医疗信息泄露风险如何防范

    近日，山东孕妇刘丽（化名）突然收到一条加“好友”申请：“✕✕月子中心，为您提供专业产后服务。”她心头一紧——几天前，她刚在当地一家医院和妇幼保健院做完产检，并且此前从未在任何机构留下孕产信息。

    “电话、住址、怀孕周数，各种隐私信息对方了如指掌。”刘丽立即拨打12345投诉。次日，医院客服联系她：“可能是✕✕月子中心冒用医院名义进行推销。”工作人员坦言，这类事件“并非第一次发生”，医院承诺彻查此事，并希望刘丽配合取证追责。

    刘丽的遭遇并非个例。近年来，从明星病历外泄到普通患者就诊记录被贩卖，医疗信息泄露俨然形成一条成熟的黑色产业链。 

    花钱能查医疗记录

    记者近日在社交平台以“就诊信息”“病历”等关键词进行搜索，发现不少包含隐晦话术的帖子，比如可cx（即查询）“地址出行”“定位追踪轨迹”“开房”“流水”“档案”“记录（社保记录、医保记录、医疗记录等）”等。

    其中一个帖子的信息，指向一个IP归属地为境外的社交账号。记者私信该账号咨询“如何查询某人医疗记录”，对方发来一张“业务单”，上面写着能够查询他人手机定位、身份证正反面信息、婚姻记录、社保记录、医保记录、医疗记录、学籍学历、全部资产等信息。其中，查询医疗记录需提供手机号、身份证号码、城市，查询结果包含所有医疗记录、医保记录、住院记录，出单时间为1至2天，售价为1200元。

    “只有对方手机号，没有身份证号码，也不知道他在哪座城市，能查询医疗记录吗？”面对记者的提问，对方很快回复道：“再加100元就可以”。

    该类账号大量存在于互联网上。据“网信上海”公众号消息，近期，上海市网信办在专项执法行动中发现，一批医疗服务类互联网企业（主要从事医疗软件开发与维护、医疗服务培训、数字健康服务等）未依法履行网络安全、数据安全保护义务，所属系统存在网络安全漏洞，被境外IP访问并窃取。

    多种途径泄露信息

    这些医疗信息是如何被泄露的？

    中国政法大学证据科学研究院教授、中国政法大学医药法律与伦理研究中心主任刘鑫告诉记者，可能的泄露途径主要有以下几种：外包服务漏洞，第三方检验机构、医疗设备维保商等合作方接触患者数据；患者自身疏忽，随意丢弃带有个人信息的检查单据、处方笺；公共场景泄露，医院Wi-Fi被植入窃取程序、自助终端遭遇窃密。此外，一些患者的用药记录在医保结算环节流转时，也可能产生数据泄露风险。

    “产科、新生儿科是重灾区。”刘鑫指出，少数医务人员将患者信息视作“资源”，当成“商品”出售。

    最高人民检察院《关于印发检察机关依法惩治侵犯公民个人信息犯罪典型案例的通知》曾通报这样一起典型案例：吴某甲、吴某乙系一家保健按摩中心的经营者，为扩大客源，吴某甲向某医院产科主管护师韦某提出，由韦某提供产妇信息，并承诺每发展一名客户就给韦某50元或60元报酬，若客户后续办卡消费则另外向韦某支付10%的提成。截至案发，韦某向吴某甲、吴某乙出售包括产妇姓名、家庭住址、电话号码、分娩日期、分娩方式等在内的产妇健康生理信息500多条。

    信息泄露为何屡禁不止

    目前我国已有多款守护患者隐私权的法律条文。

    比如个人信息保护法第28条将医疗健康信息列入敏感个人信息范畴，第55条要求个人信息处理者应当事前进行个人信息保护影响评估，并对处理情况进行记录。民法典第1226条明确规定，医疗机构及其医务人员应当对患者的隐私和个人信息保密。泄露患者的隐私和个人信息，或者未经患者同意公开其病历资料的，应当承担侵权责任。《医疗机构病历管理规定》规定，除为患者提供诊疗服务的医务人员，以及经卫生计生行政部门、中医药管理部门或者医疗机构授权的负责病案管理、医疗管理的部门或者人员外，其他任何机构和个人不得擅自查阅患者病历。

    尽管相关法律法规明确保护医疗隐私，但现实中维权难、执法软、违法成本低等问题突出。

    在刘鑫看来，医疗记录被泄露屡禁不止，深层原因有很多。一是管理失职，职能部门对隐私界定模糊（如“就医痕迹是否属于隐私”），未细化员工行为规范；二是利益驱动，医务人员贩卖信息获利空间大（如每条产妇信息售价50元），且查处困难，查处概率低；三是相关社会顽疾，比如公民个人信息买卖猖獗、骚扰电话精准投放等暴露治理手段失效。

    他指出，破局之道应该从“追责个人”到“系统治理”，比如强化警示教育，借鉴反腐模式，制作泄露隐私典型案例的警示片，强制相关岗位人员学习；完善连带问责机制，不仅处罚泄露者，还需追责机构管理者，倒逼医院加强内部管控；严打黑产链条，加大对数据交易平台、非法买家的打击力度。

    构建医患协同“防护网”

    在AI时代，隐私保护从来不是单方面的责任。唯有医患携手才能筑牢医疗数据安全防线。

    医疗机构可通过数据脱敏、数据库防火墙拦截、生物识别替代等方式提高数据安全性。例如，对批量导出、异常时段访问等行为实时拦截，在门诊叫号屏、检验报告打印机等公共终端显示信息时，自动隐去患者全名等身份信息，隐去部分身份证号等，防止患者信息暴露。

    医疗机构可以遵从“数据最小化”原则，建立岗位权限清单，不同岗位的医务人员权限相互独立，例如，医院实施电子病历分段加密后，药剂师只能查看用药记录，无法查看影像资料，检验科仅可查看检测数据。医务部门或病案管理部门要加大病历查阅、复制及调取的管理力度，谨慎甄别调阅目的及权责。 

    同时，加强年度隐私核查，聘请第三方机构模拟“数据黑客”攻击路径，通过全方位模拟测试发现潜在的数据泄露风险。此外，应对离职人员进行数据追踪，医护人员调岗或退休后，医疗相关账户应立即予以注销或权限变更，及时防范泄密风险。

    医疗机构在与第三方合作时，应建立合作服务商“安全保障”制度，在合同中约定数据泄露的细则及赔偿条款，例如，要求HIS、LIS、PACS系统（医院主要业务系统）运维商缴纳年度服务费的一定比例作为安全押金。

    同时，患者也要注意隐私保护，及时销毁带个人信息的废弃单据，不要随便放置、丢弃包含个人信息和隐私的文件、纸张，如挂号条、处方、发票等。在接到疑似数据泄露的推销电话时，可依据个人信息保护法要求对方立即说明信息来源并录音取证。

    （《法治日报》5.6 文丽娟 刘鑫）