问题:在医疗卫生与院前急救等公共服务场景中,个人信息高度集中、敏感性强。
本案中,个别医务人员、急救人员借助全市疾病控制信息管理系统查询权限或救护车工作显示屏可视信息,持续获取逝者住址、死亡时间、死亡原因及亲属姓名、电话等内容,并将相关信息违法提供给殡葬行业从业人员牟取不当利益。
信息一旦流入商业链条,往往迅速触发精准营销与上门推销,直接冲击家属在丧亲阶段应受保护的安宁权与隐私权,也损害公共服务机构公信力与社会公共利益。
原因:案件暴露出三方面薄弱环节。
其一,权限控制与密钥管理不够严格,系统登录与查询范围缺乏最小必要原则约束,导致“能查即能得”。
其二,终端信息展示缺少脱敏与分级呈现,救护车工作显示屏上非必要信息可被直接读取,客观上扩大了泄露面。
其三,单位内部监督与事后追溯机制不足,回访抽查、日志审计、异常行为监测等管理措施未有效运行,致使违规行为在较长时间内未被及时发现。
与此同时,殡葬服务市场存在对“线索信息”的不当需求,利益驱动与监管盲区叠加,放大了违法外流的诱因。
影响:一是对逝者亲属造成现实困扰。
丧亲期间遭遇推销、骚扰甚至诱导消费,不仅增加精神压力,也可能引发纠纷风险。
二是对公共治理带来负面外溢。
医疗急救与疾病信息系统承载社会信任,一旦发生“内鬼”式泄露,将削弱群众对公共机构数据安全的信心,影响政策执行与公共服务效率。
三是对行业秩序形成冲击。
以非法信息获取为基础的营销模式会挤压合规经营空间,诱发更多灰色交易,形成恶性循环。
对策:针对上述问题,检察机关以公益诉讼检察履职推动系统治理。
上海市闵行区人民检察院在发现线索后开展初查并立案调查,通过询问相关人员、现场核查信息系统与终端使用情况,查明信息非法提供方式、数量与获利等关键事实,明确系统防护不足与信息流转漏洞。
随后,检察机关向区卫健部门制发检察建议,督促依法查处涉事单位及相关人员,并推动完善制度、加强日常监管。
卫健部门接到建议后组织专项查处,对涉案医院作出责令改正、警告、罚款等行政处罚,对涉案医生作出警告、罚款、暂停执业活动等处罚,并对相关急救人员解除外包劳动关系;同时推动权限收紧、严格限制疾控信息系统登录范围,屏蔽救护车显示屏非必要个人信息,在驾驶员位置新增视频监控,完善医院端信息安全管理、死亡医学证明管理等制度,开展全员培训教育,落实回访抽查与台账记录,形成可追溯、可核查的管理闭环。
后续还引入社会力量参与评估整改,推动措施落地见效。
前景:从最高检发布典型案例释放的信号看,个人信息保护正在从“事后追责”向“源头预防、系统治理”深化。
医疗、急救、疾控等领域的数据具有高度敏感性与公共属性,既要保障必要的信息共享以支撑救治、统计和公共卫生管理,也必须以更严密的权限分级、脱敏展示、日志审计、异常预警等技术与制度安排,将“岗位可见”严格限定为“工作必需”。
同时,对围绕逝者信息的违法交易链条,应强化对供需两端的综合治理,推动殡葬服务规范化、透明化,以合规服务替代灰色营销空间。
可以预期,随着检察监督、行政监管与单位内控协同推进,相关领域将加速补齐制度与技术短板,提升公共数据安全治理能力。
这起案件犹如一记警钟,提醒我们信息化浪潮中的隐私保护绝不能留死角。
当生命最后的尊严被数据贩子明码标价,不仅亵渎了逝者安宁,更侵蚀着社会信任基石。
检察机关以司法利剑斩断黑色产业链的同时,更需推动形成"技术防护+制度约束+人文关怀"的多维保护网,让每个公民的信息安全都能得到应有的尊重与守护。