3.3.2数据匿名

主要是用于数据发布的应用背景，通过隐藏用户的身份和敏感数据达到隐私保护的目的。在用户发布个人医疗健康数据时，数据表中每一行数据对应一个人，包含多个标识个人信息的属性值。在数据发布时对原始数据进行匿名化处理，将发布数据表中的表示个人基本信息的属性值删除，形成新的数据集。新数据集虽然保留了原始数据的分布特征，却不再明显含有用户的隐私信息，从而保护了用户的隐私。

3.3.3访问控制技术

访问控制技术是支持特定安全需求的集中式权限管理。如对用户的病历进行访问控制是用户的病历内容不会被未授权的用户所访问，能够按用户和病历内容分类进行授权，以保护用户隐私。

3.3.4信息防火墙技术

用户隐私的安全威胁主要来源于黑客攻击、计算机病毒和拒绝服务3个方面，为了提高网络健康社区用户隐私信息的安全性，采用防火墙技术防止非法入侵，包括过滤型和应用代理型两大类。

3.3.5隐私保护电子化技术

为了不阻碍网络医疗健康信息的流畅交换，美国政府就开展了隐私保护电子化工程，使与患者隐私相关的决策能够实时、自动地传达，减少醫疗健康信息传输过程中的阻碍，包括碎片化分享信息。即用户在进行疾病咨询时，可选择公开一部分信息给医生。

4.结语

网络健康社区是医疗健康信息的互动平台，它的建立使得信息的传递和交流冲破了时间和空间的限制，大大改变了人们对医疗健康信息资源的传播、开发、利用和管理。网络医疗信息和数据涉及用户的个人信息和财产安全，本文就网络健康社区中用户的医疗健康信息隐私保护问题进行研究，通过分析网络健康社区用户隐私内容和隐私泄露方式，提出网络健康社区用户隐私保护的综合化解决方案，以期对我国网络健康社区的用户隐私保护研究提供一些参考。然而大数据时代下医疗健康信息的公开是一个发展趋势，用户隐私信息的保护将面临更多的挑战。未来要坚持医疗健康信息公开和用户隐私保护并重。在推动医疗健康信息的电子化、互联互通和公开的同时，关注用户健康隐私的保护也不可放松。