就在2021年,上海那边出现了个事儿,上海市闵行区不少居民发现,家里有人过世没多久,就频繁接到殡葬服务的推销电话。这些电话里,说得可清楚了,连逝者叫什么、家住哪儿、家里亲戚有谁都知道。这一看就不对劲,背后肯定有猫腻。 后来一查,这原来是一条从医院流到殡葬公司的非法信息链条。从2021年7月一直到2025年3月,闵行区某医院的医生和区急救中心的工作人员,利用他们手里的权限,通过全市的疾病控制信息管理系统和救护车工作显示屏,偷偷把800多份逝者和家属的个人信息给弄了出来卖钱。这些信息被殡葬行业的人拿去做营销用了,既侵犯了大家的隐私,又扰乱了社会秩序。 这里面暴露出好几个问题。一方面,有些医院的信息系统权限设置太松了,医生只要有个密钥就能随便查全市的死亡报告;还有救护车的显示屏也没把不需要的信息给屏蔽掉。另一方面,医院的管理制度也有漏洞,比如急救中心根本没真正去回访过逝者家属,没人盯着这些信息怎么流转。再加上个别医务人员法律意识淡薄,利用信息不对称来赚钱,说明单位在职业道德教育和日常监管上也做得不够。 这种事儿不仅让逝者家属心里难受、生活不安宁,还让大家对医院失去了信任。如果医疗信息被坏人利用了,搞不好就会变成精准诈骗或者伤害弱势群体的事。上海市闵行区人民检察院就指出了,这事儿已经违反了《个人信息保护法》《医师法》好几部法律了。 为了整治这个问题,在2025年7月的时候,闵行区人民检察院专门给区卫健委发了检察建议书,督促他们赶紧管管。区卫健委马上行动起来,把涉案医院给处罚了一顿——责令改正、警告加罚款;那些医生也被警告罚款还得暂停执业活动;涉及的急救人员也被终止了外包关系。技术上也动手了:疾控系统的查询权限收紧了,救护车屏幕上的信息也被屏蔽了,关键岗位还装上了监控。 虽然这次治理算是把短期的问题给解决了,但要想从根本上堵住漏洞还得靠长效机制。将来得完善医疗信息的分级分类保护制度,把逝者的信息都加密存起来还得进行访问审计;还要强化医院内部的管控,定期搞培训和排查风险;还要推动殡葬行业正规经营起来建立黑名单机制打击非法买卖信息的行为。 这起案子不光是帮人把权益给拿回来了,更是帮咱们国家补上了公共服务体系的漏洞。技术再发达也得讲伦理讲人性才行。只有把法律、技术和行业自律结合起来一起管好了,咱们才能守住老百姓的个人信息安全底线。