應把個人信息“誰收集誰負責”落到實處

近日，山東孕婦劉麗（化名）剛在當地一家醫院和婦幼保健院做完產檢，就收到一條××月子中心加“好友”申請。電話、住址、懷孕周數，各種隱私信息對方了如指掌。劉麗的遭遇并非個例。近年來，從明星病歷外泄到普通患者就診記錄被販賣，醫療信息泄露儼然形成一條成熟的黑色產業鏈。（5月6日《法治日報》）

醫療信息泄露嚴重，深層原因有很多。一是網絡安全風險加大。隨著AI技術、數字技術的廣泛應用，醫療行業逐漸實現網絡化、數字化和智能化管理。在效率提高的同時，也面臨著更為復雜的網絡安全風險，醫療數據遭受攻擊和破壞的情況觸目驚心。據國內某網絡安全企業披露，2023年醫療行業泄露數據達9億條。二是醫療信息內部管控不當。醫院作為專業的醫療機構，應該嚴格遵守醫療保密原則，確保患者的個人信息不被泄露。可是，有的醫院安全保密工作不到位，有的醫院對隱私界定模糊，未細化員工行為規范，導致患者醫療信息可以輕易被獲取和傳播。三是醫護人員行為失范。一些醫護人員的信息安全意識薄弱，對于泄露病人的病歷和其他信息的嚴重性認識不足。國乒運動員王楚欽在長沙某醫院就診時，該醫院一位醫護工作者不僅現場要求簽名照和簽名球拍，事后出于炫耀心理還曝光了王楚欽的心電圖等信息，就屬此列。更為嚴重的是，個別醫務人員受利益驅使，販賣患者信息獲利。在最高人民檢察院通報的一起典型案例中，每條產婦信息售價50元，某醫院產科主管護師韋某一人就違規出售產婦信息500多條。

織密醫療信息安全防護網，堵住醫療信息“泄洪口”，須將嚴厲打擊個案與系統治理相結合。既要處罰信息泄露者，也要對機構管理者追責，以此倒逼醫院加強內部管控；既要加強對網絡服務商的數據安全管理，也要守住內部醫務人員的職業底線，技防與人防兼備，形成共同維護醫療信息安全的合力。此外，患者也要重視個人醫療信息的保護，妥善處理并保存好自己的醫療單據。如此群策群力，方能為我們每個人的醫療信息裝上安全鎖。