全國到底有多少醫美診所裝設隱藏攝影機？

人走進診所，是去看病。不是去被拍。更不是去成為一段可能被下載、轉傳、販售的影像。

醫美診所針孔偷拍風波延燒，名字一間一間出來。愛爾麗、光澤、聖宜、研醫明，每爆出一家，社會就震驚一次。但震驚不該這麼廉價。若每一次都只是震驚，表示制度早已習慣失守。

這不是一支針孔攝影機的問題。這是一整套管理失靈的問題。

診所說，裝攝影機是為了防止醫療糾紛。這話聽來合理。也很方便。所有越界的事，只要披上「保護醫病雙方」的外衣，好像就變得可以忍受。但病人不是證物。身體不是公共財。更衣、治療、麻醉、手術、除毛、抽脂、私密處處置，這些畫面，不是診所可以拿來備份安心的材料。

更可怕的是，很多人甚至不知道自己被拍了。

醫療的第一件事，應是信任。病人脫下衣服，是因為相信醫師。病人露出傷口，是因為相信專業。病人讓陌生人接近身體，是因為相信這個空間有界線。現在，這條界線破了，破口很小，像針孔一樣小，但足以讓人的尊嚴流出去。

衛福部不能再只說查明，也不能只說研議。這些字聽了很多年，字很穩，責任很輕。事情發生後，地方衛生局去查，檢警去查，業者道歉，主管機關震怒，然後等下一次爆料。這不叫治理，這叫等火。

真正要問的是，全國到底有多少醫美診所裝設隱藏攝影機？多少裝在診間？多少裝在治療室？多少裝在更衣區？除了醫美，婦產科、泌尿科、皮膚科、健檢中心，有沒有一樣的狀況？這是少數違法，還是業界默許的常態？如果政府答不出來，就表示政府其實沒有管理。

裸奔的醫療隱私

台灣不是沒有規範，只是規範太薄，薄到像一張紙。衛福部有所謂「醫療機構醫療隱私維護規範」，說診療過程如需錄音錄影，應先徵得同意，話沒有錯，但問題是，它太簡單。診療過程包括什麼？更衣算不算？術前標記算不算？麻醉前後算不算？私密部位治療算不算？同意要怎麼取得？能不能拒絕？拒絕後會不會被差別對待？影像保存多久？誰能看？能不能上雲端？能不能由總部調閱？能不能給外包廠商維護？

規範沒有說清楚，沒有說清楚，就等於把答案交給業者。

同意書也不是萬靈丹。病人簽名，不等於診所得到無限授權；同意拍攝，不等於同意永久保存；同意作為病歷，不等於同意作為行銷；同意醫師查看，不等於同意行政人員、集團主管、資訊廠商都能登入。這些道理很簡單。但在醫美產業裡，簡單的道理常常輸給方便。

南韓整形外科診所曾發生監視器遭駭事件，患者更衣、檢查、治療畫面外流到非法網站，這不是遠方的故事，這是預告。當攝影機連網，當影像上雲，當遠端登入沒有控管，當密碼共用，當離職員工帳號沒有刪除，當外包廠商可以進出系統，外流就不是偶然，而是早晚。

所以，這次不能只查誰裝針孔，還要查誰准許這個空間失控。

醫療機構應建立攝錄影設備登錄制度。每一支鏡頭都要登記，位置、角度、用途、是否收音、是否連網、保存期限、存取人員、委外廠商，都要清楚。高度私密空間原則上不得攝影。若有例外，必須單獨告知，單獨同意，可以拒絕，並且不得影響服務。

影像也要有生命，不能永生，保存多久，就寫多久，期限到了，就刪除；誰看過，要留紀錄；誰下載，要留紀錄；誰匯出，要留紀錄。沒有紀錄，就是違規。資料外流，就是管理者責任，不能一句「員工個人行為」就結案，診所負責人收錢經營，就要負責；集團用品牌招生意，就要負責；外包廠商接系統維護，也要負責。

罰則也要有痛感，罰幾萬元，對大型醫美集團只是營業成本。真正有效的處罰，應包括公布機構名稱、負責人、違規態樣；情節重大者停業、撤照；資料外流者，按受害人數與營業額加重處罰。否則法律只是門口的告示牌，看得到，沒有人怕。

政府也應建立專案清查，不是等媒體爆料一家查一家，不是等被害人哭出來才處理。衛福部應會同地方衛生局、檢警、資安單位，針對醫美及高風險科別全面盤點，查設備，查雲端，查登入紀錄，查備份硬碟，查刪除紀錄，查影像是否曾外傳，該追的，就追到底。

針孔很小，它拍下的，不只是病人的身體，它也拍下主管機關的怠慢，產業的貪婪，和一套把隱私當成附屬品的制度。

病人進診所，不該先學會防偷拍；醫療場所，不該讓人比旅館還不安。如果政府連一支鏡頭都管不好，就不要再談什麼智慧醫療。再漂亮的數位轉型，都遮不住那個小小的洞。

※作者為管理學博士。