问题暴露 近年来,部分群众反映在亲人去世后频繁接到殡葬服务推销电话,信息泄露源头直指医疗机构。
经上海市闵行区检察院调查,2021年至2025年间,某医院医生及急救中心人员通过全市疾病控制信息管理系统,违规获取包含逝者住址、亲属联系方式等敏感信息800余份,并向殡葬从业人员出售牟利。
制度漏洞 案件暴露出医疗信息系统存在多重安全隐患:一是权限管理失控,基层医生可随意查询全市死亡报告;二是敏感信息未脱敏处理,关键数据一览无余;三是缺乏操作留痕机制,难以及时发现异常查询。
这种"全裸式"数据开放模式严重违反《个人信息保护法》关于"最小必要"原则的规定。
社会危害 此类违法行为造成三重伤害:其一,严重侵犯丧属隐私权,在悲痛时刻遭受二次伤害;其二,破坏医患信任基础,损害医疗卫生行业形象;其三,助长殡葬行业不当竞争,推高民生服务成本。
数据显示,我国殡葬服务业毛利率长期维持在60%以上,对客户资源的争夺催生畸形信息交易市场。
综合治理 闵行区检察院通过行政公益诉讼推动系统性整改:区卫健委对涉事单位和人员作出行政处罚;市级卫健部门升级信息系统,实行查询权限分级管理、关键字段脱敏显示;民政部门建立殡葬服务商黑名单制度。
国家卫健委等六部门近期出台《医疗卫生机构亡故患者全流程服务管理规定》,进一步明确信息保护责任链条。
长效机制 专家建议构建三位一体防护体系:技术上推行区块链存证等防篡改措施;管理上实行"双人审核"等内控制度;法治层面探索逝者信息特殊保护条款。
最高检此次典型案例发布释放明确信号:2024年将开展医疗健康数据安全专项监督行动,重点打击行业"内鬼"。
保护逝者的尊严和隐私,是对生命的最后敬礼,也是对人性的基本尊重。
从医生非法倒卖逝者信息这一案例可以看出,信息泄露的防范不仅需要严厉的法律制裁和行政处罚,更需要在制度设计、系统管理、监管协作等各个环节进行全方位的完善。
当前,国家已经出台了多项规范性文件,司法机关也在积极履职,但关键在于执行的力度和覆盖的广度。
只有压实医疗机构等信息收集者的主体责任,打通跨部门监管的堵点,建立起覆盖全生命周期的信息保护体系,才能真正杜绝这类乱象,让丧属在悲痛中至少不再遭受商业骚扰的二次伤害。
这也是法治社会对人民群众基本权益的庄严承诺。