南                                             第4期 总第123期
                                                    南京医科大学学报（社会科学版）京医科大学学报（社会科学版）
              · 372  ·                       Journal of Nanjing Medical University（Social Sciences）of Nanjing Medical University（Social Sciences）  2024年8月
                                             Journal
               和视频监控设备全覆盖的情况下，一方面，患者会                            对人进入医疗机构也就意味着其同意接受医疗机
               对医生和医疗机构产生一定程度上的抵触心理，不                            构对其进行的人脸识别和信息采集，人脸信息的权
               利于患者如实全面地陈述病情；另一方面，医生基                            利让渡在某种意义上成为就医的代价，患者相对人
               于空间场所内实时视频留痕的外部环境因素，可能                            的知情同意权利在实质意义上被架空。从而使得
               在医疗结果的诊断过程中片面追求诊断结果不出                             进入医疗机构场域内的每个自然人个体的隐私权、
               错，做出保守的诊断而非追求诊断结果的正确，从                            个人信息权利、人格尊严等合法权益有受到侵害的
               而规避潜在的医事责任和执业风险。在这个意义                             风险。
               上讲，人脸识别和监控设备在医疗机构中的存在会
                                                                  三、医疗机构应用人脸识别技术的法律规制
               侵蚀医生从事诊疗行为和医事活动的积极性，从而
               造成医生和患者“双输”的局面。                                       健康自古以来便是人的基本需求                  ［13］ ，在人脸
                  （三）患者相对人存在知情同意被架空风险                            识别技术这类新质数字技术更多地应用在医疗机
                   在数字时代背景下，由于个人无法按照自己的                          构场域的新情境下，健康的实现不应以患者的权
               意志控制信息的产生、存储、转移和利用                  ［12］ ，自然人     利受到潜在侵害为代价。因此，必须采取有效措
               个体只要置身社会生活之中就会不断生成各类信                             施消除这类技术应用带来的法律风险                    ［14］ ，更好地
               息数据。因此，为了有效保障自然人的信息权利，                            满足人民群众不同层次健康需求，进一步提高服
              《中华人民共和国民法典》《中华人民共和国个人信                            务效率和质量       ［15］ 。
               息保护法》专门设定了“知情同意原则”。也即，在                              （一）强化医疗机构人脸识别合规性
               对自然人的相关个人信息进行采集时，要确保相对                                在医疗机构业已普遍应用人脸识别技术的现
               人“知情同意”。例如，医疗机构应用人脸识别技术                           实语境下，已无再去纠结人脸识别技术是否可以在
               采集相对人相关个人信息，就要在程序上对相对人                            医疗机构中应用的必要，而是应当从完善技术应用
               进行明确的告知，确保相对人充分了解医疗机构采                            规范和管理制度合规的角度，对人脸识别技术应用
               集相关个人信息的目的、方法、用途和相关风险，在                           的规范性予以强化。通过制度明确有权进行人脸
               确保相对人知情的基础上获取相对人同意医疗机                             信息采集、保存、使用的合规主体，以事前准入、事
               构应用人脸识别技术的明确意思表示。而事实是，                            中控制和常态监管为切入点全流程加强人脸识别
               实践中理应作为医疗机构应用人脸识别技术前提                             技术应用的合规性监管。
               条件的“知情同意”原则有被架空的风险。                                   在事前准入阶段，可以参考借鉴美国立法模式
                   首先，《中华人民共和国民法典》规定使用人脸                         中的“情境脉络完整性”理论，也即充分尊重信息原
               识别技术须以相对人的明确同意为前提并设置显                             始收集阶段和制度创设时的具体语境和最初动因，
               著的提示标识。而在实践中的绝大多数情况下，患                            在后续信息元素的传播及利用阶段不得超出最初
               者相对人并未被告知也无从得知其进入医疗机构                             的情境脉络。在实践中，不难发现囿于资金、技术
               的空间范围内，就意味着要接受人脸识别技术和视                            水平、重视程度的差异，不同等级的医疗机构在人
               频监控设备的拍摄和识别。其次，即便患者相对人                            脸识别技术应用层面所采集、利用、存储的相关人
               就医疗机构应用人脸识别技术相关情况充分“知                             脸信息的质量、规模各不相同，对相关人脸信息的
               情”，但患者相对人并无就此提出异议或是反对的                            保护力度和数字化能力也存在较大差异。因此，应
               实质权利和具体途径。从医患关系的角度分析，患                            结合实际设置人脸识别技术应用的准入门槛，加强
               者相对人前往医疗机构寻求医学救助，时间上往往                            医疗机构应用人脸识别技术的资格管理。具体来
               具有紧迫性；且医疗机构是患者相对人寻求医疗救                            看，设置准入门槛机制能够最大限度地剔除没有人
               助的近乎唯一选择，空间上具有不可替代性。因                             脸识别技术应用能力和信息保护能力的医疗机构，
               此，患者相对人在医患关系中处于相对弱势地位，                            避免人脸识别技术的滥用，消除由此给患者相对人
               即便患者相对人不同意人脸识别技术对自身人脸                             造成的信息泄露风险。
               和相关个人信息的识别和采集，但其在医疗机构面                                在事中控制阶段，应遵循信息最小化原则，将
               前并无太多议价和选择的空间。最后，医疗机构并                            人脸识别信息的采集和应用控制在必要的最低限
               未为患者相对人提供除了接受人脸识别身份验证                             度和最小范围。应定期对具有人脸识别技术应用
               之外的其他途径。实践中医疗机构往往将人脸识                             资质的医疗机构进行常态化监管和巡查。同时，根
               别和身份信息实名验证作为进入医疗机构场所空                             据国家互联网信息办公室发布的《人脸识别技术应
               间的第一步，也即医疗机构以全有或全无的方式剥                            用安全管理规定》，医疗机构作为存储超过 1 万人的
               夺了患者相对人在不同意人脸识别情况下进入医                             人脸识别技术使用者，应就处理人脸信息的必要性
               疗机构内的其他可能性。在这个意义上讲，患者相                            进行说明，并将人脸信息的处理目的、处理方式和