问题——患者隐私为何在“最不该外泄”的环节失守 3月24日,张雪峰在苏州因心源性猝死去世。随后,一份涉及其本名信息的特殊治疗知情同意书在网络流传,文书中包含诊断结论、抢救处置及重症治疗措施等内容。患者去世当日,医疗文书即被扩散为“信息热点”,不仅触碰个人信息与隐私保护底线,也引发社会对医疗机构内部信息安全的集中质疑。近年来,公众人物就医、抢救材料外泄并非孤例——类似事件屡次发生——反映出医疗数据安全仍存在薄弱环节。 原因——权限管理、人员意识与传播冲动叠加放大风险 从管理层面看,病历及有关文书具有高度敏感性,依法应当实行最小授权、分级管理和全程留痕。但现实中,部分机构在账号共享、终端管控、纸质文书流转、病历调阅审批等环节存在制度执行不到位现象,导致“可接触者过多、可复制过易、可追溯不足”。一旦出现违规拍照、下载、外传,追责取证往往面临时间窗口短、传播范围广等困难。 从人员层面看,个别从业者法律意识与职业伦理淡薄,将患者信息视为谈资或“社交资本”,在“炫耀心理”“猎奇心态”驱动下越过红线。此前多起案例表明,泄露往往起于极小范围的随手拍摄与转发,但在社交平台的扩散机制作用下,短时间内即可形成不可逆的广泛传播。 从社会传播层面看,部分网民对“转发”行为的违法性认识不足,误以为“不是首发就无责任”。实际上,个人信息保护相关法律明确,传播、公开同样属于处理个人信息的行为。未经授权传播未脱敏病历材料,会持续扩大侵害后果,形成“二次伤害”“多次伤害”。 影响——侵害逝者尊严与家属权益,动摇医患互信与行业公信力 医疗信息泄露首先造成对逝者人格尊严的侵害。依法应当强调,自然人去世后,其生前隐私仍受保护,家属依法有权维护逝者隐私与名誉。抢救细节被围观式传播,容易将生命的严肃议题异化为流量话题,加重家属心理负担。 其次,泄露行为直接冲击医患互信。患者在就诊过程中需向医疗机构提供大量敏感信息,若“看病可能伴随隐私外泄”的担忧加剧,将影响患者如实陈述病情、配合诊疗,进而影响医疗质量与公共健康治理。 第三,事件暴露信息安全治理短板,倒逼行业管理升级。公众期待的不仅是“正在处理”的表态,更是可核查的调查结论:信息从何处流出、经过哪些环节、是否存在违规调阅与拍摄、谁负直接责任与管理责任、制度漏洞如何修补。 对策——以法治为底线,以技术和制度筑牢“不可外泄”的防火墙 一是依法从严查处,形成震慑。医疗机构及医务人员对患者隐私负有法定保密义务,泄露需承担相应民事侵权责任;情节严重的,可能触及侵犯公民个人信息相关刑事责任。对违规者应依法依规给予行政、行业纪律直至刑事追究,避免“内部处理”弱化警示效应。 二是压实医院主体责任,完善全链条管控。应对病历调阅实行严格的分级授权与双人审批机制;加强终端设备与外设管理,限制敏感页面截屏、外传与打印;完善纸质文书流转登记;关键系统启用全程留痕、异常调阅预警和定期审计;对离职、轮岗人员权限做到“即时回收”。同时,将信息安全纳入绩效考核与岗位准入,推动从“制度上墙”转向“制度落地”。 三是强化行业监管与应急处置。卫生健康部门可推动建立跨机构的数据安全检查与通报机制,对重复发生泄露的机构开展约谈、限期整改及专项督导。发生舆情后,应以公开透明回应关切,及时公布调查进展、处置结果与整改措施,防止信息真空引发猜测扩散。 四是引导社会共同守法,遏制“二次传播”。平台方应完善对病历、检查单、知情同意书等典型敏感材料的识别处置规则,建立快速举报与下架机制。对明知或应知属于隐私信息仍进行传播的行为,应依法依规追责。公众也应强化边界意识,克制“抢先转发”的冲动,不让他人的痛苦成为流量筹码。 前景——以制度升级重建信任,让医疗数据安全成为行业底座 随着医疗信息化程度不断提高,病历数据的价值与风险同步上升。下一阶段,医疗机构信息安全治理将从“补丁式整改”走向“体系化建设”,重点在于统一标准、强化审计、明确责任链条,并通过技术手段实现可控、可查、可追责。对个案的严肃处置,最终应落脚于行业规则完善与执行力提升,让患者确信:在医院,隐私与生命同样被郑重对待。
当抢救室里的生命体征监测曲线变成社交平台上的流量曲线,折射出的是对生命尊严的漠视与社会伦理的失范。每一份被泄露的病历背后,都是一个需要被尊重的个体和一段应当被保护的伤痛。制度完善只是第一步,只有在法治框架下重申职业伦理,在技术防护中落实人文关怀,才能真正筑牢医疗信息安全的防线。这既是对逝者的告慰,也是对生者权利的守护。