頻繁出現(xiàn)病患信息被泄露的現(xiàn)象����,并非由于大眾擁有高超的技術手段可以侵入醫(yī)院系統(tǒng)�,而主要是因為當前在保護患者隱私方面存在嚴重問題����。醫(yī)療系統(tǒng)安全保密工作不到位,醫(yī)療人員保密意識淡薄���,導致泄密案例頻發(fā)��。
某市三家醫(yī)院婦產(chǎn)科護士王某�、丁某���、楊某利用職務之便���,收集了公民個人信息����,非法提供給他人�����。其中王某非法提供信息2074條�����,收取好處費13610元��;丁某非法提供信息996條�,收取好處費4250元;楊某非法提供信息724條��,收取好處費6995元��,三人均構(gòu)成侵犯公民個人信息罪被判刑�����。王某被判處拘役六個月����,緩刑十個月����,罰金1000元����;丁某被判處拘役五個月,緩刑六個月�,罰金1000元;楊某被判處拘役四個月���,緩刑六個月���,罰金1000元。
某市第一人民醫(yī)院某科室執(zhí)業(yè)醫(yī)師張某�����,私自將某新冠確診患者的電子病歷拍照發(fā)送至微信群�,照片造成廣泛傳播��,導致患者及其家人的正常工作���、生活和身心健康受到嚴重影響��。該醫(yī)師受到暫停執(zhí)業(yè)活動6個月的行政處罰�����。
患者個人信息被販賣�����,個人隱私被傳播等泄密事件不在少數(shù)����,上述案例便是其中典型的代表���,醫(yī)務人員應當引以為戒�;醫(yī)療系統(tǒng)更應該加強對患者隱私的保護措施���,主要包括以下幾個方面:
(1)注重“人防”管理�����,加強醫(yī)務人員的職業(yè)道德教育���。
(2)健全醫(yī)療檔案保密制度���。制定并完善檔案管理制度、醫(yī)療檔案查閱制度��、醫(yī)院保密工作制度��、信息公開保密審查制度等��。
(3)提高安全防護能力����。落實相關保密規(guī)定,對涉密信息進行分級保護����,重要檔案應當放置保密柜中,定期開展隱患排查����,切實保障信息安全。
相應的法律中��,早有對這一點作出硬性規(guī)定。
2023年9月���,國家衛(wèi)生健康委發(fā)布的《患者安全專項行動方案(2023-2025 年)》也強調(diào),要提高對信息安全的重視程度����,按要求對醫(yī)療機構(gòu)內(nèi)部的信息系統(tǒng)采取信息安全等級保護措施,防止數(shù)據(jù)泄露��、毀損����、丟失,嚴禁任何人擅自向他人或其他機構(gòu)提供患者診療信息�。
根據(jù)《中華人民共和國民法典》和《中華人民共和國基本醫(yī)療衛(wèi)生與健康促進法》,醫(yī)療機構(gòu)及其醫(yī)務人員應當對患者的隱私和個人信息保密�����。如果泄露患者的隱私和個人信息����,或者未經(jīng)患者同意公開其病歷資料,應當承擔侵權責任��。如果有人在履行職責或者提供服務過程中將獲得的公民個人信息,出售或者提供給他人的�,還可能涉嫌侵犯公民個人信息罪。
《中華人民共和國醫(yī)師法》第五十六條第一款:醫(yī)師在執(zhí)業(yè)活動中���,泄露患者隱私或個人信息���,造成嚴重后果的,將面臨縣級以上人民政府衛(wèi)生行政部門給予警告或責令暫停六個月以上一年以下執(zhí)業(yè)活動���,情節(jié)嚴重的��,吊銷其執(zhí)業(yè)證書���,構(gòu)成犯罪的,依法追究刑事責任���。
根據(jù)《中華人民共和國刑法》第253條�,泄露醫(yī)療信息情節(jié)嚴重的�����,可能構(gòu)成侵犯公民個人信息罪����,情節(jié)特別嚴重的��,處三年以上七年以下有期徒刑���,并處罰金。
當患者將自己的健康和生命交付給醫(yī)護人員時���,他們所期望的不僅僅是專業(yè)的治療,更是得到尊重和保護隱私的權利����。
病情是一個人高度重要的個人隱私,即便這個人已經(jīng)去世����。而「不散布病歷資料」,是法律法規(guī)��,更應該是常識���。
部分醫(yī)護在接診明星名人時���,可能會處于好奇����、炫耀等心態(tài)�,將信息公布到網(wǎng)上,殊不知�����,這一舉動不僅傷害了患者����,也可能讓自己成為被告,或者丟了飯碗以及賠到破產(chǎn)的風險���。
基本要求:
醫(yī)療機構(gòu)應當依法依規(guī)建立覆蓋患者診療信息管理全流程的制度和技術保障體系��,完善組織架構(gòu)����,明確管理部門�,落實信息安全等級保護等有關要求�。
醫(yī)療機構(gòu)主要負責人是醫(yī)療機構(gòu)患者診療信息安全管理第一責任人���。
醫(yī)療機構(gòu)應當建立患者診療信息安全風險評估和應急工作機制�,制定應急預案��。
醫(yī)療機構(gòu)應當確保實現(xiàn)本機構(gòu)患者診療信息管理全流程的安全性����、真實性、連續(xù)性�、完整性�、穩(wěn)定性、時效性���、溯源性���。
醫(yī)療機構(gòu)應當建立患者診療信息保護制度,使用患者診療信息應當遵循合法���、依規(guī)�����、正當����、必要的原則,不得出售或擅自向他人或其他機構(gòu)提供患者診療信息��。
醫(yī)療機構(gòu)應當建立員工授權管理制度�����,明確員工的患者診療信息使用權限和相關責任���。醫(yī)療機構(gòu)應當為員工使用患者診療信息提供便利和安全保障�,因個人授權信息保管不當造成的不良后果由被授權人承擔����。
醫(yī)療機構(gòu)應當不斷提升患者診療信息安全防護水平,防止信息泄露����、毀損、丟失�。定期開展患者診療信息安全自查工作,建立患者診療信息系統(tǒng)安全事故責任管理�����、追溯機制。在發(fā)生或者可能發(fā)生患者診療信息泄露�����、毀損���、丟失的情況時�,應當立即采取補救措施�,按照規(guī)定向有關部門報告。
醫(yī)院有保護病案及信息安全的相關制度����,并有應急預案:
C1:有保護病案及信息安全的相關制度�����;
C2:庫房有防火���、防盜�����、防塵�����、防濕�、防蛀、防高溫措施
C3:配置相應的消防器材�,消防安全符合規(guī)范;
C4:指定專人負責安全管理���,工作人員知曉應急預案與處置流程����;
B1:科室定期進行安全培訓與檢查�,對存在問題和缺陷能及時改進;
B2:主管部門有檢查與監(jiān)督����;
A1:持續(xù)改進有成效,病案及信息安全的相關制度落實到位�,病案與信息安全得到保障。
七�、信息安全
1.除涉及對患者實施醫(yī)療活動的醫(yī)務人員及醫(yī)療服務質(zhì)量監(jiān)控人員外,其他任何機構(gòu)和個人不得擅自查閱患者的病歷。
2.涉及醫(yī)療糾紛或案件�����,在未作出鑒定處理之前����,應由醫(yī)務部妥善保管,任何個人未經(jīng)醫(yī)務部批準���,不得轉(zhuǎn)借���、轉(zhuǎn)抄或復印。
3.住院病歷因醫(yī)療活動或復印等需帶離病區(qū)時��,應當有病區(qū)指定專門人員負責攜帶和保管����。
4.醫(yī)務人員借閱病案必須辦理借閱手續(xù),對借閱的病案應妥善保管���,不得涂改、轉(zhuǎn)借�����、拆散和丟失。對丟失或損毀病案者按情節(jié)輕重進行扣罰���。
5.住院病案一般不準外借�。如公安�����、司法機關因辦理案件需要查閱��、復印病歷資料時���,必須由醫(yī)務部批準���,并出具采集證據(jù)的法定證明及執(zhí)行公務人員的有效證件后予以協(xié)助。
6.病案管理保存期限為30年�����,留觀病歷保存年限15年���,遵守病案資料保密制度�。
八、善后處理
1.搶救能夠補救和修復的病案�����。
2.將災害發(fā)生原因����,造成損失及處理結(jié)果報告上級。
3.根據(jù)情況對搶險救災有功人員進行表彰和獎勵���,對消極冷漠�,貽誤戰(zhàn)機��,不聽指揮者給予處分��,對有關事故責任人將按有關規(guī)定嚴肅處理���。
