在医疗系统内部，个人信息与隐私的泄露风险广泛存在，且涉及线上、线下两大途径。

　　线上环节涵盖了App挂号、互联网诊疗、医疗平台的注册咨询及网站留言等场景，每一次指尖的操作都可能留下信息安全隐患。

　　线下部分，门急诊流程中的挂号、台账记录、叫号系统声音及显示、门急诊病历资料，乃至留观患者的各种标签，都可能成为信息泄露的源头；住院环节中，护士站的各类文件、留言板信息，病历在流转过程中的各个节点，均存在信息暴露风险。此外，行政后勤部门在收费、财物管理以及医疗废物处理等工作中，也可能接触并意外泄露患者信息。值得注意的是，病历查阅、复制以及行政单位出于管理目的调用病历等操作，同样可能成为患者个人信息与隐私泄露环节之一。

　　这些潜在的风险点，如同“暗箭”一般，时刻威胁着患者信息安全，亟待引起高度关注。

　　《医疗卫生机构网络安全管理办法》第二十二条规定，采取数据脱敏、数据加密、链路加密等防控措施，防止数据收集过程中数据被泄露。医疗机构可通过数据脱敏、数据库防火墙拦截、生物识别替代等方式提高数据安全性。例如，对批量导出、异常时段访问等行为实时拦截，在门诊叫号屏、检验报告打印机等公共终端显示信息时，自动隐去患者全名等身份信息，如使用“张×华”代替全名，隐去部分身份证号(如110×××××××××××5678)等，防止患者信息在挂号、取药等多个环节被频繁暴露。什么时候可以使用“去标识化”处理技术、什么时候应当使用“匿名化”技术，需要医疗机构管理者在医疗机构的内部管理规定中予以明确和细化。

　　医疗机构可以遵从“数据最小化”原则，建立岗位权限清单，不同岗位的医务人员权限相互独立，例如，医院实施电子病历分段加密后，药剂师只能查看用药记录，无法查看影像资料，检验科仅可查看检测数据。医务部门或病案管理部门要加大病历查阅、复制及调取的管理力度，谨慎甄别调阅目的及权责，避免因管理不善导致数据泄露而引发纠纷。同时，加强年度隐私核查，聘请第三方机构模拟“数据黑客”攻击路径，通过全方位模拟测试发现潜在的数据泄露风险。此外，应对离职人员进行数据追踪，医护人员调岗或退休后，医疗相关账户应立即予以注销或权限变更，及时防范泄密风险。

　　医疗机构在与第三方合作时，应注重防范数据泄露风险。建立合作服务商“安全保障”制度，在合同中约定数据泄露的细则及赔偿条款，例如，要求HIS、LIS、PACS系统（医院主要业务系统）运维商缴纳年度服务费的一定比例作为安全押金。第三方App接入医院数据前，须在封闭环境完成相关压力测试，及时发现管理漏洞。

　　应构建快速响应机制，制定应急预案，加强应急演练。同时，提醒就诊患者进行隐私自检，在挂号单背面或相应位置印制自查清单，提醒患者及时销毁带个人信息的废弃单据，检查候诊区是否有人偷拍电子屏等。医疗机构应对患者进行反骚扰话术宣教，告知患者接到疑似数据泄露的推销电话时，应要求对方提供个人信息来源合法性证明并录音取证。患者则应养成“隐私洁癖”，当接到可疑营销电话时，可依据个人信息保护法要求对方立即说明信息来源；不要随便放置、丢弃包含个人信息和隐私的文件、纸张，如挂号条、处方、发票等。

　　医疗机构需以“零信任”原则重构数据安全防线。在管理层面，要构建完善的数据分级分类制度，对患者病历、检查报告等敏感信息进行细致分级，不同等级匹配相应的加密、访问权限。同时，强化数据安全培训，定期开展信息安全教育，提升全员对数据保护的认知，让每一位医护及行政后勤人员都成为信息安全的捍卫者。建立严密的内部监督机制，设立信息安全监督岗位，对病历查阅、数据调用等操作进行全程监控，发现异常及时预警、处置。

　　患者也应注意，在AI时代，隐私保护从来不是单方面的责任。唯有医患携手筑牢安全防线，将技术硬核防御、完备的管理流程与人文软性关怀相结合，方能真正保护医疗数据安全，让AI技术回归治病救人的正道，而非变成探秘隐私的黑手。

　　(作者：刘鑫，系中国政法大学证据科学研究院教授、中国政法大学医药法律与伦理研究中心主任)