近日，福建新手媽媽張莉（化名）突然收到了某公司推銷新生兒上門攝影服務的電話。她很疑惑，之前自己只在當?shù)厥�婦幼做過檢查登記，并未去過其他醫(yī)院，也從未使用過其他記錄孕期相關的App，但攝影公司對她的姓名、電話等隱私信息了解得一清二楚，難道是省婦幼泄露了自己的信息？

          張莉的遭遇并非個例。記者瀏覽社交平臺發(fā)現(xiàn)，不同地區(qū)的不少孕媽都有過類似遭遇。在未接觸相關服務機構的前提下，月子中心、產(chǎn)后修復機構、黃疸測量等推銷服務屢次“騷擾”她們的日常生活。

          患者醫(yī)療信息本應是個人隱私，絕不能被當作商品肆意交易。受訪專家表示，醫(yī)療信息涵蓋患者隱私及敏感內(nèi)容，泄露易使患者遭受歧視、騷擾等困擾，個人權益受損風險更高，還可能被用于欺詐醫(yī)保等非法活動，危害范圍廣，應嚴厲打擊。

          醫(yī)療信息泄露情形“五花八門”

          北京的劉浩（化名）帶母親到口腔醫(yī)院看牙后，不斷接到各種口腔醫(yī)療機構的推銷電話。“兩個多月的時間，接到了二三十個口腔醫(yī)院的電話了�！眲⑾壬�抱怨道。

          個人醫(yī)療信息的泄露給了部分商家可乘之機，這類通過獲取患者信息實現(xiàn)精準化推銷的情形，不僅集中在孕婦與新生兒群體，在其他診室也時有發(fā)生。

          廣東的范范（化名）上班期間突然收到微信就診信息提醒。就診信息上顯示著范范的名字、電話號碼，范范表示她從未到過此醫(yī)院就診，莫名其妙地被掛號了。

          無獨有偶，北京的婷婷（化名）突然收到了精神�？漆t(yī)院的掛號信息，但她個人從未進行過該醫(yī)院預約掛號的操作。于是她立馬到醫(yī)院官方小程序查詢，發(fā)現(xiàn)一個自費ID掛了一個精神科特需號，該ID還綁定了她的手機和身份信息�！拔沂潜本┽t(yī)保，看病一定會綁定醫(yī)保賬戶，這卻是自費賬戶，掛號顯示是微信支付，但我也沒有收到扣款信息�！边@些都讓婷婷疑惑不已。

          記者發(fā)現(xiàn)，像上述個人醫(yī)療掛號記錄里存在異常信息的情況也不在少數(shù)。部分患者的信息被他人利用，就醫(yī)記錄不知不覺間移植到其他人身上。

          來自重慶的雨晴（化名）在某社交平臺上針對個人的乳腺結節(jié)情況發(fā)帖詢問，有人號稱自己是乳腺科值班醫(yī)生可以幫忙分析，雨晴于是將自己的病歷發(fā)了出去。

          不久后，她發(fā)現(xiàn)自己的乳腺結節(jié)病例被對方當作引流的圖片發(fā)在社交平臺上，圖片上的名字信息、B超信息都被完整顯現(xiàn)�！艾F(xiàn)在對方已經(jīng)把帖子刪除了，還修改了名字，但我已經(jīng)把相關的證據(jù)保留下來了。”雨晴說。

          據(jù)了解，這些案例只是醫(yī)療信息泄露的冰山一角。泄露的患者信息以不同的形式被利用，已然形成一條環(huán)環(huán)相扣的黑色產(chǎn)業(yè)鏈。

          泄露的醫(yī)療信息從何而來

          “當前醫(yī)療信息泄露主要有三大途徑�！北本┲玖芈蓭熓聞账�律師張鑫鵬告訴記者，一是內(nèi)部人員違規(guī)，包括醫(yī)護人員為牟利出售患者信息、因操作不當導致信息外泄、行政及后勤人員因接觸信息不當引發(fā)信息泄露，以及內(nèi)部人員濫用系統(tǒng)權限。二是第三方風險，醫(yī)療機構對合作方監(jiān)管不力，合作方自身管理漏洞或其他人員違規(guī)操作，導致信息泄露。三是患者自身疏忽大意，如隨意丟棄檢查單據(jù)、在公共場合泄露病情等，使信息被不法分子獲取。

          記者梳理公開資料發(fā)現(xiàn)，此前發(fā)生過多起醫(yī)療信息泄露的案件，存在醫(yī)護人員泄露患者信息的情形。

          某醫(yī)院產(chǎn)科主管護師韋某向一家保健按摩中心經(jīng)營者吳某甲、吳某乙出售500余條產(chǎn)婦健康生理信息，包含產(chǎn)婦姓名、家庭住址、電話號碼、分娩日期、分娩方式等。廣西壯族自治區(qū)南寧市江南區(qū)人民法院采納檢察機關的指控事實和意見，認定韋某、吳某甲、吳某乙犯侵犯公民個人信息罪，分別判處有期徒刑十個月，緩刑兩年至有期徒刑六個月不等，并處罰金。

          公司網(wǎng)絡安全系統(tǒng)出現(xiàn)漏洞，也是致使個人醫(yī)療信息數(shù)據(jù)泄露的主要原因。據(jù)“網(wǎng)信上海”官方發(fā)布，上海某醫(yī)療科技公司企業(yè)內(nèi)部生產(chǎn)測試系統(tǒng)的數(shù)據(jù)庫，包含姓名、單位名稱、所屬省市、所在鄉(xiāng)鎮(zhèn)或街道、手機號等信息。該系統(tǒng)未采取有效網(wǎng)絡安全防護措施，導致大量個人信息數(shù)據(jù)發(fā)生泄露被境外IP訪問竊取。針對以上違法情況，上海市網(wǎng)信辦依據(jù)數(shù)據(jù)安全法第二十七條、第四十五條，對該科技公司作出責令改正，給予警告，并處人民幣8萬元罰款的行政處罰；對公司直接責任人員作出罰款人民幣1萬元的行政處罰。

          此外，社交平臺上還存在著個人信息代查服務賬號。某社交軟件一個IP屬地為國外的某賬號，就曾發(fā)布“代查、住址、定位等信息”。

          “泄露醫(yī)療信息比泄露普通信息更惡劣且具有特殊性。”張鑫鵬表示，醫(yī)療信息涵蓋患者隱私及敏感內(nèi)容，泄露易使患者遭受歧視、騷擾等困擾，個人權益受損風險更高。它還可能被用于欺詐醫(yī)保等非法活動，危害范圍廣。從法律層面，我國對醫(yī)療信息保護更為嚴格，泄露醫(yī)療信息不僅需承擔侵權責任，情節(jié)嚴重者還可能觸及刑法，面臨刑事處罰，后果遠重于普通信息泄露。從社會影響看，醫(yī)療信息泄露會破壞醫(yī)療機構聲譽，對行業(yè)公信力產(chǎn)生損害。

          如何守護醫(yī)療信息安全

          目前，我國已有多款法律條文對公民的醫(yī)療信息予以嚴格保護，守護著公民的隱私與合法權益。

          民法典第一千零三十二條規(guī)定，自然人享有隱私權。任何組織或者個人不得以刺探、侵擾、泄露、公開等方式侵害他人的隱私權。隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息。

          個人信息保護法第二十八條提出：“敏感個人信息是一旦泄露或者非法使用，容易導致自然人的人格尊嚴受到侵害或者人身、財產(chǎn)安全受到危害的個人信息�！逼渲芯桶�含醫(yī)療健康信息。

          我國法律對相關醫(yī)療機構及醫(yī)務人員保護患者隱私也提出了明確要求。

          民法典第一千二百二十六條規(guī)定，醫(yī)療機構及其醫(yī)務人員應當對患者的隱私和個人信息保密。泄露患者的隱私和個人信息，或者未經(jīng)患者同意公開其病歷資料的，應當承擔侵權責任。

          基本醫(yī)療衛(wèi)生與健康促進法第三十三條規(guī)定，公民接受醫(yī)療衛(wèi)生服務，應當受到尊重。醫(yī)療衛(wèi)生機構、醫(yī)療衛(wèi)生人員應當關心愛護、平等對待患者，尊重患者人格尊嚴，保護患者隱私。

          此外，張鑫鵬表示，醫(yī)師法第二十三條、第五十六條分別規(guī)范醫(yī)師行為及相應處罰，《護士條例》第十八條、第三十一條對護士行為提出約束，《醫(yī)療機構病歷管理規(guī)定》第十五條也明確了病歷查閱權限。

          盡管相關法律對于保護患者醫(yī)療隱私提出了明確的規(guī)定和要求，但在現(xiàn)實中，醫(yī)療信息的保護還面臨許多難題。

          張鑫鵬表示，醫(yī)療信息頻繁泄露的原因主要有三點：一是醫(yī)療信息價值高，包含患者姓名、身份證號、健康狀況等敏感內(nèi)容，對藥企、保健品商等極具商業(yè)價值，吸引不法分子竊�。欢�是內(nèi)部人員管理漏洞，部分醫(yī)護人員和工作人員安全意識薄弱，違規(guī)操作，或權限過大，接觸過多信息，增加泄露風險；三是患者自我防護意識不足，對醫(yī)療信息的敏感性低，輕信不明機構，隨意上傳或丟棄信息，給信息泄露留下可乘之機。

          數(shù)字時代，醫(yī)療領域的數(shù)據(jù)安全與隱私保護尤為重要，患者的隱私更是不可侵犯。但當侵權行為發(fā)生時，患者應該如何維護自身的合法權益呢？

          張鑫鵬表示，患者遭遇醫(yī)療信息泄露時，可以分三步進行維權：第一步，向醫(yī)院投訴，要求其核查整改；第二步，向衛(wèi)生健康部門、網(wǎng)信部門、公安機關投訴舉報，追究信息泄露者的行政責任甚至刑事責任；第三步，直接向法院起訴，要求侵權者停止侵害、賠禮道歉，并賠償經(jīng)濟損失和精神損害撫慰金。

          相關業(yè)內(nèi)人士表示，醫(yī)療信息泄露是對社會文明底線的挑釁。就醫(yī)過程中，患者提供個人隱私，是出于對醫(yī)療機構的絕對信任。治理醫(yī)療信息泄露，既需要技術升級與法律嚴懲，更需一場從觀念到機制的變革完善。唯有如此，才能讓每個人走進診室時，不必擔心自己的隱私成為他人牟利的“商品”。