医疗从业者在隐私保护方面的职责非常重大，这不仅涉及到法律法规的要求，也是职业道德的重要组成部分。首先，根据各国的法律和规定，比如美国的《健康保险流通与责任法案》（HIPAA）或中国的《中华人民共和国个人信息保护法》，医疗从业者需要确保患者信息的安全性和保密性。这意味着未经患者明确同意的情况下，不得将患者的个人身份信息、诊疗记录等敏感信息泄露给无关第三方。

其次，在日常工作中，医护人员应当采取有效措施来防止未经授权访问患者资料的情况发生。例如使用加密技术存储数据、设置严格的系统权限控制以及定期进行安全培训等方法提高信息安全水平。

此外，当需要与他人共享患者信息时（如转诊或会诊），医疗从业者必须确保接收方同样具备足够的保护能力，并且只提供完成特定任务所必需的最小范围内的信息。同时，在任何情况下都应当优先考虑患者的意愿和利益，尊重其对个人信息使用的知情权和选择权。

最后，一旦发生信息安全事件，医疗机构应及时启动应急预案，采取措施限制损害扩大，并按照相关法律法规的要求向监管部门报告情况，积极整改以防止类似问题再次出现。总之，保护患者隐私是一项持续而系统的工作，需要所有医疗从业者共同参与并严格执行。