图片源自网络

据多个信息源披露，12月11日，颇具社会知名度的57岁女演员周海媚突然离世。就在次日，网上就出现了疑似周海媚在北京某医院门诊的就诊记录。该记录详细披露了周海媚的私密病情。此后警方迅速介入调查。12月13日，涉事医院证实，已找到两名泄密者，一人为医院职工，一人为其朋友，两人均移交警方依法惩处。

周海媚病历被泄露，医疗机构的决策团队和管理团队该从中吸取什么教训？

觉得起码有以下几个方面。

一是消除麻痹大意和侥幸心态，切实将防范泄露患者隐私当做医院管理中的大事来抓。

有些医界中人总以为自己所在的医院在这方面以前没有出过事情，因此或者对保护患者隐私之事漠不关心，或者满足于将相关规定挂在嘴上，贴在墙上，并没有用心去落实。

多年来，泄露患者隐私之事时有发生。

据相关媒体报道，2020年，湖北一医院8名员工非法出售含患者真实身份信息的病历，获利14万元。引发了社会的高度关注。8名泄密者分别被判处1年6个月到2年不等的有期徒刑。

据《三湘都市报》2022年10月25日报道，某年轻女性在某三甲医院妇产科做人工流产手术，医院一实习生因八卦心态作祟，向该女性前男友发送其医院手术排表的照片，导致前男友对女方进行语言暴力攻击，该女士愤而诉诸法律。法院判决医院对实习医生没有严格管理，以致泄露患者隐私并产生不良后果，应当承担侵权责任。

有媒体披露，患者个人隐私被医务人员泄露现象，在新冠疫情期间呈现持续高发态势。某大医院产科胡某等人通过医院的2名产科年轻护士非法获取产妇及其家庭联系电话及信息，并通过售卖信息非法牟利，最终被公安机关查获并受到法律的严惩。

此外，还发生过患者被保险“精准推销”之事。2021年以来，部分保险代理机构与某城市中心城区5家大型医院达成协议，由保险代理机构在合作医院推销相关保险产品。部分保险代理机构业务人员为了精准销售“手术意外险”等险种，通过医院违法获取大量患者的姓名、手术类型、联系电话等医疗健康信息，对相关患者进行保险推销，患者不堪其扰。此后，该市检察院向该市卫生健康委员会制发行政公益诉讼诉前检察建议，要求其依法处理相关医院，督促其认真整改，由此才堵住了这一漏洞。

诸多事实证明，泄露患者隐私事件只要有万分之一的概率，一旦发生了，那么就变成了百分之百。如果造成大的社会负面影响，不仅患者受害，医疗机构受害，连所有医院员工也难免遭受池鱼之殃，此话绝非危言耸听。

二是强化防止泄露患者隐私事件的警示教育。

泄露患者隐私，最大的受害者是作为被侵害对象的患者，但医院在社会美誉度上所造成的损害也是难以承受之重。甚至可能会使几年、十几年乃至几十年建立起来的社会美誉度受到难以弥补的损害。就拿周海媚病历被泄露事件来说，无论涉事医院以前在保护人民健康方面做出了什么样的贡献，但恐怕会“一丑遮百俊”，这一事件会深深烙进受众的记忆之中，长时间挥之难去。

除了通过警示教育让员工切实了解泄露患者隐私对患者和医院造成的危害之外，更必须让医务人员明确事涉法律法规。

《中华人民共和国民法典》第一千二百二十六条明确规定，医疗机构及其医务人员应当对患者的隐私和个人信息保密。泄露患者的隐私和个人信息，或者未经患者同意公开其病历资料的，应当承担侵权责任。

《中华人民共和国刑法》相关规定中也明确指出，非法获取、出售或者提供公民个人信息，情节严重的，可被依法追究刑事责任。此外，《中华人民共和国医师法》和《护士条例》也规定，医师和护士在执业活动中泄露患者隐私或者个人信息的，会受到县级以上卫生主管部门警告、暂停执业活动直至吊销执业证书的行政处罚。

据媒体报道，2022年1月，沿海城市一医院某医生就因在网上直播妇科手术，导致患者隐私被泄露，该医生被公安机关刑事拘留，被依法注销执业医师资格证书，并被医院开除。

诸多教训证明，保护患者隐私也是对医院利益、医务人员利益的重要保护措施。因此警示教育要多样化、经常化，万不可走过场、搞形式、甚至摆花架子。

三是不断加强制度建设，用制度之手规范医务人员的行为。

随着医学科学的迅速发展，高科技在医疗工作的广泛应用，医院信息化程度越来越高，包括保护患者隐私在内的保密工作，也不断面临新的形势和新的挑战。

2019年10月29日，央视就播发了“黑客”侵入医院内部数据库的案例：在浙江温州，有一伙人专门挑中午时间，趁着医生休息时出入空无一人的医院诊室，在医院的服务器上登录并下载部分医院数据，他们的目的虽然是“统方”，但既然能做到这一步，窃取患者隐私性资料，岂非如同顺手牵羊？

因此医院的患者隐私保护制度建设没有最完善，只有更完善。这一制度建设应该注重科学性、针对性、可操作性的高度统一。

在制度的刚性规范做到全覆盖、无死角的同时，还要针对重点科室、部门和地域范围强化制度的制约和规范作用。如信息科、病案室、产科、儿科 、心理科等。这些科室涵盖临床、医技和职能科室，必须从健全制度入手，进行重点防范。

据了解为防止泄露患者隐私，作为精神专科医院的北京某医院，就实施了诸多措施：如要求医务人员在接诊、检查、治疗、病历资料使用管理、院内院外学术会议等方面不泄露患者个人隐私，不在工作以外的场合谈论患者的情况。如使用电子叫号系统时，电子屏幕上不显示患者全名，以防个人信息外泄。如建立“一医一患”诊室，即诊室内的医师，同一时间只给一位患者看病，并要求随时关闭诊室门，防止其他人员“围观”。如使用隔帘或屏风，用于在涉及隐私部位的检查治疗时遮挡，增加患者安全感。如在诊室门口张贴隐私保护提示贴、电子屏显示隐私保护提示语，提醒医患双方互相配合，以便更有效地保护患者隐私。这些措施不仅对专科医院极具借鉴意义，综合性医院也可以作为“可以攻玉”的“他山之石”。

在制度建设中应毫无模糊空间地明确保护患者隐私的第一责任人，以便强化有关人员的责任意识，做到警钟长鸣。

总之，周海媚病历被泄露事件，为全国各级各类医院敲响了保护患者隐私的警钟。对于有责任感与事业心的医院决策者和管理者来说，绝不应该作为茶余饭后的谈资，而是真正从中吸取教训——为患者，为医院，为医院全体员工，也为自己的职业生涯。