问题—— 健康码等数字化工具公共卫生事件中发挥了重要作用,但其涉及健康、行程、位置等敏感信息,数据链条长、参与主体多、调用频次高,容易引发个人信息收集范围扩大、权限管理粗放、留存期限不明确、共享边界不清等风险。近期主管部门对卫生健康领域个人信息保护提出更严格要求,也意味着有关系统需要从“功能可用”继续走向“安全可信、合规可审”。 原因—— 一是应急场景下“速度优先”。2020年初疫情形势严峻,公共服务需求集中爆发,健康码及配套政务平台需要在极短时间内完成需求梳理、系统开发、压力测试及上线运维。多地技术团队临时集结、封闭开发、连续作战,确保关键服务不断档,形成典型的“战时机制”。 二是业务复杂使数据要素高度耦合。健康码运行涉及卫健、公安、交通、通信、社区等多部门数据协同,既要核验准确,也要反馈及时。为支撑通行核验、结果查询、风险提示等功能,系统往往需要在多源数据间关联与校验,对数据治理和边界划分带来挑战。 三是数字化建设从“攻坚期”进入“治理期”。随着法律法规与监管机制完善,社会对个人信息保护的关注上升,监管也从“事后补漏洞”逐步转向“全流程、穿透式”治理。对承建与运营主体而言,合规不再是附加要求,而是系统长期运行的基础能力。 影响—— 首先,公共服务系统建设评价标准发生变化。过去更关注上线速度、并发承载和用户体验,如今还需看数据最小必要、用途限定、授权可控、留痕可查以及第三方管理等指标。系统能否经受外部审计、峰值波动与安全攻防,成为衡量公共数字基础设施成熟度的重要尺度。 其次,国资背景平台在治理中的责任更加突出。作为公共服务基础设施的运营方,既要保障业务连续性,也要落实安全管理责任,防范外部攻击、内部越权和数据泄露风险,并在制度、流程与技术上沉淀可复制的治理体系,为公共数据安全提供支撑。 再次,公众信任成为数字化治理的关键变量。每一次“亮码”“查询”“核验”都建立在对平台安全性与合规性的信任之上。一旦出现数据滥用或泄露,不仅损害个人权益,也会削弱工具的社会接受度,抬高后续治理与政策落地成本。 对策—— 一要坚持最小化与必要性原则,重塑数据边界。围绕具体业务目的梳理数据清单,能不采不采、能少采少采,明确采集、使用、共享、留存与销毁规则,避免“为可能的需求而收集”。 二要强化分级分类与权限控制,做到可控可管。对健康等敏感信息实施更严格的访问控制与加密保护,建立岗位授权、动态审批、异常预警与全量审计机制,确保“谁在用、用什么、为何用、用到哪一步”可追溯。 三要完善第三方与供应链治理,压实责任链条。对外包运维、接口调用、组件依赖等开展安全评估与合规审查,明确责任边界与违约处置机制,推动安全要求贯穿开发、测试、上线、运维全生命周期。 四要提升高并发与灾备能力,实现稳态运行。针对峰值访问、突发事件与跨域调用等场景,优化架构设计与资源调度,常态化开展压力测试与应急演练,形成“平时可用、战时能扛”的韧性体系。 前景—— 从应急工具走向长期公共服务能力建设,是健康码等系统演进的必经路径。未来,卫生健康领域数字化将更强调“数据可用不可见”“授权可撤回”“流程可审计”,并在制度、技术与社会监督三上共同推进。随着治理体系完善,公共服务平台有望在保障个人权益的前提下,更高效支撑医疗便民、公共卫生监测与城市治理等多元场景,推动数字政府建设迈向更高质量发展。
从疫情突袭时的应急开发到后疫情时代的数据治理,健康码系统的演变轨迹如同一面镜子,折射出技术进步与社会治理的复杂互动。当非常时期的“战时速度”回归常态,如何在公共服务效率与公民权利保障之间找到平衡,仍是数字化时代需要持续回答的课题。这段特殊历程留下的不只是技术经验,也促使人们更深入思考数字文明的治理路径。