一種說法

　　醫療信息流轉的每個環節都該“扎緊籬笆”

　　近日，山東孕婦劉麗(化名)剛在當地醫院做完產檢，就收到月子中心添加好友的申請。她此前從未在任何機構留下孕產信息，但是她的各種隱私信息對方卻了如指掌。劉麗的遭遇并非個例，近年來，從明星病歷外泄到普通患者就診記錄被販賣，醫療信息泄露儼然形成了一條成熟的黑色產業鏈。

　　醫療信息本應是患者最私密的健康信息，卻成了不法分子眼中的“唐僧肉”。據媒體調查發現，一條產婦信息售價50元，一份完整的醫療記錄標價上千元，這些冰冷的數字對應的是大量患者的隱私痛點。外包服務商、內部員工、黑客攻擊、公共終端……不少環節都可能成為信息泄露的“閥門”。

　　醫療信息泄露影響范圍廣，危害性強，后果嚴重。一條要素齊全的醫療信息可能讓患者陷入精準營銷的困擾。更可怕的是，醫療信息一旦落入不法分子之手，就可能成為犯罪的工具，一旦被惡意公開，就可能成為網絡暴力的素材。

　　當前，治理醫療信息泄露面臨諸多困境。盡管我國已針對醫療信息建立了民事、行政、刑事“三合一”法律保護機制，但在落實過程中還存在短板漏洞。不少單位對醫療信息的保護意識薄弱，缺乏清晰的隱私界定標準，在員工培訓教育、內控管理、技術防范等環節要么流于形式，要么措施不硬、制度不完善。由于醫療信息泄露隱蔽性強，相關部門查處的難度大，查處的概率低，即便相關人員因醫療信息泄露被查處，付出的法律代價可能低于其違法收入，這也助長了一些人利用醫療信息生財的僥幸心理。另外，在司法實踐中，司法部門打擊公職人員泄露信息犯罪多處罰直接責任人，很少追究管理者連帶責任，導致法律懲戒震懾效應受限。

　　醫療信息泄露的“病”，需要系統療法和“綜合處方”。作為醫療信息泄露的隱患源頭，醫療機構應采用算法加密技術，對患者的醫療信息敏感字段實施全鏈條動態脫敏處理，從掛號叫號、檢查開藥、住院到病歷流轉、保管、查閱、使用全面封堵信息泄露的漏洞，降低信息泄露風險，并建立醫療信息分層權限管理機制，確保各科室、各流程只能訪問必要數據。加強對醫護人員的隱私保護培訓，教育引導醫護人員提升保護患者隱私意識，守住底線，規范操作行為。利用契約明確第三方的隱私保護責任，讓出現信息泄露問題的第三方承擔違約責任。

　　執法司法部門要依法加大對涉醫療信息違法犯罪行為的打擊力度，拓展追責范圍，既處罰信息泄露直接責任人，也追究機構管理者的責任，倒逼醫療機構等主體強化內部管控；既處罰信息泄露的賣家，也處罰非法買家和中間交易平臺，斬斷黑產鏈條。在此基礎上，發布典型案例，起到查處一案、震懾一片、治理一域的效果。

　　扎緊醫療信息安全的籬笆，需要責任合力。接觸醫療信息的每一名從業人員都應成為醫療隱私的守護者，醫療信息流轉的每一個環節都該“扎緊籬笆”。唯有不斷提升醫療信息的安全系數，才能給患者營造更為安全、踏實的信息保護環境。

　　北京青年報 李英鋒