郑雪倩:民法总则第一百一十一条规定:“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。”侵权责任法第六十二条也明确规定:“医疗机构及其医务人员应当对患者的隐私保密。泄露患者隐私或者未经患者同意公开其病历资料,造成患者损害的,应当承担侵权责任。”

　　如果说医护人员在履职过程中存在侵犯患者隐私的行为,那么首先要由医疗机构承担责任。医疗机构承担责任后,受害者可以向医护人员个人去追偿。如果说医护人员是在医疗机构之外的地方、不是在其履行职务的时候泄露患者信息,这种情况属于医护人员自己的行为,其自身要承担责任。

　　还有刑事责任,主要是根据《中华人民共和国刑法》第二百五十三条之一:违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金；情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。此外还会追究其行政责任,比如暂停执业、罚款等。

　　怎样防止医疗信息泄露

　　记者:目前,医疗信息泄露已经成为不争的事实。面对已经泄露的医疗信息,我们又该如何尽可能降低影响、消除后果?

　　邓利强:首先,影响或后果不是医院管理人员所能掌控的。现代社会信息一经泄露,就会通过很多途径传播。我们要怎么降低影响、消除后果?医院、卫生行政部门应该与网信办联合采取一些措施。同时,相关互联网公司要自律,发现这样的信息要及时删除、及时断开链接。

　　此外,我觉得社会要加强对医疗机构的监督、个人要加强自律。只有用综合性的措施才有可能消除影响,单独靠卫生行政部门或医院是不够的。

　　郑雪倩:一方面,医院在计算机管理上要加大保护力度,比如增加密钥。另一方面,信息如果被泄露,要尽快从网络上删除或追回。

　　记者:患者的医疗信息在不知不觉中被泄露,带来的危害不小,我们应该如何防止医疗信息被泄露?

　　郑雪倩:首先应加强法治宣传,每个人都应该增强法治意识,尤其是医护人员。第二,医护人员应遵守医院诊疗规章制度,不能将患者病历随意给他人看,不能在公共场合高声谈论患者病情,也不能随意在微信里传播。如果医护人员能够很好地遵守相关规章制度,那么有些问题是可以避免的。第三,医护人员要遵守职业道德。泄露患者信息会失去患者的信任从而加剧医患关系的紧张。第四,在现代化发展过程中,医院对现代化设备系统要采取更多防护措施。随着计算机网络的发展,很多医院都有电子病历,在传输储存过程中很容易发生信息被泄露的现象,这一点要引起重视。此外,还要完善法律保护。正在编纂的民法典针对隐私保护和信息泄露作了大篇幅的内容制定。（记者 韩丹东）