給個人診療信息上把“密碼鎖”鄂爾多斯東勝：推動醫療機構加強信息安全管理

原標題：給個人診療信息上把“密碼鎖”鄂爾多斯東勝：推動醫療機構加強信息安全管理

本報訊（全媒體記者沈靜芳 通訊員王超） “現在綁定就診卡雖然多了一步，但心里卻更踏實了。”近日，在內蒙古自治區鄂爾多斯市東勝區的一家醫院，一位患者對更新后的線上服務平臺表示肯定。這天，東勝區檢察院檢察官來到醫院開展“回頭看”，現場測試確認，該醫院線上服務平臺的“添加就診人”功能已經升級，必須通過賬戶綁定、短信驗證等步驟，未經授權無法操作。這樣的改變，源于東勝區檢察院開展的一場守護公民個人信息安全的專項行動。

今年初，東勝區檢察院公益訴訟檢察官在履職中注意到，轄區內部分醫療機構的微信公眾號可能存在個人信息管理漏洞，僅憑姓名和身份證號即可綁定他人就診賬戶、查閱診療記錄，存在個人信息泄露風險。該線索引起了檢察官的警覺。

隨后，檢察官對轄區內醫療機構線上服務平臺展開調查。走訪過程中，有群眾表達了憂慮：“幫家人查詢檢驗、檢查報告時，輸入姓名等信息就能綁定，連驗證碼都不要。那別人是不是也能綁我的？”

在檢察官走訪的3家醫療機構中，工作人員僅憑患者姓名和身份證號，無需任何額外驗證，即可成功綁定并查看其詳細的醫療健康信息。“這表明，任何掌握他人身份信息的人，都可能獲取其敏感就診內容。”辦案檢察官指出，此類信息一旦泄露，極易被用于違法犯罪，嚴重侵害患者權益。

因醫療信息綁定環節存在監管漏洞，社會公共利益面臨安全風險，今年1月，該院依法啟動公益訴訟立案程序，向相關行政部門制發檢察建議，建議其依法履行監管職責，督促醫療機構進行整改，消除個人診療信息安全隱患。

收到建議后，相關部門立即責令3家涉事醫療機構暫停相關線上服務，封堵技術漏洞。同時，相關部門組成專項工作組，對轄區內31家醫療機構開展拉網式排查。經排查，又新發現3家醫療機構存在類似風險，均被要求暫停線上服務、限期整改。截至今年3月，該區所有醫療機構均完成技術升級，確保個人診療信息安全。

為從根源上解決問題，相關行政部門還會同網信、公安等部門，建立協同監管長效機制，實行定期全面排查與“雙隨機”抽查相結合，加大日常巡查監督力度。同時，該院聯合相關行政部門向轄區醫療機構開展網絡安全普法宣傳，提升醫療機構信息安全保護意識。（沈靜芳）

(檢察日報)