患者数据泄露 医院赔了多少钱？

2010年11月，波耐蒙研究所(Ponemon Institute)发表了一份医院如何保护患者资料，以及资料丢失或外泄后院方处理措施的调查报告，其中给出了一个触目惊心的数字：每年，美国医院因患者资料丢失而承担的经济损失约达60亿美元，这些款项中包括了对患者的个人赔偿以及法律范围内的各项罚款。

一个有目共睹的事实是，医院信息系统的广泛运用，在减轻医生病历书写负担的同时，的确达到了患者信息共享、便于医生查阅和提高工作效率的目的。但潜在的问题也不容忽视，患者的病案信息，甚至包括一些机密的个人数据，早在医院信息系统及软件的开发、测试阶段，就已被外泄。

波耐蒙研究所在其针对医疗领域IT专业人士的调查中发现，51%的人坦陈自己并未在研发环节中对患者的数据加以保护，有78%的被调查者称没有注意到开发及测试过程中是否存在数据被盗或丢失的情况，而38%的人则表示在研发工作中有主动泄露数据的行为。

除却系统及软件在医院投入使用前出现数据泄露的可能，云计算的大规模使用也使得患者的隐私保护面临威胁。基于对信息安全系数的考量，波耐蒙研究所调查报告称，有40%的医疗机构表示不会采用外包等方式来储存数据。

然而更多的问题存在于医院信息系统的实际使用过程中。一份由医疗信息和管理系统协会(HIMSS)所做的调查指出，接受调查的272名从事IT工作的人员中，有1/4就职于医疗诊所，这些人员表示他们所工作的诊所中有25%并未对所使用的电子病历系统加以维护，也没有对电子病历可能存在的风险做出相应的评估。调查同时显示，未做风险分析的医院占医院总数的14%，而在所有诊所中，则有33%并未对电子病历系统的使用进行风险分析。

南弗罗里达州一家会计公司——Kaufman,Rossin & Co.，分析了2009年9月至2010年9月之间，166例由于数据泄露而影响到超过500名患者权利的事件，其结论显示，患者的信息被盗和丢失是主要原因。调查同时指出，由于员工丢失闪存、移动设备或者是文件造成的医院及诊所患者信息泄露的事件比例，大于单纯由于黑客恶意入侵造成的数据丢失。

美国卫生部在今年2月24日决定要求麻省总医院缴纳100万美元的罚款，原因是该医院的一名员工，在搭乘地铁时不经意掉落了一叠记载有患者个人信息的文件。

虽然医院雇员将病案带离医院是出于工作需要，并且数据的丢失尚未对患者利益造成损害，但是卫生部认为仍应对麻省总医院做出惩罚。卫生部表示，麻省总医院没有很好对患者的隐私做出应有的、合理的保护。“丢失的文件包括192名患有传染性疾病的门诊患者数据，其中包括艾滋病患者的信息。”

“涉及安全和隐私问题时，员工自己才是机构内部最薄弱、最易出错的环节。而对于如何处理数据，无论是纸质记录还是由移动存储媒介保存患者数据的方法，很多机构都没有做出条例上的强制规定。”爱荷华州一名从事隐私与数据保护咨询的工作人员丽贝卡•赫罗尔德表示。

无论是人为原因，还是由于医院信息系统维护不佳造成的患者信息泄露，都会给医院及诊所带来不可估量的损失。哈里斯民意调查在2010年9月对超过1000位成人进行的电话采访分析显示，91%的人不会回到曾经使他们的个人信息遭到外泄的医疗机构就诊。美国信用顾问基金会发言人表示，“这项民调表明，薄弱的数据管理会显著影响医疗机构的声誉，也会使得曾经就诊的患者不愿再次选择同一医疗机构，更会造成潜在患者群对此机构望而却步。”