患者个人信息被贩卖，个人隐私被传播等泄密事件不在少数，上述案例便是其中典型的代表，医务人员应当引以为戒；医疗系统更应该加强对患者隐私的保护措施，主要包括以下几个方面：

（1）注重“人防”管理，加强医务人员的职业道德教育。

（2）健全医疗档案保密制度。制定并完善档案管理制度、医疗档案查阅制度、医院保密工作制度、信息公开保密审查制度等。

（3）提高安全防护能力。落实相关保密规定，对涉密信息进行分级保护，重要档案应当放置保密柜中，定期开展隐患排查，切实保障信息安全。

相应的法律中，早有对这一点作出硬性规定。

2023年9月，国家卫生健康委发布的《患者安全专项行动方案（2023-2025 年）》也强调，要提高对信息安全的重视程度，按要求对医疗机构内部的信息系统采取信息安全等级保护措施，防止数据泄露、毁损、丢失，严禁任何人擅自向他人或其他机构提供患者诊疗信息。

根据《中华人民共和国民法典》和《中华人民共和国基本医疗卫生与健康促进法》，医疗机构及其医务人员应当对患者的隐私和个人信息保密。如果泄露患者的隐私和个人信息，或者未经患者同意公开其病历资料，应当承担侵权责任。如果有人在履行职责或者提供服务过程中将获得的公民个人信息，出售或者提供给他人的，还可能涉嫌侵犯公民个人信息罪。

《中华人民共和国医师法》第五十六条第一款：医师在执业活动中，泄露患者隐私或个人信息，造成严重后果的，将面临县级以上人民政府卫生行政部门给予警告或责令暂停六个月以上一年以下执业活动，情节严重的，吊销其执业证书，构成犯罪的，依法追究刑事责任。

根据《中华人民共和国刑法》第253条，泄露医疗信息情节严重的，可能构成侵犯公民个人信息罪，情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

当患者将自己的健康和生命交付给医护人员时，他们所期望的不仅仅是专业的治疗，更是得到尊重和保护隐私的权利。

病情是一个人高度重要的个人隐私，即便这个人已经去世。而「不散布病历资料」，是法律法规，更应该是常识。

部分医护在接诊明星名人时，可能会处于好奇、炫耀等心态，将信息公布到网上，殊不知，这一举动不仅伤害了患者，也可能让自己成为被告，或者丢了饭碗以及赔到破产的风险。

医院有保护病案及信息安全的相关制度，并有应急预案：

C1：有保护病案及信息安全的相关制度；

C2：库房有防火、防盗、防尘、防湿、防蛀、防高温措施

C3：配置相应的消防器材，消防安全符合规范；

C4：指定专人负责安全管理，工作人员知晓应急预案与处置流程；

B1：科室定期进行安全培训与检查，对存在问题和缺陷能及时改进；

B2：主管部门有检查与监督；

A1：持续改进有成效，病案及信息安全的相关制度落实到位，病案与信息安全得到保障。

七、信息安全

1．除涉及对患者实施医疗活动的医务人员及医疗服务质量监控人员外，其他任何机构和个人不得擅自查阅患者的病历。

2．涉及医疗纠纷或案件，在未作出鉴定处理之前，应由医务部妥善保管，任何个人未经医务部批准，不得转借、转抄或复印。

3．住院病历因医疗活动或复印等需带离病区时，应当有病区指定专门人员负责携带和保管。

4．医务人员借阅病案必须办理借阅手续，对借阅的病案应妥善保管，不得涂改、转借、拆散和丢失。对丢失或损毁病案者按情节轻重进行扣罚。

5．住院病案一般不准外借。如公安、司法机关因办理案件需要查阅、复印病历资料时，必须由医务部批准，并出具采集证据的法定证明及执行公务人员的有效证件后予以协助。

6．病案管理保存期限为30年，留观病历保存年限15年，遵守病案资料保密制度。

八、善后处理

1.抢救能够补救和修复的病案。

2.将灾害发生原因，造成损失及处理结果报告上级。

3.根据情况对抢险救灾有功人员进行表彰和奖励，对消极冷漠，贻误战机，不听指挥者给予处分，对有关事故责任人将按有关规定严肃处理。