技术分享
一代女星因病离世,生前病历被泄露,如何保障医疗数据安全?
上传时间:2023-12-14 浏览次数:1451

12月11日,曾为一代人留下不少美好回忆的女演员周海媚因病医治无效去世。

正当大家感慨人生无常、遗憾惋惜之时,12日晚,疑似该演员的抢救电子病历截图被流出,病历显示为北京市顺义区某医院,并记载了病患的就诊时间、病史等相关信息。

WechatIMG3904

消息一经披露,迅速引发公众愤怒和热议。13日晚,“紧急呼叫”栏目记者从涉事医院知情人士处获悉,已找到两名涉及泄露病历者并移交警方。知情人士称,涉事两人中一人为医院职工,另一人为该职工的朋友,目前涉事职工已被暂停执业。

12月14日,平安北京顺义也正式对外公布了事件的最新进展:

2

近年来,很多明星艺人都遭遇过病历泄露的问题:

2015 年底,国内某心理学作家因参加综艺节目受伤,被送往医院就诊,其手术报告单,入院病历被贴到了网上;

2018 年8月,林姓男演员去北京某医院进行鼻中隔手术。随后他的麻醉安排、住院病历被发到网上,其中涵盖了他的年龄、住址、主诉既往史等个人信息。

除了置身聚光灯下,时刻被关注着的公众人物,即使是普通患者,类似的数据泄露事件也是数见不鲜:

2021年,陕西某医院工作人员李某将汇总整理好的病历资料拍照发给同办公室的楚某,楚某又将病历资料照片发在自己的家庭群中,导致该病历照片在社交平台中被大量转发传播;

前段时间,婴儿刚出生不久,其父母就接到了上门摄影的电话推销。经查,信息来源于济南某单位工作的张某、周某,二人利用职务之便潜入单位系统,查询获取新生儿信息并出售给了家政、月嫂、孕教等机构。

对于患者信息保护问题,国家在相应法律中早已作出了硬性规定:

《中华人民共和国民法典》:

医疗机构及其医务人员应当对患者的隐私和个人信息保密。泄露患者的隐私和个人信息,或者未经患者同意公开其病历资料的,应当承担侵权责任。

《中华人民共和国刑法》:

向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

除此之外,今年国家卫生健康委发布了《患者安全专项行动方案(2023-2025 年)》,明确要提高对信息安全的重视程度,按要求对医疗机构内部的信息系统采取信息安全等级保护措施,加强账号信息和权限管理,防止数据泄露、毁损、丢失,严禁任何人擅自向他人或其他机构提供患者诊疗信息。

 

国家不断重视患者个人信息的保护,针对医疗机构的数据合规监管也日趋完善和严格。医疗机构作为提供特殊公共服务的部门,应当重视患者的隐私保护和个人信息安全,在医疗信息管理方面采取必要措施,主要包括以下几个方面:

加强医务人员安全教育:

防止患者信息泄露,第一步必须巩固好“人防”,加强医务人员的职业道德与安全防范教育。通过定期会议或培训,强调保护患者隐私的重要性,自觉保护患者隐私并树立防范意识,恪守职业道德与法律规范,防止患者信息被拍、被盗。

规范、健全医疗档案保密制度:

医疗机构应进一步完善线上线下医疗档案保密管理制度,包括档案的收集、整理、编目、保存、借阅和销毁等流程,如档案管理制度、医疗档案查阅制度、医院保密工作制度、信息公开保密审查制度等。

提升业务信息系统安全性:

近年来,医疗机构的各类信息化业务系统越来越多,用户身份认证是信息系统和患者数据保护的第一道防线。医疗机构应通过生物识别认证、防泄露水印等技术手段对相关业务系统进行升级,一方面可以震慑操作人员利用职务之便,拍摄、泄露诊疗信息;另一方面在数据泄露事件发生后,可以做到安全追溯、责任到人。

提高整体网络安全防护能力:

除了严格落实国家网络安全等级保护制度、分级保护制度之外,医疗机构应定期开展文档核验、漏洞扫描、渗透测试等多种形式的安全自查。同时,医疗机构可通过网络准入控制系统、内网终端安全管理系统、日志审计系统、IT综合运维和管理平台安全类产品工具,对入网资产、内部网络环境、人员操作等进行实时监测以及违规预警,切实保障整个医疗系统的安全运行。

 

针对本次电子病历泄露事件,相信相关部门将很快查明事件真相,严惩责任人,给死者家属和公众一个交代。

与此同时,医疗机构也应更加警醒,不仅要及时完善相关制度,还应根据实际情况,借助诚信可靠的产品工具,让医疗数据更安全,不要再让患者的隐私信息被随意泄露。