戴先任

　　“多家医院的互联网服务仅凭姓名和身份证号就可绑定就诊人，进而查看电子病历、检查报告等一系列隐私信息，存在信息泄露隐患”，日前，上海市民姜先生向媒体反映。事情缘起于姜先生朋友李女士的遭遇：李女士与前夫离婚后，前夫为了泄愤，在近两年的时间里不断用李女士的名字和身份证号登录上海多家医院的系统，下载电子病历和检查报告，并在李女士的家人、朋友中散布传播。（10月20日上观新闻）

　　由于部分诊疗信息涉及精神类疾病的治疗，上述行为给当事人带来了极大的困扰。记者暗访发现，多家医院存在此类“漏洞”，仅凭姓名和身份证号就能拿到全套诊疗信息。一些医院对此的辩解是，为了患者家属代办便利。现实生活中，家庭成员代办的情况确实很多。比如，子女帮老人挂号取检验报告、家长替孩子挂号等，就算是青壮年的患者，他们身患疾病，很多时候也难以亲自完成就诊服务的办理，这就需要亲友代办。

　　但代办就诊服务，也要兼顾好患者的隐私保护。一些医院在绑定就诊人时几乎不设认证环节，或者认证环节较为简单，这带来的不仅是代办便利，也给患者隐私泄露带来了“便利”。

　　一些医院的做法就值得肯定，比如有的医院要求添加就诊人时必须提供当事人在医院就诊时所留下的电话号码，并提供实时发送的验证码，可以视为同意代操作相关业务。有专业人士建议，诊疗信息要按照敏感程度设定分级访问机制，非本人登录只能查看挂号缴费、预约等“低敏感”信息。查看病历报告、影像结果等高敏感内容，必须本人二次验证，如人脸识别、短信确认等。这样的建议就值得医院采纳。

　　患者就诊信息遭泄露，并非个案，而是屡见不鲜。“前夫泄愤泄露前妻就诊信息”揭开了患者就诊信息保护不力的冰山一角。

　　医疗信息泄露背后还形成了一条黑色产业链。少数医务人员将患者信息视作“资源”，当成“商品”出售。比如月子会所、摄像馆、保健按摩中心等希望掌握产妇信息，进行精准营销，医护人员卖出一名产妇信息就能获得50元，这也让产妇信息成为医疗信息泄露的“重灾区”。

　　患者隐私权是患者的基本权利，也是医疗服务中的核心价值之一。患者就诊记录遭到随意泄露，甚至成了一些商家争相追逐的“唐僧肉”，患者隐私权在一些医疗机构没有得到有力保护。

　　《个人信息保护法》第28条将医疗健康信息列入敏感个人信息范畴，第55条要求个人信息处理者应当事前进行个人信息保护影响评估，并对处理情况进行记录。《民法典》第1226条明确规定，医疗机构及其医务人员应当对患者的隐私和个人信息保密。泄露患者的隐私和个人信息，或者未经患者同意公开其病历资料的，应当承担侵权责任。

　　别为了“方便”让患者病历“裸奔”。要把患者病历等隐私信息锁进法治“保密箱”里。要保护好患者隐私，堵住医疗信息泄露的漏洞，要加大对侵犯患者合法权益各类违法违规行为的打击力度，拧紧责任链条，别再让患者成为医疗信息泄露的受害者。