转自:今晚报
【#一条产妇信息售价50元##记者调查医疗信息泄漏问题#】近日,山东孕妇刘丽(化名)突然收到一条加“好友”申请:“××月子中心,为您提供专业产后服务。”她心头一紧——几天前,她刚在当地一家医院和妇幼保健院做完产检,并且此前从未在任何机构留下孕产信息。
“电话、住址、怀孕周数,各种隐私信息对方了如指掌。”刘丽立即拨打12345投诉。次日,医院客服联系她:“可能是××月子中心冒用医院名义进行推销。”工作人员坦言,这类事件“并非第一次发生”,医院承诺彻查此事,并希望刘丽配合取证追责。
刘丽的遭遇并非个例。近年来,从明星病历外泄到普通患者就诊记录被贩卖,医疗信息泄露俨然形成一条成熟的黑色产业链。
这些医疗信息是如何被泄露的?
中国政法大学证据科学研究院教授、中国政法大学医药法律与伦理研究中心主任刘鑫告诉记者,可能的泄露途径主要有以下几种:外包服务漏洞,第三方检验机构、医疗设备维保商等合作方接触患者数据;患者自身疏忽,随意丢弃带有个人信息的检查单据、处方笺;公共场景泄露,医院Wi-Fi被植入窃取程序、自助终端遭遇窃密。此外,一些患者的用药记录在医保结算环节流转时,也可能产生数据泄露风险。
“产科、新生儿科是重灾区。”刘鑫指出,少数医务人员将患者信息视作“资源”,当成“商品”出售。
最高人民检察院《关于印发检察机关依法惩治侵犯公民个人信息犯罪典型案例的通知》曾通报这样一起典型案例:吴某甲、吴某乙系一家保健按摩中心的经营者,为扩大客源,吴某甲向某医院产科主管护师韦某提出,由韦某提供产妇信息,并承诺每发展一名客户就给韦某50元或60元报酬,若客户后续办卡消费则另外向韦某支付10%的提成。截至案发,韦某向吴某甲、吴某乙出售包括产妇姓名、家庭住址、电话号码、分娩日期、分娩方式等在内的产妇健康生理信息500多条。
记者梳理公开资料发现,类似案件时有发生:北京某医院员工符某某将明星病历发至微信群炫耀,导致隐私扩散;上海某医院主任私下传播患者裸照,被暂停执业。
还有系统漏洞,让第三方平台成为“后门”。
在浙江某妇产医院32名产妇信息泄露事件中,罪魁祸首是一款第三方签到软件。该软件违规上传孕周、预产期等数据,最终流入黑产市场。四川省某精神卫生中心2.7万份患者档案被盗,则是因省级医疗信息共享平台接口未做好加密工作,遭黑客轻易攻破。(法治日报)
