彻底寒心！多地医院偷偷倒卖患者隐私数据，你可能在无意中也同意了自己的信息被卖。去医院看病，最敏感的东西不是你兜里揣的钱，而是躺在医院系统里那一串串数字。

前几天，湖北省巴东县人民法院判了一个案子，看得人后背发凉。一名长期派驻在某医院的系统运维人员钟某，从2021年1月到2023年8月，靠着偷偷下载医院计算机系统里的“统方数据”，直接卖给医药代表，非法获利近19万元。

什么是“统方数据”？说白了，就是医院对医生开具处方用药情况的统计信息。哪款药用得多、哪个医生开得多、开了多少盒。这些数据落到药贩子手里，价值可不低。

更要命的是，钟某不是一个人在干。他的“生意经”盘根错节。医院放射科的一个医生贺某给他牵线搭桥认识了医药代表向某某。三个人干脆搞了个分工：钟某负责偷数据，贺某中转转发，向某某分类打包卖给各色医药代表。光这一条路子，两年多就非法获利36万多。

法院最后认定钟某“情节特别严重”，判了有期徒刑三年，缓刑三年六个月，还要再罚3万。这事儿虽然判了，可回过头想一想。被卖了两年多的患者，谁给他们一个交代？

这案子一出来，很多人才意识到，原来“统方数据”这东西早就成了医疗数据黑产里的抢手货。非法统方不仅扰乱药品管理秩序，更直接成了医药腐败的温床。

有人说了，不就是些开药的数据嘛，至于大惊小怪吗？那你得反过来想，你的病历、化验结果、手术记录、用药明细，在医院系统里待着，自己连看都看不全。结果有些外包人员、甚至医生自己，借着工作便利就能下个“大盘”卖出去换钱，这谁能安心？

北中医教授在讨论这事儿时指出了一个要害：患者在医院签的知情同意书，里面压根儿没提过“你的数据可能会被卖”这回事。也就是说，你以为是同意医院拿数据做研究、用来看病，实际上人家拿你的数据当商品标价，你连反对的机会都没有。

好在国家也没闲着。2026年2月14日，国家卫健委联合公安部、国家网信办等五部委，正式施行了《医疗卫生机构数据安全和个人信息保护管理办法（试行）》，这是医疗卫生领域第一部系统性规定数据安全和患者个人信息保护的专项法规。

它划了明确的红线：违规处理、非法买卖、过度采集，统统不准搞。而且它把责任直接压到了医院“一把手”头上，主要负责人是数据安全的第一责任人。出了事儿，院长得被追责。

说句实在话，患者要的也不复杂。你医院要把数据拿去交易、开发AI、给制药厂搞研发，可以，前提是明明白白告诉我，别让我稀里糊涂就“被同意”了。你得让我知道数据去了哪、谁在用、用多久，赚了钱能不能也让患者分一杯。

眼下有些地方已经在往前走了。比如广州，有40多家医院上了“可信数据空间”，原则是“原始数据不出域、数据可用不可见”。也就是说，医院的数据还是放在自家系统里，合作方只能用分析结果，拿不走原始数据。这种路子，才像话。

最后说句掏心窝子的话，谁敢保证自己去医院存下的那份病历，没有被偷偷挂上价签？

信息来源：新京报《医院出售患者数据，“可用不可见”是关键》2026年5月25日报道