织好患者个人信息防护网

 李丹丹

近日，十三届全国人大常委会第七次会议继续审议民法典合同编草案和侵权责任编草案。民法典侵权责任编草案一审稿规定，医疗机构及其医务人员泄露患者隐私，造成患者损害的，应当承担侵权责任。二审稿删去了“造成患者损害”内容。

医疗机构及医务人员泄露患者隐私和个人信息或者擅自公开患者病历资料，是一种侵权行为。从法律法规的高度，提出“医院泄露患者信息需要承担责任”是社会安全的需要。正如有评论指出，删除“造成患者损害”的内容，是将后果担责变成了行为担责，即只要出现泄露患者隐私或病历资料的现象，就要承担相应的法律责任。一方面，这扩大了法律惩处的覆盖面，是对泄漏患者隐私行为更强有力的震慑，有“伸手即被捉”的意味；另一方面，这也传递出通过立法加强隐私保护、防止信息泄露的趋势和力度。

众所周知，患者留在医院的信息是隐私数据，一旦个人信息使用过程中遭到泄露就可能会给个人的生活带来一些困扰。现实中，信息泄露事件一再发生，患者信息显然已成为商家进行精准推销的重要依据，各种精准推销的电话让人不胜其烦却又无可奈何。究其原因，或许有很多，但都直接暴露出医疗行业在患者隐私保护方面的漏洞和短板。

随着信息技术的发展，现在很多医疗机构都实行电子化管理，患者的相关信息存储在医院网络中，这就对网络安全提出了新的要求。维护医疗行业的信息安全，一方面需要医疗机构提高认识、加大投入、完善相关管理，提升信息系统的防攻击能力，织好信息防护网；另一方面需要加强对医护人员的医规医德教育，增强对患者隐私的保护意识，恪守为患者保密的职责和义务。