有一位私人执业的心理咨询师,主要做远程心理咨询。她的来访者中有些是焦虑症患者,有些有抑郁症倾向,还有的是职场压力导致的心理问题。远程咨询的方式对很多来访者来说更方便,不用专门跑一趟工作室,在自己的空间里就能接受治疗。
有一天,心理咨询师跟一位来访者进行了一次远程视频咨询。来访者是一位年轻人,最近因为工作压力和家庭关系的问题,心理状态不太稳定。咨询过程中他谈到了自己的家庭背景、童年经历、近期的情绪波动,还涉及一些非常私密的个人经历。咨询师按照专业流程,耐心倾听、适时引导、给出专业的建议。
问题出在咨询师使用的视频会议工具上。她用的是Zoom的免费版本,Zoom有一个功能叫云录制,可以把会议内容录制下来存到云端。咨询师之前录过一次培训分享,开启了云录制功能,但当时结束后没有关闭这个设置。所以这次远程咨询,Zoom默认就开启了云录制,把整个咨询过程录了下来。
更糟糕的是,Zoom的账号是与她的工作邮箱绑定的。她的工作邮箱也同时用于公司内部沟通。Zoom的云录制文件默认会通过邮件通知账号绑定的所有邮箱地址,包括带有分享链接的通知。咨询师的公司正在做一个团队建设活动,公司邮件系统自动将Zoom的通知邮件推送到了全公司的通讯组。
全公司几十号同事的邮箱里,都收到了这次心理咨询远程会议的录制链接。虽然链接可能需要密码才能访问,但邮件中包含了默认的访问链接和会议信息。有些同事出于好奇就点了链接,看到了心理咨询的录制内容。来访者的个人隐私,包括他的姓名、照片、心理状况、家庭背景、个人经历,全被公司的同事看到了。
咨询师意识到出问题之后,第一时间联系了Zoom客服删除了录制文件。但已经来不及了,有些同事已经下载了视频并且私下传播。来访者知道这个事情之后受到了非常大的心理打击,他对心理咨询师的信任完全崩塌,还因此出现了更严重的心理问题。
远程心理咨询的保密性,是这一行业最基本的伦理要求。心理咨询的对话涉及来访者最深的隐私,一旦泄露,可能造成比原始心理问题更严重的伤害。这个案例中,咨询师的多个操作违规导致了这次泄露。
云录制功能应该在每次使用后手动关闭。咨询师在结束培训分享之后,没有检查录制设置是否已经关闭。Zoom的默认设置可能不便于隐私保护的,需要在启动会议之前逐项确认相关的权限和录制选项。再就是咨询师应该使用专用的账号做心理咨询,避免与工作账号混用。还有很重要的,公司邮件系统不应该把包含敏感内容的通知自动推送到整个通讯组。
对于从事心理咨询、医疗服务、法律咨询等涉及大量隐私信息的行业,选择通讯工具的时候应该优先考虑那些医疗合规的产品。很多国家有专门针对远程医疗服务的数据保护要求,比如在美国有HIPAA合规的服务提供商,在欧洲有GDPR合规要求。心理咨询师应该优先使用这些专门为医疗场景设计的产品。
更重要的是,咨询师应该在每次远程会议开始前,明确告知来访者本次咨询是否会被录制、为什么录制、录制内容怎么处理、谁可以访问。这不是一个可选的动作,而是基本的职业道德要求。来访者对咨询过程中的隐私保护有知情权,也有权决定是否接受录音录像。
