近日,福建新手媽媽張莉(化名)突然收到了某公司推銷新生兒上門攝影服務(wù)的電話。她很疑惑,之前自己只在當(dāng)?shù)厥D幼做過檢查登記,并未去過其他醫(yī)院,也從未使用過其他記錄孕期相關(guān)的App,但攝影公司對(duì)她的姓名、電話等隱私信息了解得一清二楚,難道是省婦幼泄露了自己的信息?
張莉的遭遇并非個(gè)例。記者瀏覽社交平臺(tái)發(fā)現(xiàn),不同地區(qū)的不少孕媽都有過類似遭遇。在未接觸相關(guān)服務(wù)機(jī)構(gòu)的前提下,月子中心、產(chǎn)后修復(fù)機(jī)構(gòu)、黃疸測(cè)量等推銷服務(wù)屢次“騷擾”她們的日常生活。
患者醫(yī)療信息本應(yīng)是個(gè)人隱私,絕不能被當(dāng)作商品肆意交易。受訪專家表示,醫(yī)療信息涵蓋患者隱私及敏感內(nèi)容,泄露易使患者遭受歧視、騷擾等困擾,個(gè)人權(quán)益受損風(fēng)險(xiǎn)更高,還可能被用于欺詐醫(yī)保等非法活動(dòng),危害范圍廣,應(yīng)嚴(yán)厲打擊。
醫(yī)療信息泄露情形“五花八門”
北京的劉浩(化名)帶母親到口腔醫(yī)院看牙后,不斷接到各種口腔醫(yī)療機(jī)構(gòu)的推銷電話。“兩個(gè)多月的時(shí)間,接到了二三十個(gè)口腔醫(yī)院的電話了。”劉先生抱怨道。
個(gè)人醫(yī)療信息的泄露給了部分商家可乘之機(jī),這類通過獲取患者信息實(shí)現(xiàn)精準(zhǔn)化推銷的情形,不僅集中在孕婦與新生兒群體,在其他診室也時(shí)有發(fā)生。
廣東的范范(化名)上班期間突然收到微信就診信息提醒。就診信息上顯示著范范的名字、電話號(hào)碼,范范表示她從未到過此醫(yī)院就診,莫名其妙地被掛號(hào)了。
無獨(dú)有偶,北京的婷婷(化名)突然收到了精神專科醫(yī)院的掛號(hào)信息,但她個(gè)人從未進(jìn)行過該醫(yī)院預(yù)約掛號(hào)的操作。于是她立馬到醫(yī)院官方小程序查詢,發(fā)現(xiàn)一個(gè)自費(fèi)ID掛了一個(gè)精神科特需號(hào),該ID還綁定了她的手機(jī)和身份信息。“我是北京醫(yī)保,看病一定會(huì)綁定醫(yī)保賬戶,這卻是自費(fèi)賬戶,掛號(hào)顯示是微信支付,但我也沒有收到扣款信息。”這些都讓婷婷疑惑不已。
記者發(fā)現(xiàn),像上述個(gè)人醫(yī)療掛號(hào)記錄里存在異常信息的情況也不在少數(shù)。部分患者的信息被他人利用,就醫(yī)記錄不知不覺間移植到其他人身上。
來自重慶的雨晴(化名)在某社交平臺(tái)上針對(duì)個(gè)人的乳腺結(jié)節(jié)情況發(fā)帖詢問,有人號(hào)稱自己是乳腺科值班醫(yī)生可以幫忙分析,雨晴于是將自己的病歷發(fā)了出去。
不久后,她發(fā)現(xiàn)自己的乳腺結(jié)節(jié)病例被對(duì)方當(dāng)作引流的圖片發(fā)在社交平臺(tái)上,圖片上的名字信息、B超信息都被完整顯現(xiàn)。“現(xiàn)在對(duì)方已經(jīng)把帖子刪除了,還修改了名字,但我已經(jīng)把相關(guān)的證據(jù)保留下來了。”雨晴說。
據(jù)了解,這些案例只是醫(yī)療信息泄露的冰山一角。泄露的患者信息以不同的形式被利用,已然形成一條環(huán)環(huán)相扣的黑色產(chǎn)業(yè)鏈。
泄露的醫(yī)療信息從何而來
“當(dāng)前醫(yī)療信息泄露主要有三大途徑。”北京志霖律師事務(wù)所律師張?chǎng)矽i告訴記者,一是內(nèi)部人員違規(guī),包括醫(yī)護(hù)人員為牟利出售患者信息、因操作不當(dāng)導(dǎo)致信息外泄、行政及后勤人員因接觸信息不當(dāng)引發(fā)信息泄露,以及內(nèi)部人員濫用系統(tǒng)權(quán)限。二是第三方風(fēng)險(xiǎn),醫(yī)療機(jī)構(gòu)對(duì)合作方監(jiān)管不力,合作方自身管理漏洞或其他人員違規(guī)操作,導(dǎo)致信息泄露。三是患者自身疏忽大意,如隨意丟棄檢查單據(jù)、在公共場(chǎng)合泄露病情等,使信息被不法分子獲取。
記者梳理公開資料發(fā)現(xiàn),此前發(fā)生過多起醫(yī)療信息泄露的案件,存在醫(yī)護(hù)人員泄露患者信息的情形。
某醫(yī)院產(chǎn)科主管護(hù)師韋某向一家保健按摩中心經(jīng)營者吳某甲、吳某乙出售500余條產(chǎn)婦健康生理信息,包含產(chǎn)婦姓名、家庭住址、電話號(hào)碼、分娩日期、分娩方式等。廣西壯族自治區(qū)南寧市江南區(qū)人民法院采納檢察機(jī)關(guān)的指控事實(shí)和意見,認(rèn)定韋某、吳某甲、吳某乙犯侵犯公民個(gè)人信息罪,分別判處有期徒刑十個(gè)月,緩刑兩年至有期徒刑六個(gè)月不等,并處罰金。
公司網(wǎng)絡(luò)安全系統(tǒng)出現(xiàn)漏洞,也是致使個(gè)人醫(yī)療信息數(shù)據(jù)泄露的主要原因。據(jù)“網(wǎng)信上海”官方發(fā)布,上海某醫(yī)療科技公司企業(yè)內(nèi)部生產(chǎn)測(cè)試系統(tǒng)的數(shù)據(jù)庫,包含姓名、單位名稱、所屬省市、所在鄉(xiāng)鎮(zhèn)或街道、手機(jī)號(hào)等信息。該系統(tǒng)未采取有效網(wǎng)絡(luò)安全防護(hù)措施,導(dǎo)致大量個(gè)人信息數(shù)據(jù)發(fā)生泄露被境外IP訪問竊取。針對(duì)以上違法情況,上海市網(wǎng)信辦依據(jù)數(shù)據(jù)安全法第二十七條、第四十五條,對(duì)該科技公司作出責(zé)令改正,給予警告,并處人民幣8萬元罰款的行政處罰;對(duì)公司直接責(zé)任人員作出罰款人民幣1萬元的行政處罰。
此外,社交平臺(tái)上還存在著個(gè)人信息代查服務(wù)賬號(hào)。某社交軟件一個(gè)IP屬地為國外的某賬號(hào),就曾發(fā)布“代查、住址、定位等信息”。
“泄露醫(yī)療信息比泄露普通信息更惡劣且具有特殊性。”張?chǎng)矽i表示,醫(yī)療信息涵蓋患者隱私及敏感內(nèi)容,泄露易使患者遭受歧視、騷擾等困擾,個(gè)人權(quán)益受損風(fēng)險(xiǎn)更高。它還可能被用于欺詐醫(yī)保等非法活動(dòng),危害范圍廣。從法律層面,我國對(duì)醫(yī)療信息保護(hù)更為嚴(yán)格,泄露醫(yī)療信息不僅需承擔(dān)侵權(quán)責(zé)任,情節(jié)嚴(yán)重者還可能觸及刑法,面臨刑事處罰,后果遠(yuǎn)重于普通信息泄露。從社會(huì)影響看,醫(yī)療信息泄露會(huì)破壞醫(yī)療機(jī)構(gòu)聲譽(yù),對(duì)行業(yè)公信力產(chǎn)生損害。
如何守護(hù)醫(yī)療信息安全
目前,我國已有多款法律條文對(duì)公民的醫(yī)療信息予以嚴(yán)格保護(hù),守護(hù)著公民的隱私與合法權(quán)益。
民法典第一千零三十二條規(guī)定,自然人享有隱私權(quán)。任何組織或者個(gè)人不得以刺探、侵?jǐn)_、泄露、公開等方式侵害他人的隱私權(quán)。隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動(dòng)、私密信息。
個(gè)人信息保護(hù)法第二十八條提出:“敏感個(gè)人信息是一旦泄露或者非法使用,容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息。”其中就包含醫(yī)療健康信息。
我國法律對(duì)相關(guān)醫(yī)療機(jī)構(gòu)及醫(yī)務(wù)人員保護(hù)患者隱私也提出了明確要求。
民法典第一千二百二十六條規(guī)定,醫(yī)療機(jī)構(gòu)及其醫(yī)務(wù)人員應(yīng)當(dāng)對(duì)患者的隱私和個(gè)人信息保密。泄露患者的隱私和個(gè)人信息,或者未經(jīng)患者同意公開其病歷資料的,應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任。
基本醫(yī)療衛(wèi)生與健康促進(jìn)法第三十三條規(guī)定,公民接受醫(yī)療衛(wèi)生服務(wù),應(yīng)當(dāng)受到尊重。醫(yī)療衛(wèi)生機(jī)構(gòu)、醫(yī)療衛(wèi)生人員應(yīng)當(dāng)關(guān)心愛護(hù)、平等對(duì)待患者,尊重患者人格尊嚴(yán),保護(hù)患者隱私。
此外,張?chǎng)矽i表示,醫(yī)師法第二十三條、第五十六條分別規(guī)范醫(yī)師行為及相應(yīng)處罰,《護(hù)士條例》第十八條、第三十一條對(duì)護(hù)士行為提出約束,《醫(yī)療機(jī)構(gòu)病歷管理規(guī)定》第十五條也明確了病歷查閱權(quán)限。
盡管相關(guān)法律對(duì)于保護(hù)患者醫(yī)療隱私提出了明確的規(guī)定和要求,但在現(xiàn)實(shí)中,醫(yī)療信息的保護(hù)還面臨許多難題。
張?chǎng)矽i表示,醫(yī)療信息頻繁泄露的原因主要有三點(diǎn):一是醫(yī)療信息價(jià)值高,包含患者姓名、身份證號(hào)、健康狀況等敏感內(nèi)容,對(duì)藥企、保健品商等極具商業(yè)價(jià)值,吸引不法分子竊取;二是內(nèi)部人員管理漏洞,部分醫(yī)護(hù)人員和工作人員安全意識(shí)薄弱,違規(guī)操作,或權(quán)限過大,接觸過多信息,增加泄露風(fēng)險(xiǎn);三是患者自我防護(hù)意識(shí)不足,對(duì)醫(yī)療信息的敏感性低,輕信不明機(jī)構(gòu),隨意上傳或丟棄信息,給信息泄露留下可乘之機(jī)。
數(shù)字時(shí)代,醫(yī)療領(lǐng)域的數(shù)據(jù)安全與隱私保護(hù)尤為重要,患者的隱私更是不可侵犯。但當(dāng)侵權(quán)行為發(fā)生時(shí),患者應(yīng)該如何維護(hù)自身的合法權(quán)益呢?
張?chǎng)矽i表示,患者遭遇醫(yī)療信息泄露時(shí),可以分三步進(jìn)行維權(quán):第一步,向醫(yī)院投訴,要求其核查整改;第二步,向衛(wèi)生健康部門、網(wǎng)信部門、公安機(jī)關(guān)投訴舉報(bào),追究信息泄露者的行政責(zé)任甚至刑事責(zé)任;第三步,直接向法院起訴,要求侵權(quán)者停止侵害、賠禮道歉,并賠償經(jīng)濟(jì)損失和精神損害撫慰金。
相關(guān)業(yè)內(nèi)人士表示,醫(yī)療信息泄露是對(duì)社會(huì)文明底線的挑釁。就醫(yī)過程中,患者提供個(gè)人隱私,是出于對(duì)醫(yī)療機(jī)構(gòu)的絕對(duì)信任。治理醫(yī)療信息泄露,既需要技術(shù)升級(jí)與法律嚴(yán)懲,更需一場(chǎng)從觀念到機(jī)制的變革完善。唯有如此,才能讓每個(gè)人走進(jìn)診室時(shí),不必?fù)?dān)心自己的隱私成為他人牟利的“商品”。
