问题——逝者信息被“精准营销”盯上,侵扰亲属安宁与隐私。 个别地方,围绕死亡证明、急救接诊、疾控系统等环节形成的信息链条,具有高度敏感性和强关联性。一旦被不法利用,亲属往往在悲痛期即遭遇殡葬推销、电话骚扰甚至“上门围堵”。本案中,上海市闵行区某医院医生及区急救中心急救人员在较长时间内,借助全市疾病控制信息管理系统或救护车工作显示屏等信息终端,获取包含住址、死亡时间和原因、亲属姓名及联系方式等在内的逝者及其亲属个人信息800余份,并违法向殡葬从业人员提供以获取非法利益,造成恶劣影响。 原因——内部权限管理与流程控制薄弱,为“数据伸手”留下空间。 从检察机关调查情况看,违法获取信息并非依赖高技术手段,而是利用岗位权限“顺手牵羊”。一是信息系统权限颗粒度不够细,个别人员可通过密钥登录查询较大范围的死亡报告信息,导致“能查到”与“应当查”之间缺少硬约束。二是信息收集、储存及调用缺乏有效防护与审计,对异常查询、导出、频繁访问等风险行为缺少实时预警和追溯机制。三是急救场景信息呈现不够“最小必要”,救护车显示屏可直接显示亲属电话、住址等非必要信息,且站点回访等流程未实质开展,信息流转环节存在泄露隐患。四是行业治理存在缝隙,殡葬服务市场需求刚性、竞争激烈,一些从业者以不正当方式获取信息,助推“黑色营销”。 影响——伤害个体权益、破坏行业形象、损害社会公共利益。 逝者个人信息及其亲属信息兼具隐私性、敏感性和可识别性。其被非法交易后带来的后果不仅是骚扰电话,更是对亲属精神安宁的持续侵扰,甚至可能诱发诈骗、敲诈等次生风险。从社会层面看,医疗急救机构承担公共服务与生命健康保障职责,一旦内部管理失守,公众对医疗数据安全的信任将被削弱;同时,殡葬服务应当体现人文关怀,若被不法营销侵蚀,行业生态与社会风气亦将受损。案件所呈现的,是个人信息保护法治要求在具体行业场景中的“落地”问题,也是公共利益保护的重要议题。 对策——检察建议推动行政监管“动真格”,以制度和技术双轮补短板。 闵行区人民检察院在履职中发现线索后立案调查,通过询问对应的人员、现场调查等方式,查清操作方式、数量、获利及终端被非法利用等事实,并对医疗卫生领域个人信息保护监管职责进行审查。依据个人信息保护法、数据安全法及医疗卫生相关法律法规,检察机关向区卫生健康委制发检察建议,督促依法查处涉案单位和人员,加强日常检查监管,推动完善管理制度。 整改措施突出“惩处到位、堵漏到点”。一上,卫生健康部门对涉案医院作出责令改正、警告、罚款等行政处罚,对涉案医生作出警告、罚款、暂停执业活动等处罚,并解除相关急救人员的外包劳动关系,释放“泄露必究”的强烈信号。另一方面,围绕系统权限、终端展示、流程管理同步补强:严格限制疾控信息系统登录权限;对救护车工作显示屏中非必要个人信息进行屏蔽;驾驶员位置新增视频监控;指导涉案单位完善信息安全管理、死亡医学证明管理等制度,开展全员培训教育,建立回访抽查机制并形成台账。2025年10月,检察机关邀请志愿者对整改情况评估,确认监管履职到位、措施落地见效。 前景——以案促治,推动医疗急救领域数据治理从“补漏洞”走向“可持续”。 个人信息保护的关键在于“制度刚性+技术约束+监督闭环”。下一步,医疗卫生和急救体系可在三个上持续发力:其一,落实最小必要原则,对不同岗位设定分级授权和可用范围,减少“越权可见”;其二,完善日志审计与异常行为识别,对高频查询、跨范围访问、可疑导出等设置预警与问责链条;其三,将个人信息保护纳入日常巡查、行业考核与人员培训的常态内容,对外包人员、临时权限、密钥管理等薄弱环节加密“防火墙”。同时,殡葬服务市场也应加大规范力度,压缩非法获客空间,推动服务回归公开透明与人文关怀。
这起案件暴露了医疗数据安全管理的问题,也展示了司法与行政监管的协同作用;在数字化医疗快速发展的背景下,平衡数据流通与隐私保护、加强从业人员职业操守,仍需持续探索。此案的查处不仅维护了法律尊严——也为全行业提供了重要警示——其整改经验将助力建立更完善的数据防护体系。