■河南經濟報評論員 靳李君
近日,山東孕婦劉麗(化名)剛在當地一家醫院和婦幼保健院做完產檢,就收到某月子中心加「好友」的申請。電話、住址、懷孕周數……各種私密資訊對方了如指掌。劉麗的遭遇並非個例。近年來,從明星病歷外泄到普通患者就診記錄被販賣,醫療資訊泄露儼然形成一條成熟的黑色產業鏈。
醫療資訊泄露不僅侵犯了個人私密權,更可能引發詐騙、騷擾等一系列社會問題。要遏制這一亂象,必須從完善個人資訊保護制度入手,強化法律監管機制,並提升技術防護能力。
盡管中國已於2021年出台了個人資訊保護法、數據安全法等法律法規,但在醫療領域的執行仍存在短板。法律條文雖然規定了個人資訊處理的基本原則和違法責任,但在實際操作中,由於取證難、追責難,許多案件最終不了了之。違法成本低、收益高,使得一些機構或個人鋌而走險。因此,必須進一步細化法律條款,明確醫療資訊泄露的懲罰標準,提高違法成本,確保法律真正發揮震懾作用。同時,應建立快速響應機制,對泄露事件進行及時調查和處罰,避免因執法滯後導致問題蔓延。
值得註意的是,目前,許多醫療機構的資訊系統安全防護能力較弱,容易成為黑客攻擊的目標,醫療行業已成為數據泄露的重災區。據奇安信威脅情報中心監測,2023年醫療行業泄露數據達9億條。因此,最佳化資訊保密技術同樣重要。醫療資訊一般只涉及醫院、第三方檢測機構、保險公司等環節,未來,可以引入區塊鏈技術,推動建立全流程監管體系,對醫療數據的采集、儲存、傳輸和使用進行全程監督。這不僅可以確保數據調取和使用的可追溯性,也可以避免因權責不清導致出現監管盲區。
個人資訊保護不僅關乎個體權益,也關乎社會信任體系的構建。醫療資訊因其高度敏感性,一旦泄露,可能對個人生活造成長期困擾。因此,只有從法律、監管、技術等層面協同發力,形成嚴密的保護網路,才能從根本上遏制醫療資訊泄露的亂象,還公眾一個安全的醫療環境。
