“多家医院的互联网服务仅凭名字和身份证号就可绑定他人为就诊人,进而查看电子病历、检查报告等一系列隐私信息,存在信息泄露隐患”,日前,上海市民姜先生向解放日报·上观新闻“民声直通车”反映。
事情缘起于姜先生朋友李女士的遭遇:李女士与前夫离婚后,前夫为了泄愤,在近两年的时间里不断用李女士的名字和身份证号登录上海多家医院的系统,下载电子病历和检查报告,并在李女士的家人、朋友中散布传播。由于部分诊疗信息涉及精神类疾病的治疗,上述行为给她带来了极大的困扰。
由于在日常生活中广泛提供和使用,泄露的渠道也多,他人的名字和身份证号虽属个人信息,但获取难度不高。但医疗诊疗记录不同,其属于高度敏感的个人隐私信息,理应得到极强的保护。如果仅凭名字和身份证号就能拿到全套诊疗信息,是否说明相关医疗机构的隐私信息保护措施存在漏洞?
记者体验:多家医院确实存在“漏洞”
如今互联网诊疗、智慧医院十分普及,目前几乎每家医院都提供了完备的互联网就诊服务或互联网医疗服务,常用的有在线预约挂号、检验检查报告查阅、病历查阅等门诊服务内容。而考虑到现实生活中存在家庭成员代办的客观需求,如子女帮老人挂号取检验报告、家长替孩子挂号等等,各家医院的互联网服务也基本允许绑定他人作为就诊人。记者近日和姜先生一起,对本市多家医院的互联网服务进行体验,发现不少医院在绑定他人为就诊人时几乎不设认证环节,或者认证环节较为简单。
在互联网诊疗、智慧医院等政策的引领下,目前几乎每家医院都提供了完备的互联网就诊服务或互联网医疗服务,常用的有在线预约挂号、检验检查报告查阅、病历查阅等门诊服
