近日,，山東孕婦劉麗(化名)突然收到一條加“好友”申請(qǐng)：“××月子中心,，為您提供專業(yè)產(chǎn)后服務(wù),。”她心頭一緊——幾天前,，她剛在當(dāng)?shù)匾患裔t(yī)院和婦幼保健院做完產(chǎn)檢,，并且此前從未在任何機(jī)構(gòu)留下孕產(chǎn)信息。

　　“電話,、住址,、懷孕周數(shù)，各種隱私信息對(duì)方了如指掌,�,！眲Ⅺ惲⒓磽艽�12345投訴。次日,，醫(yī)院客服聯(lián)系她：“可能是××月子中心冒用醫(yī)院名義進(jìn)行推銷,。”工作人員坦言,，這類事件“并非第一次發(fā)生”,，醫(yī)院承諾徹查此事,，并希望劉麗配合取證追責(zé)。

　　劉麗的遭遇并非個(gè)例,。近年來(lái),，從明星病歷外泄到普通患者就診記錄被販賣，醫(yī)療信息泄露儼然形成一條成熟的黑色產(chǎn)業(yè)鏈,。

　　患者隱私如何被竊�,。窟`法交易如何運(yùn)作,？又該怎樣斬?cái)噙@只“黑手”,？《法治日?qǐng)?bào)》記者對(duì)此展開調(diào)查。

　　花錢能查醫(yī)療記錄 

　　記者近日在社交平臺(tái)以“就診信息”“病歷”等關(guān)鍵詞進(jìn)行搜索,，發(fā)現(xiàn)不少包含隱晦話術(shù)的帖子,，比如可cx（即查詢）“地址出行”“定位追蹤軌跡”“開房”“流水”“檔案”“記錄(社保記錄、醫(yī)保記錄,、醫(yī)療記錄等)”等,。

　　其中一個(gè)帖子的信息，指向一個(gè)IP歸屬地為境外的社交賬號(hào),。記者私信該賬號(hào)咨詢“如何查詢某人醫(yī)療記錄”,，對(duì)方發(fā)來(lái)一張“業(yè)務(wù)單”，上面寫著能夠查詢他人手機(jī)定位,、身份證正反面信息,、婚姻記錄、社保記錄,、醫(yī)保記錄,、醫(yī)療記錄、學(xué)籍學(xué)歷,、全部資產(chǎn)等信息,。其中，查詢醫(yī)療記錄需提供手機(jī)號(hào),、身份證號(hào)碼,、城市，查詢結(jié)果包含所有醫(yī)療記錄,、醫(yī)保記錄,、住院記錄，出單時(shí)間為1至2天,，售價(jià)為1200元,。

　　“只有對(duì)方手機(jī)號(hào)，沒(méi)有身份證號(hào)碼,，也不知道他在哪座城市,，能查詢醫(yī)療記錄嗎,？”面對(duì)記者的提問(wèn)，對(duì)方很快回復(fù)道：“再加100元就可以”,。

　　該賬號(hào)曾于今年4月中旬發(fā)布一條名稱為“歷史醫(yī)療記錄,，醫(yī)保記錄，精準(zhǔn)出,；婚前健康檢查,、墮胎記錄等個(gè)人隱私隨便查”的帖子，正文內(nèi)容包含兩張圖片,，附有某人的就醫(yī)記錄,、消費(fèi)記錄、社保繳費(fèi)三個(gè)選項(xiàng),。在就醫(yī)記錄一欄,，可以看到定點(diǎn)醫(yī)療機(jī)構(gòu)名稱、經(jīng)辦時(shí)間,、開始時(shí)間,、結(jié)束時(shí)間、就診憑證類型,、醫(yī)療類別,、病種名稱、住院診斷名稱,、手術(shù)操作名稱等信息,。其中，在“病種名稱”一欄,，有月經(jīng)不規(guī)則,、病毒性皮疹、流行性感冒,、月經(jīng)紊亂,、人流術(shù)后,、抑郁狀態(tài),、難免性流產(chǎn)等信息。

　　該類賬號(hào)大量存在于互聯(lián)網(wǎng)上,。據(jù)“網(wǎng)信上�,！惫�眾��(hào)消息，近期,，上海市網(wǎng)信辦在專項(xiàng)執(zhí)法行動(dòng)中發(fā)現(xiàn),，一批醫(yī)療服務(wù)類互聯(lián)網(wǎng)企業(yè)(主要從事醫(yī)療軟件開發(fā)與維護(hù)、醫(yī)療服務(wù)培訓(xùn),、數(shù)字健康服務(wù)等)未依法履行網(wǎng)絡(luò)安全,、數(shù)據(jù)安全保護(hù)義務(wù),，所屬系統(tǒng)存在網(wǎng)絡(luò)安全漏洞，被境外IP訪問(wèn)并竊取,。發(fā)生個(gè)人信息泄露情況,，反映出部分醫(yī)療服務(wù)類互聯(lián)網(wǎng)企業(yè)存在個(gè)人信息制度不規(guī)范不健全、安全防護(hù)不嚴(yán)密,、存儲(chǔ)不合規(guī)等問(wèn)題,。上海市網(wǎng)信辦根據(jù)相關(guān)法律法規(guī)對(duì)一批醫(yī)療服務(wù)類互聯(lián)網(wǎng)企業(yè)予以行政處罰。

　　一位在“開盒群”臥底過(guò)的業(yè)內(nèi)人士直言,，有“開盒者”會(huì)將大量醫(yī)療信息非法曝光,，并進(jìn)行惡意揣測(cè)。一些人的體檢報(bào)告,、內(nèi)臟,、骨科的彩超圖片被非法公開，成為他人窺伺,、意淫的對(duì)象,；還有人的婦科、精神科醫(yī)療報(bào)告被非法公開,，被他人肆意點(diǎn)評(píng),、嘲諷。

　　多種途徑泄露信息 

　　這些醫(yī)療信息是如何被泄露的,？

　　中國(guó)政法大學(xué)證據(jù)科學(xué)研究院教授,、中國(guó)政法大學(xué)醫(yī)藥法律與倫理研究中心主任劉鑫告訴記者，可能的泄露途徑主要有以下幾種：外包服務(wù)漏洞,，第三方檢驗(yàn)機(jī)構(gòu),、醫(yī)療設(shè)備維保商等合作方接觸患者數(shù)據(jù)；患者自身疏忽,，隨意丟棄帶有個(gè)人信息的檢查單據(jù),、處方箋；公共場(chǎng)景泄露,，醫(yī)院Wi-Fi被植入竊取程序,、自助終端遭遇竊密。此外,，一些患者的用藥記錄在醫(yī)保結(jié)算環(huán)節(jié)流轉(zhuǎn)時(shí),，也可能產(chǎn)生數(shù)據(jù)泄露風(fēng)險(xiǎn)。

　　“產(chǎn)科,、新生兒科是重災(zāi)區(qū),。”劉鑫指出,，少數(shù)醫(yī)務(wù)人員將患者信息視作“資源”,，當(dāng)成“商品”出售,。

　　最高人民檢察院《關(guān)于印發(fā)檢察機(jī)關(guān)依法懲治侵犯公民個(gè)人信息犯罪典型案例的通知》曾通報(bào)這樣一起典型案例：吳某甲、吳某乙系一家保健按摩中心的經(jīng)營(yíng)者,，為擴(kuò)大客源,，吳某甲向某醫(yī)院產(chǎn)科主管護(hù)師韋某提出，由韋某提供產(chǎn)婦信息,，并承諾每發(fā)展一名客戶就給韋某50元或60元報(bào)酬,，若客戶后續(xù)辦卡消費(fèi)則另外向韋某支付10%的提成。截至案發(fā),，韋某向吳某甲,、吳某乙出售包括產(chǎn)婦姓名、家庭住址,、電話號(hào)碼,、分娩日期、分娩方式等在內(nèi)的產(chǎn)婦健康生理信息500多條,。

　　記者梳理公開資料發(fā)現(xiàn),，類似案件時(shí)有發(fā)生：北京某醫(yī)院?jiǎn)T工符某某將明星病歷發(fā)至微信群炫耀，導(dǎo)致隱私擴(kuò)散,；上海某醫(yī)院主任私下傳播患者裸照,，被暫停執(zhí)業(yè)。

　　還有系統(tǒng)漏洞,，讓第三方平臺(tái)成為“后門”,。

　　在浙江某婦產(chǎn)醫(yī)院32名產(chǎn)婦信息泄露事件中，罪魁禍?zhǔn)资且豢畹谌�方簽到軟��,。該軟件違規(guī)上傳孕周,、預(yù)產(chǎn)期等數(shù)據(jù)，最終流入黑產(chǎn)市場(chǎng),。四川省某精神衛(wèi)生中心2.7萬(wàn)份患者檔案被盜,，則是因省級(jí)醫(yī)療信息共享平臺(tái)接口未做好加密工作，遭黑客輕易攻破,。

　　重拳之下屢禁不止 

　　記者梳理發(fā)現(xiàn),，目前我國(guó)已有多款守護(hù)患者隱私權(quán)的法律條文。

　　比如個(gè)人信息保護(hù)法第28條將醫(yī)療健康信息列入敏感個(gè)人信息范疇,，第55條要求個(gè)人信息處理者應(yīng)當(dāng)事前進(jìn)行個(gè)人信息保護(hù)影響評(píng)估,，并對(duì)處理情況進(jìn)行記錄。民法典第1226條明確規(guī)定,，醫(yī)療機(jī)構(gòu)及其醫(yī)務(wù)人員應(yīng)當(dāng)對(duì)患者的隱私和個(gè)人信息保密。泄露患者的隱私和個(gè)人信息,，或者未經(jīng)患者同意公開其病歷資料的,，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任,。《醫(yī)療機(jī)構(gòu)病歷管理規(guī)定》規(guī)定,，除為患者提供診療服務(wù)的醫(yī)務(wù)人員,，以及經(jīng)衛(wèi)生計(jì)生行政部門、中醫(yī)藥管理部門或者醫(yī)療機(jī)構(gòu)授權(quán)的負(fù)責(zé)病案管理,、醫(yī)療管理的部門或者人員外,，其他任何機(jī)構(gòu)和個(gè)人不得擅自查閱患者病歷。

　　受訪專家指出,，盡管相關(guān)法律法規(guī)明確保護(hù)醫(yī)療隱私,，但現(xiàn)實(shí)中維權(quán)難、執(zhí)法軟,、違法成本低等問(wèn)題突出,。

　　在劉鑫看來(lái)，雖然我國(guó)現(xiàn)有“三合一”法律保護(hù),，如民法典明確醫(yī)療機(jī)構(gòu)泄露隱私需承擔(dān)侵權(quán)責(zé)任,；醫(yī)師法、護(hù)士條例規(guī)定泄露者可被警告,、停業(yè)甚至吊銷執(zhí)照,；刑法修正案規(guī)定，公職人員泄露信息需從重處罰,，但實(shí)踐中多處罰直接責(zé)任人,，很少追究管理者連帶責(zé)任，違法成本低導(dǎo)致威懾不足,。

　　“醫(yī)療記錄被泄露屢禁不止,，深層原因有很多。一是管理失職,，職能部門對(duì)隱私界定模糊(如‘就醫(yī)痕跡是否屬于隱私’),，未細(xì)化員工行為規(guī)范；二是利益驅(qū)動(dòng),，醫(yī)務(wù)人員販賣信息獲利空間大(如每條產(chǎn)婦信息售價(jià)50元),，且查處困難，查處概率低,；三是相關(guān)社會(huì)頑疾,，比如公民個(gè)人信息買賣猖獗、騷擾電話精準(zhǔn)投放等暴露治理手段失效,�,！眲Ⅵ握f(shuō)。

　　他指出，破局之道應(yīng)該從“追責(zé)個(gè)人”到“系統(tǒng)治理”,，比如強(qiáng)化警示教育,，借鑒反腐模式，制作泄露隱私典型案例的警示片,，強(qiáng)制相關(guān)崗位人員學(xué)習(xí),；完善連帶問(wèn)責(zé)機(jī)制，不僅處罰泄露者,，還需追責(zé)機(jī)構(gòu)管理者,，倒逼醫(yī)院加強(qiáng)內(nèi)部管控；嚴(yán)打黑產(chǎn)鏈條,，加大對(duì)數(shù)據(jù)交易平臺(tái),、非法買家的打擊力度，提高違法綜合成本,；借鑒國(guó)際經(jīng)驗(yàn),，規(guī)定只有在必要時(shí)才能調(diào)閱病歷，降低數(shù)據(jù)泄露風(fēng)險(xiǎn),。

　　“醫(yī)務(wù)人員需樹立‘隱私即紅線’的職業(yè)倫理,，將保密意識(shí)融入日常操作；患者也要培養(yǎng)‘隱私潔癖’,，妥善處理廢棄醫(yī)療單據(jù),，對(duì)可疑營(yíng)銷電話主動(dòng)取證維權(quán)�,！眲Ⅵ握f(shuō),。

　　受訪的業(yè)內(nèi)人士和專家指出，守護(hù)醫(yī)療隱私不只是法律命題,，更是文明社會(huì)的底線,。從加密技術(shù)到嚴(yán)厲刑罰、從醫(yī)院自查到公眾警惕,，唯有織密這張防護(hù)網(wǎng),，才能讓每個(gè)人安心走進(jìn)診室，不必?fù)?dān)心隱私成為他人手中的“商品”,。