近日，福建新手媽媽張莉（化名）突然收到了某公司推銷新生兒上門攝影服務的電話。她很疑惑，之前自己只在當地省婦幼做過檢查登記，并未去過其他醫院，也從未使用過其他記錄孕期相關的App，但攝影公司對她的姓名、電話等隱私信息了解得一清二楚，難道是省婦幼泄露了自己的信息？

          張莉的遭遇并非個例。記者瀏覽社交平臺發現，不同地區的不少孕媽都有過類似遭遇。在未接觸相關服務機構的前提下，月子中心、產后修復機構、黃疸測量等推銷服務屢次“騷擾”她們的日常生活。

          患者醫療信息本應是個人隱私，絕不能被當作商品肆意交易。受訪專家表示，醫療信息涵蓋患者隱私及敏感內容，泄露易使患者遭受歧視、騷擾等困擾，個人權益受損風險更高，還可能被用于欺詐醫保等非法活動，危害范圍廣，應嚴厲打擊。

          醫療信息泄露情形“五花八門”

          北京的劉浩（化名）帶母親到口腔醫院看牙后，不斷接到各種口腔醫療機構的推銷電話。“兩個多月的時間，接到了二三十個口腔醫院的電話了。”劉先生抱怨道。

          個人醫療信息的泄露給了部分商家可乘之機，這類通過獲取患者信息實現精準化推銷的情形，不僅集中在孕婦與新生兒群體，在其他診室也時有發生。

          廣東的范范（化名）上班期間突然收到微信就診信息提醒。就診信息上顯示著范范的名字、電話號碼，范范表示她從未到過此醫院就診，莫名其妙地被掛號了。

          無獨有偶，北京的婷婷（化名）突然收到了精神專科醫院的掛號信息，但她個人從未進行過該醫院預約掛號的操作。于是她立馬到醫院官方小程序查詢，發現一個自費ID掛了一個精神科特需號，該ID還綁定了她的手機和身份信息。“我是北京醫保，看病一定會綁定醫保賬戶，這卻是自費賬戶，掛號顯示是微信支付，但我也沒有收到扣款信息。”這些都讓婷婷疑惑不已。

          記者發現，像上述個人醫療掛號記錄里存在異常信息的情況也不在少數。部分患者的信息被他人利用，就醫記錄不知不覺間移植到其他人身上。

          來自重慶的雨晴（化名）在某社交平臺上針對個人的乳腺結節情況發帖詢問，有人號稱自己是乳腺科值班醫生可以幫忙分析，雨晴于是將自己的病歷發了出去。

          不久后，她發現自己的乳腺結節病例被對方當作引流的圖片發在社交平臺上，圖片上的名字信息、B超信息都被完整顯現。“現在對方已經把帖子刪除了，還修改了名字，但我已經把相關的證據保留下來了。”雨晴說。

          據了解，這些案例只是醫療信息泄露的冰山一角。泄露的患者信息以不同的形式被利用，已然形成一條環環相扣的黑色產業鏈。

          泄露的醫療信息從何而來

          “當前醫療信息泄露主要有三大途徑。”北京志霖律師事務所律師張鑫鵬告訴記者，一是內部人員違規，包括醫護人員為牟利出售患者信息、因操作不當導致信息外泄、行政及后勤人員因接觸信息不當引發信息泄露，以及內部人員濫用系統權限。二是第三方風險，醫療機構對合作方監管不力，合作方自身管理漏洞或其他人員違規操作，導致信息泄露。三是患者自身疏忽大意，如隨意丟棄檢查單據、在公共場合泄露病情等，使信息被不法分子獲取。

          記者梳理公開資料發現，此前發生過多起醫療信息泄露的案件，存在醫護人員泄露患者信息的情形。

          某醫院產科主管護師韋某向一家保健按摩中心經營者吳某甲、吳某乙出售500余條產婦健康生理信息，包含產婦姓名、家庭住址、電話號碼、分娩日期、分娩方式等。廣西壯族自治區南寧市江南區人民法院采納檢察機關的指控事實和意見，認定韋某、吳某甲、吳某乙犯侵犯公民個人信息罪，分別判處有期徒刑十個月，緩刑兩年至有期徒刑六個月不等，并處罰金。

          公司網絡安全系統出現漏洞，也是致使個人醫療信息數據泄露的主要原因。據“網信上海”官方發布，上海某醫療科技公司企業內部生產測試系統的數據庫，包含姓名、單位名稱、所屬省市、所在鄉鎮或街道、手機號等信息。該系統未采取有效網絡安全防護措施，導致大量個人信息數據發生泄露被境外IP訪問竊取。針對以上違法情況，上海市網信辦依據數據安全法第二十七條、第四十五條，對該科技公司作出責令改正，給予警告，并處人民幣8萬元罰款的行政處罰；對公司直接責任人員作出罰款人民幣1萬元的行政處罰。

          此外，社交平臺上還存在著個人信息代查服務賬號。某社交軟件一個IP屬地為國外的某賬號，就曾發布“代查、住址、定位等信息”。

          “泄露醫療信息比泄露普通信息更惡劣且具有特殊性。”張鑫鵬表示，醫療信息涵蓋患者隱私及敏感內容，泄露易使患者遭受歧視、騷擾等困擾，個人權益受損風險更高。它還可能被用于欺詐醫保等非法活動，危害范圍廣。從法律層面，我國對醫療信息保護更為嚴格，泄露醫療信息不僅需承擔侵權責任，情節嚴重者還可能觸及刑法，面臨刑事處罰，后果遠重于普通信息泄露。從社會影響看，醫療信息泄露會破壞醫療機構聲譽，對行業公信力產生損害。

          如何守護醫療信息安全

          目前，我國已有多款法律條文對公民的醫療信息予以嚴格保護，守護著公民的隱私與合法權益。

          民法典第一千零三十二條規定，自然人享有隱私權。任何組織或者個人不得以刺探、侵擾、泄露、公開等方式侵害他人的隱私權。隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息。

          個人信息保護法第二十八條提出：“敏感個人信息是一旦泄露或者非法使用，容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息。”其中就包含醫療健康信息。

          我國法律對相關醫療機構及醫務人員保護患者隱私也提出了明確要求。

          民法典第一千二百二十六條規定，醫療機構及其醫務人員應當對患者的隱私和個人信息保密。泄露患者的隱私和個人信息，或者未經患者同意公開其病歷資料的，應當承擔侵權責任。

          基本醫療衛生與健康促進法第三十三條規定，公民接受醫療衛生服務，應當受到尊重。醫療衛生機構、醫療衛生人員應當關心愛護、平等對待患者，尊重患者人格尊嚴，保護患者隱私。

          此外，張鑫鵬表示，醫師法第二十三條、第五十六條分別規范醫師行為及相應處罰，《護士條例》第十八條、第三十一條對護士行為提出約束，《醫療機構病歷管理規定》第十五條也明確了病歷查閱權限。

          盡管相關法律對于保護患者醫療隱私提出了明確的規定和要求，但在現實中，醫療信息的保護還面臨許多難題。

          張鑫鵬表示，醫療信息頻繁泄露的原因主要有三點：一是醫療信息價值高，包含患者姓名、身份證號、健康狀況等敏感內容，對藥企、保健品商等極具商業價值，吸引不法分子竊取；二是內部人員管理漏洞，部分醫護人員和工作人員安全意識薄弱，違規操作，或權限過大，接觸過多信息，增加泄露風險；三是患者自我防護意識不足，對醫療信息的敏感性低，輕信不明機構，隨意上傳或丟棄信息，給信息泄露留下可乘之機。

          數字時代，醫療領域的數據安全與隱私保護尤為重要，患者的隱私更是不可侵犯。但當侵權行為發生時，患者應該如何維護自身的合法權益呢？

          張鑫鵬表示，患者遭遇醫療信息泄露時，可以分三步進行維權：第一步，向醫院投訴，要求其核查整改；第二步，向衛生健康部門、網信部門、公安機關投訴舉報，追究信息泄露者的行政責任甚至刑事責任；第三步，直接向法院起訴，要求侵權者停止侵害、賠禮道歉，并賠償經濟損失和精神損害撫慰金。

          相關業內人士表示，醫療信息泄露是對社會文明底線的挑釁。就醫過程中，患者提供個人隱私，是出于對醫療機構的絕對信任。治理醫療信息泄露，既需要技術升級與法律嚴懲，更需一場從觀念到機制的變革完善。唯有如此，才能讓每個人走進診室時，不必擔心自己的隱私成為他人牟利的“商品”。