Z6·尊龙凯时「中国」官方网站 病历处方皆可“裸奔”? 九款医药健康诳骗被通报非法收罗个东谈主信息

6月3日，央视新闻发布通报：国度磋议机病毒救急处理中心对71款出动诳骗检测发现多项坐法非法收罗使用个东谈主信息问题。

检测依据中央网信办、工业和信息化部、公安部颐养发布的2026年个东谈主信息保护系列专项动作公告，以《汇集安全法》《个东谈主信息保护法》《汇集数据安全治理条例》为法律准绳。

截图来自国度磋议机病毒救急处理中心

在被点名的71款诳骗中，医药健康类居品尤为汇聚——涵盖中医问诊、药品畅通、健康档案治理、在线就医等细分场景，至少9款医药健康类诳骗被通报非法，非法情形涵盖未昭示诡秘计谋、向第三方提供个东谈主信息未经用户首肯、未遴荐加密等安全工夫措施等多类问题。

其中，港股上市企业固生堂旗下微信小方法“固生堂中医i”因多项非法被明确点名；北京向阳病院官方相助诳骗“向阳健康云”亦因向第三方分享个东谈主信息未实行陈述义务登上通报名单。

医疗健康类诳骗承载着用户的病历、处方、查验论述乃至生物特征等高度明锐数据，其诡秘安全范畴一朝失守，远比粗造应付或文娱类诳骗变成的危害更为潜入。

港股上市企业固生堂被屡次点名，医疗诳骗成诡秘非法重灾地

这次通报的医药健康类诳骗非法躲闪面之广。在国度磋议机病毒救急处理中心检测发现的十一类非法情形中，医疗健康类诳骗险些涉过火中大无数类别，被通报的诳骗包括：微信小方法“固生堂中医i”“医闻Medmessage”“宜昇医疗”“冀药通”“医家家康”，以及孤独诳骗“向阳健康云”“医直达”“龙一医药”“慧医”。

其中非法情节较为卓绝的，当属港股上市企业固生堂旗下的“固生堂中医i”微信小方法。通报傲气，该诳骗在三类非法情形中被点名：一是“在App初度开动时未通过弹窗等判辨形式指示用户阅读诡秘计谋等收罗使用规矩；以默许弃取首肯诡秘计谋等非昭示形式征求用户首肯”；二是“未提供有用的纠正、删除个东谈主信息及刊出用户账号功能；三是“未遴荐相应的加密、去标识化等安全工夫措施”，意味着用户数据在传输或存储历程中处于欠保护情状。

截图来自“固生堂中医i”小方法

公开辛苦傲气，固生堂（02273.HK）于2010年在广州创立，是国内连锁中医馆领域的头部企业，于2021年12月在香港颐养走动所主板挂牌上市，成为国内首家上市中医医疗连锁服务机构。

2025年，固生堂功绩握续攀升，全年齐全买卖收入32.49亿元，同比增长7.5%；归母净利润达3.53亿元，同比增长约15%。年内公司门店范围加快延伸，线下医疗机构数目由79家增至101家，门店数冲突百家。谋划性现款流达6.2亿元，同比增长37%，解放现款流增至3.9亿元，同比大增67%，铁心年末握有现款储备10.8亿元。

与此同期，公司握续强化激动答复，全年累计分成达2.1亿元，分成率达到60.5%。恰是这么一家在成本商场颇受招供的上市公司，其数字居品在基础合规义务上仍存在多处罅隙，令外界对医疗行业全体的数据治理水平产生疑虑。

“向阳健康云”的情况相通值得温雅。该诳骗由北京嘉和好意思康信息工夫有限公司建造运营，是北京向阳病院的官方诳骗，Z6·尊龙凯时「中国」官方网站复古用户绑定医保卡后随时检讨在野阳病院的病历、处方、素质查验论述及影像图像。

通报傲气，向阳健康云在多项问题上存在非法：向第三方提供个东谈主信息时未向用户陈述采纳方称呼及处理缱绻，且未取得单独首肯；未作念匿名化处理即向第三方分享数据；以及未向用户提供方便的裁撤首肯阶梯。这款居品所承载的是真确患者的就诊轨迹和医疗纪录，其数据惩处形式所波及的合规风险，理当受到比粗造诳骗更为严格的检视。

向阳健康云APP先容

此外，“医家家康”“慧医”“龙一医药”均因在向第三方提供个东谈主信息时枯竭陈述方法和用户首肯而遭到通报；“医直达”则因诡秘计谋第三方流露不完好意思及未提供裁撤首肯阶梯被点名。健身连锁品牌“光猪圈健身”的诳骗也在通报之列，其母公司北京中体颐养数据科技有限公司曾获中信建投成本等着名机构投资；通报指出其相通存在诡秘计谋第三方信息流露不完好意思及未提供裁撤首肯阶梯两类问题。

医直达APP先容

医疗数据走漏危害具有不行逆性，行业合规整改需触达根柢

医疗健康类诳骗的诡秘风险，与其他类别诳骗比拟存在本体各异，这亦然这次通报中该类别特殊激勉温雅的深层原因。

一般性互联网居品的数据走漏，频繁波及联系形式、破费偏好、步履轨迹等信息；而医疗类诳骗所握有的，常常是病史会诊、用药决议、影像论述，乃至面部识别信息等生物特征数据。这些信息一朝流出，既可能被用于精确糊弄，也可能对当事东谈主的保障投保阅历、劳动背调乃至个东谈主信用评估产生实质影响。更要津的是，医疗数据具有“不行废除性”——患者无法像更换密码那样抹去一经走漏的健康信息，信息的外泄常常意味着始终性的诡秘风险走漏。

本次通报揭示的非法问题，聚积从最前端的诡秘计谋展示缺失（用户根柢不知谈我方首肯了什么），到数据传输历程中的加密缺失（部分诳骗，如通报第3类所列名单），再到向第三方提供数据时皆备枯竭陈述机制（如“向阳健康云”“医家家康”等），以及过后用户无法有用裁撤首肯的权益破灭——每一个方法都对应着《个东谈主信息保护法》的具体条规条款。

《个东谈主信息保护法》明确章程，处理明锐个东谈主信息（健康信息属于其中）须取适应事东谈主单独首肯，须事先以显耀形式、了了易懂的言语陈述处理缱绻、形式和保存期限，并须在分享给第三方前另行赢得单独首肯。《汇集数据安全治理条例》相通对数据分类分级保护、第三方SDK数据使用审计、个东谈主信息最小化收罗原则作出明确章程。从本次通报内容来看，相配一部分诳骗在这些基础合规底线上仍存在系统性缺口，而非个别操作伪善。

值得温雅的是，国度磋议机病毒救急处理中心此前通报的67款非法出动诳骗，经复测后仍有17款整改不到位，已被有关诳骗分发平台下架处理。本次71款诳骗亦濒临同等压力，若无法在章程时限内完成有用整改，有关平台将濒临下架风险。关于固生堂等上市公司而言，合规问题一朝升级为行政处罚乃至下架事件，还将带来信息流露义务和投资者温雅等成本商场层面的四百四病。

这次检测区间为2026年4月16日至5月20日Z6·尊龙凯时「中国」官方网站，涵盖微信小方法、支付宝小方法等渠谈在内的主流分发平台，施展监管躲闪范围已从孤独诳骗扩展至镶嵌式小方法生态。