Headway 让处方患者扫脸续诊：安全措施，还是把隐私变成治疗门槛

在线心理治疗平台 Headway 正在把一件很敏感的事做成流程要求：部分接受药物管理、处方服务的患者，要上传政府签发照片 ID，并拍摄面部照片，通过第三方 Persona 完成身份核验。

按 404 Media 报道，这不是一次性覆盖所有患者。Headway 先从处方相关患者分批推行，后续也会要求所有服务提供者完成验证。

问题卡在这里：如果不验证，患者可能无法继续在 Headway 上见开药者；服务提供者也可能遇到会话自动取消、无法确认会话或服务受限。安全当然重要，但当安全措施变成续诊门槛，所谓同意就不再那么轻。

新规改了什么：先从处方患者开始，服务提供者也会跟进

Headway 4 月向部分客户发送邮件，要求用户在门户中提交有效政府照片 ID，并拍摄清晰面部照片。平台帮助页面称，患者验证会在未来数周分批推出，先覆盖开药者的患者。

验证由第三方 Persona 参与完成。流程包括证件上传、面部照片采集和身份核验。

Headway 给出的理由是安全：确保处方、病历和账单对应到正确的人。这个理由并不荒唐。医疗服务本来就需要确认身份，处方服务尤其不能含糊。

但线上扫脸不是线下前台看一眼证件。前者会留下可存储、可处理、可由第三方参与的数据链条。

边界也要说清楚。现在不能写成 Headway 已要求所有患者立刻扫脸，也不能说 Headway 或 Persona 已经滥用、出售或泄露数据。

目前能确认的是：Headway 正把生物识别核验嵌入平台内医疗服务流程。不验证的成本，落在患者和治疗师身上。

真正的压力：退出平台不是换个 App

Headway 的关键位置，不只是视频问诊入口。许多治疗师通过它接入保险网络、处理账单和资质认证。

对患者来说，留在 Headway 往往意味着继续使用原来的保险、医生和治疗节奏。离开可能意味着重新找开药者、重新确认保险覆盖，还要承担治疗中断的风险。

这和普通互联网账号验证不一样。Discord、DoorDash、Uber、Roblox 等平台也使用或曾使用 Persona 这类第三方核验工具。但外卖、出行、社区账号的迁移成本，通常低于精神健康治疗。

心理治疗和药物管理依赖连续性。患者不是把头像搬到另一个平台就完事。

治疗师也被夹在中间。有人并不独立持有所有保险公司的资质，离开 Headway 可能意味着无法继续服务原有客户。留下，则要接受自己和客户被要求提交更敏感的身份数据。

这对两类读者最直接。

关注数字医疗和心理健康服务的人，应该看平台有没有提供可用的人工审核、清楚的数据删除路径，以及不验证时具体哪些服务会受限。患者若收到通知，比较现实的动作不是立刻恐慌，而是向开药者和平台确认三件事：是否必须验证、人工审核条件是什么、若延迟验证会不会影响处方和预约。

关心生物识别隐私和平台治理的人，则要把这件事看成一个采购和产品问题。凡是把保险、账单、处方和身份核验捆在一起的平台，都该被问到数据保留期限、第三方责任边界、删除机制和人工替代方案。答不出来，就不该只用“符合安全标准”带过。

争议核心：合规承诺不能替代真实选择

Headway 称相关系统符合 HIPAA、SOC 2，数据会加密、集中存储、访问受控，并带有审计日志。平台还称，人脸图像只用于身份验证，不用于营销。

这些承诺有价值，但它们解决的是一部分问题。HIPAA 和 SOC 2 说明平台在合规和安全控制上有框架，不等于用户已经掌握了数据的全部命运。

用户真正想知道的是更细的事：照片 ID 和面部图像保留多久，谁能访问，第三方 Persona 如何处理，供应商关系变化后责任怎么划分，用户离开平台后能否删除。

如果这些问题没有清楚答案，用户能做的主要是相信平台。

这里的判断不该走极端。医疗平台核验身份是必要的，尤其牵涉处方、保险和账单时，平台也要防欺诈、防冒用、防错误开药。

但必要性不能自动推出唯一手段。线下核验证件、人工审核、有限场景验证、分级验证，都可能是不同强度的方案。平台要解释为什么必须采集面部数据，为什么没有一般退出选项。

接下来最该看三件事。

这件事最反常的地方，不是 Headway 想确认身份。反常的是，身份核验被放进一个用户很难退出的医疗平台里。

当保险、账单、处方和治疗关系都在同一个入口，平台的一次规则更新，就会变成患者和治疗师的现实选择题。这里最该被审视的，不是“扫脸麻不麻烦”，而是用户还有多少不扫脸也能继续获得平台内护理的空间。