(问题)个人信息安全是公共服务体系必须守住的底线;医疗机构与急救体系掌握大量敏感数据,涉及患者就医轨迹、健康状况、家庭联系方式等,一旦外泄,不仅会直接侵害个人隐私与生活安宁,还可能引发骚扰营销、精准诈骗等次生风险。此次披露的案例显示,在生命终点有关信息保护上仍有薄弱环节:逝者及亲属信息被用于商业推广,既触碰法律红线,也动摇社会对医疗卫生系统的信任。 (原因)从案件情况看,违法链条的形成既有个体逐利因素,也暴露出治理短板。一是数据访问权限与使用场景边界不清或执行不严,个别人员可通过疾病控制信息管理系统或救护车信息显示等渠道获取与职责不匹配的内容,说明最小必要原则未落实到位。二是内部审计与风险预警不足,对异常查询、批量导出、频繁访问等行为缺少及时发现与追责闭环。三是殡葬服务市场存在“信息获客”的不良土壤,一些从业人员依赖灰色渠道抢占客户资源,刺激违法信息交易。四是外包用工、协作单位管理链条较长,合规培训、保密约束与惩戒机制在个别环节落实不到位,为违规操作留下空间。 (影响)此类泄露行为的社会危害具有叠加效应。对个体而言,亲属在失去至亲的脆弱期遭遇“精准推销”,容易造成心理二次伤害,甚至被诱导消费或卷入诈骗。对行业而言,医疗与急救信息属于高度敏感数据,一旦被视为可“变现”,将诱发模仿效应,带来更大规模泄露风险。对治理而言,信息出境、跨平台流转以及与黑灰产业链衔接等隐患会被放大,扰乱公共部门数据安全与社会治理秩序。更重要的是,公众对医疗机构保密能力的信任一旦受损,可能影响就医沟通与配合,进而削弱公共卫生治理效能。 (对策)依法治理应形成“源头防控—过程可追—责任可究”的闭环。从本案处置看,检察机关通过公益诉讼履职发出检察建议,推动主管部门调查并作出行政处罚:对涉案医院责令整改并给予警告、罚款;对涉案医生给予警告、罚款并暂停执业活动;同时解除相关急救人员外包劳动关系,传递出对违法行为“零容忍”的明确信号。下一步,关键在于将个案整改转化为制度化提升:其一,严格落实权限分级与最小必要原则,按岗位、按场景、按时间段动态授权,杜绝“能查就查”。其二,强化日志留痕与智能审计,对批量查询、异常访问、跨系统调取等行为设置自动预警,做到早发现、快处置。其三,完善人员管理与合规教育,将个人信息保护纳入常态化培训与考核,对外包、合作人员同步执行同等标准的保密承诺与责任追究。其四,压实主管部门监管责任,推动医疗、急救、疾控等数据链条统一规范,建立跨部门联动惩戒机制。其五,针对殡葬服务市场,依法整治“靠信息获客”的不正当营销,压缩灰色交易需求端。 (前景)个人信息保护正进入法治化、精细化治理阶段,典型案例公开有助于明确红线、形成震慑。随着法律法规与监管机制持续完善,医疗数据安全治理将从“事后追责”加速转向“事前预防”,技术防护与制度约束并重将成为常态。可以预见,围绕敏感信息的访问控制、数据脱敏、合规审计以及跨机构协同治理将更加强,公共服务系统对数据要素的管理能力也将随之提升。
此案既是依法斩断黑色产业链的现实样本,也为社会敲响信息时代隐私保护的警钟。在数字化进程加速的背景下,唯有把技术、制度与法律防线落到实处,才能让公民个人信息不再“裸奔”。医疗行业作为特殊数据枢纽,更应在信息安全上走在前列,这既是对生命的尊重,也是对社会文明底线的守护。