近日，国家卫健委制定并发布《患者安全专项行动方案（2023-2025年）》，要求医疗机构进一步健全患者安全管理体系，完善制度建设，维护患者健康权益，最大程度保障患者的各项安全。方案明确规定，医疗机构要高度重视保障患者诊疗信息安全，严禁任何人擅自向他人或其他机构提供患者诊疗信息。

患者个人信息被泄露，不是个别现象。有的患者刚办住院手续，卖药短信就接踵而至；有的孩子病还没看完，家长手机已经被售卖健康保险的电话轮番轰炸。药品推销人员不仅知道患者的姓名年龄，还能够直接说出患者的各项身体数据，推销的精准程度，和医生诊断书一般无二。更有甚者，有的医生竟然直播手术过程，让患者在手术台上“裸奔”。去医院看病，患者本身就身体情绪不佳，再加上莫名其妙的骚扰电话和短信，可谓雪上加霜。还有一些患者，想要对自己的病况保密，如此大肆传播，岂不是给人难堪？

患者病情能够被他人知晓，诊疗信息泄露如此之快，到底是谁做的手脚？其实也不难猜测，医院内部有信息泄露的黑色通道。2018年5月青岛某医院产科两名护士，利用值班机会，违规泄露产妇个人信息，犯罪分子获取相关内容后，再通过售卖信息非法牟利；2021年江西宜春中心城区5家大型医院与部分保险代理机构达成协议，为保险机构的业务人员提供大量患者的姓名、手术类型、联系电话等医疗健康信息。

究其原因，一方面是有些人为了蝇头小利，违规进行利益交换；另一方面很多医院疏于管理，病历管理和电子系统建设都缺乏有效的安全保障，给了一些别有用心之人以可乘之机。通过职务之便，借患者个人隐私赚不义之财，不仅违背基本道德底线和职业操守，严重侵害患者的合法权益，而且损害医院的公信力和权威性。

《民法典》规定，医疗机构及其医务人员应当对患者的隐私和个人信息保密，泄露患者的隐私和个人信息，或者未经患者同意公开其病历资料的，应当承担侵权责任。《个人信息保护法》《医疗机构病历管理规定》等也有相关规定。必须承认的是，患者个人信息泄露的现象依然存在，且有更加隐蔽化的趋向。患者安全专项行动方案再次释放严肃的信号，各医疗机构必须切实保障患者的信息安全。

防止泄露诊疗信息，关键是医院要为患者隐私贴好“封条”。新出台的方案，不只是相关法律法规的誊写，也不只是象征性地重申，而是从药品耗材、设备管理、机制建设、信息安全等与患者信息安全有关的全过程都做了明确规定。医院应该认真抓好落实，医生护士和其他工作人员也应坚守职业操守，不让医院成为患者隐私泄露的集散地。