频繁出现病患信息被泄露的现象,并非由于大众拥有高超的技术手段可以侵入医院系统,而主要是因为当前在保护患者隐私方面存在严重问题。医疗系统安全保密工作不到位,医疗人员保密意识淡薄,导致泄密案例频发。
01、利用职务之便贩卖公民信息 某市三家医院妇产科护士王某、丁某、杨某利用职务之便,收集了公民个人信息,非法提供给他人。其中王某非法提供信息2074条,收取好处费13610元;丁某非法提供信息996条,收取好处费4250元;杨某非法提供信息724条,收取好处费6995元,三人均构成侵犯公民个人信息罪被判刑。王某被判处拘役六个月,缓刑十个月,罚金1000元;丁某被判处拘役五个月,缓刑六个月,罚金1000元;杨某被判处拘役四个月,缓刑六个月,罚金1000元。 02、故意泄露患者隐私 某市第一人民医院某科室执业医师张某,私自将某新冠确诊患者的电子病历拍照发送至微信群,照片造成广泛传播,导致患者及其家人的正常工作、生活和身心健康受到严重影响。该医师受到暂停执业活动6个月的行政处罚。
患者个人信息被贩卖,个人隐私被传播等泄密事件不在少数,上述案例便是其中典型的代表,医务人员应当引以为戒;医疗系统更应该加强对患者隐私的保护措施,主要包括以下几个方面:
(1)注重“人防”管理,加强医务人员的职业道德教育。 (2)健全医疗档案保密制度。制定并完善档案管理制度、医疗档案查阅制度、医院保密工作制度、信息公开保密审查制度等。 (3)提高安全防护能力。落实相关保密规定,对涉密信息进行分级保护,重要档案应当放置保密柜中,定期开展隐患排查,切实保障信息安全。 相应的法律中,早有对这一点作出硬性规定。 2023年9月,国家卫生健康委发布的《患者安全专项行动方案(2023-2025 年)》也强调,要提高对信息安全的重视程度,按要求对医疗机构内部的信息系统采取信息安全等级保护措施,防止数据泄露、毁损、丢失,严禁任何人擅自向他人或其他机构提供患者诊疗信息。 根据《中华人民共和国民法典》和《中华人民共和国基本医疗卫生与健康促进法》,医疗机构及其医务人员应当对患者的隐私和个人信息保密。如果泄露患者的隐私和个人信息,或者未经患者同意公开其病历资料,应当承担侵权责任。如果有人在履行职责或者提供服务过程中将获得的公民个人信息,出售或者提供给他人的,还可能涉嫌侵犯公民个人信息罪。 《中华人民共和国医师法》第五十六条第一款:医师在执业活动中,泄露患者隐私或个人信息,造成严重后果的,将面临县级以上人民政府卫生行政部门给予警告或责令暂停六个月以上一年以下执业活动,情节严重的,吊销其执业证书,构成犯罪的,依法追究刑事责任。 根据《中华人民共和国刑法》第253条,泄露医疗信息情节严重的,可能构成侵犯公民个人信息罪,情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。 当患者将自己的健康和生命交付给医护人员时,他们所期望的不仅仅是专业的治疗,更是得到尊重和保护隐私的权利。 病情是一个人高度重要的个人隐私,即便这个人已经去世。而「不散布病历资料」,是法律法规,更应该是常识。 部分医护在接诊明星名人时,可能会处于好奇、炫耀等心态,将信息公布到网上,殊不知,这一举动不仅伤害了患者,也可能让自己成为被告,或者丢了饭碗以及赔到破产的风险。 如何进行信息安全保密管理? 18项医疗质量安全核心制度
基本要求:
医疗机构应当依法依规建立覆盖患者诊疗信息管理全流程的制度和技术保障体系,完善组织架构,明确管理部门,落实信息安全等级保护等有关要求。
医疗机构主要负责人是医疗机构患者诊疗信息安全管理第一责任人。
医疗机构应当建立患者诊疗信息安全风险评估和应急工作机制,制定应急预案。
医疗机构应当确保实现本机构患者诊疗信息管理全流程的安全性、真实性、连续性、完整性、稳定性、时效性、溯源性。
医疗机构应当建立患者诊疗信息保护制度,使用患者诊疗信息应当遵循合法、依规、正当、必要的原则,不得出售或擅自向他人或其他机构提供患者诊疗信息。
医疗机构应当建立员工授权管理制度,明确员工的患者诊疗信息使用权限和相关责任。医疗机构应当为员工使用患者诊疗信息提供便利和安全保障,因个人授权信息保管不当造成的不良后果由被授权人承担。
医疗机构应当不断提升患者诊疗信息安全防护水平,防止信息泄露、毁损、丢失。定期开展患者诊疗信息安全自查工作,建立患者诊疗信息系统安全事故责任管理、追溯机制。在发生或者可能发生患者诊疗信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定向有关部门报告。
医院等级评审4.27.3.1 医院有保护病案及信息安全的相关制度,并有应急预案: C1:有保护病案及信息安全的相关制度; C2:库房有防火、防盗、防尘、防湿、防蛀、防高温措施 C3:配置相应的消防器材,消防安全符合规范; C4:指定专人负责安全管理,工作人员知晓应急预案与处置流程; B1:科室定期进行安全培训与检查,对存在问题和缺陷能及时改进; B2:主管部门有检查与监督; A1:持续改进有成效,病案及信息安全的相关制度落实到位,病案与信息安全得到保障。 病案保护及信息安全应急预案 七、信息安全 1.除涉及对患者实施医疗活动的医务人员及医疗服务质量监控人员外,其他任何机构和个人不得擅自查阅患者的病历。 2.涉及医疗纠纷或案件,在未作出鉴定处理之前,应由医务部妥善保管,任何个人未经医务部批准,不得转借、转抄或复印。 3.住院病历因医疗活动或复印等需带离病区时,应当有病区指定专门人员负责携带和保管。 4.医务人员借阅病案必须办理借阅手续,对借阅的病案应妥善保管,不得涂改、转借、拆散和丢失。对丢失或损毁病案者按情节轻重进行扣罚。 5.住院病案一般不准外借。如公安、司法机关因办理案件需要查阅、复印病历资料时,必须由医务部批准,并出具采集证据的法定证明及执行公务人员的有效证件后予以协助。 6.病案管理保存期限为30年,留观病历保存年限15年,遵守病案资料保密制度。 八、善后处理 1.抢救能够补救和修复的病案。 2.将灾害发生原因,造成损失及处理结果报告上级。 3.根据情况对抢险救灾有功人员进行表彰和奖励,对消极冷漠,贻误战机,不听指挥者给予处分,对有关事故责任人将按有关规定严肃处理。