21世纪经济报道见习记者肖潇 北京报道
12月12日,港星周海媚工作室发布讣告,确认周海媚于12月11日因病医治无效去世。
讣告发布当晚,疑似周海媚的电子病历截图在社交媒体流传。该网传图片中,周海媚于北京市顺义区某医院的急诊科抢救,其年龄、病状、病史等个人信息清晰可见,“周海媚病历疑被泄露”登上微博热搜。
随后该医院回应媒体,周海媚确实于本院就诊,但并不清楚网传的病历图是内部职工泄露还是其他患者拍照。北京顺义区卫健委表示已关注到泄露情况,目前正在调查中。
21世纪经济报道记者了解到,该医院是顺义区首家三甲医院,集医疗、教学、科研、康复、养生、保健于一体,电子病历由该院的病案科统一管理,2022年3月才正式推广至全院使用。记者于13日上午致电该医院医务处,询问更详细的电子病历使用、管理情况,医院表示不接受任何采访。当记者问到周海媚病历疑似泄露事件时,医院方挂断了电话。
患者的病历泄露问题,并非第一次发生,也不仅在明星身上发生——2018年,演员林更新在微博公开表示自己在北京某医院的病历被“无良医务人员公开”,其中包括婚姻状态、住址、病状等信息;2015年,演员谢霆锋的病历和X光片被曝光;疫情期间,更是存在多起散布普通患者病例的案件。比如,云南一医院工作人员曾将大量病历拍照、发布至微信群,涉嫌散布公民个人隐私,被处以行政拘留9日。
电子病历一站式记录了患者的病史、身体信息、问诊记录,相比过去的纸质病历,无疑能提高效率,方便患者就医和医生诊断。2019年,对于三级公立医院,国务院办公厅把“电子病历应用功能水平”纳入了“医疗质量”的考核指标中,对相关数据的精度和标准化程度提出了更高要求。
但与高价值、高需求一同浮现的,是数据安全问题。多份公开报告均显示,医疗行业的整体防护水平较低,是隐私泄露的“高发地带”。比如,2021年的《中国卫生法治发展报告》指出,多数医院的电子病历系统采用院内局域网共享,主流安全产品是传统的防火墙,勒索病毒频发。此外,医疗行业的内部泄露威胁,远高于其他行业,存在医护人员向外部有偿提供患者病历中的金融信息、用药信息等。
有哪些内部的医护人员可以接触到病历?
根据原卫生部《电子病历基本规范》(下称《规范》),住院医生、主治医生、主任医生、病案等管理部门均有权限浏览。而且根据每个医院的实际情况,护理、医技等其他岗位人员,都可能进入电子病历系统。《规范》还要求,相关人员需要有专门的身份标识。一名不愿具名的医生告诉记者,内部操作系统主要采用的就是用户名和口令密码登录。
对于泄露病历的法律后果,上海申伦律师事务所夏海龙在采访中表示,《民法典》明确规定,医疗机构及其医务人员应当对患者的隐私和个人信息保密,泄露患者的隐私和个人信息,或者未经患者同意公开其病历资料的,需要承担侵权责任。2021年通过的《个人信息保护法》则将个人生物识别、医疗健康等信息划分为敏感信息,要求采取更为严格的保护措施。
根据上述条款,如果遭遇病历泄露,当事人可以起诉医院,要求停止侵权、赔礼道歉,并且主张一定的精神损害赔偿。
夏海龙还提醒医护人员,如果擅自泄露患者医疗信息,不仅属于侵权行为,也严重违反了执业要求和职业道德。记者查阅到,《执业医师法》明确规定,泄露患者隐私,可能由卫生行政部门责令暂停六个月到一年的执业活动,情节严重者将被吊销执业证书。