閱讀提示

快速發展的互聯網醫療，為患者看病吃藥帶來很多便利，但防不勝防的信息泄露問題卻讓人難掩隱憂。有律師表示，互聯網醫療的患者隱私權保護維權案例還屬鳳毛麟角，主要原因在于患者可能并不知道個人信息已被泄露或泄露后應參照什么樣的標準進行維權。

“生活在小城市，想到大城市去好醫院看次病，交通、掛號、排隊都要耗費不少精力，網上問診確實方便，但就怕隱私信息被泄露。”近日，身患疾病的吉林四平市民王麗（化名）在當地醫院久治無明顯效果后一直想到更好的醫院看看，但因工作太忙、專家號難掛，便開始考慮網上遠程問診。

“我雖然沒用過網上醫院，但不管是自己還是家人身體出現問題，都會到網上查詢相關病例以做參考，每年的常規體檢報告也是在App上查詢下載的，所以特別擔心有一天自己的健康信息會被曝光，或者可能已經被曝光，不知道它們最終會流向哪里、用到何處。”因為對個人隱私泄露的擔憂，王麗一直猶豫要不要遠程問診。

信息泄露防不勝防，網絡醫療顧慮重重

疫情暴發后迎來快速發展的互聯網醫療，為患者看病吃藥帶來很多便利，但防不勝防的信息泄露問題卻讓人難掩隱憂。如何更好保護患者隱私權成為互聯網醫療未來發展的瓶頸。

去年4月，國家計算機病毒應急處理中心監測發現20余款App存在涉嫌隱私不合規行為。發布信息顯示，這些App的違法違規行為主要包括未向用戶明示申請的全部隱私權限、未說明收集使用個人信息規則、未提供有效的更正刪除個人信息及注銷用戶賬號功能。

此前，曾有媒體披露幾家大型醫學網站在內的醫療App獲取隱私信息的驚人范圍，包括允許程序輸入電話號碼、允許程序獲得用戶當前精確的位置信息用來定位、允許程序訪問攝像頭拍照或錄像等8項個人隱私權限。一家移動安全服務商曾對10款熱門醫療類App進行專業的安全檢測，其結果顯示這些App的安全性都很低，甚至有App沒有采取任何防護措施。

一份國家衛生健康委發布的《短信攔截醫院數據售賣事件分析報告》顯示，2019年7月9日，在暗網論壇以3元/條價格售賣的醫院實時掛號數據，是由第三方預約掛號網站的短信平臺導致的泄露。該事件中，賣家稱數據隔天提供，每日10萬條，掛號信息包含用戶的姓名、手機號、對應科室等，是醫療詐騙和精準營銷類黑產需要的核心數據。

數據價值逐利，盜取販賣層出不窮

2017年，浙江省松陽縣人民法院一審判決一起特大侵犯公民個人信息案。據媒體報道，該案中有超過7億條公民信息遭泄露，8000余萬條公民信息被販賣，其中包括某單位醫療服務信息系統被入侵后導出的大量孕檢信息。王某輝、陳某亮等7人被法院判決構成侵犯公民個人信息罪，獲刑三至五年不等，并被處以罰金。

隨著互聯網醫療的飛速發展，相關平臺和醫療機構積累了大量患者基本信息、化驗結果、電子處方等數據。由于這些數據比其他常規性數據使用價值更高，系統安全保障措施又相對落后，使得互聯網醫療領域成為不法黑客的重點攻擊對象之一。

不少患者認為，醫療數據把姓名和身份證信息去掉后就安全了，可公開使用，但事實是利用大數據分析技術，一些看似零碎分散的信息，很可能碰撞出完整的個人信息。在這種情況下，患者可能根本不知道自己的隱私信息已被泄露。

除了隱私信息易泄露，諸如“在線醫生”“在線專家”身份難辨真假、醫托陷阱密布等問題也層出不窮。一個互聯網診療App的前員工表示，在互聯網醫療中，人們更愿意去詢問男科、婦科、生殖等平時難以啟齒的問題，同時這些問題由于其隱秘性和難以界定的癥狀，也是醫騙的重災區。

中國裁判文書網顯示，2019年以來，法院終審宣判在微信端冒充醫學專家賣假藥、銷售“醫療服務”且被定性為詐騙罪的案件共22件，其中涉及“假醫生”328人，至少涉及受害人2.9萬，被騙走的錢財高達1.9億元。網絡醫療平臺是否值得信任，是否會通過夸大患者病情、推薦高價藥品的形式獲利等，值得探討。

維權案例鳳毛麟角，保護隱私須合力

“患者隱私權是指患者擁有保護自身的隱私部位、病史、身體缺陷、特殊經歷、遭遇等隱私,不受任何形式的外來侵犯的權利。”廣東廣和（長春）律師事務所律師王雨琦說，《執業醫師法》第37條第9項規定，醫師在執業活動中，違反本法規定，泄露患者隱私，造成嚴重后果的，由縣級以上人民政府衛生行政部門給予警告或者責令暫停六個月以上一年以下執業活動；情節嚴重的，吊銷其執業證書；構成犯罪的，依法追究刑事責任。

王雨琦表示，盡管我國現行的《民法典》《執業醫師法》《刑法》等法律法規中對患者的隱私權都有所涉及，但并無專門系統性的法律法規，且內容也不夠具體，可操作性不強，不過國家相關部門和相關機構已經意識到該問題的重要性。

2018年4月25日，國務院辦公廳印發了《關于促進“互聯網+醫療健康”發展的意見》，提出要研究制定健康醫療大數據確權、開放、流通、交易和產權保護的法規，嚴格執行信息安全和健康醫療數據保密規定，建立完善個人隱私信息保護制度。

據統計，2020年，互聯網醫療領域共出臺56條政策，國務院辦公廳兩次發文提到互聯網診療，并將其界定為消費新業態，要求進一步放寬互聯網診療范圍，大力推進新業態，完善對新業態的包容審慎監管。今年全國兩會期間，有代表建議，應加強訪問者的權限控制和訪問后的行為追溯，對訪問行為實行實時監控，并研究制定醫療數據安全相關條例。

目前，作為一種消費新業態，互聯網醫療的患者隱私權保護維權案例還屬鳳毛麟角，主要原因在于患者可能并不知道個人信息已被泄露或泄露后應參照什么樣的標準進行維權。

今年1月，陜西白水縣醫院工作人員楚某某，將同辦公室工作人員發給自己的病歷資料照片通過微信發于家庭群，致使該病例照片在微信等社交平臺中被大量轉發傳播后，被公安局處以行政拘留9日并處500元罰款處罰。該案例或可作為互聯網醫療數據泄露的一例。

王雨琦建議，國家相關部門應盡快制定專門的、內容全面的、可操作性強的法律法規，將患者隱私權保護落到實處。同時，在互聯網醫院建設方面，也應提高平臺軟硬件技術水平，提高醫務人員法律意識和服務意識，提高患者自我保護和維權意識，形成保護隱私數據的合力。（工人日報）