導航

豐國(guó)說(shuō)法

【豐國(guó)說(shuō)法】無中生(shēng)子?這鍋可(kě)大(dà)了!加強醫療行業個人(rén)信息保護刻不容緩 2022-03-28
作(zuò)者:謝慧蘭

據1818黃(huáng)金眼報道,湖北的張先生(shēng)偶然打開“鄂彙辦”看(kàn)了一下,驚訝地發現自(zì)己在杭州多了一個女(nǚ)兒,“鄂彙辦”上顯示,他(tā)有一張“出生(shēng)醫學證明”,這張出生(shēng)醫學證明顯示他(tā)在杭州與一位徐女(nǚ)士生(shēng)有一女(nǚ)兒。可(kě)是他(tā)的老婆孩子都(dōu)在湖北,在杭州根本沒有結婚,也不可(kě)能有孩子,真是人(rén)在家中坐(zuò),兒從(cóng)天上來(lái)。有醫生(shēng)分(fēn)析,應當是徐女(nǚ)士當年(nián)生(shēng)孩子時孩子父親沒有到場簽字,醫院又需要有孩子的生(shēng)父信息,徐女(nǚ)生(shēng)就(jiù)拿了張先生(shēng)的身(shēn)份信息進行登記。





一、醫療衛生(shēng)行業信息洩露成重災區
與快(kuài)遞業、外賣業等行業的個人(rén)信息有越來(lái)越多的保護措施不同,醫療行業的個人(rén)信息保護沒有引起相(xiàng)關部門(mén)的關注和重視。互聯網+醫療、智慧醫療等平台的建立,給老百姓帶來(lái)方便的同時,也讓個人(rén)信息洩露甚至被不當使用,在醫療行業成爲重災區。
 
據1818黃(huáng)金眼報道,已有多起公民(mín)就(jiù)診卡被開精神類藥物的案件(jiàn)發生(shēng),還(hái)有程序員(yuán)發現,把醫院提供的體(tǐ)檢報告的鏈接尾數改一改,就(jiù)能得(de)到他(tā)人(rén)的體(tǐ)檢報告信息。另據《2019年(nián)我國(guó)互聯網網絡安全态勢》報告顯示,醫療健康行業存在高危漏洞的聯網系統數量最多,超50%的醫院都(dōu)沒有建立網絡安全防護設備,據《2020醫療行業網絡安全白(bái)皮書(shū)》統計(jì),僅2016年(nián)7月,全國(guó)30 多個省份發生(shēng)至少 275 位艾滋病患者的個人(rén)信息遭到洩露而導緻的詐騙報告;2017 年(nián) 10 月,杭州某科(kē)技公司在承接某疾病預防控制部門(mén)網站(zhàn)信息化建設時,從(cóng)部門(mén)網站(zhàn)上非法下載接種疫苗兒童及其家長個人(rén)信息共計(jì) 370 餘萬條,影(yǐng)響極其惡劣。可(kě)見(jiàn),擁有個人(rén)健康敏感信息的醫療機(jī)構對個人(rén)信息的保護相(xiàng)當漠視,從(cóng)觀念上到技術(shù)手段上,都(dōu)沒有對患者的個人(rén)信息安全防護引起重視。
 
醫療行業掌握的個人(rén)信息比其他(tā)行業更加敏感,他(tā)們不僅擁有患者的個人(rén)身(shēn)份信息,還(hái)可(kě)能收集患者的家族病史、既往病史、特殊病史等隐秘的個人(rén)信息,這些信息洩露,将會對患者的生(shēng)活、工(gōng)作(zuò)造成極爲不良的影(yǐng)響,也會對患者的精神心理(lǐ)造成巨大(dà)的傷害。因此,加強醫療行業的個人(rén)信息保護刻不容緩。
 
二、個人(rén)信息遭到洩露,自(zì)身(shēn)利益受侵犯怎麽辦?
 
相(xiàng)關權利人(rén)可(kě)以通過行政、民(mín)事(shì)、刑事(shì)手段保護自(zì)身(shēn)合法權益。
 
1.向行政管理(lǐ)部門(mén)舉報投訴。《個人(rén)信息保護法》、《基本醫療衛生(shēng)與健康促進法》、《醫師(shī)法》都(dōu)規定了醫療機(jī)構應當保護患者的隐私,違反規定造成個人(rén)健康信息洩露的,有關單位或個人(rén)要承擔相(xiàng)應的行政責任,視情節嚴重程度,可(kě)能會被處以警告、罰款、停業整頓甚至吊銷營業執照(zhào)。
因此,當公民(mín)發現自(zì)己醫療信息被洩露,可(kě)以立即向縣級以上人(rén)民(mín)政府衛生(shēng)健康部門(mén)進行投訴,由衛生(shēng)健康部門(mén)對相(xiàng)關責任單位和責任人(rén)進行處罰。
 
2.向公安機(jī)關報案。刑法第253條之一對侵犯個人(rén)信息犯罪作(zuò)出明确規定。個人(rén)信息被不法利用、遭遇詐騙的,應當收集相(xiàng)關證據,立即向公安機(jī)關報案,通過公權力救濟來(lái)懲戒犯罪、維護權利。
 
3.向法院起訴,要求侵權人(rén)承擔民(mín)事(shì)責任。因個人(rén)信息洩露造成損害的,公民(mín)還(hái)可(kě)以要求相(xiàng)關責任人(rén)承擔侵權責任,賠償相(xiàng)應損失。
 
《民(mín)法典》一千零三十四條規定,自(zì)然人(rén)的個人(rén)信息受法律保護。個人(rén)信息中的私密信息,适用有關隐私權的規定;沒有規定的,适用有關個人(rén)信息保護的規定。《個人(rén)信息保護法》第六十九條規定,處理(lǐ)個人(rén)信息侵害個人(rén)信息權益造成損害,個人(rén)信息處理(lǐ)者不能證明自(zì)己沒有過錯的,應當承擔損害賠償等侵權責任。《個人(rén)信息保護法》将侵害個人(rén)信息的侵權責任歸責原則确定爲過錯推定原則,由行爲人(rén)舉證證明自(zì)己在處理(lǐ)個人(rén)信息時無過錯,不能證明的,即承擔賠償責任,加大(dà)了對個人(rén)信息的民(mín)事(shì)法律保護力度。
 
三、醫療機(jī)構應加強個人(rén)信息安全防護
 
 首先,要強化醫療機(jī)構和醫務人(rén)員(yuán)保護患者個人(rén)信息的責任。醫療機(jī)構和醫務人(rén)員(yuán)掌握着患者信息的一手資源,保護患者隐私應是醫生(shēng)職業道德的必備要求,醫療機(jī)構應當加強職業道德的培訓,将保護患者隐私的責任落到實處。《基本醫療衛生(shēng)與健康促進法》雖然規定了醫療機(jī)構和醫務人(rén)員(yuán)洩露患者信息應當收到處罰,在實踐中并沒有引起相(xiàng)關部門(mén)的重視,衛生(shēng)健康部門(mén)可(kě)以制定更加細化的規定,落實醫療機(jī)構和醫務人(rén)員(yuán)的責任。
 
其次,醫療機(jī)構應在技術(shù)上加強網絡數據的安全防護。移動互聯網技術(shù)在醫療領域的開發應用,不應隻着重于給公民(mín)帶來(lái)便利,信息的安全防護同樣是技術(shù)開發的重中之重。在數據收集、數據傳輸、數據存儲和使用等各個環節,都(dōu)應當進行加密處理(lǐ),構建安全可(kě)控的存儲環境,加強客戶端應用軟件(jiàn)的抗攻擊能力。也可(kě)以建立合理(lǐ)的數據銷毀方式,來(lái)防止數據洩露。
 
最後,醫療機(jī)構應建立完善的個人(rén)信息保護合規管理(lǐ)體(tǐ)系。
醫療機(jī)構應當建立完善的内部管理(lǐ)制度,從(cóng)流程上防止個人(rén)信息洩露。例如(rú),就(jiù)診人(rén)與提供的身(shēn)份信息必須一緻,病曆必須封存等等,詳化操作(zuò)流程,防範内控風(fēng)險。
 
文中開頭的“無中生(shēng)子”事(shì)件(jiàn)讓人(rén)啼笑(xiào)皆非的同時,應該引起相(xiàng)關部門(mén)更加重視醫療衛生(shēng)領域的個人(rén)信息保護,期待醫療衛生(shēng)領域對個人(rén)信息建立一道更加牢固的防火(huǒ)牆,全方位、多角度地防止個人(rén)信息洩露,杜絕個人(rén)信息被不當使用,讓“無中生(shēng)子”事(shì)件(jiàn)不再發生(shēng)!