2026年3月24日,知名考研老师张雪峰(本名张子彪)因突发疾病经抢救无效离世,令人惋惜。然而,在其讣告发布前后,一份标注其姓名的苏州大学附属第四医院特殊治疗知情同意书在网络上悄然流传,这份承载着患者病情诊断、抢救方案的高度隐私医疗文件数据,疑似遭到数据泄露,迅速引发公众对医疗隐私保护和医疗文件硬盘数据销毁的广泛关注与热议。目前,苏州市卫生健康委已关注此事并启动处置工作,但这起事件背后暴露的医疗文件数据安全漏洞,尤其文件硬盘数据销毁环节的薄弱问题,更值得整个医疗行业深刻反思——医疗文件硬盘数据销毁安全,既要守住流转中的“防火墙”,更要筑牢销毁时的“最后一道关口”。
此次疑似泄露的医疗文件,是一份与张雪峰抢救过程直接相关的特殊治疗知情同意书,文件明确记载了患者被诊断为呼吸心脏骤停、医生建议采取ECMO(体外膜肺氧合)治疗等核心诊疗细节。据悉,张雪峰于3月24日中午在公司跑步后突发不适,关于其抢救过程存在两种说法:一种称其被紧急送往苏州独墅湖医院时瞳孔已扩散,医院院长亲自督阵抢救,最终于当日15时50分无效离世;另一种则称其身体出现异样后间隔约40分钟才被送往医院。无论抢救细节如何,这份医疗文件都属于受法律严格保护的患者隐私,其泄露不仅冒犯了逝者尊严,更直接触碰了医疗数据安全的红线,也让公众对医疗机构的信息管理能力产生了质疑。更值得关注的是,泄露文件中提及的医护人员信息经比对确认为涉事医院在职人员,进一步指向泄露源头可能与医院内部管理疏漏相关,而数据销毁环节的不规范,或许正是此类疏漏的重要一环。
医疗数据作为承载患者隐私、诊疗信息、基因数据的核心敏感信息,是数字医疗发展的重要基石,更是受法律严格保护的“私人领域”。《中华人民共和国基本医疗卫生与健康促进法》明确规定,医疗卫生机构及人员应当保护患者隐私;《民法典》也明确要求,医疗机构及其医务人员应对患者的隐私和个人信息保密,泄露者需承担侵权责任。法律界人士进一步指出,未经授权泄露患者病历、诊疗细节,属于严重侵权行为,若情节严重,涉嫌“侵犯公民个人信息罪”,最高可判处7年有期徒刑,医护人员利用职务之便泄露的,将依法从重处罚。尽管有明确的法律红线,但医疗隐私泄露事件仍时有发生,一个重要原因在于事后责任追究力度不足,难以形成有效威慑,更在于许多医疗机构忽视了数据全生命周期的安全管理,尤其在数据销毁这一“末端环节”掉以轻心。
2026年全国两会期间,全国政协委员吴彬聚焦健康医疗数据安全,围绕区域医疗卫生协同发展建言献策,明确提出对健康医疗数据实施分类分级管理,并在数据采集、存储、传输、硬盘数据文件销毁等全生命周期环节强化安全防护,为医疗数据安全管理划定了清晰方向。这一建议直指当前医疗数据安全管理的关键短板——随着区域医疗检查检验结果互认持续推进,医疗数据跨机构、跨区域流通日益频繁,数据全生命周期安全面临更高要求,而数据销毁作为“最后一道关口”,直接关系患者隐私安全、机构合规运营与医疗数据生态健康。
当前,医疗机构的医疗数据存储设备迭代加快,过期诊疗数据清理、废弃介质处置等场景日益增多,若数据销毁不规范、不彻底,极易造成数据残留、信息泄露。现实中,不少医疗机构存在认知误区,认为简单删除、格式化硬盘,或是随意丢弃纸质医疗文件,就是“完成销毁”,却不知专业工具可轻易恢复删除或格式化的数据,随意丢弃的纸质文件、废弃硬盘,都可能成为隐私泄露的源头。《医疗卫生机构网络安全管理办法》明确要求,各医疗卫生机构应加强数据全生命周期安全管理,数据销毁时应采用确保数据无法还原的销毁方式,重点关注数据残留风险及数据备份风险,对废止网络的相关设备及时采取封存或销毁措施,防止数据泄露。这意味着,规范数据销毁,早已不是可随意对待的“小事”,而是医疗机构必须履行的法定义务。
规范医疗数据销毁,既要坚守“不可逆、可追溯、全合规”的底线,也要构建全流程的安全管控体系。一方面,要针对不同等级的医疗数据,采用标准化的销毁技术手段——对于电子数据,可通过专业消磁、物理粉碎等方式彻底破坏存储介质,杜绝数据恢复可能;对于纸质医疗文件,需采用专业碎纸设备进行粉碎处理,确保无法复原。另一方面,要建立规范的销毁流程,做好审批、执行、监销全流程记录,形成可审计、可溯源的完整闭环,聚焦废弃服务器、硬盘、U盘等存储介质,做到“数据清零、介质净身”,严防敏感数据外流。同时,还要加强对医疗机构工作人员的培训与管理,强化隐私保护意识和合规操作理念,杜绝因人为疏忽导致的泄露风险,同时明确责任追究机制,对违规销毁、泄露医疗数据的行为依法严惩,形成有效威慑。
张雪峰医疗文件疑似泄露事件,再次为所有医疗机构敲响了警钟:医疗数据安全,始于采集,严于流转,终于销毁。每一份医疗文件、每一块存储介质,都承载着患者的信任与隐私,一旦在销毁环节出现疏忽,不仅会侵害患者权益,还会破坏医疗机构的公信力,甚至触犯法律红线。立足两会政策指引,医疗机构、数据服务机构应主动扛起安全责任,以分类分级管理为基础,以标准化数据销毁为保障,补齐全生命周期安全短板,把数据销毁从“末端操作”升级为全流程安全管控的核心环节。
健康医疗数据安全,关乎每一个人的切身利益,关乎健康中国建设的根基。规范数据销毁,不是简单的“销毁废弃数据”,而是守护全民健康隐私的重要举措,是筑牢医疗数据安全防线的关键一环。唯有正视数据销毁环节的重要性,健全管理制度、完善技术手段、强化责任落实,才能堵住安全漏洞,让医疗数据在安全、合规的轨道上流通、使用、销毁,用坚实的数据安全防线,守护每一位患者的隐私与尊严,为数字医疗高质量发展保驾护航。
热门跟贴