本報訊(記者範躍紅 通訊員王學謙 陳媛媛)“部分醫院對患者診療資訊缺乏安全保護,我們將認真落實檢察建議內容,全面排查全市醫療資訊保安隱患……”近日,浙江省紹興市某醫療主管部門負責人回覆此前紹興市越城區檢察院發出的檢察建議時說。
這份檢察建議源於該院辦理的一起侵犯公民個人資訊案。今年3月,朱某利用紹興市某醫院診療資訊管理系統漏洞,透過移動端查詢系統非法查詢並下載14名女性的醫院檢查報告,後透過電子郵箱將上述敏感個人診療資訊傳送給856名特定關係人,並在網際網路上公開,造成極為惡劣的影響。案發後,該移動端查詢系統已被關停。
檢察官發現,在該系統內,僅輸入患者姓名、身份證號碼就能查詢患者在紹興市區多家醫療機構的診療資訊,查詢門檻之低,無異於讓個人醫療資訊“裸奔”。
“醫療數字化的推進,在極大便利患者透過網際網路查詢診療資訊的同時,客觀上也增大了診療資訊外洩的風險。”檢察官表示,“這不僅事關患者隱私和個人資訊保安,還關乎社會公共利益甚至國家安全。”
個人資訊保護法明確將個人資訊保護納入檢察公益訴訟法定領域。該院據此向相關部門發出檢察建議,督促履行對醫院的監管職責,並建議對全市各類醫療機構進行排查,加大資訊保安投入,對資訊管理系統及時更新迭代提升安全等級,特別要對涉及患者隱私的敏感診療資訊進行區分保護。
有關部門收到檢察建議後,立即督促涉事醫院進行專項整改。與此同時,紹興市有關主管部門依託“智慧醫療”大資料平臺,在全市範圍內探索建立了醫療資訊保安等級保護制度,整理分析海量醫療資料,實行分級分類管理,對敏感診療資訊進行區分保護,在提供優質共享醫療服務的同時,為大資料時代下的個人醫療資訊穿上“安全鎧甲”。