“部分医院对患者诊疗信息缺乏安全保护,我们将认真落实检察建议内容,全面排查全市医疗信息安全隐患……”近日,浙江省绍兴市某医疗主管部门负责人回复此前绍兴市越城区检察院发出的检察建议时说。
这份检察建议源于该院办理的一起侵犯公民个人信息案。今年3月,朱某利用绍兴市某医院诊疗信息管理系统漏洞,通过移动端查询系统非法查询并下载14名女性的医院检查报告,后通过电子邮箱将上述敏感个人诊疗信息发送给856名特定关系人,并在互联网上公开,造成极为恶劣的影响。案发后,该移动端查询系统已被关停。
检察官发现,在该系统内,仅输入患者姓名、身份证号码就能查询患者在绍兴市区多家医疗机构的诊疗信息,查询门槛之低,无异于让个人医疗信息“裸奔”。
“医疗数字化的推进,在极大便利患者通过互联网查询诊疗信息的同时,客观上也增大了诊疗信息外泄的风险。”检察官表示,“这不仅事关患者隐私和个人信息安全,还关乎社会公共利益甚至国家安全。”
个人信息保护法明确将个人信息保护纳入检察公益诉讼法定领域。该院据此向相关部门发出检察建议,督促履行对医院的监管职责,并建议对全市各类医疗机构进行排查,加大信息安全投入,对信息管理系统及时更新迭代提升安全等级,特别要对涉及患者隐私的敏感诊疗信息进行区分保护。
有关部门收到检察建议后,立即督促涉事医院进行专项整改。与此同时,绍兴市有关主管部门依托“智慧医疗”大数据平台,在全市范围内探索建立了医疗信息安全等级保护制度,整理分析海量医疗数据,实行分级分类管理,对敏感诊疗信息进行区分保护,在提供优质共享医疗服务的同时,为大数据时代下的个人医疗信息穿上“安全铠甲”。
范跃红 王学谦 陈媛媛