摘要：山东孕妇产检后遭月子中心精准推销，明星病历被医护人员随意曝光，产妇信息以50元一条被贩卖……这些触目惊心的案例再次暴露出医疗信息泄露的严重性。尽管《个人信息保护法》已明确“谁收集谁负责”原则，但现实中，患者隐私仍在“裸奔”。要根治这一顽疾，不能仅靠患者自我保护

山东孕妇产检后遭月子中心精准推销，明星病历被医护人员随意曝光，产妇信息以50元一条被贩卖……这些触目惊心的案例再次暴露出医疗信息泄露的严重性。尽管《个人信息保护法》已明确“谁收集谁负责”原则，但现实中，患者隐私仍在“裸奔”。要根治这一顽疾，不能仅靠患者自我保护，而需从制度、技术、监管和惩戒等方面“刮骨疗毒”。

法律不能“高高举起，轻轻放下”。现行法律对医疗信息泄露的处罚仍显宽松。例如，贩卖患者信息的医护人员可能仅被行政处罚，而涉事医院往往以“临时工行为”搪塞，最终不了了之。相比之下，欧盟《通用数据保护条例》（GDPR）对数据泄露的罚款可达全球营业额的4%，而国内类似案例的追责却常流于形式。法律必须提高违法成本，让医疗机构真正感到“肉疼”，才能倒逼其重视数据安全。

技术防护不能“形同虚设”。许多医院的电子病历系统权限管理松散，医护人员可随意查看非分管患者信息，甚至导出数据。更讽刺的是，某些医院一面强调“信息安全”，一面却使用老旧系统，连基本的访问日志都无法追溯。区块链、动态脱敏、AI异常行为监测等技术早已成熟，关键在于是否愿意投入真金白银去落实。

监管不能“纸上谈兵”。卫健部门对医疗数据安全的检查往往流于“看台账、听汇报”，而非真正渗透测试。例如，若能像“黑客”一样模拟攻击医院数据库，或随机抽查医护人员电脑，必能发现更多漏洞。此外，医疗数据的共享涉及医院、医保、第三方合作机构等多个环节，监管必须覆盖全链条，而非仅聚焦医院本身。

患者维权不能“孤军奋战”。目前，患者遭遇信息泄露后，往往面临举证难、维权成本高的问题。即便胜诉，赔偿也常是象征性的几千元，与侵权者的获利不成正比。应借鉴消费者权益保护模式，推动集体诉讼和惩罚性赔偿，让违法者付出沉重代价。同时，可建立“医疗数据泄露救助基金”，为受害者提供法律支持。

医疗数据安全是底线，不是选择题。患者去医院求医，交出的不仅是病历，更是信任。若连最基本的隐私都无法保障，何谈医患互信？治理医疗信息泄露，不能总让患者“自我保护”，而要让数据收集者真正担起责任。唯有法律长牙、技术筑墙、监管亮剑，才能终结医疗数据的“黑色生意”。（供稿：艾华 新媒体观察员）

编者按：时代在变，声音多元。从2025年5月1日起，时代传媒新媒体中心正式推出《读听·评述》栏目，以深度观察、多维解读和理性评述，记录社会变迁，推动行业高质量发展。

这是一个信息爆炸的时代，也是一个观点纷杂的时代。我们期待以专业视角梳理现象背后的逻辑，以开放姿态聆听不同群体的声音，以建设性态度探讨发展路径。《读听·评述》将融合文字、音频、数据与互动技术，打造兼具思想性和传播力的内容产品，让思考更有价值，让讨论更具建设性。

时代向前，我们与您同行，在观察中思考，在思考中进步。

——时代传媒新媒体中心

来源：读听视界