2012年12月发生的爱德华七世医院泄露英国凯特王妃健康隐私的事件让有关患者隐私和数据安全保护的问题再度成为人们关注的焦点。在医疗信息化高度发展的今天，数据保护的难度不断加大，医疗机构的责任也更为复杂；不过对患者隐私和数据安全进行充分保护，并不能仅仅依靠医疗机构，还需要患者与保险机构等多方的共同努力。

    2012年12月4日，英国皇室公开凯特王妃怀孕的消息之后不久，澳大利亚某电台的两名主持人致电伦敦爱德华七世医院，自称是英国伊丽莎白女王和查尔斯王子，询问因孕期并发症而在该院住院的剑桥公爵夫人凯特王妃的病情。医院的值班护士对此信以为真，未核实打电话者的身份便将电话转接到凯特王妃所在的病房；病房的值班护士也同样上当，向电话来访人员介绍了凯特王妃的情况，导致王妃的隐私被泄露。该电台随后在节目中播出了完整的通话录音，称这是“史上最大的王室恶搞”。得知受骗，爱德华七世医院就泄露患者隐私深表歉意，承诺将对电话转接规章进行检讨。事件的进一步发展则逐渐走向悲剧，几天后当事护士之一哈辛塔·萨尔达尼亚因不堪压力而自杀身亡，两名节目主持人则随后被电台无限期停职。然而，对于医疗领域而言，事件的灾难性影响似乎远不止于此，有关保护患者隐私与数据安全的问题再度成为人们关注的焦点。

    在医学信息技术高速发展的今天，美国的医院、疗养院以及医师诊所等等各种医疗机构，到底有多大的信心可以确保自己的员工能够在接到类似电话时恰如其分地拒绝来电者有关患者信息的咨询呢？

    医疗数据安全存在漏洞

    很多情况下 ......