澳大利亚人的敏感健康数据每两天就遭到一次泄露，而未能保护它的组织和政府机构则不会面临经济处罚。

随着Facebook因未能保护用户隐私而引发众怒，新闻集团调查发现，显示澳大利亚人是否患有性病，精神疾病，HIV或堕胎，乃至他们是否曾经招妓的健康信息，也没有得到适当的保护。

一项新的强制性通知计划要求企业在发生数据泄露时，向澳大利亚信息专员办公室（OAIC）报告，在新制度实施的前37天内，卫生部门每两天就发生一次数据泄露事件。

然而，迄今为止，涉及大规模健康数据泄露的大多数公司没有遭受任何经济损失，只是签署了许多改善措施。

OAIC甚至不会根据强制性通知计划公布数据外泄公司的名字，并表示，泄密事件的严重性，受影响的人数以及数据泄露造成的危害将决定其是否会采取任何行动。

OAIC有规定，至少发生过一次数据外泄事件的单位应向受害人支付赔偿金，而严重数据外泄或再三出现数据外泄事件，可导致个人被罚42万元，公司被罚210万元。但这些处罚尚未使用。

澳大利亚人完全有理由为这些屡屡发生的违规行为感到担忧，因为健康信息可以用于争夺儿童监护权，人寿保险公司可以用它来提高保费，还有人可能用它来行贿。

IT安全专家亨特（Troy Hunt）是澳大利亚史上最大健康数据泄露事件的受害者，当时红十字会意外地在网上暴露了55万名献血者的详细信息。

他表示，这些信息可能用于盗用身份，劫持手机并要求赎金解锁，以你的名义发送垃圾邮件给你的朋友索要钱财。

亨特运行着一个网站hasibeenpwned.com，允许人们检查他们的账户数据是否外泄，他说澳大利亚的数据泄露处罚在世界上较弱。

欧盟从下个月底开始将对数据外泄的公司处以公司年营业额4%的罚款，“我们这里绝对需要类似的措施”，他说。

来自迪肯大学的哥帕兰教授（Sandeep Gopalan）表示，当局应该施压那些收集和保留健康数据的机构投资于最强大的网络安全保护措施，并且还必须制定一个拒绝支付赎金的协调政策。

卫生部长亨特（Greg Hunt）的发言人说：“保护患者信息至关重要，我们有强有力的保护措施来保护澳大利亚人的健康数据。”

发言人说：“如果发现有人利用患者信息犯罪，他们将面临严厉的处罚，包括被判处监禁。”

然而，随着澳人的敏感健康数据正在被越来越多的人收集，这些外泄事件行为难免会出现。

为45％的澳大利亚家庭医生提供软件的Medical Director公司要求医生分享他们所有患者的健康数据，作为目前正在推出的软件更新内容。

澳大利亚皇家家庭医师学院（Royal Australian College of General Practitioners）正打算成立一家公司，向每一名家庭医生搜集患者数据，用于培训和研究目的。

今年晚些时候，联邦政府将为每个澳人提供一份数字化的“我的健康记录”，而且目前正在制定一项正式的政策，允许其将信息分发给第三方。

澳大利亚药剂师协会颁布并经过澳大利亚数字健康机构认可的新指南规定，药剂师无需征求患者同意就可以查看“我的健康记录”。

澳大利亚数字健康机构称，未经授权查看“我的健康记录”中的信息，最高可判处长达两年的监禁，罚款高达12.6万元。民事处罚可能会导致高达63万元的罚款。