最高人民檢察院《關於印發檢察機關依法懲治侵犯公民個人信息犯罪典型案例的條產通知》曾通報這樣一起典型案例：吳某甲、吳某乙係一家保健按摩中心的婦信經營者，為擴大客源，息售信息泄露形成吳某甲向某醫院產科主管護師韋某提出，價元由韋某提供產婦信息，醫療並承諾每發展一名客戶就給韋某50元或60元報酬，黑色若客戶後續辦卡消費則另外向韋某支付10%的產業提成。截至案發，條產韋某向吳某甲、婦信吳某乙出售包括產婦姓名、息售信息泄露形成家庭住址、價元電話號碼、醫療分娩日期、黑色分娩方式等在內的產業產婦健康生理信息500多條。記者梳理公開資料發現，條產類似案件時有發生：北京某醫院員工符某某將明星病曆發至微信群炫耀，導致隱私擴散；上海某醫院主任私下傳播患者裸照，被暫停執業。還有係統漏洞，讓第三方平台成為“後門”。在浙江某婦產醫院32名產婦信息泄露事件中，罪魁禍首是一款第三方簽到軟件。該軟件違規上傳孕周、預產期等數據，最終流入黑產市場。四川省某精神衛生中心2.7萬份患者檔案被盜，則是因省級醫療信息共享平台接口未做好加密工作，遭黑客輕易攻破。重拳之下屢禁不止記者梳理發現，目前我國已有多款守護患者隱私權的法律條文。比如個人信息保護法第28條將醫療健康信息列入敏感個人信息範疇，第55條要求個人信息處理者應當事前進行個人信息保護影響評估，並對處理情況進行記錄。民法典第1226條明確規定，醫療機構及其醫務人員應當對患者的隱私和個人信息保密。泄露患者的隱私和個人信息，或者未經患者同意公開其病曆資料的，應當承擔侵權責任。《醫療機構病曆管理規定》規定，除為患者提供診療服務的醫務人員，以及經衛生計生行政部門、中醫藥管理部門或者醫療機構授權的負責病案管理、醫療管理的部門或者人員外，其他任何機構和個人不得擅自查閱患者病曆。受訪專家指出，盡管相關法律法規明確保護醫療隱私，但現實中維權難、執法軟、違法成本低等問題突出。在劉鑫看來，雖然我國現有“三合一”法律保護，如民法典明確醫療機構泄露隱私需承擔侵權責任；醫師法、護士條例規定泄露者可被警告、停業甚至吊銷執照；刑法修正案規定，公職人員泄露信息需從重處罰，但實踐中多處罰直接責任人，很少追究管理者連帶責任，違法成本低導致威懾不足。“醫療記錄被泄露屢禁不止，深層原因有很多。一是管理失職，職能部門對隱私界定模糊，未細化員工行為規範；二是利益驅動，醫務人員販賣信息獲利空間大，且查處困難，查處概率低；三是相關社會頑疾，比如公民個人信息買賣猖獗、騷擾電話精準投放等暴露治理手段失效。”劉鑫說。他指出，破局之道應該從“追責個人”到“係統治理”，比如強化警示教育，借鑒反腐模式，製作泄露隱私典型案例的警示片，強製相關崗位人員學習；完善連帶問責機製，不僅處罰泄露者，還需追責機構管理者，倒逼醫院加強內部管控；嚴打黑產鏈條，加大對數據交易平台、非法買家的打擊力度，提高違法綜合成本；借鑒國際經驗，規定隻有在必要時才能調閱病曆，降低數據泄露風險。“醫務人員需樹立‘隱私即紅線’的職業倫理，將保密意識融入日常操作；患者也要培養‘隱私潔癖’，妥善處理廢棄醫療單據，對可疑營銷電話主動取證維權。”劉鑫說。受訪的業內人士和專家指出，守護醫療隱私不隻是法律命題，更是文明社會的底線。從加密技術到嚴厲刑罰、從醫院自查到公眾警惕，唯有織密這張防護網，才能讓每個人安心走進診室，不必擔心隱私成為他人手中的“商品”。