正观新闻|郑州报业集团主办

居中 守正 观天下

拿真实身份信息做测试,医院一句“误操作”就完了?|正观快评

正观评论员 周也琪
2026-07-03 09:30
尊重个人信息,不是成本,而是不可退让的底线

近日,安徽淮南一女性博主在支付宝票夹中发现了3张以本人姓名和身份证号开具的妇幼保健院电子发票,而她从未在该院就诊,且发票性别一栏写着“男”。

对此,院方回应称:系医保系统测试时,随机从医保局数据库抽取真实身份生成测试数据,误生成发票,且“未对个人造成资金损失”。当地医保局则表示已责成整改、批评教育。

这番解释非但没能平息质疑,反而暴露了更深层次的问题。“测试误操作”这个说法,根本站不住脚。

第一,测试用真实数据,本身就是违《个人信息保护法》等法规明确要求,测试、开发等非必要场景,原则上不得使用未经脱敏、匿名化的真实个人信息。用真实姓名加身份证号做测试,等于直接暴露公民信息,是赤裸裸的违规操作。

第二,“随机抽取”暴露管理失控。医院能随意从医保数据库“随机抽”公民信息,说明数据库访问权限形同虚设,审批机制不健全,操作日志追溯能力亦明显不足。医保数据涉及最敏感的个人健康信息,本该受到严格保护,却被当作“测试素材”随意调用,这是对数据安全底线的公然践踏。

第三,发票不是“系统日志”,有法律效力。凭空生成实名发票,不仅侵犯个人隐私,更涉嫌虚开发票,还可能污染个人医保记录,影响商业保险理赔。院方以“未造成资金损失”轻描淡写,完全忽视发票的法律严肃性与潜在风险。

发票姓名、身份证号码全部为真实信息,唯独性别被改了“男”。网络截图

第四,性别写错,暴露敷衍态度。测试数据连性别都能随意篡改,说明操作极不严谨。这恐怕不是一次偶然失误,而是暴露出日常管理中存在系统性疏漏。连基本字段都不核对就生成正式发票,谈何专业与安全? 

所以,这起事件绝不能以一句“误操作”和“批评教育”收场。院方作为直接责任主体,违规使用真实信息进行测试,导致个人信息泄露和虚开发票,应当公开致歉、全面整改,并对相关责任人严肃追责。

医保局作为数据主管部门,对数据库访问权限管理不严,未能及时发现和制止违规操作,存在监管失职;事后处理力度偏轻,难以形成有效震慑。建议对全市医保系统测试流程进行彻底排查,完善数据使用审批、脱敏处理和操作留痕机制,从制度层面堵住漏洞。

我们期待的,是一场从技术规范到制度约束的全面纠偏。唯有让违规者付出应有代价,让监管者承担失察之责,才能警醒所有手握数据的主体——尊重个人信息,不是成本,而是不可退让的底线。

(黄河评论信箱:zghhpl@163.com)

编辑:左海涛
二审:王亚萍
三审:王长善
最新评论
打开APP查看更多精彩评论

微信扫一扫
在手机上浏览