问题:医疗卫生领域掌握大量敏感个人信息,依法合规处理既是底线也是责任。本案中,个别医护及急救人员借助接触死亡医学证明、疾控信息系统和救护车工作终端等便利,获取包含逝者住址、死亡时间、死亡原因及亲属姓名、联系方式等信息,并非法提供给殡葬行业从业人员牟利。有关从业人员随即开展精准营销,不仅扰乱正常治丧秩序,也直接侵害逝者亲属的安宁与隐私,社会影响恶劣,公共利益受损。 原因:一是个别人员法治意识薄弱、职业操守失守,将工作便利异化为牟利手段;二是信息系统权限管理和技术防护存在短板,例如密钥登录管理不严、终端可见信息过多、信息流转缺少必要的分级授权和留痕审计;三是日常监督检查不够到位,制度执行存在“最后一公里”问题,回访抽查机制未能形成闭环;四是部分领域灰色营销需求长期存在,为违法交易提供土壤,不法分子借“时间敏感、情绪脆弱”的窗口期实施骚扰式推销。 影响:对个体而言,逝者及其亲属信息高度私密,泄露后容易引发持续骚扰、诈骗风险和二次伤害;对行业而言,医疗机构公信力与医务人员职业形象受损,医患信任基础被削弱;对社会治理而言,个人信息倒卖会助长“黑灰产”链条,形成跨环节利益输送,破坏法治化营商环境与社会风气。尤其需要警惕的是,死亡相关信息具有不可逆性和强指向性,一旦流入市场,治理成本更高、修复更困难。 对策:检察机关在履职中发现线索后依法立案调查,通过询问相关人员、实地走访医疗机构和急救中心等方式,查明信息获取路径、数量及获利情况,推动厘清责任链条。随后向属地卫生健康部门制发检察建议,督促依法查处涉案单位及人员,并以制度和技术整改堵塞漏洞。卫健部门据此对涉案医院和涉案医生作出责令改正、警告、罚款及暂停执业活动等行政处罚,对相关急救人员解除外包劳动关系;同时从管理和技术两端同步整改,严格限制疾控信息系统登录权限,对救护车工作显示屏的非必要个人信息进行屏蔽,在关键岗位增设视频监控,并指导完善信息安全管理、死亡医学证明管理等制度,组织全员培训教育,落实回访抽查与台账记录,推动整改常态化。后续引入第三方志愿者参与评估整改效果,增强监督的公开性和可验证性。 前景:从更大范围看,本案表达出明确信号——个人信息保护正从“事后追责”向“源头治理、系统治理”深化。下一步,医疗卫生机构应坚持最小必要原则,重构数据可见范围,完善分级授权、双人复核、访问留痕和异常预警机制,持续开展合规审计与风险评估;监管部门可加强对敏感信息处理场景的专项检查与联动执法,推动形成跨机构、跨系统的统一规范;同时加大对殡葬领域营销乱象的治理力度,压缩非法获取信息后的变现空间。随着相关法律法规和执法实践不断细化,公众对隐私权与人格权益保护的期待也将推动各环节提升治理精度,形成更安全、更可信的公共服务生态。
这起案件的查处与整改,为医疗卫生领域个人信息保护提供了重要参考。它表明,任何掌握大量敏感信息的机构和个人都必须把信息安全作为底线责任,不能让工作便利成为泄露源头。检察机关通过公益诉讼推动行政部门依法履职,形成线索发现、依法查处、整改完善的闭环,表明了法治手段在维护公共利益中的作用。随着个人信息保护制度完善、执法力度持续加大,医疗卫生等重点领域的信息安全防护有望继续强化,人民群众的信息权益也将得到更有力的保障。