问题—— 逝者及其亲属个人信息本应在医疗救治、疾病防控、死亡证明管理等环节被严格保护,却在个别岗位“内鬼”操纵下成为牟利工具。
案件显示,相关人员在较长时间跨度内,借助疾病控制信息管理系统查询权限或救护车工作显示终端,获取包含住址、死亡时间及原因、亲属姓名和联系方式等敏感信息,并向殡葬行业从业者非法提供。
信息一旦外流,往往伴随“快速上门”“精准推销”等商业营销行为,令刚经历丧亲之痛的家庭再次承受骚扰,社会观感恶劣,公共利益受损。
原因—— 一是权限管理与技术防护存在短板。
医疗信息系统覆盖面广、数据敏感度高,但如果登录密钥管理、查询范围控制、操作留痕审计等机制不严,个别人员便可能突破岗位边界“随手可查、随手可取”。
救护车终端同样如此,若显示内容未遵循“最小必要”原则,非必要信息暴露在多人可见的环境中,就为泄露埋下隐患。
二是内部管理与监督问责不到位。
制度上若缺少对死亡医学证明、急救信息流转等环节的闭环管理,缺少常态化抽查、回访核验与台账留存,违规行为更易长期潜伏。
外包用工、岗位流动等情形下,合规培训与纪律约束若未同步加强,也会放大风险。
三是黑灰产需求驱动形成利益诱因。
殡葬服务具有“时间紧、信息敏、决策急”的特点,非法获取信息可迅速转化为订单与利润。
在监管缺口与侥幸心理叠加下,违法链条更易滋生。
影响—— 对个体而言,逝者亲属的安宁权、隐私权受到直接侵害,可能引发二次伤害与纠纷;对行业而言,医疗机构公信力与急救体系形象受损,医患信任基础被侵蚀;对治理层面而言,个人信息一旦在关键公共服务环节失守,容易催生“数据可交易”的错误预期,破坏法治秩序与社会诚信。
特别是涉及死亡原因、住址等信息,敏感程度高,一旦被滥用,潜在风险不止于营销骚扰,还可能衍生诈骗等更严重后果。
对策—— 本案处置体现出“检察监督+行政监管+单位整改”的治理路径。
检察机关在履职中发现线索后立案调查,通过询问相关人员、现场调查核验系统与终端使用情况,查清信息被非法获取、流转和获利的关键环节,进而向主管部门提出检察建议,督促依法查处并完善监管。
行政主管部门随后对涉案单位和人员依法作出责令改正、警告、罚款、暂停执业等处理,并对相关急救人员劳动关系作出调整。
同时,针对“漏洞”实施技术与管理双重加固:收紧疾控信息系统登录与查询权限,减少不必要的数据可见范围;对救护车显示屏进行非必要信息屏蔽,并增设监控等手段强化过程留痕;推动医疗机构完善信息安全管理、死亡医学证明管理等制度,开展全员培训教育,建立回访抽查与台账记录机制,以可追溯方式压实责任。
后续还引入社会志愿力量参与整改评估,形成外部监督与效果检验。
前景—— 随着个人信息保护法、数据安全法等法律制度体系不断落细落实,医疗卫生领域的个人信息保护将更加注重“全链条治理”:从权限配置、数据最小化、分级分类管理,到操作审计、异常告警、责任追究,再到第三方服务与外包人员合规管理,均需形成统一标准与常态机制。
未来,行业治理的关键在于把“制度写在纸上”转化为“控制落在系统里、责任落在岗位上、监督落在日常中”,让违规成本显著高于违法收益。
同时,应推动殡葬服务市场规范化、透明化,减少对灰色信息的依赖,从需求端压缩黑灰产空间。
这起案件的查处和整改,充分体现了检察机关公益诉讼制度在保护个人信息权益中的重要作用。
它不仅依法制止了违法行为,追究了相关人员的法律责任,更重要的是通过制度完善和监管加强,从源头上堵塞了信息泄露的漏洞。
在信息化时代,个人信息保护已成为维护人民群众合法权益、保障社会公共利益的重要课题。
医疗卫生机构作为掌握大量敏感个人信息的部门,必须强化法律意识和责任意识,建立更加严密的信息安全防护体系。
同时,有关监管部门也要进一步加强对医疗机构的监督管理,定期开展信息安全检查,及时发现和整改问题。
检察机关将继续发挥公益诉讼职能,依法维护个人信息权益,推动建立更加完善的个人信息保护制度体系,让人民群众的隐私权和安宁权得到更好的保障。