close

搜狐醫藥 | 醫生泄露患者隱私如何處罰?上海新政按條數分級,違規成本大幅拉高



字體大小:
文章標籤:               
 

7月
16



搜狐醫藥 | 醫生泄露患者隱私如何處罰?上海新政按條數分級,違規成本大幅拉高

出品 | 搜狐健康

作者 | 吳施楠

編輯 | 袁月

看病時留下的診斷詳情、既往病史、個人行程軌跡,都是受法律重點保護的個人私密信息。但不少醫護人員隨意將患者診療內容發到社交平台閑聊、內部私下轉發傳閱,更有甚者批量打包售賣患者信息換取私利,這類侵權亂象一直讓就診人群倍感不安。

日常接診中,若是醫護人員隨口外泄患者就醫隱私,到底要承擔怎樣的法律代價?在細化患者隱私保護、規範醫師違規處罰尺度這件事上,上海近日推出了全國領先的落地細則。

上海市衛健委新近出台《上海市醫師行政處罰裁量權基准》(以下簡稱,《基准》),專門針對醫護泄露患者隱私、違規處理公民個人信息的行為,劃定了清晰的分級處罰細則,讓原本停留在條文裏的患者隱私保護,真正落地為可執行、可從嚴查處的執法依據。

階梯式處罰落地:按條數分級,違規成本大幅拉高

在上海此次新政落地前,我國已構建起多層級的患者隱私保護法律體系,從民事、行政到刑事層面形成了完整約束,條款清晰、責任明確。

《中華人民共和國民法典》中明確,醫療機構及醫務人員負有法定保密義務,患者隱私、病歷資料未經本人同意不得披露;無論泄露行為是否造成顯性人身、財產損害,涉事主體均需承擔侵權責任,從民事層面劃定了隱私保護的底線。

《中華人民共和國個人信息保護法》將醫療健康信息劃定為最高等級的敏感個人信息,明確此類信息處理必須取得患者單獨書面同意,嚴格遵循最小必要原則,嚴禁非法收集、買賣、對外提供,從數據合規層面鎖死了信息流通邊界。

此外,《中華人民共和國醫師法》《護士條例》明確了醫務人員泄露隱私的行政懲戒梯度,涵蓋警告、罰款、暫停執業、吊銷執業證書等處罰手段,為行業監管提供了行政依據。

一些情節嚴重的患者信息泄露、倒賣行為,還將構成侵犯公民個人信息罪,針對醫療敏感信息的涉案情形,在司法實踐中依法從重處罰,追究刑事責任。

展開全文

但現有法律法規並沒有量化情節輕重。何為輕微違規、何為嚴重違法、涉案信息多少條對應何種處罰、牟利金額如何界定,均無統一裁量標准。這就導致以往大量隱私泄露案件,大多以“口頭警告、內部通報”從輕處理,違法成本極低,難以形成有效震懾,也是醫療信息泄露亂象屢禁不止的核心根源之一。

近期發生的多起明星醫療信息泄露事件就直觀暴露了行業處罰層面的漏洞。此前,藝人黃子韜在牙科機構就診時,診療畫面被醫護人員私自偷拍,照片外流至朋友圈後迅速擴散至全網,當事人公開怒斥從業者無底線、無操守。今年3月,網紅博主張雪峰離世期間,其實名特殊治療知情同意書未經許可外泄,完整病歷信息在網絡流傳,引發全網熱議。

這些引發輿論關注的個案,大多以涉事人員刪帖、私下道歉收尾,少有公開行政處罰、刑事追責的公示案例。這種“輿情熱、處罰冷”的現狀,進一步縱容了部分從業者的僥幸心理。

此次上海出台的新政,核心價值就在於量化裁量、階梯處罰,把模糊的“情節輕微”“情節嚴重”轉化為可落地、可核查、可追責的數字標准。

搜狐醫藥 | 醫生泄露患者隱私如何處罰?上海新政按條數分級,違規成本大幅拉高

圖說 / 《上海市醫師行政處罰裁量權基准》截圖

值得注意的是,上海新規並未區分“無意閑聊泄露”和“故意牟利泄露”,只要達到對應條數和違法頻次,就觸發對應處罰;有無直接獲利,僅作為裁量參考,而非處罰前置條件。這意味著,哪怕只是無利益訴求的私下散播、朋友圈轉發,只要條數達標,同樣會被重罰。

醫療信息泄露早已形成黑色產業鏈

在大部分人的印象裏,患者隱私泄露無非是醫護人員出於好奇、炫耀,把名人就診信息當作飯後談資,無傷大雅。但現實遠比大眾想象更殘酷,閑聊式泄露是表象,數據倒賣黑產才是行業頑疾。

在黑色產業鏈中,患者不再是就醫的自然人,而是明碼標價的“數據商品”:產檢孕婦信息流向月子中心、術後患者信息流向醫美機構、慢病患者信息流向非法售藥團夥、精神疾病患者信息被惡意售賣用於精准詐騙等,都是真實發生的案例。

2025年5月,《法治日報》曝光全國多地產婦信息兜售黑產:孕婦剛完成產檢,個人電話、家庭住址、孕周、胎兒情況等核心信息就被同步倒賣,月子中心、產後修複機構隨即精准騷擾,隱私泄露直接轉化為精准營銷騷擾。更有甚者,在社交平台暗網渠道,出現了付費查詢他人完整就診記錄、住院病歷、檢查報告的非法服務,定價從幾十元到數百元不等,隱私邊界被徹底擊穿。

追溯泄露源頭,除了醫院服務器被黑客攻擊、系統存在網絡安全漏洞等外部風險外,內部人員作案是核心誘因。少數醫護人員、病案管理人員、信息運維人員利用職務權限,將敏感信息當作可變現的“私有資源”批量出售。這類內部泄露隱蔽性強、批量度高、溯源難度大,依托醫院內部權限閉環極易規避常規風控,也是以往行業監管最難根治的痛點。

數據不是原罪,脫敏流通很重要

當下,AI醫療高速發展,海量、高質量的醫療數據是輔助診斷、智能影像篩查、新藥研發、慢病管理模型訓練的核心燃料。也正因此,近年來,醫療數據受到了極大關注,甚至被稱為“沉睡的金礦”。國家層面接連出台文件,支持合規的醫療數據交易。

如今,國內已有成熟的合規範本可供參考。2025年12月31日,北京市衛生健康大數據與政策研究中心發布《健康醫療數據匿名化技術規範(試行)》,這是國內首個面向健康醫療領域的專項匿名化技術標准,針對數據去標識化、脫敏分級、流通審核、風險溯源制定了全流程操作細則,補齊了醫療數據合規使用的技術短板。

2026年4月,北京市衛健委專門召開宣介會解讀該規範,並推動首都醫科大學附屬北京同仁醫院與藥企達成數據交易合作意向,為全國醫療數據合規流通提供了可複制的樣板。

但需要認清的是,醫療數據交易不等於直接將患者的病歷、就診記錄、用藥記錄等隱私信息“明碼標價”出售。而是要經過了脫敏、確權、登記、掛牌、場內交易的標准流程。而且交易雙方交易的是數據的使用權,並非原始數據本身。

所以,醫療數據本身沒有問題,只要做好分級脫敏、規範場內流轉、嚴控原始隱私外泄,就能更好地釋放數據應有的價值。

回過頭來再看上海此番出台的新政,清晰劃定了醫護相關操作紅線。一邊是明確數據流通的合法技術路徑,一邊是堵住內部泄露的管理漏洞,雙向守住患者隱私底線。返回搜狐,查看更多


延伸閱讀


  大家都在看