近期，国家卫生健康委制定并发布《患者安全专项行动方案（2023-2025年）》（以下简称《行动方案》），进一步对医疗系统提出信息安全保密要求。

官网截图

《行动方案》提出，利用3年时间，进一步健全患者安全管理体系，完善制度建设，畅通工作机制，及时消除医疗过程中以及医院环境中的各类风险，保障患者安全，要求规范医务人员管理，加强医务人员规范管理。

《行动方案》明确要提高对信息安全的重视程度，按要求对医疗机构内部的信息系统采取信息安全等级保护措施，加强账号信息和权限管理，定期开展文档核验、漏洞扫描、渗透测试等多种形式的安全自查，防止数据泄露、毁损、丢失，严禁任何人擅自向他人或其他机构提供患者诊疗信息。同时，做好信息系统容灾备份，建立信息系统应急处置预案，并制定医院信息系统局部或全部瘫痪状况下临床运行处置预案。

《行动方案》不仅是对患者信息安全的保护提出要求，更是对医疗系统的保密工作提出新的要求。近年来，医疗系统由于安全保密工作不到位，医疗人员保密意识淡薄，导致泄密案例频发。

01利用职务之便贩卖公民信息

某市三家医院妇产科护士王某、丁某、杨某利用职务之便，收集了公民个人信息，非法提供给他人。其中王某非法提供信息2074条，收取好处费13610元；丁某非法提供信息996条，收取好处费4250元；杨某非法提供信息724条，收取好处费6995元，三人均构成侵犯公民个人信息罪被判刑。王某被判处拘役六个月，缓刑十个月，罚金1000元；丁某被判处拘役五个月，缓刑六个月，罚金1000元；杨某被判处拘役四个月，缓刑六个月，罚金1000元。

02故意泄露患者隐私

某市第一人民医院某科室执业医师张某，私自将某新冠确诊患者的电子病历拍照发送至微信群，照片造成广泛传播，导致患者及其家人的正常工作、生活和身心健康受到严重影响。该医师受到暂停执业活动6个月的行政处罚。

患者个人信息被贩卖，个人隐私被传播等泄密事件不在少数，上述案例便是其中典型的代表，医务人员应当引以为戒；医疗系统更应该加强对患者隐私的保护措施，主要包括以下几个方面：

（1）注重“人防”管理，加强医务人员的职业道德教育。

（2）健全医疗档案保密制度。制定并完善档案管理制度、医疗档案查阅制度、医院保密工作制度、信息公开保密审查制度等。

（3）提高安全防护能力。落实相关保密规定，对涉密信息进行分级保护，重要档案应当放置保密柜中，定期开展隐患排查，切实保障信息安全。