“很多医院的互联网服务仅通过姓名和身份证号码限制其他患者作为患者,并允许他们查看电子病历、检测报告等各种个人信息,因此存在信息泄露的风险。”上海市民江最近在解放日报、人民之声快报和上观报上报道。这件事要从江泽民的好友李某的遭遇说起。李女士与前夫离婚后,为了泄愤,两年来,前夫用李女士的姓名和身份证号登录上海多家医院的系统,下载电子病历和检测报告,并发给她的亲友。之前的举动给他带来了很大的苦恼,因为一些诊疗信息中包含了精神疾病的治疗。尽管他人的姓名和身份证件号码属于个人信息,但它们在日常生活中被广泛提供和使用,可以被通过各种途径泄露的,所以获取它们并不困难。然而,医疗诊断和治疗记录是不同的。这是非常敏感的个人隐私信息,因此应受到强有力的保护。仅仅通过姓名和身份证号码就可以获取所有诊疗信息,是否意味着医疗机构采取的隐私信息保护措施存在法律漏洞?记者感受:确实,很多医院都存在法律漏洞。如今,互联网医疗、智慧医院十分普及。现在几乎所有的医院都提供完善的c服务。在线咨询或者在线问诊服务。常用的门诊服务包括网上预约挂号、化验报告审核、病历审核等门诊服务。考虑到家庭现实生活中的客观需求,比如为孩子办理登记等老人领取检测报告、家长为孩子挂号,各个医院的互联网服务基本上都允许别人作为病人被拘留。记者近日与姜先生一起体验了本市多家医院的互联网服务,发现很多医院在连接他人作为患者时,认证环节很少或者比较简单。在互联网医疗、智慧医院等政策的引导下,现在几乎所有医院都提供在线综合医疗服务或互联网医疗服务。常用的门诊服务包括网上预约挂号、化验报告审核、病历审核等门诊服务。以“上海同济医院”为例,记者输入服务账号,点击下方按钮,进入“医疗服务”版块。当您单击任何服务时,系统首先会要求您添加患者。进入“添加患者”页面。在该页面会要求您输入姓名、身份证号码、手机号码以及输入手机号码时收到的验证码。在“关系”栏中,选择是否要添加某人:您自己、父母、配偶、孩子等。记者尝试使用别人的身份证号码添加患者。调查结果发现,虽然 ingresar el número de teléfono móvil decía queera necesario “obtener el número de teléfono móvil de la persona que se intercambiaba” 和“obtener el consentimiento de la persona para autenticar el código de verificación”,但《记者报》 实际的电话移动号码和验证码。系统未确认您的电话移动号码是您访问的时刻的电话移动号码。没有独奏 eso,在 el Campo de relación de ar 中选择“Yo”和“Otro”不会影响继续提供信息的可能性。根据名称和身份号码,您可以在“Verificado”中找到其他人物和页面。确认了国家、医学目标和自动前实践的识别目标。 “使用认证实名制的用户可以在线查看以前的病历。”随后,记者查看到了2021年9月多次检查报告和2021年同济医院新增人员体检报告的完整版,并下载了PDF文件。记者体验了同济医院的线上服务流程。同济医院的运营模式具有一定的代表性。当记者又测试了复旦大学眼耳鼻喉科医院的网上服务时,发现可以查询别人的医疗情况。通过输入对方姓名、身份证号码或使用举报人手机号码添加对方就医卡等方式查询端口和电子病历。然而,眼耳鼻喉医院限制三个月内查看在线报告。信息泄露的范围在一定程度上是有限的。记者测试复旦大学眼耳鼻喉科医院的在线服务时,能够成功利用他人信息添加患者。然后查阅相关的诊断和治疗信息。此外,根据医院的不同,您可能无法直接使用姓名或身份证添加患者,但可以通过“注册帐户”添加患者并查看医疗信息。以复旦大学附属中山医院为例,记者进入医院小程序时,无需添加患者即可进入“挂号”链接。在“身份证”登记页面,记者sed他人姓名、身份证号码、本人手机号码和伪造的银行卡号完成注册。此后,记者在2023年探访中山医院时,看到了大量加人的检测报告。在中山医院,通过注册账号就可以添加患者、查看医疗信息。记者发现,中山医院的互联网服务系统具有“限制与认证”功能,可以查看自己的信息是否被他人限制,并设置是否允许他人进行预约、查看报告等操作。但经过反复测试,记者发现,关闭认证并不能阻止其他人照常访问诊疗报告。中山医院的互联网服务系统设有“限制认证”功能,但记者尝试撤销认证并未成功。更远另外,根据记者和姜先生的经验,多家医院的在线医疗服务都允许使用别人的身份证信息添加患者。但由于受检测者并未到过上述医院,因此我们无法确认该报告是否可以顺利查看。如何在“代理便利”和“隐私保护”之间取得平衡?在日常生活中,公民向他人提供姓名和身份证号码的情况很多。有些单位、社区登记时也可能会要求您提供姓名和身份证号码。因此,如果你想获取别人的身份证号码,获取起来并不困难。在这种情况下,仅通过姓名和身份证号码就可以发现一个人的医疗信息,这显然是有害的。记者在社交媒体上进行搜索后发现,与李某有类似经历的人还有不少。一些公司公司在申请工作时会在背景调查中检查他们的医疗和药物记录,而其他公司则在结婚前亲自审查其伴侣的医疗记录。记录……尤其是在离婚、纠纷、职场等场合,这个“漏洞”很容易被人利用,造成二次伤害,甚至催生出一个叫病历研究的黑色产业。泄露诊断和治疗信息的可能性已成为社交网络上的热门话题。同济大学法学院教授陈子东认为,诊疗信息绝对属于个人机密信息,其他人需要得到本人的许可才能访问。此同意必须以文字或文字形式表达,不得暗示或普遍同意。由于用互联网服务很难实现这样的同意机制,他认为很多医院可能会使用“身份认证”来添加服务。某人作为患者并证明他们已获得操作者的同意。然而,在没有统一的数字身份识别系统的情况下,我们只能依靠最方便、也是最弱的身份验证手段:姓名和身份证号码。但从医院的角度来看,医疗信息系统这样设计是为了方便家属,也是为了医院提高服务效率。李某案中,泄露的诊疗信息主要来自徐汇区的两家医院:上海市第六人民医院和上海市徐汇区中心医院。徐汇区中心医院门诊部一名工作人员日前接受采访时表示,设计在线医疗服务时的总体考虑是为了让患者及其家属更容易了解自己的病情。 “毕竟,别有用心地调查他人的诊断或治疗信息,这种情况很少见。她认为,设置过于复杂的认证环节,会给更多的患者带来麻烦。那么,能否做到代理便利、隐私保护呢?继今年7月以来多次投诉后,上海第六人民医院和徐汇区中心医院近期调整了互联网诊疗系统,在添加患者时加强了身份验证。根据记者的体验,第六人民医院增加了上传foID卡的链接。 明白。这意味着除了您的姓名和身份证号码外,您还需要您的身份证照片来完成验证并满足实名就医要求。记者注意到,在添加儿童为患者时,会验证该患者的陪同人员,即添加信息的人的身份信息。同时,徐汇区中心医院新增人脸识别环节。这意味着名字,身份证号码和面部信息必须匹配才能完成身份验证。这些措施的效果如何?有患者反对吗?记者向两家医院进行采访,但均未得到回复。第六人民医院增加了上传身份证照片的链接,以加强添加患者时的身份验证。 《个人信息保护法》、《医疗保健和健康促进组织法》明确要求医疗机构采取严格的技术和行政措施保护患者隐私。第六人民医院门诊楼六楼门诊室挂着保护患者隐私的相关系统,并规定离线复制他人病历需要授权书和合法证明材料。陈继东认为,网上也是如此。舒适和隐私之间别无选择。医疗机构应考虑“隐私保护”作为医疗保障的一部分,用技术和系统共同界定便利的边界。第六人民医院门诊楼六楼门6 门诊办公室内挂有保护患者隐私的相关系统。上海科技大学研究员李辉提出,有必要建立基于敏感性的诊疗信息分级准入机制。未亲自登录的用户只能查看“非敏感”信息,例如注册、付款和预订。查看病历报告、影像检查结果等敏感内容,需要进行人脸识别、短信确认等二次认证,并且限制信息查询的时限。陈继东建议,除未成年人通常由父母代为手术外,医疗机构应有明确规定他人知情同意后索取有关患者诊断和治疗的信息。 Sutra在实验中,记者发现上海部分医院采取的隐私信息保护方式还可以更加合理。有些医院要求您在添加某人为患者时,提供您就诊时留下的电话号码,并提供实时发送的验证码,表明您同意代表您的医院运营相关服务。验证码短信还将通知接收者所涉及的具体操作。根据医院的不同,一旦您将某人添加为患者,为其办理登记或预约等操作可能不受限制,但健康检查报告仅限于18岁以下和60岁以上的患者。其他人可能会代表您与您联系……有些医院要求您在添加某人为患者时,必须提供您在添加某人时留下的电话号码您去过医院,您必须提供实时发送给您的验证码。这即表示您同意代表您的患者运营相关服务。有些医院要求在添加某人为患者时,患者提供就诊时留下的电话号码以及实时发送的验证码。这即表示您同意代表您的患者运营相关服务。一些医院可能会限制向 18 岁以下和 60 岁以上的患者报告医学检查,从而允许其他人代表您进行诊断。 (来源:上关新闻)
特别提示:以上内容(包括图片、视频,如有)由自有媒体平台“网易账号”用户上传发布。本平台仅提供信息存储服务。
注:以上内容(包括图片和视频,如有)由网易号社交媒体平台用户上传发布仅提供信息存储服务。
事件发生在上海一家三级医院,女子晕倒。她的个人医疗记录与该组织共享,她的前夫接受了两年的手术以泄愤。
