强化医疗隐私保护，让患者免于“裸奔之忧”

　　■ 来论

　　据报道，2021年全国“两会”召开在即，民进中央将提交提案，建议加强患者医疗数据的隐私保护和数据安全管理。提案称，应加强访问者的权限控制和访问后的行为追溯，对访问行为实行实时监控，确保数据安全和患者隐私，并研究制定医疗数据安全相关条例，保障数据全生命周期安全。

　　看病过程中，难言之隐被当众讲出，或者检查身体被突然闯进诊室的其他患者撞见，无疑是件尴尬事。而那些产妇和婴儿信息被倒手卖出，或敏感妇科疾病甚至艾滋病诊断结果被公示在医院的电子屏幕上等情况，则更让人难以接受——看一次病，相当于隐私裸奔一次，这让不少患者感到闹心。

　　不可否认，互联网诊疗、远程会诊、AI医生、共享病历、检查结果互认等，都需要收集和交流医疗数据，相关信息共享也有利于降低医疗成本、提高医疗质量，但信息开发和隐私保护不能顾此失彼。

　　就当下看，医院信息化建设加速，电子处方、电子病历等新事物层出不穷，但有些规则和制度难以跟上，导致部分信息成为脱缰之马。此外，部分医院各自开发信息系统，信息互相不兼容，难以制定统一有效的信息保护措施。而黑客盗取数据、勒索病毒入侵内网等，也会对患者隐私构成威胁。

　　近年来，在数据安全和隐私保护方面，相关措施也出台了不少，涉及健康医疗大数据应用、电子病历与医院信息平台规范等，但都失之“粗线条”，细致的管理规范与行为约束有待出台。比如，医院信息系统如何建设，信息后台监管如何实施，平台信息发布修改权限如何限制、访问行为如何留痕，包括病历共享、处方流转、远程会诊信息传输等细节，都有待进一步明确。

　　个人隐私的内容很多，但医疗信息由于涉及患者身体与疾病等隐私，比身份、财产、社会关系等其他个人信息更加敏感，泄露的杀伤力更大。全国“两会”提案关注此议题，利于通过制度建设，化解这个民众普遍关注的问题，以确保患者在享受医疗信息化便利的同时，避免医疗隐私泄露带来的风险。

　　□罗志华（医生）