近日,山东孕妇刘女士突然收到一条加好友申请:“××月子中心,为您提供专业产后服务。”她心头一紧——几天前,她刚在当地一家医院和妇幼保健院做完产检,此前从未在任何机构留下孕产信息。刘女士的遭遇并非个例,近年来,从明星病历外泄到普通患者就诊记录被贩卖,医疗信息泄露俨然形成一条成熟的黑色产业链。(见5月6日《法治日报》)
医疗信息本是患者隐私,却成了不法分子眼中的“唐僧肉”。从产科到精神科,从普通患者到明星艺人,医疗信息泄露正侵蚀着人们的安全感。当病历成为商品,当隐私变成生意,医疗信息保护机制的现状令人担忧。
医疗信息泄露的路径多,令人防不胜防。有的可能是从医院挂号系统漏洞中被窃取,有的可能从第三方APP的数据接口中被截走,还有的可能从医护人员的聊天记录中流出。外包服务商、内部员工、黑客攻击、公共终端……诸多环节都可能成为泄露的“阀门”。
医疗信息泄露影响范围广,后果十分严重。一条要素齐全的医疗信息可能让患者陷入精准营销的困扰,可能让精神疾病患者遭受歧视,可能让传染病患者被孤立,可能让整形者背负舆论压力……更可怕的是,医疗信息一旦落入不法分子之手,就可能成为犯罪工具,被用于电信诈骗等不法活动中,或者被恶意公开,成为网络暴力的素材。
然而,治理医疗信息泄露却面临诸多困境。尽管我国已针对医疗信息建立了民事、行政、刑事“三合一”法律保护机制,但在落实过程中还存在短板漏洞。不少单位对医疗信息的保护意识薄弱,缺乏清晰的隐私界定标准,在员工培训教育、内控管理、技术防范等环节还存在不足。由于医疗信息泄露隐蔽性强,相关部门查处的难度大、概率低。即便相关人员因医疗信息泄露被查处,付出的法律代价可能远低于其违法收入,这会助长一些人的侥幸心理。
医疗信息泄露也是一种“病”,需要系统疗法、综合“处方”。作为泄露源头,医疗机构应采用或升级算法加密技术,对患者的敏感医疗信息实施脱敏处理,从挂号叫号、检查开药、住院到病历流转、保管、查阅、使用等全面封堵漏洞,并优化医疗信息分层权限管理机制,确保各科室、各流程只能访问必要数据。加强对医护人员的隐私保护培训,教育引导医护人员提升保护患者隐私意识,守住底线,规范操作行为。利用契约强化第三方的隐私保护责任,让出现信息泄露问题的第三方承担违约责任。职能部门要依法加大对涉医疗信息违法犯罪行为的打击力度,既处罚信息泄露的卖家,也处罚非法买家和中间交易平台,斩断黑产链条,同时拓展追责范围,倒逼医疗机构等主体强化内部管控。
患者医疗信息应当有温度,绝不可被当作商品肆意交易。唯有将技术之盾、法律之剑、管理之责交织成网,才能提升医疗信息的安全系数,给患者营造更加安全、踏实的信息保护环境。(李英锋)