去醫院做個檢查,你的病歷、化驗單、影像報告——這些資料去了哪裡?誰有許可權看?能不能賣給保險公司?2026年,國家衛健委等五部門聯合釋出的《醫療衛生機構資料安全和個人資訊保護管理辦法(試行)》給出了明確答案法律。
醫療資料,不是“誰都能看”的公開資源法律。
新規將醫療資料分為三級:核心資料、重要資料和一般資料,不同級別對應不同保護措施法律。你的基因資訊、傳染病史、精神疾病記錄屬於“核心資料”,受到最嚴格的保護。醫院處理這些資料時,必須“就高不就低”——只要有核心資料,就得按最高標準防護。
你以為“只是問一聲”的授權,法律要求必須“單獨同意”法律。
診室裡護士問“要不要參加科研專案”,你隨口說“好”——這不夠法律。根據《個人資訊保護法》第二十八條,醫療健康資訊屬於敏感個人資訊,處理前必須取得你的單獨書面同意,禁止用格式條款“一攬子”打包授權。
最嚴紅線:這些事絕對不能做法律。
新規明確列出十項“禁止”行為法律,你至少需要記住三條:
1)不得透過微信、網盤、社交軟體傳輸病歷資料——醫生用微信發你的檢查報告法律,違法;
2)不得向保險公司、藥企提供可識別個人的醫療資料——除非你單獨授權法律;
3)不得將患者資料上傳境外雲平臺——醫療資料出境須經雙重審批法律。
違規的代價,比你想象的重法律。
醫院洩露資料的,最高可罰1000萬元,甚至吊銷執業許可法律。個人私自倒賣“統方”(處方資料)的,獲利5000元以上即觸犯《刑法》第253條,面臨3年以下有期徒刑。2025年湖北某醫院運維人員出售“統方”資料,團伙獲利36萬元,主犯被判3年有期徒刑。
你的權利,法律給了你“武器”法律。
你有權隨時查閱自己的病歷被誰看過、用於什麼目的;有權要求醫院更正錯誤資訊、刪除不再需要的資料;發現違規處理,可向衛生健康行政部門投訴舉報法律。
下次去醫院,多問一句:“我的資料,你們準備怎麼用?”——這是法律給你的底氣法律。
以上依據《醫療衛生機構資料安全和個人資訊保護管理辦法(試行)》(國衛規劃發〔2026〕6號)、《個人資訊保護法》、《資料安全法》、《刑法》第253條等現行法律法規整理法律。
作者法律:凜
校驗法律:麥田
封面製作法律:宸熙
本文內容綜合官方媒體法律,僅代表個人觀點
