"我连什么时候去看了精神科,前夫都知道,还把报告发给我爸妈!"上海市民李女士的崩溃,揭开了多家三甲医院互联网服务的隐私漏洞--仅凭他人姓名和身份证号,无需额外验证,就能绑定就诊人身份,下载数年的电子病历、体检报告,甚至在亲友圈肆意传播。
这场持续两年的信息泄露,源头并非黑客攻击,而是医院为"便利家属代办"设计的服务机制。李女士离婚后,前夫正是利用她的身份信息,在上海多家医院的服务号、小程序上轻松添加其为就诊人,不仅查到2021年的体检全套报告,还获取了涉及精神类疾病的诊疗记录。这些高度敏感的隐私,成了对方泄愤的工具,让李女士陷入巨大的社交困扰和心理压力。
记者随后对上海多家三甲医院展开体验,发现漏洞并非个例。在上海市同济医院服务号,添加就诊人时虽提示需填写"被添加人手机号",但实际填入记者自己的手机号并接收验证码,系统便默认"已认证",甚至能自动关联该身份证此前的就诊卡,直接下载2021年的检查报告PDF;复旦大学附属眼耳鼻喉科医院虽限定仅展示3个月内报告,但绑定流程同样无需核实手机号真实性;更令人担忧的是复旦大学附属中山医院,记者用他人身份信息、自己的手机号,甚至编造的银行卡号,就能完成账号注册,顺利查阅2023年的就诊记录。即便在该院"绑定与授权"功能中关闭授权,也无法阻止他人查看诊疗报告,所谓的保护机制形同虚设。
事实上,姓名和身份证号的获取门槛极低--小区登记、求职填表、线上报名等场景中都可能泄露,而医疗记录作为"高度敏感隐私",本应是保护的重中之重。但现实是,这一漏洞已被滥用在多种场景:有人求职时被公司查了开药记录,有人婚前被伴侣私下查了病史,甚至滋生出医疗记录查询的黑色产业。在离婚纠纷、职场竞争等矛盾中,这些隐私成了攻击他人的"武器",造成二次伤害。
医院方面并非毫无察觉,却陷入"便利"与"保护"的两难。徐汇区中心医院一名工作人员坦言,在线服务设计时优先考虑"方便家属了解病情",认为"别有用心查隐私是少数情况",担心复杂认证会给多数患者添麻烦。这种"少数服从多数"的考量,恰恰让隐私保护让位于服务效率,也与《个人信息保护法》《基本医疗卫生与健康促进法》中"医疗机构需采取严格措施保护患者隐私"的要求相悖--要知道,线下复印病历需提供委托书和法定证明,线上却连手机号真实性都不核实,显然是双重标准。
好在事件曝光后,部分医院已启动整改。上海市第六人民医院新增"身份证照片上传"环节,添加就诊人需额外提交身份证人像面照片;徐汇区中心医院则引入人脸识别,需姓名、身份证号、人脸信息三者匹配才能通过认证。但这些措施的实际效果如何,是否引发患者不满,医院尚未回应。
值得参考的是,上海已有部分医院探索出更平衡的方案:有的要求添加就诊人必须填写其在医院预留的手机号,且需接收含"代查报告""代挂号"等具体操作的验证码,确保当事人知情;有的则限定报告查询范围,仅允许代查18岁以下未成年人和60岁以上老人的记录,既兼顾特殊群体需求,又守住成年人隐私底线。
同济大学法学院教授陈吉栋指出,诊疗信息的查阅同意必须是"明确的",不能靠"默认授权"模糊处理;上海市科学学研究所研究员李辉则建议,应按敏感程度分级保护--挂号缴费等低敏感信息可放宽权限,病历、影像报告等高敏感内容,必须本人通过人脸识别、实时短信验证等二次审核才能查看。
李女士的遭遇不是个例,而是提醒所有医疗机构:"便利"不能以牺牲隐私为代价。当一张身份证就能打开他人的健康隐私大门时,所谓的"智慧医疗",反而成了伤害患者的利刃。如何用技术和制度划定"便利"与"保护"的边界,才是当下医疗服务数字化最该解决的问题。