[法治宣传]【普法·微热点】一条50元，患者医疗信息是如何被泄露的？ [复制链接]

扫描到手机

论坛小编教你如何扫二维码

近日，山东孕妇小刘突然收到一条某月子中心加“好友”的申请，对方对其电话、住址、怀孕周数等各种隐私信息了如指掌。因小刘刚在当地一家医院和妇幼保健院做完产检，并且此前从未在任何机构留下孕产信息，觉察出异样的她立即拨打12345进行了投诉。医院客服随后回复小刘称，可能是月子中心冒用医院名义进行推销。工作人员表示，这类事件“并非第一次发生”，医院承诺彻查此事，并希望小刘配合取证追责。

然而，小刘的遭遇并非个例。近年来，医疗信息泄露事件时有发生：北京某医院员工符某某将明星病历发至微信群炫耀，导致隐私扩散；上海某医院主任私下传播患者**，被暂停执业。

《医疗信息“破防”》 漫画：高岳

更令人忧虑的是，在互联网上花钱就能查到他人的医疗记录。在某社交平台上，一个IP归属地为境外的社交账号曾于今年4月中旬发布一条名称为“历史医疗记录，医保记录，精准出；婚前健康检查等个人隐私随便查”的帖子，只需提供手机号、身份证号、城市，即可查询详细医疗记录，售价为1200元。

还有一些“开盒者”会将大量医疗信息非法曝光，并进行恶意揣测。一些人的体检报告、内脏、骨科的彩超图片被非法公开，成为他人窥伺、意淫的对象；还有人的妇科、精神科医疗报告被非法公开，被他人肆意点评、嘲讽。

中国政法大学证据科学研究院教授、中国政法大学医药法律与伦理研究中心主任刘鑫认为，可能的泄露途径主要有以下几种：

最高人民检察院曾通报这样一起典型案例：保健按摩中心的经营者吴某甲、吴某乙为扩大客源，向某医院产科主管护师韦某提出，由韦某提供产妇信息，并承诺每发展一名客户就给韦某50元或60元报酬，若客户后续办卡消费则另外向韦某支付10%的提成。截至案发，韦某向吴某甲、吴某乙出售包括产妇姓名、家庭住址、电话号码、分娩日期、分娩方式等在内的产妇健康生理信息500多条。

在浙江某妇产医院32名产妇信息泄露事件中，罪魁祸首是一款第三方签到软件。该软件违规上传孕周、预产期等数据，最终流入黑产市场。四川省某精神卫生中心2.7万份患者档案被盗，则是因省级医疗信息共享平台接口未做好加密工作，遭黑客轻易攻破。

据上海市网信办近期通报，一批医疗服务类互联网企业未依法履行网络安全、数据安全保护义务，所属系统存在网络安全漏洞，被境外IP访问并窃取，发生个人信息泄露情况，上海市网信办已依法对这批企业作出行政处罚。

《法治日报》律师专家库成员、北京市盈科律师事务所高级合伙人于扬舟律师指出，首先可能承担民事侵权责任。民法典第一千零三十二条、第一千零三十四条对公民隐私和个人信息的保护作出明确规定，第一千二百二十六条规定了医疗机构及其医务人员应当对患者的隐私和个人信息保密。泄露患者的隐私和个人信息，或者未经患者同意公开其病历资料的，应当承担侵权责任。

其次，可能会承担行政责任。根据《中华人民共和国基本医疗卫生与健康促进法》《医疗纠纷预防和处理条例》等，医生泄露患者隐私可被县级以上卫生主管部门给予警告、罚款。医师法第五十六条、护士条例第三十一条规定，医师和护士在执业活动中泄露患者隐私或者个人信息的，会受到县级以上卫生主管部门警告、暂停执业活动，直至吊销执业证书的行政处罚。

最后，也可能涉及刑事责任。根据刑法第二百五十三条之一的规定，医院或者医务人员，将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人，情节严重的，可能涉嫌侵犯公民个人信息罪，并且应当从重处罚。

刘鑫表示，医疗记录被泄露屡禁不止，深层原因有很多。一是管理失职，职能部门对隐私界定模糊（如“就医痕迹是否属于隐私”），未细化员工行为规范；二是利益驱动，医务人员贩卖信息获利空间大（如每条产妇信息售价50元），且查处困难，查处概率低；三是相关社会顽疾，比如公民个人信息买卖猖獗、骚扰电话精准投放等暴露治理手段失效。

破局之道应该从“追责个人”到“系统治理”，比如强化警示教育，制作泄露隐私典型案例的警示片，组织相关岗位人员学习；完善连带问责机制，不仅处罚泄露者，还需追责机构管理者，倒逼医疗机构加强内部管控；严打黑产链条，加大对数据交易平台、非法买家的打击力度，提高违法成本；借鉴国际经验，规定只有在必要时才能调阅病历，降低数据泄露风险。