原標題：病歷成商品？織密醫療信息保護機制刻不容緩

李英鋒

近日，山東孕婦劉女士突然收到一條加好友申請：“××月子中心，為您提供專業產后服務。”她心頭一緊——幾天前，她剛在當地一家醫院和婦幼保健院做完產檢，此前從未在任何機構留下孕產信息。劉女士的遭遇并非個例，近年來，從明星病歷外泄到普通患者就診記錄被販賣，醫療信息泄露儼然形成一條成熟的黑色產業鏈。（見5月6日《法治日報》）

醫療信息本是患者隱私，卻成了不法分子眼中的“唐僧肉”。從產科到精神科，從普通患者到明星藝人，醫療信息泄露正侵蝕著人們的安全感。當病歷成為商品，當隱私變成生意，醫療信息保護機制的現狀令人擔憂。

醫療信息泄露的路徑多，令人防不勝防。有的可能是從醫院掛號系統漏洞中被竊取，有的可能從第三方APP的數據接口中被截走，還有的可能從醫護人員的聊天記錄中流出。外包服務商、內部員工、黑客攻擊、公共終端……諸多環節都可能成為泄露的“閥門”。

醫療信息泄露影響范圍廣，后果十分嚴重。一條要素齊全的醫療信息可能讓患者陷入精準營銷的困擾，可能讓精神疾病患者遭受歧視，可能讓傳染病患者被孤立，可能讓整形者背負輿論壓力……更可怕的是，醫療信息一旦落入不法分子之手，就可能成為犯罪工具，被用于電信詐騙等不法活動中，或者被惡意公開，成為網絡暴力的素材。

然而，治理醫療信息泄露卻面臨諸多困境。盡管我國已針對醫療信息建立了民事、行政、刑事“三合一”法律保護機制，但在落實過程中還存在短板漏洞。不少單位對醫療信息的保護意識薄弱，缺乏清晰的隱私界定標準，在員工培訓教育、內控管理、技術防范等環節還存在不足。由于醫療信息泄露隱蔽性強，相關部門查處的難度大、概率低。即便相關人員因醫療信息泄露被查處，付出的法律代價可能遠低于其違法收入，這會助長一些人的僥幸心理。

醫療信息泄露也是一種“病”，需要系統療法、綜合“處方”。作為泄露源頭，醫療機構應采用或升級算法加密技術，對患者的敏感醫療信息實施脫敏處理，從掛號叫號、檢查開藥、住院到病歷流轉、保管、查閱、使用等全面封堵漏洞，并優化醫療信息分層權限管理機制，確保各科室、各流程只能訪問必要數據。加強對醫護人員的隱私保護培訓，教育引導醫護人員提升保護患者隱私意識，守住底線，規范操作行為。利用契約強化第三方的隱私保護責任，讓出現信息泄露問題的第三方承擔違約責任。職能部門要依法加大對涉醫療信息違法犯罪行為的打擊力度，既處罰信息泄露的賣家，也處罰非法買家和中間交易平臺，斬斷黑產鏈條，同時拓展追責范圍，倒逼醫療機構等主體強化內部管控。

患者醫療信息應當有溫度，絕不可被當作商品肆意交易。唯有將技術之盾、法律之劍、管理之責交織成網，才能提升醫療信息的安全系數，給患者營造更加安全、踏實的信息保護環境。

來源：中工網-工人日報