仅凭名字和身份证号等简单个人信息，就可以通过医院的互联网服务绑定他人为就诊人，进而查看电子病历、检查报告等一系列隐私信息——市民李女士的前夫为了泄愤，在近两年时间里不断用李女士的名字和身份证号登录上海多家医院系统，下载其电子病历和检查报告，并在李女士家人、朋友中散布，令李女士饱受困扰。

在互联网诊疗与智慧医院普及的当下，便捷的线上医疗服务为患者及家属带来了诸多便利，特别是“代办”功能，初衷是为了方便家庭成员代办，如子女帮老人挂号取检验报告、家长替孩子挂号等，能够大大提高服务效率。然而，仅凭姓名和身份证号以及简单的认证过程，就可以绑定他人并查询医疗信息，却存在着很大的隐私泄露风险。

面对“代办便利”与“隐私保护”的矛盾，医院也有自己的考量，特别是如果设置过于复杂的认证环节，可能会给更多患者带来麻烦。两者真的无法兼得吗？

医疗机构能否确保患者知晓并同意其信息被查询？比如在信息被查询时，通过手机短信等告知患者。同时，医院可以建立完善的信息查询追溯系统，记录信息查询的操作时间、查询人、查询内容等详细信息。一旦发现信息泄露，能够通过追溯系统快速定位问题源头，追究相关人员的责任。

把严守患者隐私作为医疗安全的一部分，如此，医院互联网服务会更让人放心。