医院漏洞
泄露隐私?
如果别人知道你的名字和身份证号,就有可能看到你的电子病历、检查报告等一系列隐私,你怕不怕?
“上观新闻”聚焦了这一乱象。多家医院的互联网服务,存在泄露病人隐私的漏洞,其中不乏三甲医院。像中山医院、同济医院、眼耳鼻喉科医院等,都在其中……
李女士的遭遇,值得一说。她离婚后,前夫为了泄愤,在近两年的时间里不断用李女士的名字和身份证号,登录上海多家医院的系统,下载电子病历和检查报告,将她涉及精神类疾病的治疗信息广为散播。这给李女士带来了极大的困扰。
应该说,一个人的姓名和身份证号,他人获取的难度不大。但一个人生了什么病,吃什么药,属于高度敏感的隐私信息,不宜让他人得知。
以“上海市同济医院”为例,“上观新闻”记者发现,系统并不会验证,填写的手机号是否为病人本人预留。如此,只要知道姓名和身份证号码,就能查到全套体检报告等。
而“眼耳鼻喉科医院”的线上服务,同样可以填入他人的名字和身份证号,并使用自己的手机号完成认证,查阅他人近三个月的诊疗报告和电子病历。
此外,一些医院可以通过“注册账号”的方式,实现就诊人的添加和就诊信息的查看。以中山医院为例,记者进入医院小程序,用他人的名字、身份证号,记者自己的手机号以及编造的银行卡号,顺利完成了注册。此后,即可查看被添加者的大量检查报告。而且,哪怕病人“关闭授权”,也不能阻拦他人查阅诊疗报告。
也不仅仅是上述三家医院,多个医疗机构,都存在这样的问题。老百到你这里看病,这是一种信任。回报病人的信任,除了医术,还有责任心,还有将心比心。
上海市今日热点本地新闻上海上海三甲医院病人隐私病例被群发晏秋秋
