大数据时代，医疗机构保护患者隐私该如何落实到位？

本文为健康界看健日报原创文章，更多深度好文请点击：看健日报

近日，网络上山东省日照市一医生疑似在网上直播妇科手术片段一事引发网友关注。经查实，公安机关已对涉事医生厉某某刑事拘留，提请批捕，注销执业医师资格证书、予以开除。涉事医院的相关责任人也已被追责问责。

其实，早在2020年5月，网络安全前瞻峰会上就已经发布了《后疫情时代医疗卫生网络安全白皮书》，白皮书中明确指出，于2020年1-2月期间，共调查1500余家医疗网络系统，约10%的系统存在网络安全风险漏洞，其中高危漏洞占比最高，约为67.94%，高危事件105起。

由次可以看出，在大数据时代下，数据急剧增长的同时, 数据泄露的风险也呈几何式增长。同时，伴随着医疗数据市场化逐步开放、医疗数据的深度利用，数据丢失及隐私泄露问题也在日益增多。而医疗信息数据中包含了大量的个人数据及隐私信息，它一旦发生泄漏，将会使个人从个人信息到生理数据都变成“透明” ，由此将会给患者带来一系列困扰，如骚扰、歧视、不公平对待等，给当事人造成极大的身心伤害，严重影响了居民的幸福感和社会的稳定性。这些医疗相关信息泄露事件不仅应该引起我们的警觉，更应该引起我们对健康大数据背景下隐私伦理问题的反思。

当今时代，伴随着互联网技术的兴起，手机等智能终端的普及使得互联网医疗变得更加容易，加之自媒体的兴起，一旦有患者隐私信息被泄露出来，将会在在互联网上被快速传播。而在当下互联网医疗建设的过程中，患者隐私保护方面还存在较多问题，如果医疗机构对患者隐私信息保护的不重视，将会为患者隐私泄露埋下巨大的安全隐患。此外，在我国的法律层面上，患者享有自身隐私信息不被非法侵犯的综合性权利。但在相关社会公众个人隐私保护的法律文件中，存在着较多薄弱点和空白点。不仅是在传统医疗行业中，互联网医疗的环境下，社会公众的信息披露甚至更加严重，这与信息传播范围的扩大化以及法律条令的不成熟有着很大的关联。相比传统医疗患者的隐私信息享有仅限定于就诊医师而言，互联网医疗侵犯患者的隐私权面临着侵权主体多样性，法律条令的差异性等特殊考验，因此，如何保护患者隐私成为互联网大数据时代需要关注的重要方面。

从信息公开的范围来说，传统医疗下患者与医生面对面交流是传统医疗隐私的局部公开范围，而互联网医疗患者隐私的公开不仅包括第三方就医平台及提供就诊服务的医务人员，网络服务提供者也有可能会利用提供网络服务的便利进行盗取数据，因此患者隐私的公开应限定于为其提供诊疗服务的医师。另外，医疗隐私数据不会跟随主体多样化而改变，而互联网医疗患者的医疗隐私数据是科学研究及卫生决策制定的重要来源，不法分子往往基于自身经济利益的最大化，在患者未知情况下篡取医疗数据，从而谋取高价值性的回报。

如譬如早在2019 年温州不法分子利用医疗行业相对薄弱的安全防护体系，利用黑客程序窃取了多家医院的数据并分析医院科室医生的用药情况，从而使得医药公司能够根据数据对医院进行药品推销以牟取暴利，将患者隐私和医院的知识产权视同无物。