患者隱私如何被竊取？違法交易如何運作？又該怎樣斬斷這隻“黑手”？記者對此展開調查。條元圖源：視覺中國。兜售說明：本圖片是產婦創作者利用第三方AI工具生成技術輔助創作而成的數字藝術作品花錢能查醫療記錄記者近日在社交平台以“就診信息”“病曆”等關鍵詞進行搜索，發現不少包含隱晦話術的信息帖子，比如可cx“地址出行”“定位追蹤軌跡”“開房”“流水”“檔案”“記錄”等。條元“隻有對方手機號，兜售沒有身份證號碼，產婦也不知道他在哪座城市，信息能查詢醫療記錄嗎？”麵對記者的條元提問，對方很快回複道：“再加100元就可以。兜售”該賬號曾於今年4月中旬發布一條名稱為“曆史醫療記錄，產婦醫保記錄，信息精準出；婚前健康檢查、條元墮胎記錄等個人隱私隨便查”的兜售帖子，正文內容包含兩張圖片，產婦附有某人的就醫記錄、消費記錄、社保繳費三個選項。在就醫記錄一欄，可以看到定點醫療機構名稱、經辦時間、開始時間、結束時間、就診憑證類型、醫療類別、病種名稱、住院診斷名稱、手術操作名稱等信息。其中，在“病種名稱”一欄，有月經不規則、病毒性皮疹、流行性感冒、月經紊亂、人流術後、抑鬱狀態、難免性流產等信息。展開全文圖源：視覺中國該類賬號大量存在於互聯網上。近期，上海市網信辦在專項執法行動中發現，一批醫療服務類互聯網企業未依法履行網絡安全、數據安全保護義務，所屬係統存在網絡安全漏洞，被境外IP訪問並竊取。發生個人信息泄露情況，反映出部分醫療服務類互聯網企業存在個人信息製度不規範不健全、安全防護不嚴密、存儲不合規等問題。上海市網信辦根據相關法律法規對一批醫療服務類互聯網企業予以行政處罰。一位在“開盒群”臥底過的業內人士直言，有“開盒者”會將大量醫療信息非法曝光，並進行惡意揣測。一些人的體檢報告、內髒、骨科的彩超圖片被非法公開，成為他人窺伺、意淫的對象；還有人的婦科、精神科醫療報告被非法公開，被他人肆意點評、嘲諷。這些醫療信息是如何被泄露的？中國政法大學證據科學研究院教授、中國政法大學醫藥法律與倫理研究中心主任劉鑫告訴記者，可能的泄露途徑主要有以下幾種：外包服務漏洞，第三方檢驗機構、醫療設備維保商等合作方接觸患者數據；患者自身疏忽，隨意丟棄帶有個人信息的檢查單據、處方箋；公共場景泄露，醫院Wi-Fi被植入竊取程序、自助終端遭遇竊密。此外，一些患者的用藥記錄在醫保結算環節流轉時，也可能產生數據泄露風險。“產科、新生兒科是重災區。”劉鑫指出，少數醫務人員將患者信息視作“資源”，當成“商品”出售。最高人民檢察院《關於印發檢察機關依法懲治侵犯公民個人信息犯罪典型案例的通知》曾通報這樣一起典型案例：吳某甲、吳某乙係一家保健按摩中心的經營者，為擴大客源，吳某甲向某醫院產科主管護師韋某提出，由韋某提供產婦信息，並承諾每發展一名客戶就給韋某50元或60元報酬，若客戶後續辦卡消費則另外向韋某支付10%的提成。截至案發，韋某向吳某甲、吳某乙出售包括產婦姓名、家庭住址、電話號碼、分娩日期、分娩方式等在內的產婦健康生理信息500多條。圖源：視覺中國記者梳理公開資料發現，類似案件時有發生：北京某醫院員工符某某將明星病曆發至微信群炫耀，導致隱私擴散；上海某醫院主任私下傳播患者裸照，被暫停執業。還有係統漏洞，讓第三方平台成為“後門”。在浙江某婦產醫院32名產婦信息泄露事件中，罪魁禍首是一款第三方簽到軟件。該軟件違規上傳孕周、預產期等數據，最終流入黑產市場。四川省某精神衛生中心2.7萬份患者檔案被盜，則是因省級醫療信息共享平台接口未做好加密工作，遭黑客輕易攻破。重拳之下屢禁不止記者梳理發現，目前我國已有多款守護患者隱私權的法律條文。比如個人信息保護法第28條將醫療健康信息列入敏感個人信息範疇，第55條要求個人信息處理者應當事前進行個人信息保護影響評估，並對處理情況進行記錄。民法典第1226條明確規定，醫療機構及其醫務人員應當對患者的隱私和個人信息保密。泄露患者的隱私和個人信息，或者未經患者同意公開其病曆資料的，應當承擔侵權責任。《醫療機構病曆管理規定》規定，除為患者提供診療服務的醫務人員，以及經衛生計生行政部門、中醫藥管理部門或者醫療機構授權的負責病案管理、醫療管理的部門或者人員外，其他任何機構和個人不得擅自查閱患者病曆。受訪專家指出，盡管相關法律法規明確保護醫療隱私，但現實中維權難、執法軟、違法成本低等問題突出。圖源：視覺中國受訪的業內人士和專家指出，守護醫療隱私不隻是法律命題，更是文明社會的底線。從加密技術到嚴厲刑罰，從醫院自查到公眾警惕，唯有織密這張防護網，才能讓每個人安心走進診室，不必擔心隱私成為他人手中的“商品”。