近日，近日，北京市民刘先生告诉记者，他在某家医院的小程序挂号时，不仅需要先填写就诊人信息，还需要进行人脸识别验证。但另换一家医院后，只需填写就诊人信息就能预约挂号。同样是线上挂号，为何有的需要人脸识别，有的不需要？线上挂号前进行人脸识别是否有必要？（4月20日《工人日报》）

    眼下，随着互联网预约挂号的方便快捷，患者通过医院小程序线上挂号已是一种新常态。据了解，患者只需在小程序上填写好就诊人的相关信息，即可完成线上挂号，既避免患者到医院排队挂号的不便和麻烦，又提升了线上挂号就诊体验。同时，也大大提高了医院的就诊效率。可以说，线上预约挂号是一种多赢模式。

    但在我们的实际生活中，也有一些医院在设置小程序线上挂号时，除了需要患者填写就诊相关信息之外，还要求患者进行人脸识别验证，这无疑让患者的个人隐私存有被泄露、被非法使用的风险。

    据一些需要患者刷脸才能挂号的医院介绍，医院之所以既要患者填写就诊信息，又要患者刷脸验证，其目的就是防止“黄牛”倒号，做到就诊时人号对应，避免出现“一号难求”的情况。表面上看，医院的理由很充分，但事实上，这种“过度采集”行为就是一种病。

    众所周知，人脸识别是生物识别信息的一种，属于敏感的个人信息，一旦泄露或者非法使用，容易导致患者的人格尊严受到侵害或者人身、财产安全受到危害。而且，增设人脸识别，既会使得采集环节更为复杂，也增加了医院的信息维护成本。可见，刷脸才能挂号这样的“过度采集”行为并不可取。

    笔者以为，要避免刷脸才能挂号的“过度采集”毛病，还需综合施治。一方面，医院对患者信息的采集应以满足诊疗必须为准，不必扩大采集范围，除了采集患者的姓名、性别、身份证号等必要信息外，无需增设人脸识别验证环节，避免侵犯患者的个人隐私权。另一方面，医院应简化线上挂号系统的设置，以简便、易操作为先，方便患者挂号就诊。切忌简单程序复杂化，既给患者增加个人信息泄露风险，又给医院自己增添不必要的麻烦。同时，医院应当增加信息技术部门的人员配备，进一步提升人员的专业技术水平，做好系统的开发和维护，在提升患者就诊体验的同时，切实保护好患者的信息安全。

    当然，如果为防治“黄牛”倒号卖号，医院也可在网上挂号系统中设置已经挂过的号不允许转让，比如，不允许由A患者转为B患者，通过技防手段让“黄牛”倒号卖号的不法行为难以得逞。（浙江省开化县教师进修学校）