问题——“精准推销”背后,是隐私被侵扰的现实痛点;亲人刚刚离世,家属尚悲痛中却频繁接到殡葬服务推销电话,这类“踩点式营销”近年来屡被反映。最高检此次通报的上海闵行案显示,泄露的并非零散信息,而是包含逝者住址、死亡时间、死亡原因以及亲属姓名、联系方式等关键内容,数量达800余份。信息被获取后很快用于商业营销,直接打扰家属安宁,触碰社会伦理底线,也损害公共利益。 原因——内部权限管理与流程防护存在薄弱环节。从案情看,违法行为主要借助两类工作终端:其一,医院端可通过密钥登录有关疾病控制信息管理系统,查询全市死亡报告信息;其二,急救环节中,救护车工作显示屏可直接呈现患者(含亲属)姓名、电话、住址等。若系统权限设置过宽、查询留痕与审计不严、终端展示信息的“必要性”把关不足,就给“有权限的人”留下可乘之机。此外,监管与内控未形成有效闭环也是诱因之一:例如回访抽查流于形式、台账不完善,难以及时发现异常访问、异常流转及利益输送。 影响——不仅是个体权益受损,也会削弱公共服务的信任基础。逝者及其亲属信息高度敏感,一旦外泄,家属可能遭遇持续骚扰与潜在诈骗风险,精神伤害尤为明显。更深层的影响在于,医疗与急救系统承担公共服务职能,其数据治理水平直接关系公众对医疗机构、急救体系的信任。若“生命终点数据”被商品化,公众在信息提供、就医沟通乃至配合公共卫生管理上的意愿都可能受挫,进而影响治理效能。 对策——公益诉讼推动行政监管“补位”,以制度化整改堵漏洞。闵行区检察院发现线索后立案调查,通过询问相关人员、现场核查系统使用方式、调查急救站点信息展示与回访机制等,固定了终端被非法利用及信息防护不足等事实。依据个人信息保护、数据安全及医疗卫生相关法律法规,检察机关向区卫健委制发检察建议,督促依法查处涉案单位及人员,并强化日常检查监管、完善制度建设。随后,卫健部门对涉案医院、医生依法作出责令改正、警告、罚款、暂停执业等处理,对相关急救人员解除外包劳动关系,并从源头推进整改:包括严格限制系统登录权限、对救护车显示屏非必要个人信息进行屏蔽、在驾驶员位置新增视频监控等;同时完善医院端信息安全管理、死亡医学证明管理等制度,开展全员培训,落实回访抽查与台账记录。检察机关还引入志愿者评估整改效果,推动措施落地。 前景——以“最小必要、全程留痕、责任到人”为抓手,提升医疗数据治理能力。随着医疗信息化加深,数据流转链条更长、触点更多,个人信息保护既要靠法律约束,也要靠管理与技术协同发力。此案提示:一是权限管理要从“能查”转向“该查”,实现分级授权、动态控制与异常访问预警;二是终端展示坚持最小必要原则,减少无关人员可见信息;三是对敏感信息的查询、导出、传递做到全流程留痕并定期审计;四是将外包人员、临时岗位纳入统一监管与培训考核;五是对殡葬等与民生密切相关且易发生信息交易的行业,加强联合执法与线索协同,保持对非法买卖信息的高压态势。通过典型案例发布与制度完善,有望深入明确边界、压实责任,推动公共服务系统的数字化治理更安全、更可控。
这起案件的查处与整改,表明了我国个人信息保护上制度持续完善、执法持续加力。医疗系统掌握大量敏感个人信息,其安全直接关系公民隐私与尊严。通过检察机关公益诉讼监督与行政部门整改落实,不仅追究了违法责任,更推动建立更严密的防护机制,提升了个人信息保护的可操作性与有效性。“发现问题—督促整改—评估落实”的全链条监督做法,为其他行业和领域提供了可借鉴的路径,也凸显了以公众权益为导向的治理取向。