最近,国家卫生健康委给各个地方发了通知,要求严厉打击倒卖死亡证明、泄露逝者和家属个人信息这种恶劣行为。上海市闵行区人民检察院在办这个案子的时候就遇到了麻烦,有医生和急救中心的工作人员利用工作之便,在2021年到2025年期间,偷偷查了800多条逝者和他们家人的信息,然后卖给殡葬服务的人去赚钱。亲人刚去世,家属还在伤心难过的时候,就接到了“精准”推销电话,这种行为真是太过分了。 检察院把这个线索查清楚了以后,发现相关的医疗信息系统在存敏感信息、访问这些信息的环节有很大的漏洞。医生只需要普通的密钥就能查到全市的死亡报告信息,而且这些查询行为没有限制和监控。这说明信息管理的单位没按照法律要求去负责。 检察院就给区卫生健康委员会提了建议。他们要求必须对涉案的医务人员进行处理,追究法律责任。还要赶紧把信息系统里的漏洞补上,限制查询权限,只给工作需要的人看最必要的信息,把不需要的东西隐藏起来。还要加强内部管理和培训,让医疗机构负起责任来。 收到建议后,行政部门很重视,马上处罚了涉事人员。他们还联合上级部门优化了系统权限设置,从技术上加强了控制。同时在行业内部搞了整顿和教育。 这个案子其实不光是上海闵行区的问题,它反映出在人去世后个人信息保护特别难办。因为人死后民事权利就没了,可家属的安宁权还是受保护的。卫生健康部门管生前治病的信息,民政部门管身后的事,可骚扰的是殡葬服务商。这种职能交叉的局面容易导致大家都不管或者都管不好。 这次最高人民检察院发布这个典型案例就是为了给全国提供思路。我们必须多管齐下才能解决问题:既要严惩那些利欲熏心的坏人;还要推动管理者落实责任;还要让卫生健康、民政、网信、市场监管和司法等部门一起配合起来。 只有这样才能彻底铲除滋生这种灰色产业的土壤,让公民个人信息在任何时候都能得到保护。