□木须虫

武汉的吴女士（化名）最近陷入深深的痛苦中，因为怀疑自己的人流病历被泄露，不仅名誉和身心受到伤害，她的前夫还以此拒绝她去探视孩子。对此，吴女士表示需要医院提供一个说法。

（9月23日 央广网）

医院针对吴女士的质疑表示，“如果是患者本人来取病历，只需要提供患者本人的身份证明材料，如果是患者的家属来取病历，就要提供患者及患者家属的身份证明材料，和他们关系的证明，或者是委托授权书。”这样可以防止非法获取，防止不了门内的非法泄露。

事实上，针对病人的病历管理并非没有规范，2013年原卫计委就印发了修订后《医疗机构病历管理规定》，该规定针对病历所涉个人信息安全，明确提出了病历的封存与启封制度，通过物理隔离和严格程序来防护信息安全。

之于实务一方面它没有覆盖到越来越普及的电子病历，另一方面封存程序中需要包括患者在内的各方共同签封，不便执行，几乎很少有患者知晓病历封存，更遑论参与过封存。这些都事实上给患者病历的安全管理留下了漏洞。

防止病历泄露，需要给管理者设防。一方面加强患者病历的技术管理，如电子病历在患者出院，不再更新内容，达到规定的时间，由系统自动隐去身份等个人识别信息，进行“脱敏处理”，形成标本式的案例；另一方面将病历封存内嵌进医疗程序，成为患者明确的权利，医疗结束后病历复件作为“共同凭证”，同步共签，形成安全制约的闭环。