看医界
医疗信息泄露,北京一家医院被罚款并责令停业
据“信网”消息,近日,北京和平中西医结合医院因医疗信息安全制度和保障措施不健全,以及医疗质量管理和安全措施缺失,被北京市朝阳区卫生健康委员会处以警告、罚款4.5万元,并责令停止执业活动。
据“京朝卫医罚〔2026〕0035号”行政处罚决定书显示,北京和平中西医结合医院存在“医疗信息安全制度、保障措施不健全,导致医疗信息泄露,或者医疗质量管理和医疗技术管理制度、安全措施不健全”的问题。
依据《中华人民共和国基本医疗卫生与健康促进法》第一百零一条的规定,北京市朝阳区卫生健康委员会对该医院作出警告、罚款45000元、责令停止执业活动、责令改正的行政处罚。
根据法律规定,医疗卫生机构的医疗信息安全制度、保障措施不健全,导致医疗信息泄露的,由县级以上人民政府卫生健康等主管部门责令改正,给予警告,并处一万元以上五万元以下的罚款;情节严重的,可以责令停止相应执业活动,对直接负责的主管人员和其他直接责任人员依法追究法律责任。而此次处罚力度已接近法定罚款幅度的上限,且附加了责令停业的严厉措施。
企查查平台信息显示,北京和平中西医结合医院是一家二级中西医结合医院,始建于2006年,曾用名北京玛丽妇儿医院(2019年7月至2021年2月)。企业注册资本500万人民币,实缴资本350万人民币,该医院2024年工商年报显示参保人数为230人。
值得注意的是,这家医院并非首次受到行政处罚。2026年1月29日,北京市朝阳区卫生健康委员会公布行政处罚信息:
京朝卫医罚〔2026〕0008号决定书显示,因违反《医疗器械(881144)临床使用管理办法》,北京和平中西医结合医院被处以警告;
京朝卫医罚〔2026〕0009号决定书显示,因未按规定填写、保管病历资料,或者未按规定补记抢救病历,违反《医疗纠纷预防和处理条例》,北京和平中西医结合医院被处以警告并罚款1.5万元。
另据企业预警通统计数据,2020年以来该医院多次被罚,涉及违规发布广告或进行虚假、误导宣传,未依法履行职责,违反法律法规等多项问题。
名人就医隐私外泄引发社会警醒
近年来,医疗领域信息泄露事件频发,这当中还有一些涉及名人病历泄露的事件,引发社会强烈关注。
3月24日晚,江苏苏州峰学蔚来教育科技有限公司发布讣告,知名考研老师张雪峰(本名张子彪)因突发疾病,经抢救无效去世。而在消息尚未确认,全网都在为张雪峰老师担忧之时,一份姓名为“张子彪”的苏州大学附属第四医院(苏州市独墅湖医院)《特殊治疗知情同意书》就已经在网上流传。
网传图片显示,这份文书内容涉及ECMO(体外膜肺氧合)等重症治疗措施,相关医疗文件疑似泄露,由此引发广泛关注。有临床医生分析认为,该文件流传到网上,较大可能与院内相关环节的信息泄露有关,反映出医院在患者信息保护和内部文书流转管理上还需进一步加强。事发后,苏州市卫生健康委员会工作人员回应称,领导已关注此事并正在处理。
2023年12月11日,知名演员周海媚病逝,令人惋惜。然而,此消息一经确认,一份疑似周海媚生前抢救的电子病历截图随即在网络上疯传,个人资料、就诊时间、既往病史等信息一览无余。
经警方调查,符某某(男,36岁)利用其在顺义区某医院工作的便利,出于炫耀目的,将病患的个人病历拍照发至微信群,导致信息扩散,造成恶劣社会影响。符某某随后被依法行政拘留,涉事职工也被暂停执业。
2019年10月,歌手林俊杰在江苏镇江开完演唱会后,因身体不适前往镇江某医院就诊。出院后,网上竟出现售卖林俊杰输液针头的消息,其住院楼层、房号等信息也被泄露,令人匪夷所思。
此外,王楚钦、易建联等诸多名人的就医记录都曾被泄露,无一暴露出医疗信息安全以及患者隐私保护方面的缺陷。
香港5.6万病人资料遭泄露,医管局致歉
当然,不仅仅是名人,普通民众的就医信息拥有同样的隐私权。
就在前几天,香港医院管理局(医管局)通报了一起严重的患者个人资料泄露事件。九龙东医院联网超过5.6万名病人的医疗纪录,以及逾千名医管局员工的个人资料档案,被上传至“暗网”供免费下载,这是香港医疗系统近年来较为严重的隐私泄露事件之一。
医管局调查通报,外泄资料涉及九龙东医院联网的56,000多名病人,外泄内容包括病人姓名、性别、香港身份证号码、出生日期、医院编号、预约日期及部分手术程序信息,同时涉及逾千名医管局员工的个人档案。
据悉,警方网络及科技罪案调查科在接报后迅速展开调查,最终锁定外泄源头来自一间外判系统维护承办商。经调查发现,该承办商一名30岁的系统开发员未获联合医院授权,通过远程存取方式非法下载了部分病人及医护人员资料。警方于4月7日在天水围将其拘捕,涉嫌“有犯罪或不诚实意图而取用计算机”罪名。
医疗信息安全不达标,大批医院被罚
近年来,因为信息安全而被处罚的医院也比比皆是。
2025年3月,衡山县互联网信息办公室巡查发现,当地某医院体检系统MySQL数据库服务存在弱口令漏洞,且该服务被映射到公网地址,导致医疗信息可被轻易获取。调查认定,该医院作为数据处理者,未建立健全全流程数据安全管理制度,未采取必要的技术措施保障数据安全,构成未履行数据安全保护义务的违法行为。同年7月,衡山县互联网信息办公室对其作出责令改正、警告并处罚款五万元的行政处罚。
2026年3月,淮南东方医院集团总医院因未落实信息安全管理制度,被淮南市卫生健康委员会依据《医疗纠纷预防和处理条例》处以警告、罚款10000元的行政处罚。
2025年6月,福建省石狮市医院因“医疗信息安全制度、保障措施不健全”,被卫生健康部门依据《中华人民共和国基本医疗卫生与健康促进法》第一百零一条的规定予以行政处罚。
2021年7月至2025年3月,上海市闵行区某医院医生及区急救中心急救人员利用工作便利,通过疾病控制信息管理系统或救护车显示屏获取包含逝者住址、死亡时间、逝者亲属联系方式等在内的个人信息800余份,违法提供给殡葬行业从业人员并获取非法利益。涉案医院被责令立即改正违法行为,并受到警告和罚款;涉案医生被处以警告、罚款并暂停执业活动,相关急救人员的外包劳动关系被解除。
医疗信息关乎患者最核心的个人隐私,其泄露不仅损害患者权益,也动摇公众对医疗体系的信任。北京和平中西医结合医院被责令停业的处罚,以及近年来一系列密集的行政处罚,向所有医疗卫生机构发出了强烈警示:医疗信息安全不是“软指标”,而是必须守住的法律底线。
为此, 医疗机构应依据《数据安全法》《个人信息保护法》《基本医疗卫生与健康促进法》等法律法规,建立健全覆盖数据采集、存储、使用、传输、销毁全流程的安全管理制度,明确各环节的责任主体和操作规范。制度的生命力在于执行,必须将制度要求落实到日常管理的每一个环节。
热门跟贴