首页
快讯
订阅
资讯
- 健康
- 科技
- 热点
- 视频
- 产业
- 政策
- 护理
- 投资
- 医改
- 养老
- 海外
- 人物
- 保险
- 疾病
- 管理
- English
- 临床
- 心血管
- 肿瘤
- 内分泌
- 妇儿
- 感染
专题
活动
学院

首页
快讯
订阅
资讯
- 健康
- 科技
- 热点
- 视频
- 产业
- 政策
- 护理
- 投资
- 医改
- 养老
- 海外
- 人物
- 保险
- 疾病
- 管理
- English
- 临床
- 心血管
专题
活动
智库
学院
- 北斗学院
评选
会议
排行
全球医疗
健康界APP

欢迎登录体验更多功能

搜索

6685人就诊名单被泄露！专家解析医疗信息安全的“漏洞”

2020

04/28

健康县域传媒

A-

A+

记者：宋晶

来源：健康县域传媒

近日，山东省胶州市民的微信群里出现胶州市中心医院出入人员名单信息，内容涉及6000余人的姓名、住址、联系方式、身份证号码等个人身份信息，造成了不良社会影响。山东胶州公安19日通报，泄露信息的3人被行政拘留。

虽然此事件已告一段落，但实质性问题仍然值得思考。为此《健康县域传媒》记者专访了北京市华卫律师事务所童云洪律师。

医疗数据泄露带来严重后果

纵观医疗机构，近些年越来越多的医疗设备开始联网，大量依赖第三方服务，因此很容易受到攻击。 目前也有媒体披露，心脏起搏器、植入式心房除颤器、植入式胰岛素泵等植入医疗器械也是网络安全漏洞的重要关键。

“网络信息技术发达一方面大大改善百姓就医环境，但另一方面会面临更多的个人医疗数据丢失，将是一件非常可怕的事情。 互联网+医疗健康在带给患者便利的同时，让更多的个人隐私暴露在风险之中 。”中国政法大学教授来小鹏一针见血的指出了医疗信息安全数据泄露所带来严重后果。

2019年，温州警方接到市区一家医院的报案，“黑客”利用自己编写的电脑程序，在杭州多家医院盗取“统方”数据，获利数百万元。警方通过对医院监控视频的分析发现，犯罪分子在诊台自助机上进行可疑操作。趁着中午医生休息间隙，偷偷溜进医院诊室里，在医院的服务器上登录并下载部分医院数据。

有专业人士分析，医院PC机的安全漏洞较多，业务数据很可能出现泄漏或者遗失的风险。由此，医疗机构信息灵活性和安全性也是较为凸显的问题。

针对此类案件的法律后果，童云洪律师表示，在《刑法》中，“采用技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，构成非法获取计算机信息系统数据、非法控制计算机信息系统罪，情节严重的，处三年以下有期徒刑或者拘役，情节特别严重的，处三年以上七年以下有期徒刑。”

另外，据专业人士指出，医疗机构现有的信息系统复杂性，新仪器、新设备缺少相应的医学工程技术人员、专职安全管理人员，造成管理难、效率低，平台安全架构松散等问题并不为奇。

提高医护人员信息保护的意识

“医疗信息泄露不只暴露行业数据安全，也折射出医护人员存在的深层次问题。去年，歌手林俊杰在江苏省镇江市第一人民医院就医的信息被泄露；文山州人民医院超声医学科打字员文雯（编外）、产科护士谢英华（编外）擅自将患者信息发送至微信群，导致患者信息泄露。诸如此类，不胜枚举。”童云洪说。

同时， 童云洪表示，工 作人员利用职业特殊性，将患者隐私发朋友圈及多个微信群，显然医护人员必备的职业道德、职业规范已严重缺失，说明一些医护人员对患者隐私保护意识淡薄，然而其行为已然涉嫌违法。《侵权责任法》规定，医疗机构及其医务人员应当对患者的隐私保密。泄露患者隐私或者未经患者同意公开其病历资料，造成患者损害的，应当承担侵权责任。

《护士条例》明确规定，护士在执业活动中泄露患者隐私的，情节严重的，暂停其6个月以上1年以下执业活动，直至由原发证部门吊销其护士执业证书。

“法不留情，莫要以身试法。医务人员的特殊职业性质，更应该恪守职业道德准则、品质、情操，尊重患者，保护患者的隐私。这是医务工作在职业活动中行为的要求，同时又是对社会所负的道德责任与义务。”童云洪如是强调。

此外，童云洪律师还指出，医务人员执业活动中要多注意法律盲区：如随手拍摄、随手转发涉及患者个人隐私的信息；随意收集患者信息；随意放置、丢弃信息登记本等纸质材料。

对于医院来说，不应止于个案处理，其他医疗机构也要以此为鉴。 设立相关规章制度，健全监督管理机制，严格管理涉及患者个人信息（如设立专人管理医疗个人信息）；加强对医护人员职业规范和法律意识的培训，提高医护人员信息保护的意识；将保护患者隐私变为自觉行为，避免类似事件再次发生。

“在进行普法宣传的同时，也要注重信息保护管理制度的落实，加强责任追究，技术上限制与工作无关的人员接触到患者个人信息，信息系统要有防止信息泄露误操作的程序及设计，建立信息泄露后的处理机制以避免减少减轻损害的发生。”童云洪律师如是说。

医院应高度重视信息安全管理

针对疫情期间，医疗机构如何保证患者登记信息的安全性？童云洪律师认为，首先，收集到的信息，坚持最小范围原则，收集对象原则上限于确诊者、疑似者、密切接触者等重点人群。其次，采集信息时应当注意收集信息内容的范围，仅限于与疫情防控相关。再次，因工作需要进行转发的，应当对信息进行脱敏处理。最后，专人对涉及个人隐私的信息、载体进行管理，不得让普通医务人员和其他人员随意能够获得。

在医院保护患者隐私管理方面，应重点加强风险管控措施 ：一要对医院内的计算机系统进行安全保护措施，防止黑客入侵。

二要树立医护人员个人账号个人负责制度，对利用医护人员在医院信息系统盗取患者个人信息的行为要进行严格的追责。

三要对传统的信息载体，比如纸质的个人信息登记本，进行严格管理和交接，不得复制、誊抄、外借、丢弃等。

四要对于收集到的信息，按照法律规定定期及时清理，如属档案的，依据《档案法》的规定统一移交上级政府单位予以保管，或在见证人见证下予以销毁，并建立责任人制度。

五要建立健全严格的信息安全监督管理制度。

六要坚决打击工作人员非法获取个人信息的行为。

信息安全管理是医院建设中极其重要的一项工作，它关系到患者的安全。医院应高度重视信息安全管理，通过完善组织构架专业人员配置，建立健全监督管理，强化宣传法制教育培训，形成贯穿医院的安全监督机制，为患者营造安全的就诊环境。