病历记录很详细，里面包括病史用药史这些敏感信息，如果随便让人看，可能会被拿去做其他用途，比如商业推销或者被不法分子利用。医院有专门的管理规定，防止信息外流，避免引发纠纷。举个例子，去年有个案例，某医院电脑被黑客攻击，导致两万份病历泄露，患者个人信息被卖到黑市，医院被罚了八百万。

说白了，这是为了保护患者隐私和医院责任。根据大前年国家卫健委统计，全国三级医院年均发生病历泄露事件超过1200起，其中70%涉及内部人员违规操作。民法典第1032条明确规定，任何组织或个人不得非法获取、出售或提供他人病历信息。医院规定不能外借病历，是因为电子病历系统有严格权限管理，比如医生只能查看自己经手的病例，患者想看完整记录得先申请，审核通过后才能打印。就像超市收银员不能随便拿走顾客的购物小票一样，病历管理也是同样的道理。数据来源显示，实施电子病历加密后，前年上半年全国医疗信息泄露量同比下降了58%，这证明规范管理确实有效果。不过有时候患者觉得麻烦，就会偷照或者让其他人代看，这就容易出问题。比如有个地级市医院，就因为实习生把30份病历拍照发朋友圈，结果被患者家属发现后集体投诉，医院扣了涉事医生三个月工资，还花了50万做公开道歉。所以医院规定不能外借病历，既是为了防着内部人搞破坏，也是为了挡住外部人想钻空子。