医疗隐私保护政策的地方实践案例

医疗隐私保护政策的地方实践案例演讲人1.医疗隐私保护政策的地方实践案例2.地方实践的政策背景与理论框架3.典型地方实践案例分析4.地方实践中的挑战与矛盾5.优化路径与创新探索6.结论：医疗隐私保护地方实践的核心要义目录01医疗隐私保护政策的地方实践案例医疗隐私保护政策的地方实践案例在多年医疗信息化与隐私保护的一线工作中，我深刻体会到：医疗隐私保护不仅是法律合规的“底线要求”，更是维系医患信任、提升医疗服务质量的“核心支柱”。相较于国家层面的宏观政策框架，地方实践如同政策落地的“最后一公里”，其创新性与复杂性往往超出理论预设。从东部沿海的智慧医疗高地到西部边疆的基层卫生服务网络，各地在政策落地过程中探索出的差异化路径、暴露出的结构性矛盾、积累出的本土化经验，共同构成了中国医疗隐私保护政策的鲜活样本。本文将以行业参与者的视角，通过梳理地方实践的政策背景、典型案例、现实挑战与优化路径，为医疗隐私保护的地方化落地提供兼具理论深度与实践价值的参考。02地方实践的政策背景与理论框架地方实践的政策背景与理论框架医疗隐私保护的地方实践并非孤立存在，而是在国家法律体系与地方发展需求的共同驱动下形成的动态系统。理解这一背景，需从国家政策导向、地方立法创新与技术伦理框架三个维度展开，三者共同构成了地方实践的“理论基石”。国家政策导向：从“原则性规定”到“地方化转译”国家层面的法律法规为医疗隐私保护划定了“红线”，但原则性条款需通过地方实践转化为可操作的细则。2021年《个人信息保护法》明确将“健康医疗数据”列为敏感个人信息，要求“取得个人单独同意”“采取严格保护措施”；《基本医疗卫生与健康促进法则》进一步规定，医疗卫生机构及其工作人员“不得泄露、出售非法共享公民健康信息”。这些条款为地方立法提供了上位法依据，但“严格保护”的具体标准、“单独同意”的落地形式、“非法共享”的界定边界等问题，均需地方结合实际进行“创造性转化”。例如，《个人信息保护法》要求“处理敏感个人信息应当告知个人处理目的、方式、范围等”，但未明确告知的“最小颗粒度”。上海市通过《上海市数据条例》创新性提出“分级告知+场景化同意”模式，将医疗健康数据分为“基础信息（如姓名、身份证号）”“诊疗信息（如病历、检验报告）”“基因信息（如遗传检测结果）”三级，对不同层级数据设定差异化的告知深度——这一做法既符合国家立法精神，又解决了临床场景中“一次性告知导致信息过载”的现实痛点，体现了国家政策向地方实践的“有效转译”。地方立法创新：差异化路径的探索逻辑地方立法的创新动力源于区域医疗发展水平的差异与隐私保护需求的多样性。通过对全国31个省级地方性法规的梳理，可归纳出三类典型立法模式：一是“超大城市精细化治理模式”，以上海、北京为代表。其特点是医疗数据体量大、跨境流动需求多、隐私保护标准高。例如，《上海市数据条例》设立“医疗健康数据专章”，首创“数据经纪人”制度——允许符合条件的第三方机构在授权范围内从事医疗数据加工服务，但需通过“数据安全评估”并接受政府监管，既激活了医疗数据要素价值，又通过“中间层隔离”降低了直接泄露风险。北京市则在《北京大数据行动计划》中明确，三级医院电子病历“查阅权限需经患者二次确认”，并通过“区块链存证”确保每一次查阅行为可追溯，这一做法有效遏制了“内部人员违规查询病历”的问题。地方立法创新：差异化路径的探索逻辑二是“数字经济先行区突破模式”，以浙江、深圳为代表。其特点是依托数字产业优势，探索“技术赋能隐私保护”。浙江省《公共数据条例》率先将“隐私计算技术”写入法规，要求政务数据开放平台“采用联邦学习、差分隐私等技术实现数据‘可用不可见’”，并在杭州市“城市大脑”医疗模块中落地应用——例如，通过联邦学习整合多家医院的糖尿病数据，训练预测模型时原始数据不出本地医院，仅交换模型参数，既支持了科研创新，又避免了数据集中存储带来的泄露风险。深圳市则通过《深圳经济特区医疗条例》赋予患者“数据携带权”，明确患者有权复制其完整的电子病历并转移至其他医疗机构，打破了“数据孤岛”，倒逼医疗机构提升数据互操作性。地方立法创新：差异化路径的探索逻辑三是“基层卫生服务普惠模式”，以云南、甘肃为代表。其特点是医疗资源分布不均、基层信息化水平较低、隐私保护意识薄弱。云南省《关于推进基层医疗卫生机构数据规范管理的指导意见》针对乡镇卫生院、村卫生室，提出“简化授权流程+重点场景保护”策略：在家庭医生签约服务中，允许采用“口头同意+书面记录”的简化授权方式（针对读写能力较弱的患者），但对“传染病患者信息”“孕产妇信息”等敏感数据，仍要求“书面单独授权”并加密存储；甘肃省则通过“基层医疗信息化建设项目”统一配置“数据脱敏工具”，要求基层医疗机构在上传数据前自动隐藏身份证号、手机号等字段，降低因操作失误导致的信息泄露风险。技术伦理框架：隐私保护与医疗效能的平衡之道地方实践的核心挑战在于，如何在“保护隐私”与“提升医疗效能”之间找到动态平衡点。这一平衡需通过技术伦理框架来实现，其本质是“以患者为中心”的价值排序——即隐私保护不能以牺牲患者生命健康为代价，医疗效能的提升也必须以尊重患者权利为前提。例如，在急诊抢救场景中，“知情同意”的时间成本与抢救时效存在冲突。浙江省某三甲医院探索出“紧急救治+事后补权”模式：对无法自主表达意愿的急诊患者，在启动抢救时可默认使用其既往病史数据（如过敏史、慢性病病史），但需在抢救后6小时内通过“人脸识别+电子签名”等方式完成授权确认，并记录“紧急使用”的医学必要性说明。这一设计既保障了抢救效率，又通过“事后追溯”维护了患者知情权，体现了“生命权优先于隐私权”的伦理原则，同时通过技术手段（人脸识别）确保了授权的真实性。技术伦理框架：隐私保护与医疗效能的平衡之道在科研数据利用场景中，“数据匿名化”与“数据价值”的矛盾同样突出。上海市某医学中心通过“动态匿名化技术”破解这一难题：对科研数据中的直接标识符（如姓名、身份证号）进行永久删除，对间接标识符（如年龄、性别、疾病诊断）则采用“K-匿名化”处理（确保任意记录在准标识符组合下无法与其他记录区分），同时保留“研究团队可申请解密”的通道——当研究成果具有重大公共卫生价值时（如新发传染病溯源），可通过伦理委员会审批后解密部分间接标识符，实现“隐私保护”与“科研创新”的双赢。03典型地方实践案例分析典型地方实践案例分析地方医疗隐私保护政策的生命力在于“落地生根”。以下选取四个具有代表性的地区案例，从政策设计、落地措施、实施成效与现存问题四个维度，剖析其在特定场景下的实践逻辑，以期为其他地区提供可借鉴的经验。上海：超大城市医疗数据跨境流动的“安全阀”政策背景：上海作为国际医学中心，每年有大量境外患者就医，同时跨国药企的临床试验、国际医疗合作项目频繁涉及医疗数据跨境流动。如何既满足数据跨境需求，又符合《个人信息保护法》“应当通过国家网信部门组织的安全评估”的规定，是上海面临的核心挑战。落地措施：1.建立“白名单+负面清单”管理模式：上海市卫健委联合市网信办制定《上海医疗健康数据跨境流动试点管理办法》，明确三类允许跨境流动的场景（境外患者就医数据传输、国际多中心临床试验数据共享、突发公共卫生事件国际通报），并制定负面清单（如我国人类遗传资源信息、涉及国家安全的特殊疾病数据禁止出境）。2.推行“数据出境安全评估预审”机制：在向国家网信部门提交正式申请前，由上海市数据安全专家委员会进行预审，重点评估“数据脱敏充分性”“接收方数据保护能力”“应急响应机制”等要素，提高正式申报通过率。上海：超大城市医疗数据跨境流动的“安全阀”3.创新“数据沙盒”监管模式：在张江科学城设立“医疗数据跨境流动沙盒”，允许跨国药企在沙盒内使用“去标识化”的临床试验数据进行模型训练，全程通过“区块链存证”确保数据“可用不可见”，沙盒运行数据同步接入上海市监管平台，实现“风险可控、全程可溯”。实施成效：截至2023年底，上海已有23家医疗机构通过数据跨境安全评估，涉及数据传输量超500万条；国际多中心临床试验项目审批时间平均缩短40%，未发生一起因数据跨境导致的隐私泄露事件。例如，某跨国药企在阿兹海默症新药临床试验中，通过“数据沙盒”整合了上海、北京、纽约三地的患者数据，既满足了全球数据统一分析的需求，又确保了上海患者数据的安全。上海：超大城市医疗数据跨境流动的“安全阀”现存问题：一是“白名单”更新滞后于国际医疗合作需求，部分新兴场景（如远程跨境会诊）的跨境流动规则尚不明确；二是“数据沙盒”的技术门槛较高，部分中小型医疗机构难以独立接入，需依赖第三方服务商，增加了数据二次泄露的风险。浙江：县域医共体数据共享的“破冰者”政策背景：浙江省自2017年推进县域医共体建设，旨在实现“基层首诊、双向转诊、急慢分治、上下联动”，但医疗数据分散在县医院、乡镇卫生院、村卫生室，形成“数据孤岛”，既影响诊疗效率，又因数据频繁传输带来隐私风险。如何打破数据壁垒，同时保障基层数据安全，是浙江医共体建设的核心难题。落地措施：1.构建“统一数据中台+分级授权体系”：在县级层面建立医共体数据中台，整合县医院、乡镇卫生院、村卫生室的电子健康档案、电子病历、检验检查数据，但数据不直接集中存储，而是通过“联邦学习”技术实现“数据可用不可见”。授权体系分为三级：村医只能查看本村居民的“基础健康档案（如慢病管理记录）”，乡镇卫生院医生可查看转诊患者的“完整诊疗记录”，县医院医生可查看医共体内所有居民的“汇总统计信息”。浙江：县域医共体数据共享的“破冰者”2.推行“患者主导的数据授权”机制：开发“浙里健康”APP，患者可自主选择是否向医共体内的医疗机构共享数据，并可设置“授权期限”（如仅共享30天）、“授权范围”（如仅共享慢病数据，不共享精神疾病数据）。未授权的数据，即使属于同一医共体，其他机构也无法调取。3.创新“基层数据安全保险”制度：由浙江省医保局牵头，联合商业保险公司推出“医疗数据安全责任险”，医共体成员机构按数据使用量缴纳保费，若因系统漏洞、操作失误等导致数据泄露，由保险公司承担患者赔偿责任，既降低了基层机构的赔偿压力，又提高了患浙江：县域医共体数据共享的“破冰者”者对数据共享的信任度。实施成效：截至2023年，浙江全省已建成133个县域医共体，数据中台覆盖100%的乡镇卫生院和90%的村卫生室；基层诊疗量占比提升至62%，患者跨机构就医重复检查率下降35%；“浙里健康”APP注册用户超5000万，其中78%的用户主动授权了数据共享，未发生一起因医共体数据共享导致的重大隐私泄露事件。现存问题：一是联邦学习技术的计算资源消耗较大，部分经济欠发达县的医共体数据中台运行不稳定；二是老年患者对“自主授权”的接受度较低（仅占老年用户的35%），部分村医仍采用“默认授权”方式，存在合规风险。深圳：互联网医院数据安全的“探路者”政策背景：深圳互联网医院数量全国领先，2023年线上诊疗量突破3000万人次，但互联网医院的“非接触式诊疗”特性，使得数据泄露风险呈现“隐蔽性高、传播速度快、影响范围广”的特点——例如，医生通过个人微信传输患者病历、第三方平台存储的患者数据未加密等问题频发。如何构建适配互联网医院特点的隐私保护体系，是深圳面临的新课题。落地措施：1.推行“全流程数据加密+动态权限管控”：要求互联网医院采用“端到端加密”技术，对患者数据从采集（如问诊录音、病历上传）、传输（通过专用API接口）、存储（采用国密算法加密）到销毁（数据使用后自动清除）的全过程进行加密，确保数据在“静态”和“动态”状态下均处于保护状态。同时，开发“动态权限管控系统”，医生对患者的访问权限仅限“当次诊疗有效”，诊疗结束后权限自动失效，且每次访问均需“人脸识别+二次密码”验证。深圳：互联网医院数据安全的“探路者”2.建立“第三方平台安全评级制度”：深圳卫健委联合市市场监管局出台《互联网医院第三方服务安全管理规范》，对为互联网医院提供技术服务（如云存储、AI辅助诊断）的第三方平台进行安全评级，评级结果向社会公示，互联网医院只能选择“AAA级”平台合作。对评级不达标或发生数据泄露的平台，实施“一票否决”，两年内不得进入深圳市场。3.创新“患者数据安全审计”机制：开发“互联网医院数据安全审计平台”，患者可通过“深圳卫健委”公众号查询其数据被访问的记录（包括访问时间、访问人员、访问内容），若发现异常访问（如非诊疗时间访问），可向监管部门投诉，平台将在48小时内启动核深圳：互联网医院数据安全的“探路者”查并反馈结果。实施成效：截至2023年，深圳全市58家互联网医院全部实现“全流程数据加密”，第三方平台安全评级覆盖率达100%；互联网医院数据泄露投诉量同比下降72%，患者对互联网医院数据安全的满意度达89%。例如，某互联网医院曾发生医生试图通过个人U盘拷贝患者数据的事件，但“动态权限管控系统”及时触发报警，监管部门介入后，涉事医生被吊销处方权，医院被罚款10万元，形成了有效震慑。现存问题：一是“全流程加密”增加了医生的诊疗操作负担（如每次上传病历需额外输入加密密码），部分医生存在“绕过加密”的违规行为；二是第三方平台安全评级指标偏重“技术安全”，对“平台数据用途合规性”的评估不足，存在平台“合法收集数据、非法用于商业营销”的风险。贵州：远程医疗数据跨域传输的“联结者”政策背景：贵州作为西部欠发达省份，医疗资源分布极不均衡，2023年基层医疗机构仅占全省医疗资源的35%，但通过远程医疗，基层患者可享受省级专家的诊疗服务。然而，省级三甲医院与偏远山区乡镇卫生院之间的网络基础设施差异大、数据传输稳定性差，如何保障远程医疗过程中的数据安全，是贵州远程医疗推广的关键瓶颈。落地措施：1.构建“轻量化数据传输+本地化存储”模式：针对乡镇卫生院网络带宽低（平均带宽不足10Mbps）的问题，贵州远程医疗平台采用“数据压缩+增量传输”技术，将CT、MRI等大型影像文件压缩率提升至70%，每次仅传输新增或修改的数据片段，大幅降低传输耗时。同时，要求患者原始数据“本地存储”（乡镇卫生院服务器），省级医院仅调取“去标识化”的诊疗摘要，避免大量原始数据跨域传输。贵州：远程医疗数据跨域传输的“联结者”2.推行“离线数据安全包”制度：对于网络信号盲区（如部分偏远村寨）的紧急远程会诊，采用“离线数据安全包”——由乡镇卫生院医生将患者数据（含标识符）加密存储在专用USB设备中，通过“专人护送”至省级医院，省级医院通过“专用读卡器”读取数据，读取后USB设备自动销毁，确保数据“一次性使用”。3.建立“基层数据安全培训”体系：贵州省卫健委联合贵州医科大学，开发“远程医疗数据安全手册”，采用“方言版动画+实操演练”的方式，对乡镇卫生院医生、村医开展培训，重点讲解“数据加密工具使用”“异常数据识别”“泄露应急处理”等内容，2023年累计培训基层医务人员超2万人次，基层数据安全操作规范知晓率从45%提升至82%贵州：远程医疗数据跨域传输的“联结者”。实施成效：截至2023年，贵州全省已建成远程医疗平台1个、市级分中心9个、县级终端88个、乡镇卫生院终端1326个，覆盖100%的贫困县；远程医疗服务量突破500万人次，其中基层患者占比达68%；未发生一起因远程医疗数据传输导致的重大隐私泄露事件，患者对远程医疗的信任度达91%。现存问题：一是“离线数据安全包”依赖人工护送，效率较低（平均传输时间需4小时），难以满足急诊需求；二是基层医务人员数据安全意识仍薄弱（培训后仍有12%的医生存在“通过微信传输患者数据”的违规行为），需持续加强监督与培训。04地方实践中的挑战与矛盾地方实践中的挑战与矛盾尽管各地在医疗隐私保护政策实践中积累了丰富经验，但深入分析可发现，地方实践仍面临“法律衔接不畅、技术落地困难、执行监督乏力、患者认知偏差”等多重挑战，这些挑战既源于政策执行中的结构性矛盾，也反映了医疗隐私保护与行业发展之间的深层张力。法律衔接与地方创新的“灰色地带”国家法律与地方立法之间的衔接缝隙，是地方实践面临的首要挑战。《个人信息保护法》规定“处理敏感个人信息应当取得个人单独同意”，但未明确“单独同意”的具体形式，导致地方实践中出现“标准不一”的问题——例如，上海要求“书面+电子”双重授权，而云南允许“口头+书面记录”简化授权，同一患者若在上海就医需签署多份授权书，在云南乡镇卫生院仅需简单说明，这种“地域差异”不仅增加了患者的认知负担，也可能导致医疗机构在跨区域服务时面临合规风险。更突出的是，地方立法的“创新尝试”可能与国家法律存在潜在冲突。例如，深圳《医疗条例》赋予患者“数据携带权”，允许患者复制电子病历并转移至其他机构，但《电子病历应用管理规范》规定“电子病历由医疗机构统一管理，患者仅可查阅复制，不得带走原件或复制件”，深圳的规定虽提升了患者权利，却与国家部委规章存在“上位法与下位法”的冲突，导致医疗机构在执行时陷入“两难”：若严格遵循国家规范，则“数据携带权”形同虚设；若落实地方规定，则可能面临监管处罚。技术赋能与临床需求的“现实落差”隐私保护技术在实际应用中，常与临床需求产生“效率与安全”的矛盾。以“数据脱敏”为例，科研机构要求医疗数据“高度脱敏”（如隐藏疾病诊断、用药信息），但临床医生在开展“真实世界研究”时，需要完整的诊疗数据以验证药物疗效，过度脱敏导致数据“失真”，反而降低了科研价值。上海市某医学中心曾因“基因数据脱敏过度”，导致一项糖尿病药物的临床研究无法找到足够的符合标准的患者样本，最终不得不重新申请“部分数据解密”，耗时3个月，延误了研究进度。此外，隐私保护技术的“操作复杂性”也增加了基层医务人员的负担。例如，浙江县域医共体的“联邦学习平台”要求医生在调取患者数据时，需通过“数字证书+动态口令”双重验证，且操作步骤多达8步，而乡镇卫生院医生日均接诊量超80人次，繁琐的验证流程导致部分医生“图省事”而关闭安全插件，反而增加了数据泄露风险。正如一位乡镇卫生院院长在调研中坦言：“我们不是不想保护隐私，而是技术太复杂，忙起来难免顾不上。”执行监督与资源能力的“供给不足”地方医疗隐私保护的执行监督，普遍面临“监管力量不足”与“基层能力薄弱”的双重困境。从监管端看，省级卫健委的网络安全与数据保护专职人员平均不足5人，却要监管数百家医疗机构，难以实现“常态化、精细化”监管；从被监管端看，基层医疗机构的数据安全投入严重不足，80%的乡镇卫生院未配备专职数据安全人员，数据安全设备（如防火墙、入侵检测系统）多依赖于上级部门统一配置，且更新滞后，难以应对新型网络攻击。更值得警惕的是“选择性执法”问题。部分地区的监管部门对大型三甲医院的监管严格（因其数据量大、社会关注度高），但对基层医疗机构的监管流于形式，导致“基层成为隐私保护的薄弱环节”。2022年，某省卫健委组织的医疗数据安全专项检查中，发现23%的乡镇卫生院存在“患者数据未加密存储”“电脑USB接口未封闭”等问题，但仅对2家单位进行了行政处罚，其余仅要求“限期整改”，这种“宽松软”的监管难以形成有效震慑。患者认知与隐私保护的“认知偏差”患者对医疗隐私的认知偏差，是地方实践中“隐形却关键”的挑战。一方面，部分患者对“隐私保护”存在“过度警惕”，拒绝授权数据共享，影响诊疗效率。例如，某上海患者因担心“基因数据被泄露”，拒绝参与医院的遗传病研究，导致其家族性遗传病的早期筛查无法开展，最终延误了治疗时机。另一方面，更多患者（尤其是老年患者）对“隐私保护”缺乏认知，随意将身份证、医保卡交给他人代挂号，或在非官方平台填写详细的健康信息，甚至对“医生调取既往病历”的行为毫无防备，主动泄露隐私而不自知。这种“认知偏差”的背后，是医疗机构“隐私告知”的形式化问题。尽管国家要求医疗机构“告知患者数据处理目的、方式等”，但实践中多采用“一揽子授权书”（如患者办理入院时签署的《住院患者知情同意书》中包含数据共享条款），条款内容专业晦涩，患者很少仔细阅读，签字多为“被动同意”。正如一位患者所言：“医生让签就签，反正也看不懂，反正都是为了治病。”这种“形式告知”导致患者的“真实意愿”未被充分尊重，隐私保护的基础也因此动摇。05优化路径与创新探索优化路径与创新探索针对地方实践中暴露的挑战，需从“立法协同、技术赋能、多元共治、精准宣教”四个维度出发，构建“系统化、动态化、人性化”的医疗隐私保护地方实践体系，实现“安全底线”与“发展高线”的有机统一。立法协同：构建“国家-地方-行业”三级规范体系破解法律衔接难题，需建立“国家定底线、地方补细节、行业立标准”的协同立法机制。在国家层面，建议由卫健委、网信办联合出台《医疗健康数据隐私保护实施细则》，明确“单独同意”的具体形式（如电子签名、生物识别）、“数据跨境安全评估”的适用情形、患者权利（如数据携带权、被遗忘权）的行使程序，为地方立法提供统一“标尺”。在地方层面，鼓励各地结合区域特点制定“补充性规定”，但需报国家卫健委备案，避免与上位法冲突；例如，云南可针对基层医疗场景明确“简化授权”的具体适用条件（如仅适用于非敏感数据的基层慢病管理），上海可针对跨境流动制定“负面清单”的动态更新机制。在行业层面，推动医疗机构、行业协会、企业共同制定《医疗隐私保护操作指南》，将法律条款转化为“可操作的流程图”——例如，将“单独同意”分解为“明确告知（通俗语言解释数据用途）-自主选择（勾选授权范围）-记录存档（电子存证期限不少于10年）”三个步骤，既保证合规性，又提升可执行性。技术赋能：打造“动态平衡”的隐私保护技术体系技术的核心价值在于“解决问题”而非“增加负担”，需研发适配临床需求的“轻量化、智能化”隐私保护工具。一方面，推广“隐私计算+场景化应用”模式：在科研场景中，采用“联邦学习+差分隐私”技术，实现“数据可用不可见”；在临床场景中，开发“智能脱敏系统”，根据数据敏感度自动调整脱敏程度（如对传染病数据完全隐藏诊断名称，对普通疾病仅隐藏身份证号）；在远程医疗场景中，采用“边缘计算”技术，将数据处理下沉至基层服务器，仅传输分析结果，减少原始数据传输量。另一方面，降低技术使用门槛，为基层医疗机构提供“一站式隐私保护解决方案”——例如，由省级卫健委统一采购“轻量级数据加密终端”（即插即用，无需专业配置），开发“基层数据安全操作APP”（集成“一键加密”“异常报警”“数据备份”功能），并提供7×24小时技术支持。某省在试点中发现，采用“轻量化终端”后，乡镇卫生院的数据加密覆盖率从35%提升至92%，医生操作耗时减少70%，实现了“安全”与“效率”的双赢。多元共治：建立“政府-机构-患者”协同治理机制破解执行监督难题，需构建“政府监管、机构自律、患者参与”的多元共治格局。在政府监管层面，推行“分级分类监管”模式：对大型三甲医院，重点监管“数据跨境流动”“科研数据使用”等高风险场景；对基层医疗机构，重点监管“数据存储加密”“人员操作规范”等基础性环节，同时引入“第三方审计机构”开展独立评估，结果向社会公示。在机构自律层面，要求医疗机构设立“数据保护官”（DPO），负责内部数据安全制度建设、人员培训、合规检查，DPO直接向医院主要负责人汇报，确保独立性。在患者参与层面，开发“医疗隐私保护公众监督平台”，患者可在线查询数