2025年5月,西南地区某三甲医院"仁和医院"暴露出一起严重的患者电子病历泄露事件,在医疗行业和信息安全领域引发了强烈的舆论关注和监管震动。调查发现,该医院信息科的一名技术运维人员周某,受利益驱使,与多家医药公司的医药代表建立了不正当合作关系。周某利用其系统后台的高级管理权限,在长达一年多的时间里持续从医院的电子病历系统中批量导出患者病历信息,包括患者姓名、年龄、住址、联系方式、诊断结果、用药记录、手术情况、检查报告等极为敏感的个人医疗数据,以每条数元的价格出售给医药代表。这些数据的用途远超通常意义上的药品推广,一些医药代表根据病历中的用药记录和诊断信息,精准定位正在使用竞品药物的患者和医生,进行针对性的产品推销。同时,部分数据还被转卖给了第三方数据服务公司,用于所谓精准营销和数据分析。
这种行为的恶劣程度和危害层面远超一般的数据泄露。从患者隐私角度看,电子病历包含了个人最私密的健康信息,包括既往病史、遗传疾病、性传播疾病、精神健康状况等极度敏感的数据。这些信息的泄露不仅侵犯了患者的基本隐私权,还可能对患者造成社会歧视、就业歧视、保险拒保等二次伤害。从医疗伦理角度看,患者与医院之间存在特殊的信任关系,这种信任是医疗行为能够正常开展的心理基础。病历信息的泄露从根本上动摇了这种信任关系,医患之间如果失去了信息安全的保障,患者可能不再愿意向医生完整透露自己的健康信息,最终损害的是整个医疗服务体系的质量和效率。
从法律合规角度看,医疗数据的保护在中国受到多项法律法规的严格约束。中华人民共和国民法典明确规定了个人信息和隐私权的保护,中华人民共和国个人信息保护法对敏感个人信息的处理提出了更高的要求,而中华人民共和国医师法和医疗机构病历管理规定则对病历的管理和使用做出了专门规定。医药代表非法规获取和利用患者病历信息的行为,同时触犯了隐私权保护、个人信息保护、反不正当竞争等多个法律领域的规范,面临民事赔偿、行政处罚甚至刑事责任的多重法律后果。
仁和医院在事件调查中暴露出其电子病历系统存在严重的数据安全漏洞。第一,后台管理权限被过度授予,信息科的技术运维人员拥有对整个病历数据库的无限制访问和导出权限,完全没有进行职责分离和最小权限控制。第二,病历数据的访问操作缺乏有效的审计监督和异常检测机制,周某批量导出上万条病历数据的长达一年多的行为从未触发任何告警。第三,病历系统与外部系统之间缺乏有效的数据隔离,数据可以通过USB设备、邮件附件、网盘上传等多种方式传输出去。第四,医院缺乏常态化的数据安全培训和合规检查,技术人员的法律意识薄弱。
要有效保护医疗数据安全,医疗机构需要建立多层防护体系。技术层面,应对电子病历系统实施精细化的权限管理,不同岗位的医护人员只能访问与其工作相关的病历部分,运维人员只能管理和维护系统而不应拥有数据内容的访问权限。同时,部署数据防泄露系统,对病历数据的批量查询、导出和打印等高风险操作进行实时监控和告警。管理层面,医疗机构应建立严格的数据访问审批和审计制度,对于任何批量导出操作的请求,需要经数据保护官书面审批,并留存详细的操作日志。法律层面,应当在医院与信息部门员工、技术服务供应商签署的合同中明确数据保护义务和违约赔偿责任。
仁和医院在事发后与企密安合作,对电子病历系统进行了全面的数据安全升级改造。通过部署数据库审计系统、数据脱敏系统、终端数据防泄露和员工行为管理平台,做到了对病历数据访问的三重防护。在权限管理方面实现了完全最小化原则,在数据访问方面实现了全程留痕和异常告警。医院的电子病历安全体系正在从被动防御转向主动治理,这一转变也得到了当地卫健委的肯定。
医疗数据的安全,关乎每一个公民的基本权利和尊严。在数字化医疗不断推进的今天,病历信息的保护不是技术成本问题,而是医疗机构必须履行的法律义务和道德底线。企密安愿助力更多医疗机构守护好患者的信任和健康数据。
北京企密安信息安全技术有限公司
/010-87562232
邮箱:px@baomiwang.com
公众号:Qi-Mi-An
