以上海市同济医院为例，记者进入服务号，点击按钮进入"医疗服务"板块，系统提示添加就诊人。记者 点击进入"添加就诊人"页面，页面提示需要填写姓名、身份证号、手机号、验证码等信息，并在"关 系"一栏中选择添加者是本人还是父母、配偶、子女等。记者尝试用他人身份证号添加就诊人，操作发 现尽管页面提示要填入的手机号需是"所替人员手机号"并"征得本人同意授权验证码"，但实际上记者填 写自己的手机号和收到的验证码也能成功，系统并不会验证填写的手机号是否为被填入者在医院就诊时 预留的手机号。不仅如此，关系一栏选择"本人"或者"其他"并不影响下方填写信息。 通过填入姓名和身份证号，记者顺利添加了他人为就诊人，页面显示其为"已认证"状态，且系统自动关 联了该身份证此前就诊时使用的医院就诊卡。因"实名认证的用户可线上查看历史就诊记录"，随后，记 者顺利查到了被添加者于2021年在同济医院所做的多项检查的报告以及2021年9月的全套体检报告，并 且还可下载PDF文件。 同济医院的操作模式具有一定的代表性。记者又尝试了复旦大学附属眼耳鼻喉科医院的线上服务，发现 同样可以填入他人的名字和身份证号，并使用记者的手机号完成他人就诊卡的添加， ...