生活屡被“骚扰”，谁在出卖患者的“秘密”？

近日，福建新手妈妈张莉（化名）突然收到了某公司推销新生儿上门摄影服务的电话。她很疑惑，之前自己只在当地省妇幼做过检查登记，并未去过其他医院，也从未使用过其他记录孕期相关的App，但摄影公司对她的姓名、电话等隐私信息了解得一清二楚，难道是省妇幼泄露了自己的信息？

张莉的遭遇并非个例。记者浏览社交平台发现，不同地区的不少孕妈都有过类似遭遇。在未接触相关服务机构的前提下，月子中心、产后修复机构、黄疸测量等推销服务屡次“骚扰”她们的日常生活。

患者医疗信息本应是个人隐私，绝不能被当作商品肆意交易。受访专家表示，医疗信息涵盖患者隐私及敏感内容，泄露易使患者遭受歧视、骚扰等困扰，个人权益受损风险更高，还可能被用于欺诈医保等非法活动，危害范围广，应严厉打击。

医疗信息泄露情形“五花八门”

北京的刘浩（化名）带母亲到口腔医院看牙后，不断接到各种口腔医疗机构的推销电话。“两个多月的时间，接到了二三十个口腔医院的电话了。”刘先生抱怨道。

个人医疗信息的泄露给了部分商家可乘之机，这类通过获取患者信息实现精准化推销的情形，不仅集中在孕妇与新生儿群体，在其他诊室也时有发生。

广东的范范（化名）上班期间突然收到微信就诊信息提醒。就诊信息上显示着范范的名字、电话号码，范范表示她从未到过此医院就诊，莫名其妙地被挂号了。

无独有偶，北京的婷婷（化名）突然收到了精神专科医院的挂号信息，但她个人从未进行过该医院预约挂号的操作。于是她立马到医院官方小程序查询，发现一个自费ID挂了一个精神科特需号，该ID还绑定了她的手机和身份信息。“我是北京医保，看病一定会绑定医保账户，这却是自费账户，挂号显示是微信支付，但我也没有收到扣款信息。”这些都让婷婷疑惑不已。

记者发现，像上述个人医疗挂号记录里存在异常信息的情况也不在少数。部分患者的信息被他人利用，就医记录不知不觉间移植到其他人身上。

来自重庆的雨晴（化名）在某社交平台上针对个人的乳腺结节情况发帖询问，有人号称自己是乳腺科值班医生可以帮忙分析，雨晴于是将自己的病历发了出去。

不久后，她发现自己的乳腺结节病例被对方当作引流的图片发在社交平台上，图片上的名字信息、B超信息都被完整显现。“现在对方已经把帖子删除了，还修改了名字，但我已经把相关的证据保留下来了。”雨晴说。

据了解，这些案例只是医疗信息泄露的冰山一角。泄露的患者信息以不同的形式被利用，已然形成一条环环相扣的黑色产业链。

泄露的医疗信息从何而来

“当前医疗信息泄露主要有三大途径。”北京志霖律师事务所律师张鑫鹏告诉记者，一是内部人员违规，包括医护人员为牟利出售患者信息、因操作不当导致信息外泄、行政及后勤人员因接触信息不当引发信息泄露，以及内部人员滥用系统权限。二是第三方风险，医疗机构对合作方监管不力，合作方自身管理漏洞或其他人员违规操作，导致信息泄露。三是患者自身疏忽大意，如随意丢弃检查单据、在公共场合泄露病情等，使信息被不法分子获取。

记者梳理公开资料发现，此前发生过多起医疗信息泄露的案件，存在医护人员泄露患者信息的情形。

某医院产科主管护师韦某向一家保健按摩中心经营者吴某甲、吴某乙出售500余条产妇健康生理信息，包含产妇姓名、家庭住址、电话号码、分娩日期、分娩方式等。广西壮族自治区南宁市江南区人民法院采纳检察机关的指控事实和意见，认定韦某、吴某甲、吴某乙犯侵犯公民个人信息罪，分别判处有期徒刑十个月，缓刑两年至有期徒刑六个月不等，并处罚金。

公司网络安全系统出现漏洞，也是致使个人医疗信息数据泄露的主要原因。据“网信上海”官方发布，上海某医疗科技公司企业内部生产测试系统的数据库，包含姓名、单位名称、所属省市、所在乡镇或街道、手机号等信息。该系统未采取有效网络安全防护措施，导致大量个人信息数据发生泄露被境外IP访问窃取。针对以上违法情况，上海市网信办依据数据安全法第二十七条、第四十五条，对该科技公司作出责令改正，给予警告，并处人民币8万元罚款的行政处罚；对公司直接责任人员作出罚款人民币1万元的行政处罚。

此外，社交平台上还存在着个人信息代查服务账号。某社交软件一个IP属地为国外的某账号，就曾发布“代查、住址、定位等信息”。

“泄露医疗信息比泄露普通信息更恶劣且具有特殊性。”张鑫鹏表示，医疗信息涵盖患者隐私及敏感内容，泄露易使患者遭受歧视、骚扰等困扰，个人权益受损风险更高。它还可能被用于欺诈医保等非法活动，危害范围广。从法律层面，我国对医疗信息保护更为严格，泄露医疗信息不仅需承担侵权责任，情节严重者还可能触及刑法，面临刑事处罚，后果远重于普通信息泄露。从社会影响看，医疗信息泄露会破坏医疗机构声誉，对行业公信力产生损害。

如何守护医疗信息安全

目前，我国已有多款法律条文对公民的医疗信息予以严格保护，守护着公民的隐私与合法权益。

民法典第一千零三十二条规定，自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。

个人信息保护法第二十八条提出：“敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。”其中就包含医疗健康信息。

我国法律对相关医疗机构及医务人员保护患者隐私也提出了明确要求。

民法典第一千二百二十六条规定，医疗机构及其医务人员应当对患者的隐私和个人信息保密。泄露患者的隐私和个人信息，或者未经患者同意公开其病历资料的，应当承担侵权责任。

基本医疗卫生与健康促进法第三十三条规定，公民接受医疗卫生服务，应当受到尊重。医疗卫生机构、医疗卫生人员应当关心爱护、平等对待患者，尊重患者人格尊严，保护患者隐私。

此外，张鑫鹏表示，医师法第二十三条、第五十六条分别规范医师行为及相应处罚，《护士条例》第十八条、第三十一条对护士行为提出约束，《医疗机构病历管理规定》第十五条也明确了病历查阅权限。

尽管相关法律对于保护患者医疗隐私提出了明确的规定和要求，但在现实中，医疗信息的保护还面临许多难题。

张鑫鹏表示，医疗信息频繁泄露的原因主要有三点：一是医疗信息价值高，包含患者姓名、身份证号、健康状况等敏感内容，对药企、保健品商等极具商业价值，吸引不法分子窃取；二是内部人员管理漏洞，部分医护人员和工作人员安全意识薄弱，违规操作，或权限过大，接触过多信息，增加泄露风险；三是患者自我防护意识不足，对医疗信息的敏感性低，轻信不明机构，随意上传或丢弃信息，给信息泄露留下可乘之机。

数字时代，医疗领域的数据安全与隐私保护尤为重要，患者的隐私更是不可侵犯。但当侵权行为发生时，患者应该如何维护自身的合法权益呢？

张鑫鹏表示，患者遭遇医疗信息泄露时，可以分三步进行维权：第一步，向医院投诉，要求其核查整改；第二步，向卫生健康部门、网信部门、公安机关投诉举报，追究信息泄露者的行政责任甚至刑事责任；第三步，直接向法院起诉，要求侵权者停止侵害、赔礼道歉，并赔偿经济损失和精神损害抚慰金。

相关业内人士表示，医疗信息泄露是对社会文明底线的挑衅。就医过程中，患者提供个人隐私，是出于对医疗机构的绝对信任。治理医疗信息泄露，既需要技术升级与法律严惩，更需一场从观念到机制的变革完善。唯有如此，才能让每个人走进诊室时，不必担心自己的隐私成为他人牟利的“商品”。（高舒帆）