日前，广西南宁市青秀区法院公开开庭审理了被告人李某、肖某、杨某甲、杨某乙4人涉嫌侵犯公民个人信息罪案件。部分人大代表、政协委员、新闻媒体及相关医院工作人员到庭旁听庭审。截至2020年6月案发，李某共计向杨某甲、杨某乙、肖某非法提供公民个人信息89904条，获取非法所得5.64万元。（9月29日《北京青年报》）

基于患者医疗信息的私密、敏感，不容侵犯，追究泄露信息责任人的刑事责任，既是司法部门分内事件，也能有效规避类似事件的发生，起到一定的震慑效果。

从近年来发生的患者信息泄露事件来看，大都有医院“内鬼”，里应外合，出卖私人信息，让患者受到“二次伤害”。2017年2月，上海20万条新生婴儿信息被上海疾控中心、黄浦区疾控中心两名工作人员窃取，并贩卖给婴幼儿保健品经营企业；2018年，青岛市市北区检察院通报一起婴幼儿信息泄露案件：两名护士按2元/条的价格，在一年多的时间里售卖1万多条产妇的个人信息。

除了“内鬼”，患者个人信息的另一个安全隐患就是黑客攻击，这个是世界性的难题。有统计表明，2017年仅在美国出现的重大医疗信息泄露事件就有15次，保守估计，共有约300万名病人的信息被泄露。而在我国，这一问题同样不容乐观。譬如，2017年9月《法制日报》就报道了一家医院的服务信息系统遭到黑客入侵，被泄露的公民信息多达7亿多条，8000多万条公民信息被贩卖。

“内鬼门”与“黑客门”二者的存在，给医疗个人信息带来极大的隐患。面对“黑客门”，要加大技术研发，加大投入，筑牢医疗信息安全屏障；至于“内鬼门”，给予泄露患者隐私行为以更严厉的惩罚，恐怕极有必要。1996年美国实施的《健康保险隐私和责任法案》规定，对于违反该法案安全条例的行为，处以最高25万美元的罚款和最长10年的监禁。我国不妨借鉴国外做法，充分发挥既有法律的效力，让法律露出“牙齿”，果断出击，从而避免类似事件的发生。

当然，除此之外，医疗部门也要加强患者医疗信息保密制度建设，强化医护人员职业道德教育，全面提高法律遵从意识。