為個人醫療信息穿上“鎧甲”

“部分醫院對患者診療信息缺乏安全保護,我們將認真落實檢察建議內容,全面排查全市醫療信息安全隱患……”近日,浙江省紹興市某醫療主管部門負責人回復此前紹興市越城區檢察院發出的檢察建議時說。

這份檢察建議源于該院辦理的一起侵犯公民個人信息案。今年3月,朱某利用紹興市某醫院診療信息管理系統漏洞,通過移動端查詢系統非法查詢并下載14名女性的醫院檢查報告,后通過電子郵箱將上述敏感個人診療信息發送給856名特定關系人,并在互聯網上公開,造成極為惡劣的影響。案發后,該移動端查詢系統已被關停。

檢察官發現,在該系統內,僅輸入患者姓名、身份證號碼就能查詢患者在紹興市區多家醫療機構的診療信息,查詢門檻之低,無異于讓個人醫療信息“裸奔”。

“醫療數字化的推進,在極大便利患者通過互聯網查詢診療信息的同時,客觀上也增大了診療信息外泄的風險。”檢察官表示,“這不僅事關患者隱私和個人信息安全,還關乎社會公共利益甚至國家安全。”

個人信息保護法明確將個人信息保護納入檢察公益訴訟法定領域。該院據此向相關部門發出檢察建議,督促履行對醫院的監管職責,并建議對全市各類醫療機構進行排查,加大信息安全投入,對信息管理系統及時更新迭代提升安全等級,特別要對涉及患者隱私的敏感診療信息進行區分保護。

有關部門收到檢察建議后,立即督促涉事醫院進行專項整改。與此同時,紹興市有關主管部門依托“智慧醫療”大數據平臺,在全市范圍內探索建立了醫療信息安全等級保護制度,整理分析海量醫療數據,實行分級分類管理,對敏感診療信息進行區分保護,在提供優質共享醫療服務的同時,為大數據時代下的個人醫療信息穿上“安全鎧甲”。

范躍紅 王學謙 陳媛媛