问题浮现:精准营销暴露黑色产业链 2021年至2025年间,上海市部分逝者家属在亲人离世后频繁接到殡葬服务推销电话,暴露出医疗信息泄露的严重问题。
调查显示,闵行区某医院医生通过全市疾病控制信息管理系统密钥违规调取死亡报告,急救人员则直接从救护车工作屏截取患者亲属联系方式,两类信息均被贩卖至殡葬中介,形成"信息盗取—非法交易—商业骚扰"的完整黑色链条。
溯源剖析:三重系统性漏洞 案件暴露出医疗信息管理的深层缺陷:其一,疾控系统权限管控形同虚设,医生可跨院查询全市死亡数据;其二,急救车辆显示屏未加密敏感信息,且缺乏操作留痕机制;其三,医疗机构对《个人信息保护法》执行流于形式,既未建立内部审计制度,也未对第三方外包人员开展合规培训。
法律专家指出,此类问题在基层医疗系统具有普遍性,部分单位仍将数据安全视为"技术问题"而非"法律责任"。
社会影响:双重权益侵害 该案涉及800余个家庭,造成隐私权与人格尊严的双重损害。
华东政法大学民法学教授分析称,逝者亲属在悲痛期遭遇商业骚扰,可能诱发"二次精神伤害";更严重的是,医疗公信力因此受损,公众对健康信息系统的信任度下降。
检察机关在立案时特别强调,此类行为已触犯《数据安全法》第21条关于重要数据分类管理的规定,构成对社会公共利益的侵害。
司法应对:公益诉讼推动行业治理 闵行区检察院采取"调查—建议—跟进"的递进式监督:首先通过现场勘验固定电子证据链,确认信息泄露的具体路径;随后依据《医师法》第56条向区卫健委发出检察建议,要求对涉案人员实施顶格处罚;最后联合网信部门开展医疗行业数据安全专项整治。
目前,涉事医院被处以警告并罚款,3名医生被暂停执业资格,急救中心已完成工作屏信息脱敏改造。
长效防控:构建"制度+技术"防护网 案件处理后,上海卫健系统启动三项改革:一是推行权限分级动态管理,疾控系统实行"一人一密钥,操作全留痕";二是将外包人员纳入医疗数据安全考核体系;三是在全市推广"逝者信息保护专窗",由殡葬协会统一对接需求。
中国人民大学公共管理学院专家认为,此案为全国医疗系统提供了"司法监督+行政整改"的治理样本,建议下一步将生物识别数据纳入重点监管范畴。
个人信息安全不是抽象概念,而是群众在关键人生节点上的真实感受。
守护逝者与亲属的隐私安宁,既是对生命尊严的尊重,也是公共服务体系应尽之责。
对“内鬼”必须零容忍,对漏洞必须快修补,对制度必须常更新。
唯有以法治为纲、以治理为要、以技术为盾,才能让医疗信息在服务民生的轨道上安全流转,让群众在最需要支持的时刻不再被“精准打扰”。