看醫(yī)界

醫(yī)療信息泄露，北京一家醫(yī)院被罰款并責(zé)令停業(yè)

據(jù)“信網(wǎng)”消息，近日，北京和平中西醫(yī)結(jié)合醫(yī)院因醫(yī)療信息安全制度和保障措施不健全，以及醫(yī)療質(zhì)量管理和安全措施缺失，被北京市朝陽區(qū)衛(wèi)生健康委員會(huì)處以警告、罰款4.5萬元，并責(zé)令停止執(zhí)業(yè)活動(dòng)。

據(jù)“京朝衛(wèi)醫(yī)罰〔2026〕0035號(hào)”行政處罰決定書顯示，北京和平中西醫(yī)結(jié)合醫(yī)院存在“醫(yī)療信息安全制度、保障措施不健全，導(dǎo)致醫(yī)療信息泄露，或者醫(yī)療質(zhì)量管理和醫(yī)療技術(shù)管理制度、安全措施不健全”的問題。

依據(jù)《中華人民共和國(guó)基本醫(yī)療衛(wèi)生與健康促進(jìn)法》第一百零一條的規(guī)定，北京市朝陽區(qū)衛(wèi)生健康委員會(huì)對(duì)該醫(yī)院作出警告、罰款45000元、責(zé)令停止執(zhí)業(yè)活動(dòng)、責(zé)令改正的行政處罰。

根據(jù)法律規(guī)定，醫(yī)療衛(wèi)生機(jī)構(gòu)的醫(yī)療信息安全制度、保障措施不健全，導(dǎo)致醫(yī)療信息泄露的，由縣級(jí)以上人民政府衛(wèi)生健康等主管部門責(zé)令改正，給予警告，并處一萬元以上五萬元以下的罰款；情節(jié)嚴(yán)重的，可以責(zé)令停止相應(yīng)執(zhí)業(yè)活動(dòng)，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法追究法律責(zé)任。而此次處罰力度已接近法定罰款幅度的上限，且附加了責(zé)令停業(yè)的嚴(yán)厲措施。

企查查平臺(tái)信息顯示，北京和平中西醫(yī)結(jié)合醫(yī)院是一家二級(jí)中西醫(yī)結(jié)合醫(yī)院，始建于2006年，曾用名北京瑪麗婦兒醫(yī)院（2019年7月至2021年2月）。企業(yè)注冊(cè)資本500萬人民幣，實(shí)繳資本350萬人民幣，該醫(yī)院2024年工商年報(bào)顯示參保人數(shù)為230人。

值得注意的是，這家醫(yī)院并非首次受到行政處罰。2026年1月29日，北京市朝陽區(qū)衛(wèi)生健康委員會(huì)公布行政處罰信息：

京朝衛(wèi)醫(yī)罰〔2026〕0008號(hào)決定書顯示，因違反《醫(yī)療器械（881144）臨床使用管理辦法》，北京和平中西醫(yī)結(jié)合醫(yī)院被處以警告；

京朝衛(wèi)醫(yī)罰〔2026〕0009號(hào)決定書顯示，因未按規(guī)定填寫、保管病歷資料，或者未按規(guī)定補(bǔ)記搶救病歷，違反《醫(yī)療糾紛預(yù)防和處理?xiàng)l例》，北京和平中西醫(yī)結(jié)合醫(yī)院被處以警告并罰款1.5萬元。

另據(jù)企業(yè)預(yù)警通統(tǒng)計(jì)數(shù)據(jù)，2020年以來該醫(yī)院多次被罰，涉及違規(guī)發(fā)布廣告或進(jìn)行虛假、誤導(dǎo)宣傳，未依法履行職責(zé)，違反法律法規(guī)等多項(xiàng)問題。

名人就醫(yī)隱私外泄引發(fā)社會(huì)警醒

近年來，醫(yī)療領(lǐng)域信息泄露事件頻發(fā)，這當(dāng)中還有一些涉及名人病歷泄露的事件，引發(fā)社會(huì)強(qiáng)烈關(guān)注。

3月24日晚，江蘇蘇州峰學(xué)蔚來教育科技有限公司發(fā)布訃告，知名考研老師張雪峰（本名張子彪）因突發(fā)疾病，經(jīng)搶救無效去世。而在消息尚未確認(rèn)，全網(wǎng)都在為張雪峰老師擔(dān)憂之時(shí)，一份姓名為“張子彪”的蘇州大學(xué)附屬第四醫(yī)院（蘇州市獨(dú)墅湖醫(yī)院）《特殊治療知情同意書》就已經(jīng)在網(wǎng)上流傳。

網(wǎng)傳圖片顯示，這份文書內(nèi)容涉及ECMO（體外膜肺氧合）等重癥治療措施，相關(guān)醫(yī)療文件疑似泄露，由此引發(fā)廣泛關(guān)注。有臨床醫(yī)生分析認(rèn)為，該文件流傳到網(wǎng)上，較大可能與院內(nèi)相關(guān)環(huán)節(jié)的信息泄露有關(guān)，反映出醫(yī)院在患者信息保護(hù)和內(nèi)部文書流轉(zhuǎn)管理上還需進(jìn)一步加強(qiáng)。事發(fā)后，蘇州市衛(wèi)生健康委員會(huì)工作人員回應(yīng)稱，領(lǐng)導(dǎo)已關(guān)注此事并正在處理。

2023年12月11日，知名演員周海媚病逝，令人惋惜。然而，此消息一經(jīng)確認(rèn)，一份疑似周海媚生前搶救的電子病歷截圖隨即在網(wǎng)絡(luò)上瘋傳，個(gè)人資料、就診時(shí)間、既往病史等信息一覽無余。

經(jīng)警方調(diào)查，符某某（男，36歲）利用其在順義區(qū)某醫(yī)院工作的便利，出于炫耀目的，將病患的個(gè)人病歷拍照發(fā)至微信群，導(dǎo)致信息擴(kuò)散，造成惡劣社會(huì)影響。符某某隨后被依法行政拘留，涉事職工也被暫停執(zhí)業(yè)。

2019年10月，歌手林俊杰在江蘇鎮(zhèn)江開完演唱會(huì)后，因身體不適前往鎮(zhèn)江某醫(yī)院就診。出院后，網(wǎng)上竟出現(xiàn)售賣林俊杰輸液針頭的消息，其住院樓層、房號(hào)等信息也被泄露，令人匪夷所思。

此外，王楚欽、易建聯(lián)等諸多名人的就醫(yī)記錄都曾被泄露，無一暴露出醫(yī)療信息安全以及患者隱私保護(hù)方面的缺陷。

香港5.6萬病人資料遭泄露，醫(yī)管局致歉

當(dāng)然，不僅僅是名人，普通民眾的就醫(yī)信息擁有同樣的隱私權(quán)。

就在前幾天，香港醫(yī)院管理局（醫(yī)管局）通報(bào)了一起嚴(yán)重的患者個(gè)人資料泄露事件。九龍東醫(yī)院聯(lián)網(wǎng)超過5.6萬名病人的醫(yī)療紀(jì)錄，以及逾千名醫(yī)管局員工的個(gè)人資料檔案，被上傳至“暗網(wǎng)”供免費(fèi)下載，這是香港醫(yī)療系統(tǒng)近年來較為嚴(yán)重的隱私泄露事件之一。

醫(yī)管局調(diào)查通報(bào)，外泄資料涉及九龍東醫(yī)院聯(lián)網(wǎng)的56,000多名病人，外泄內(nèi)容包括病人姓名、性別、香港身份證號(hào)碼、出生日期、醫(yī)院編號(hào)、預(yù)約日期及部分手術(shù)程序信息，同時(shí)涉及逾千名醫(yī)管局員工的個(gè)人檔案。

據(jù)悉，警方網(wǎng)絡(luò)及科技罪案調(diào)查科在接報(bào)后迅速展開調(diào)查，最終鎖定外泄源頭來自一間外判系統(tǒng)維護(hù)承辦商。經(jīng)調(diào)查發(fā)現(xiàn)，該承辦商一名30歲的系統(tǒng)開發(fā)員未獲聯(lián)合醫(yī)院授權(quán)，通過遠(yuǎn)程存取方式非法下載了部分病人及醫(yī)護(hù)人員資料。警方于4月7日在天水圍將其拘捕，涉嫌“有犯罪或不誠(chéng)實(shí)意圖而取用計(jì)算機(jī)”罪名。

醫(yī)療信息安全不達(dá)標(biāo)，大批醫(yī)院被罰

近年來，因?yàn)樾畔踩惶幜P的醫(yī)院也比比皆是。

2025年3月，衡山縣互聯(lián)網(wǎng)信息辦公室巡查發(fā)現(xiàn)，當(dāng)?shù)啬翅t(yī)院體檢系統(tǒng)MySQL數(shù)據(jù)庫(kù)服務(wù)存在弱口令漏洞，且該服務(wù)被映射到公網(wǎng)地址，導(dǎo)致醫(yī)療信息可被輕易獲取。調(diào)查認(rèn)定，該醫(yī)院作為數(shù)據(jù)處理者，未建立健全全流程數(shù)據(jù)安全管理制度，未采取必要的技術(shù)措施保障數(shù)據(jù)安全，構(gòu)成未履行數(shù)據(jù)安全保護(hù)義務(wù)的違法行為。同年7月，衡山縣互聯(lián)網(wǎng)信息辦公室對(duì)其作出責(zé)令改正、警告并處罰款五萬元的行政處罰。

2026年3月，淮南東方醫(yī)院集團(tuán)總醫(yī)院因未落實(shí)信息安全管理制度，被淮南市衛(wèi)生健康委員會(huì)依據(jù)《醫(yī)療糾紛預(yù)防和處理?xiàng)l例》處以警告、罰款10000元的行政處罰。

2025年6月，福建省石獅市醫(yī)院因“醫(yī)療信息安全制度、保障措施不健全”，被衛(wèi)生健康部門依據(jù)《中華人民共和國(guó)基本醫(yī)療衛(wèi)生與健康促進(jìn)法》第一百零一條的規(guī)定予以行政處罰。

2021年7月至2025年3月，上海市閔行區(qū)某醫(yī)院醫(yī)生及區(qū)急救中心急救人員利用工作便利，通過疾病控制信息管理系統(tǒng)或救護(hù)車顯示屏獲取包含逝者住址、死亡時(shí)間、逝者親屬聯(lián)系方式等在內(nèi)的個(gè)人信息800余份，違法提供給殯葬行業(yè)從業(yè)人員并獲取非法利益。涉案醫(yī)院被責(zé)令立即改正違法行為，并受到警告和罰款；涉案醫(yī)生被處以警告、罰款并暫停執(zhí)業(yè)活動(dòng)，相關(guān)急救人員的外包勞動(dòng)關(guān)系被解除。

醫(yī)療信息關(guān)乎患者最核心的個(gè)人隱私，其泄露不僅損害患者權(quán)益，也動(dòng)搖公眾對(duì)醫(yī)療體系的信任。北京和平中西醫(yī)結(jié)合醫(yī)院被責(zé)令停業(yè)的處罰，以及近年來一系列密集的行政處罰，向所有醫(yī)療衛(wèi)生機(jī)構(gòu)發(fā)出了強(qiáng)烈警示：醫(yī)療信息安全不是“軟指標(biāo)”，而是必須守住的法律底線。

為此， 醫(yī)療機(jī)構(gòu)應(yīng)依據(jù)《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《基本醫(yī)療衛(wèi)生與健康促進(jìn)法》等法律法規(guī)，建立健全覆蓋數(shù)據(jù)采集、存儲(chǔ)、使用、傳輸、銷毀全流程的安全管理制度，明確各環(huán)節(jié)的責(zé)任主體和操作規(guī)范。制度的生命力在于執(zhí)行，必須將制度要求落實(shí)到日常管理的每一個(gè)環(huán)節(jié)。