攥紧医疗信息“密钥”才能防止“二次伤害”

　　鉴于医疗信息如此私密、敏感，与公众切身利益息息相关，追查泄露医疗信息的源头对有关部门而言既是能力范围内的事，也是应尽之责。

　　据昨日《法制日报》报道，一名北京市民告诉记者，其妻子生完孩子刚出院回家，就接到了给孩子剃胎毛、拍满月照之类的电话，他分析认为留在那家医院的个人医疗信息被泄露了。其实，近年来个人医疗信息泄露事件频频发生，一些患者在接到针对病情的“精准推销”电话之后已经不觉得奇怪。

　　医疗信息除了常见的姓名、年龄、身份证号、手机号等个人信息之外，还包含患者的病情、就医经历等内容，一旦泄露很容易引发对已经遭受病痛伤害的患者的“二次伤害”，包括造成对患者的歧视、影响其工作和生活；加重患者心理负担与恐惧感，影响其治疗意愿；不法分子利用信息诱导患者购买“神药”，干扰正常治疗并加重患者负担等。

　　本应保密的医疗信息却频频泄露，说明医疗信息管理存在漏洞，形象地说，医疗信息管理的“密钥”已经被一些企业和个人攻破。找到医疗信息泄露的源头，才能攥紧其“密钥”，为患者构筑起“防火墙”。

　　如今频发的医疗信息泄露事件，的确有纯粹技术方面的因素。黑客盗取医疗信息的案件近年来并不鲜见。根据相关专项检测，近年来针对医院等医疗系统的网络攻击一直处于活跃状态且呈持续加剧态势，在全国三甲医院中今年就有247家检测出可从联网电脑中窃取信息的勒索病毒，医疗行业信息安全形势不容乐观。

　　“内鬼”泄露医疗信息的事件也屡有发生，如2017年2月，上海20万条新生婴儿信息被上海疾控中心、黄浦区疾控中心两名工作人员窃取，并贩卖给婴幼儿保健品经营企业。美国Verizon公司发布的一份网络安全报告显示，内部从业人员泄露医疗信息是一个世界性问题，“泄密”的原因既有受经济利益驱使，还有出于好奇或娱乐心理而窥视名人及其家人隐私，以及纯粹因为这些信息触手可及。

　　医疗机构防止黑客窃取医疗信息，最要紧的是加大投入，加固医疗信息系统的安全屏障。有专家建议，任何医疗机构如果泄露了个人医疗信息，不管是在哪个环节泄露的，医疗机构首先要承担责任，这是倒逼医疗机构防止“技术性泄密”的治本之策。

　　防止“内鬼”泄露医疗信息，还需要更进一步的手段。《法制日报》记者采访的一名法律人士表示，至今尚未看到哪一个行政机关因为医疗信息泄露而处理过医院。如果只是“头痛医头，脚痛医脚”，仅处罚作案的“内鬼”而不追究医疗信息管理相关负责人的责任，医疗信息管理的漏洞就难以填补。既对“内鬼”作出取消从业资格等处罚，又对医疗机构的管理失职人员严肃问责，才能驱动医疗机构严把收费、门诊、病案管理等各个关口，让医疗信息安全流转。

　　平心而论，追查泄露医疗信息的源头并非难事。打给患者的“精准推销”电话，上门推销“对症”药品的推销员，都是医疗信息遭到泄露的“举报信”。只要有关部门为民众举报泄露医疗信息的乱象开辟顺畅的渠道，并顺藤摸瓜，层层深挖，就能让泄露医疗信息的源头浮出水面。有关部门只有找到泄露医疗信息的源头，才能对症下药、查漏补缺，攥紧医疗信息的“密钥”。鉴于医疗信息如此私密、敏感，与公众切身利益息息相关，追查泄露医疗信息的源头对有关部门而言既是能力范围内的事，也是应尽之责。