醫療信息泄露再次引發關注。

據《法治日報》5月6日報道，山東一孕婦近日收到一條某月子中心加“好友”的申請。對方對其電話、住址、懷孕周數，各種隱私信息了如指掌。

因該孕婦剛在當地一家醫院和婦幼保健院做完產檢，并且此前從未在任何機構留下孕產信息，覺察出異樣的她立即撥打12345進行了投訴。

醫院客服隨后回復該孕婦稱，可能是月子中心冒用醫院名義進行推銷。工作人員表示，這類事件“并非第一次發生”，醫院承諾徹查此事，并希望其配合取證追責。

近年來，醫療信息泄露屢禁不止，產科、新生兒科成為信息泄露的重災區，

最高人民檢察院曾通報稱，保健按摩中心的經營者吳某為擴大客源，向某醫院產科主管護師韋某提出，由韋某提供產婦信息，并承諾每發展一名客戶就給韋某50元或60元報酬，若客戶后續辦卡消費則另外向韋某支付10%的提成。截至案發，韋某向其出售包括產婦姓名、家庭住址、電話號碼、分娩日期、分娩方式等在內的產婦健康生理信息500多條。

中國政法大學證據科學研究院教授、中國政法大學醫藥法律與倫理研究中心主任劉鑫在接受《法治日報》采訪時表示，醫療記錄被泄露屢禁不止，深層原因包括管理失職，職能部門對隱私界定模糊，未細化員工行為規范；利益驅動，醫務人員販賣信息獲利空間大，且查處困難，查處概率低；相關社會頑疾，比如公民個人信息買賣猖獗、騷擾電話精準投放等暴露治理手段失效。

劉鑫表示，醫療記錄信息可能的泄露途徑主要有以下幾種：外包服務漏洞，第三方檢驗機構、醫療設備維保商等合作方接觸患者數據；患者自身疏忽，隨意丟棄帶有個人信息的檢查單據、處方箋；公共場景泄露，醫院Wi-Fi被植入竊取程序、自助終端遭遇竊密。此外，一些患者的用藥記錄在醫保結算環節流轉時，也可能產生數據泄露風險。

中國《民法典》明確指出：“醫療機構及其醫務人員應當對患者的隱私和個人信息保密。泄露患者的隱私和個人信息，或者未經患者同意公開其病歷資料的，應當承擔侵權責任”。

針對醫療記錄泄露，國內曾出臺了多項治理舉措。

國家衛健委2023年9月曾發布《患者安全專項行動方案(2023—2025年)》，要求保障診療信息安全。提高對信息安全的重視程度，按要求對醫療機構內部的信息系統采取信息安全等級保護措施，加強賬號信息和權限管理，定期開展文檔核驗、漏洞掃描、滲透測試等多種形式的安全自查，防止數據泄露、毀損、丟失，嚴禁任何人擅自向他人或其他機構提供患者診療信息。