12月11日,曾為一代人留下不少美好回憶的女演員周海媚因病醫(yī)治無(wú)效去世。
正當(dāng)大家感慨人生無(wú)常、遺憾惋惜之時(shí),12日晚,疑似該演員的搶救電子病歷截圖被流出,病歷顯示為北京市順義區(qū)某醫(yī)院,并記載了病患的就診時(shí)間、病史等相關(guān)信息。
消息一經(jīng)披露,迅速引發(fā)公眾憤怒和熱議。13日晚,“緊急呼叫”欄目記者從涉事醫(yī)院知情人士處獲悉,已找到兩名涉及泄露病歷者并移交警方。知情人士稱,涉事兩人中一人為醫(yī)院職工,另一人為該職工的朋友,目前涉事職工已被暫停執(zhí)業(yè)。
12月14日,平安北京順義也正式對(duì)外公布了事件的最新進(jìn)展:
近年來(lái),很多明星藝人都遭遇過(guò)病歷泄露的問(wèn)題:
2015 年底,國(guó)內(nèi)某心理學(xué)作家因參加綜藝節(jié)目受傷,被送往醫(yī)院就診,其手術(shù)報(bào)告單,入院病歷被貼到了網(wǎng)上;
2018 年8月,林姓男演員去北京某醫(yī)院進(jìn)行鼻中隔手術(shù)。隨后他的麻醉安排、住院病歷被發(fā)到網(wǎng)上,其中涵蓋了他的年齡、住址、主訴既往史等個(gè)人信息。
除了置身聚光燈下,時(shí)刻被關(guān)注著的公眾人物,即使是普通患者,類似的數(shù)據(jù)泄露事件也是數(shù)見不鮮:
2021年,陜西某醫(yī)院工作人員李某將匯總整理好的病歷資料拍照發(fā)給同辦公室的楚某,楚某又將病歷資料照片發(fā)在自己的家庭群中,導(dǎo)致該病歷照片在社交平臺(tái)中被大量轉(zhuǎn)發(fā)傳播;
前段時(shí)間,嬰兒剛出生不久,其父母就接到了上門攝影的電話推銷。經(jīng)查,信息來(lái)源于濟(jì)南某單位工作的張某、周某,二人利用職務(wù)之便潛入單位系統(tǒng),查詢獲取新生兒信息并出售給了家政、月嫂、孕教等機(jī)構(gòu)。
對(duì)于患者信息保護(hù)問(wèn)題,國(guó)家在相應(yīng)法律中早已作出了硬性規(guī)定:
《中華人民共和國(guó)民法典》:
醫(yī)療機(jī)構(gòu)及其醫(yī)務(wù)人員應(yīng)當(dāng)對(duì)患者的隱私和個(gè)人信息保密。泄露患者的隱私和個(gè)人信息,或者未經(jīng)患者同意公開其病歷資料的,應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任。
《中華人民共和國(guó)刑法》:
向他人出售或者提供公民個(gè)人信息,情節(jié)嚴(yán)重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;情節(jié)特別嚴(yán)重的,處三年以上七年以下有期徒刑,并處罰金。
除此之外,今年國(guó)家衛(wèi)生健康委發(fā)布了《患者安全專項(xiàng)行動(dòng)方案(2023-2025 年)》,明確要提高對(duì)信息安全的重視程度,按要求對(duì)醫(yī)療機(jī)構(gòu)內(nèi)部的信息系統(tǒng)采取信息安全等級(jí)保護(hù)措施,加強(qiáng)賬號(hào)信息和權(quán)限管理,防止數(shù)據(jù)泄露、毀損、丟失,嚴(yán)禁任何人擅自向他人或其他機(jī)構(gòu)提供患者診療信息。
?
國(guó)家不斷重視患者個(gè)人信息的保護(hù),針對(duì)醫(yī)療機(jī)構(gòu)的數(shù)據(jù)合規(guī)監(jiān)管也日趨完善和嚴(yán)格。醫(yī)療機(jī)構(gòu)作為提供特殊公共服務(wù)的部門,應(yīng)當(dāng)重視患者的隱私保護(hù)和個(gè)人信息安全,在醫(yī)療信息管理方面采取必要措施,主要包括以下幾個(gè)方面:
加強(qiáng)醫(yī)務(wù)人員安全教育:
防止患者信息泄露,第一步必須鞏固好“人防”,加強(qiáng)醫(yī)務(wù)人員的職業(yè)道德與安全防范教育。通過(guò)定期會(huì)議或培訓(xùn),強(qiáng)調(diào)保護(hù)患者隱私的重要性,自覺保護(hù)患者隱私并樹立防范意識(shí),恪守職業(yè)道德與法律規(guī)范,防止患者信息被拍、被盜。
規(guī)范、健全醫(yī)療檔案保密制度:
醫(yī)療機(jī)構(gòu)應(yīng)進(jìn)一步完善線上線下醫(yī)療檔案保密管理制度,包括檔案的收集、整理、編目、保存、借閱和銷毀等流程,如檔案管理制度、醫(yī)療檔案查閱制度、醫(yī)院保密工作制度、信息公開保密審查制度等。
提升業(yè)務(wù)信息系統(tǒng)安全性:
近年來(lái),醫(yī)療機(jī)構(gòu)的各類信息化業(yè)務(wù)系統(tǒng)越來(lái)越多,用戶身份認(rèn)證是信息系統(tǒng)和患者數(shù)據(jù)保護(hù)的第一道防線。醫(yī)療機(jī)構(gòu)應(yīng)通過(guò)生物識(shí)別認(rèn)證、防泄露水印等技術(shù)手段對(duì)相關(guān)業(yè)務(wù)系統(tǒng)進(jìn)行升級(jí),一方面可以震懾操作人員利用職務(wù)之便,拍攝、泄露診療信息;另一方面在數(shù)據(jù)泄露事件發(fā)生后,可以做到安全追溯、責(zé)任到人。
提高整體網(wǎng)絡(luò)安全防護(hù)能力:
除了嚴(yán)格落實(shí)國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度、分級(jí)保護(hù)制度之外,醫(yī)療機(jī)構(gòu)應(yīng)定期開展文檔核驗(yàn)、漏洞掃描、滲透測(cè)試等多種形式的安全自查。同時(shí),醫(yī)療機(jī)構(gòu)可通過(guò)網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)、內(nèi)網(wǎng)終端安全管理系統(tǒng)、日志審計(jì)系統(tǒng)、IT綜合運(yùn)維和管理平臺(tái)等安全類產(chǎn)品工具,對(duì)入網(wǎng)資產(chǎn)、內(nèi)部網(wǎng)絡(luò)環(huán)境、人員操作等進(jìn)行實(shí)時(shí)監(jiān)測(cè)以及違規(guī)預(yù)警,切實(shí)保障整個(gè)醫(yī)療系統(tǒng)的安全運(yùn)行。
?
針對(duì)本次電子病歷泄露事件,相信相關(guān)部門將很快查明事件真相,嚴(yán)懲責(zé)任人,給死者家屬和公眾一個(gè)交代。
與此同時(shí),醫(yī)療機(jī)構(gòu)也應(yīng)更加警醒,不僅要及時(shí)完善相關(guān)制度,還應(yīng)根據(jù)實(shí)際情況,借助誠(chéng)信可靠的產(chǎn)品工具,讓醫(yī)療數(shù)據(jù)更安全,不要再讓患者的隱私信息被隨意泄露。