新华网 正文
医疗信息“防火墙”如何搭建
2018-11-13 07:21:14 来源: 法制日报
关注新华网
微博
Qzone
评论
图集

  对话人

  中国医院协会医疗法制专业委员会常务副主任委员兼秘书长       郑雪倩

  北京市华卫律师事务所副主任  邓利强

  医疗信息有别于基本信息

  记者:有媒体报道称,根据相关专项检测,近年来针对医院等医疗系统的网络安全风险和网络攻击一直处于活跃状态且呈现持续上升态势。您觉得医疗信息泄露与其他信息泄露相比,有什么特别的地方?

  郑雪倩:个人信息大概分两类,一种是大家都共有的基本信息,比如电话、姓名等,这些信息如果被泄露了可能会影响财产安全等。例如有人在医院生了孩子后信息被泄露,刚回到家就有人打电话问要不要做胎毛笔、买尿不湿等,像这种基本信息可能被利用导致患者受到骚扰。另一种可能还涉及个人不愿意让他人知道的信息,包括健康状况、心理活动、生理缺陷、疾病治疗和检查结果等。这些信息的泄露就不止是一个安全问题了。

  医疗信息实际上是涉及人们的生命、健康和身心,它确实与一般信息泄露有所不同。从隐私保护来看,医疗信息更重要,其泄露给人带来的危害更大。

  记者:医疗信息安全正受到挑战。相关检测报告显示,仅在全国三甲医院中,今年就有247家医院检测出了勒索病毒,全国各地均有三甲医院“中招”。医疗信息泄露将给相关患者带来哪些危害?

  郑雪倩:医疗信息泄露可能造成他人对患者的歧视,侵犯患者的人格尊严,从而影响患者的工作和生活,这是非常大的问题。比如艾滋病患者的病情如果被泄露,那么患者可能会受到歧视,进而影响其正常生活。另外,医疗信息泄露会加重患者心理负担与恐惧感,影响其治疗。有的医疗信息泄露可能会影响患者的一生,比如可能导致患者自杀。还有就是,医疗信息泄露会影响患者的社会关系、家庭关系。最后,如果不法分子利用这些信息诱导患者购买“神药”,可能影响患者的正常治疗,并加重患者的负担。

  医疗机构是否应承担责任

  记者:如果医护人员或者系统泄露了患者的医疗信息,那么其所属的医疗机构是否应承担责任?

  邓利强:任何信息泄露都有很大的隐秘性。比如,我的信息被泄露了,但我很难知道是在哪个环节被泄露的,有可能是我接触的人员,有可能是病案科的,也可能是收费处等。医疗信息非常重要,任何一家医院把患者的信息泄露了,这家医院就应该承担后果。不管是哪个环节泄露的,医院首先要承担后果。

  承担什么样的后果?希望行政机关加大对患者隐私权保护制度的实行。到今天为止,我还没有看到哪一家行政机关处理过医院,这就说明对患者信息安全保护力度不够。行政机关要作为,一经发现,不管是什么医院,首先要对相关负责人作出处理。

  至于如果医院能落实到信息泄露的具体环节,比如查明是某个医护人员泄露了患者信息,就要将这名医护人员“吊照”,也就是取消从业资格。虽然从业资格关乎医护人员的职业生命,但是职业生命的维系在于保护患者的权益,特别是隐私权益。所以,如果确实存在医护人员泄露患者信息的情况,就应该“吊照”。

  记者:具体而言,医疗机构承担的后果包括哪些?

  邓利强:医疗机构承担的后果分民事、刑事和行政三种。从民事责任说,民法总则对此有相应规定;行政责任方面,《中华人民共和国执业医师法》《护士条例》《医疗机构管理条例》等作为法律基础,行政机关要有所作为。目前来说,三种责任没有一种是缺失的,只不过现在执行还不到位。

  郑雪倩:民法总则第一百一十一条规定:“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。”侵权责任法第六十二条也明确规定:“医疗机构及其医务人员应当对患者的隐私保密。泄露患者隐私或者未经患者同意公开其病历资料,造成患者损害的,应当承担侵权责任。”

  如果说医护人员在履职过程中存在侵犯患者隐私的行为,那么首先要由医疗机构承担责任。医疗机构承担责任后,受害者可以向医护人员个人去追偿。如果说医护人员是在医疗机构之外的地方、不是在其履行职务的时候泄露患者信息,这种情况属于医护人员自己的行为,其自身要承担责任。

  还有刑事责任,主要是根据《中华人民共和国刑法》第二百五十三条之一:违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。此外还会追究其行政责任,比如暂停执业、罚款等。

  怎样防止医疗信息泄露

  记者:目前,医疗信息泄露已经成为不争的事实。面对已经泄露的医疗信息,我们又该如何尽可能降低影响、消除后果?

  邓利强:首先,影响或后果不是医院管理人员所能掌控的。现代社会信息一经泄露,就会通过很多途径传播。我们要怎么降低影响、消除后果?医院、卫生行政部门应该与网信办联合采取一些措施。同时,相关互联网公司要自律,发现这样的信息要及时删除、及时断开链接。

  此外,我觉得社会要加强对医疗机构的监督、个人要加强自律。只有用综合性的措施才有可能消除影响,单独靠卫生行政部门或医院是不够的。

  郑雪倩:一方面,医院在计算机管理上要加大保护力度,比如增加密钥。另一方面,信息如果被泄露,要尽快从网络上删除或追回。

  记者:患者的医疗信息在不知不觉中被泄露,带来的危害不小,我们应该如何防止医疗信息被泄露?

  郑雪倩:首先应加强法治宣传,每个人都应该增强法治意识,尤其是医护人员。第二,医护人员应遵守医院诊疗规章制度,不能将患者病历随意给他人看,不能在公共场合高声谈论患者病情,也不能随意在微信里传播。如果医护人员能够很好地遵守相关规章制度,那么有些问题是可以避免的。第三,医护人员要遵守职业道德。泄露患者信息会失去患者的信任从而加剧医患关系的紧张。第四,在现代化发展过程中,医院对现代化设备系统要采取更多防护措施。随着计算机网络的发展,很多医院都有电子病历,在传输储存过程中很容易发生信息被泄露的现象,这一点要引起重视。此外,还要完善法律保护。正在编纂的民法典针对隐私保护和信息泄露作了大篇幅的内容制定。(记者 韩丹东)

+1
【纠错】 责任编辑: 韩家慧
新闻评论
加载更多
“海洋六号”科考归来
“海洋六号”科考归来
埃及塞加拉古墓群新发现7座法老墓葬
埃及塞加拉古墓群新发现7座法老墓葬
一周看天下
一周看天下
江西:“脐橙之乡”丰收采摘忙
江西:“脐橙之乡”丰收采摘忙


010020020110000000000000011198061123702834