近日�,山東孕婦劉麗(化名)突然收到一條加“好友”申請:“××月子中心����,為您提供專(zhuān)業(yè)產(chǎn)后服務(wù)��������!彼念^一緊——幾天前�����,她剛在當地一家醫院和婦幼保健院做完產(chǎn)檢���,并且此前從未在任何機構留下孕產(chǎn)信息����。
“電話(huà)�、住址�、懷孕周數��,各種隱私信息對方了如指掌�����!眲Ⅺ惲⒓磽艽12345投訴���。次日��,醫院客服聯(lián)系她:“可能是××月子中心冒用醫院名義進(jìn)行推銷(xiāo)�������!惫ぷ魅藛T坦言���,這類(lèi)事件“并非第一次發(fā)生”����,醫院承諾徹查此事����,并希望劉麗配合取證追責��。
劉麗的遭遇并非個(gè)例��。近年來(lái)���,從明星病歷外泄到普通患者就診記錄被販賣(mài)��,醫療信息泄露儼然形成一條成熟的黑色產(chǎn)業(yè)鏈��。
患者隱私如何被竊����?違法交易如何運作����?又該怎樣斬斷這只“黑手”����?《法治日報》記者對此展開(kāi)調查����。
花錢(qián)能查醫療記錄
記者近日在社交平臺以“就診信息”“病歷”等關(guān)鍵詞進(jìn)行搜索�����,發(fā)現不少包含隱晦話(huà)術(shù)的帖子�����,比如可cx(即查詢(xún))“地址出行”“定位追蹤軌跡”“開(kāi)房”“流水”“檔案”“記錄(社保記錄��、醫保記錄��、醫療記錄等)”等�����。
其中一個(gè)帖子的信息�����,指向一個(gè)IP歸屬地為境外的社交賬號�。記者私信該賬號咨詢(xún)“如何查詢(xún)某人醫療記錄”�����,對方發(fā)來(lái)一張“業(yè)務(wù)單”�,上面寫(xiě)著(zhù)能夠查詢(xún)他人手機定位����、身份證正反面信息���、婚姻記錄�、社保記錄���、醫保記錄����、醫療記錄��、學(xué)籍學(xué)歷�����、全部資產(chǎn)等信息����。其中���,查詢(xún)醫療記錄需提供手機號�����、身份證號碼�、城市���,查詢(xún)結果包含所有醫療記錄�����、醫保記錄�����、住院記錄�,出單時(shí)間為1至2天���,售價(jià)為1200元�。
“只有對方手機號��,沒(méi)有身份證號碼���,也不知道他在哪座城市���,能查詢(xún)醫療記錄嗎��?”面對記者的提問(wèn)����,對方很快回復道:“再加100元就可以”�。
該賬號曾于今年4月中旬發(fā)布一條名稱(chēng)為“歷史醫療記錄����,醫保記錄��,精準出���;婚前健康檢查�����、墮胎記錄等個(gè)人隱私隨便查”的帖子����,正文內容包含兩張圖片���,附有某人的就醫記錄��、消費記錄��、社保繳費三個(gè)選項��。在就醫記錄一欄���,可以看到定點(diǎn)醫療機構名稱(chēng)�����、經(jīng)辦時(shí)間�����、開(kāi)始時(shí)間��、結束時(shí)間���、就診憑證類(lèi)型�、醫療類(lèi)別�����、病種名稱(chēng)�、住院診斷名稱(chēng)����、手術(shù)操作名稱(chēng)等信息�。其中��,在“病種名稱(chēng)”一欄�,有月經(jīng)不規則����、病毒性皮疹���、流行性感冒��、月經(jīng)紊亂��、人流術(shù)后��、抑郁狀態(tài)����、難免性流產(chǎn)等信息���。
該類(lèi)賬號大量存在于互聯(lián)網(wǎng)上��。據“網(wǎng)信上�����!惫娞栂����,近期�����,上海市網(wǎng)信辦在專(zhuān)項執法行動(dòng)中發(fā)現����,一批醫療服務(wù)類(lèi)互聯(lián)網(wǎng)企業(yè)(主要從事醫療軟件開(kāi)發(fā)與維護���、醫療服務(wù)培訓�、數字健康服務(wù)等)未依法履行網(wǎng)絡(luò )安全��、數據安全保護義務(wù)��,所屬系統存在網(wǎng)絡(luò )安全漏洞�,被境外IP訪(fǎng)問(wèn)并竊取�。發(fā)生個(gè)人信息泄露情況�����,反映出部分醫療服務(wù)類(lèi)互聯(lián)網(wǎng)企業(yè)存在個(gè)人信息制度不規范不健全�����、安全防護不嚴密�、存儲不合規等問(wèn)題���。上海市網(wǎng)信辦根據相關(guān)法律法規對一批醫療服務(wù)類(lèi)互聯(lián)網(wǎng)企業(yè)予以行政處罰��。
一位在“開(kāi)盒群”臥底過(guò)的業(yè)內人士直言���,有“開(kāi)盒者”會(huì )將大量醫療信息非法曝光�,并進(jìn)行惡意揣測��。一些人的體檢報告����、內臟����、骨科的彩超圖片被非法公開(kāi)��,成為他人窺伺��、意淫的對象�����;還有人的婦科�、精神科醫療報告被非法公開(kāi)����,被他人肆意點(diǎn)評��、嘲諷�����。
多種途徑泄露信息
這些醫療信息是如何被泄露的��?
中國政法大學(xué)證據科學(xué)研究院教授��、中國政法大學(xué)醫藥法律與倫理研究中心主任劉鑫告訴記者��,可能的泄露途徑主要有以下幾種:外包服務(wù)漏洞����,第三方檢驗機構�����、醫療設備維保商等合作方接觸患者數據����;患者自身疏忽�����,隨意丟棄帶有個(gè)人信息的檢查單據��、處方箋��;公共場(chǎng)景泄露����,醫院Wi-Fi被植入竊取程序��、自助終端遭遇竊密�。此外����,一些患者的用藥記錄在醫保結算環(huán)節流轉時(shí)��,也可能產(chǎn)生數據泄露風(fēng)險�����。
“產(chǎn)科���、新生兒科是重災區�������!眲Ⅵ沃赋���,少數醫務(wù)人員將患者信息視作“資源”�,當成“商品”出售��。
最高人民檢察院《關(guān)于印發(fā)檢察機關(guān)依法懲治侵犯公民個(gè)人信息犯罪典型案例的通知》曾通報這樣一起典型案例:吳某甲��、吳某乙系一家保健按摩中心的經(jīng)營(yíng)者�,為擴大客源����,吳某甲向某醫院產(chǎn)科主管護師韋某提出��,由韋某提供產(chǎn)婦信息��,并承諾每發(fā)展一名客戶(hù)就給韋某50元或60元報酬��,若客戶(hù)后續辦卡消費則另外向韋某支付10%的提成��。截至案發(fā)����,韋某向吳某甲�����、吳某乙出售包括產(chǎn)婦姓名����、家庭住址����、電話(huà)號碼����、分娩日期����、分娩方式等在內的產(chǎn)婦健康生理信息500多條���。
記者梳理公開(kāi)資料發(fā)現��,類(lèi)似案件時(shí)有發(fā)生:北京某醫院?jiǎn)T工符某某將明星病歷發(fā)至微信群炫耀���,導致隱私擴散��;上海某醫院主任私下傳播患者裸照��,被暫停執業(yè)�。
還有系統漏洞�����,讓第三方平臺成為“后門(mén)”��。
在浙江某婦產(chǎn)醫院32名產(chǎn)婦信息泄露事件中��,罪魁禍首是一款第三方簽到軟件�。該軟件違規上傳孕周����、預產(chǎn)期等數據��,最終流入黑產(chǎn)市場(chǎng)�。四川省某精神衛生中心2.7萬(wàn)份患者檔案被盜�����,則是因省級醫療信息共享平臺接口未做好加密工作�,遭黑客輕易攻破�����。
重拳之下屢禁不止
記者梳理發(fā)現���,目前我國已有多款守護患者隱私權的法律條文�����。
比如個(gè)人信息保護法第28條將醫療健康信息列入敏感個(gè)人信息范疇�,第55條要求個(gè)人信息處理者應當事前進(jìn)行個(gè)人信息保護影響評估����,并對處理情況進(jìn)行記錄�����。民法典第1226條明確規定����,醫療機構及其醫務(wù)人員應當對患者的隱私和個(gè)人信息保密�。泄露患者的隱私和個(gè)人信息�,或者未經(jīng)患者同意公開(kāi)其病歷資料的���,應當承擔侵權責任������!夺t療機構病歷管理規定》規定�����,除為患者提供診療服務(wù)的醫務(wù)人員����,以及經(jīng)衛生計生行政部門(mén)��、中醫藥管理部門(mén)或者醫療機構授權的負責病案管理�、醫療管理的部門(mén)或者人員外�,其他任何機構和個(gè)人不得擅自查閱患者病歷����。
受訪(fǎng)專(zhuān)家指出�����,盡管相關(guān)法律法規明確保護醫療隱私�,但現實(shí)中維權難����、執法軟��、違法成本低等問(wèn)題突出��。
在劉鑫看來(lái)�,雖然我國現有“三合一”法律保護���,如民法典明確醫療機構泄露隱私需承擔侵權責任��;醫師法�����、護士條例規定泄露者可被警告�、停業(yè)甚至吊銷(xiāo)執照���;刑法修正案規定�,公職人員泄露信息需從重處罰�,但實(shí)踐中多處罰直接責任人�����,很少追究管理者連帶責任���,違法成本低導致威懾不足��。
“醫療記錄被泄露屢禁不止��,深層原因有很多�����。一是管理失職����,職能部門(mén)對隱私界定模糊(如‘就醫痕跡是否屬于隱私’)���,未細化員工行為規范����;二是利益驅動(dòng)��,醫務(wù)人員販賣(mài)信息獲利空間大(如每條產(chǎn)婦信息售價(jià)50元)��,且查處困難���,查處概率低��;三是相關(guān)社會(huì )頑疾����,比如公民個(gè)人信息買(mǎi)賣(mài)猖獗���、騷擾電話(huà)精準投放等暴露治理手段失效���!眲Ⅵ握f(shuō)��。
他指出��,破局之道應該從“追責個(gè)人”到“系統治理”�,比如強化警示教育���,借鑒反腐模式����,制作泄露隱私典型案例的警示片�,強制相關(guān)崗位人員學(xué)習����;完善連帶問(wèn)責機制�,不僅處罰泄露者���,還需追責機構管理者��,倒逼醫院加強內部管控�����;嚴打黑產(chǎn)鏈條�,加大對數據交易平臺�、非法買(mǎi)家的打擊力度����,提高違法綜合成本�;借鑒國際經(jīng)驗��,規定只有在必要時(shí)才能調閱病歷����,降低數據泄露風(fēng)險�。
“醫務(wù)人員需樹(shù)立‘隱私即紅線(xiàn)’的職業(yè)倫理��,將保密意識融入日常操作�����;患者也要培養‘隱私潔癖’���,妥善處理廢棄醫療單據����,對可疑營(yíng)銷(xiāo)電話(huà)主動(dòng)取證維權���������!眲Ⅵ握f(shuō)�����。
受訪(fǎng)的業(yè)內人士和專(zhuān)家指出���,守護醫療隱私不只是法律命題���,更是文明社會(huì )的底線(xiàn)�。從加密技術(shù)到嚴厲刑罰�、從醫院自查到公眾警惕���,唯有織密這張防護網(wǎng)��,才能讓每個(gè)人安心走進(jìn)診室�,不必擔心隱私成為他人手中的“商品”��。
手機看中經(jīng)
經(jīng)濟日報微信
中經(jīng)網(wǎng)微信
