问题——疑似就医材料外泄再度触碰隐私保护痛点 据网络信息显示,3月24日,张雪峰去世消息引发广泛关注。同日,一份疑似其在苏州某医院的医疗知情同意书图片在网上流传,并被多次转发、截图扩散。当地卫生健康主管部门已介入调查核实。近年来,从个别公众人物住院记录、影像资料被传播,到电子病历外泄引发舆论风波,类似事件屡有发生。“就医信息一旦与公众身份绑定便迅速扩散”的现象,不仅侵害当事人合法权益,也影响医疗机构公信力,成为社会治理中的明显风险点。 原因——“分享冲动”叠加管理短板,泄露隐患持续累积 梳理同类事件可见,医疗信息外泄并非总与牟利直接对应的,更多时候源于个别人员利用岗位便利产生的猎奇、炫耀以及“圈子传播”冲动:在聊天群、社交平台私下转发,以获得关注或谈资。这类行为看似“随手一发”,实则突破职业伦理底线。 同时,医院内部管理短板也不容忽视。其一,部分机构对病例、影像、检验结果等敏感数据的分级分类管理不到位,“最小权限”“按需授权”等要求执行不严;其二,个别环节仍存在账号共用、终端无人值守、纸质材料管理松散等问题;其三,部分医务人员及相关工作人员对个人信息保护、患者隐私权及法律后果认识不足,培训考核效果不佳。多重因素叠加,使隐私泄露从“可能发生”变成“容易发生”。 影响——侵权风险、行业信任与社会成本同时被放大 医疗信息高度敏感,包含病史、诊断、治疗方案、检查结果等内容,一旦泄露,可能导致名誉受损、歧视性对待、网络暴力,甚至造成二次伤害。对公众人物而言,关注度高、传播链路长,外泄材料更容易被断章取义、加工传播,负面影响随之扩大。 对医疗机构而言,信息安全事件会直接削弱患者对诊疗过程的信任,影响医患沟通与配合,进而干扰诊疗秩序与服务质量。对行业生态而言,一旦“隐私不保”成为公众印象,患者可能在就医时回避或隐瞒关键信息,增加临床风险,推高公共卫生与社会治理成本。 对策——以法律为准绳、以制度为抓手、以技术为支撑 法律层面,患者隐私与个人信息受法律保护。《中华人民共和国民法典》明确,泄露患者隐私和个人信息或未经同意公开病历资料的,应依法承担侵权责任。相关违法行为情节严重的,还可能面临治安管理处罚乃至刑事追责。 监管层面,卫生健康领域持续强化患者信息保护与安全管理要求,明确禁止擅自提供患者诊疗信息。此次事件中,主管部门介入调查,既回应社会关切,也传递出从严治理的态度。 机构层面,应推进“人防、物防、技防”协同发力:一是完善信息访问分级授权与全流程留痕审计,落实岗位最小权限管理;二是加强对纸质文件、影像报告等载体的闭环管理,减少不必要的复印、拍照与外带;三是常态化提升院内信息系统的审计日志、终端水印、异常访问预警等能力,做到可追溯、可核查;四是将个人信息保护纳入岗位培训、执业考核与纪律约束,对“晒病历”“传资料”等行为明确红线、严肃处理。 人员层面,医务人员及相关岗位人员必须把保密义务当作职业底线。一次越线,可能带来行政处罚、单位处分,甚至影响执业资格,得不偿失。更重要的是,病历包含着患者对医疗系统的信任,任何对隐私的轻慢都会损害行业形象。 前景——从个案处置走向体系治理,筑牢医疗数据安全防线 随着医疗数字化不断深入,电子病历、影像云、互联网医院等应用广泛普及,数据流转更快、触达人员更广,隐私保护难度随之上升。未来治理需要从“事后追责”延伸到“事前预防、事中拦截、事后追溯”:既要通过执法监管形成震慑,也要通过标准完善、系统改造、人员教育建立长效机制。,网络平台也应履行主体责任,加强对疑似涉隐私内容的识别与处置,压缩违规传播空间,减少“二次扩散”带来的伤害。
医疗信息安全关乎患者基本权益和医患信任基础。每一起泄露事件都在提醒我们,只有把制度约束与技术防护结合起来,把法律惩戒与职业伦理要求落到实处,才能守住这道关乎生命尊严的安全防线。让每一份病历都得到妥善保管、每一次诊疗都被尊重,医患关系的信任基础才能更稳固。