2023年12月12日,周海媚工作室对外宣布了悲痛的消息:周海媚因病医治无效,于2023年12月11日离世。然而,据报道,疑似周海媚在医院最后时刻的电子病历截图被非法传播。这份病历记录了周海媚的个人资料和就诊时间等敏感信息,引发了社会对医疗隐私保护的强烈关注。
12月14日,北京市公安局顺义分局对此案进行了通报。经查,一名医院工作人员为炫耀,非法传播了患者的个人病历至微信群,造成了信息的广泛扩散和不良社会影响,该员工已依法被行政拘留。
这起事件仍在警方调查中。但不容置疑的是,无论是医院还是个人,泄露患者的医疗信息是一种严重的违规违法行为。患者家属有权向公安机关提出控告或举报。
北美 HIPAA 法案
《健康保险可携性和责任法案》(英语:Health Insurance Portability and Accountability Act,缩写HIPAA,又名肯尼迪-卡斯鲍姆法案)由美国第104届国会制定,并由比尔·克林顿总统于1996年8月21日签署通过。
此法案现代化了医疗保健信息流,规定了医疗和医保行业中个人身份信息应受到保护,并解决了医疗保险的一些短板。
在未经患者和患者授权代表同意的情况下,此法案禁止医疗保健提供者和医疗保健企业(覆盖实体)向患者和患者授权代表以外的任何人披露受保护的信息。除了非常有限的例外,它不限制患者接收与个人相关的信息。
本法案不禁止患者出于自愿分享健康信息。患者向家庭成员、朋友或不属于保险实体的其他个人分享健康信息时,此法案也不要求信息接受者签署保密协议。
正是因为有这个法案的存在,只要实际到患者的个人信息的时候,各个医疗机构都非常谨慎,通过各种技术手段保证患者的个人信息,就诊信息不被泄露。
如果是个人泄露的话,通常会面临严厉的司法处罚,如果是医疗机构泄露的话,也会因为数据的泄露面临法律问题和巨额罚款。
在我工作过的医疗机构或者说任何与医疗相关的公司,对 HIPAA 都非常严格的遵守,完全会满足 HIPAA 要求数据安全。
非常规泄露
技术上只能做到一定的功能,但是随着手机等电子设备的广泛使用,我们也会面临一些非常规的数据泄露。
比如说有意识的屏幕截图或者用手机对屏幕进行拍照。
这种情况的数据泄露,通常对我设计的系统来说没有太多可能的防范。因为我们不能限制医生的手机使用。
在这种情况下,只能用立法来进行约束,让整个治疗过程的参与者都明白,任何涉及到病历,个人急诊信息的详细信息的数据泄露都会面临严厉的司法诉讼并且需要承担严重的后果。
死者的个人信息是否仍然受法律保护
在广州市荔湾区人民法院曾公布的一起侵犯公民个人信息罪案件中,两名医院护工利用工作便利,将在跟随医院救护车急救过程中获取的病人和家属住址、联系方式等个人信息,出售给殡葬服务公司,获利10万余元,最终被依法判刑。
实践中,公民个人信息的认定,并不以自然人的生存状态为判断依据,逝者的个人信息仍然受到法律保护,同样不得以非法获取、出售、提供等手段实施侵犯。
总结
针对病历信息数据的安全保护上,我们认为还是在立法层面并不是非常完善。
虽然我们也有有关个人信息保护的法律,但这个法律感觉上还是比较广泛,可操作性和实施上缺乏一定的细则。
如果能够有类似美国的 HIPAA 法案在医疗系统中进行规范的话,以后出现病历信息泄露的可能性就会越来越少。
最后也希望全社会有隐私和数据保护的自我意识,要明白擅自泄露他人的医疗信息是非常严重的违法行为,尤其是医疗卫生从业人员。