患者信息显然已成为商家进行精准推销的重要依据,而由于医疗信息可带来可观效益,其已形成了一道可怕的黑灰产业链。与之相对应的,是我国多地医院持续检测到的勒索病毒,以及医院工作人员出售患者信息等不法行径,一些患者信息由此被盗。类似案例,不胜枚举:2016年,某社区医生因为出售了10万条患者信息而获罪;2017年,上海20万条新生婴儿信息被疾控中心的两名工作人员贩卖给婴幼儿保健品经营企业……在这些案件的背后,患者的各类信息落到了商家手里,成为毫无秘密的透明人。保护医疗隐私,早已刻不容缓。
今年4月,国家卫健委组建不久后就发布了《医疗质量安全核心制度要点》,明确要求医疗机构应当建立患者诊疗信息保护制度,不得出售或擅自向他人或其他机构提供患者诊疗信息。从中不难看出,我国医政管理部门对保护患者隐私,相当重视。但重视只是一个前提,真正要做到患者隐私不外泄,还需从一些具体环节抓起。
现在各家医疗机构都实行电子化管理,患者的相关信息存储在医院网络中,这就对网络安全提出了新的要求。但由于各家医疗机构的网络安全体系不同,一些医疗机构的电子信息系统,很容易就被恶意软件攻破,患者信息外泄难以避免。按照司法解释,对于住宿信息、通信记录、健康生理信息、交易信息等都属于重要信息,非法获取、出售或者提供500条以上即算“情节严重”,可以入罪。并且为经营活动而非法购买、收受公民个人信息,获利5万元以上情形的,也应当认定为“情节严重”。但是从既往报道中可以发现,人们更多关注的是出售患者信息的一方,如何处理花钱购买医疗信息的商家,似乎缺乏有震慑力的前车之鉴。
实际上,在患者信息泄露的整个环节中,这些买方才是真正的始作俑者。如果不能对买方做出有威慑力的惩戒,他们去挖掘患者信息的犯罪活动就不会停止。不加大对他们的惩治,无疑等于养虎为患。
针对这种情况,可以由政府部门统一制定医疗信息管理的网络安全标准,统一配置高规格的防病毒软件或防侵扰软件,保证患者的信息不会在诊疗机构信息平台上被不良商家读取。对此,还可以借鉴一些打车软件的做法,让患者在和医院进行交流时,显示的是虚拟号码而非真实号码,部分显示其他关键信息等。
作者:郑山海
来源:光明网