今年国家最高人民检察院专门发了个案例,把上海闵行的事放在了大家眼前。这个案例是2021年到2025年期间发生的,时间跨度整整四年。上海闵行区检察院这次依法履职,主要是为了保护逝者的个人信息,把医疗信息监管里的漏洞给堵住了。 生老病死本来就是很正常的事,可如果家里人还在为去世的亲人难过呢,突然接到殡葬服务的电话,这对家属来说简直是雪上加霜。这种骚扰行为背后,其实暴露了很多问题,特别是那些涉及到死亡的敏感信息管理上的漏洞。检察机关发现了这个线索后,马上就立案调查了。 查下来发现,原来是上海闵行区的一家医院医生和急救中心的工作人员利用职务之便,在全市疾病控制信息管理系统这些平台上违规查询了800多份死亡报告信息。这些报告不仅有逝者的基本情况,还包括他们亲属的姓名、联系方式这些敏感内容。然后这些信息就被提供给了殡葬行业的人,让他们去牟利。 关键问题在于这个疾控系统权限设置太松了。本来是公共卫生管理用的专业系统,结果因为登录查询范围太大、没有屏蔽不必要的信息字段、操作留痕和审计机制也不完善,就变成了信息泄露的源头。 针对这个问题,闵行区检察院就给上海市闵行区卫生健康委员会发了检察建议。他们不仅要求处罚违法行为,还得从源头上治理。于是卫健委联合上级主管部门把系统权限给改了:严格限制谁能登录查询;对那些不必要显示的个人信息字段进行技术屏蔽;强化访问日志监控和审计。 这个案子警示我们好多事儿。首先是在生命终结的那个节点上,个人信息保护特别容易出问题。虽然自然人去世后民事权利没了,可他生前留的那些信息尤其是关联到亲属的信息,尊严和安宁还是不能随便侵犯的。 其次是行政管理方面存在职能交叉和责任模糊的问题。医疗救治还有死亡证明管理归卫生健康部门管;而殡葬事务归民政部门管;骚扰电话通常是市场上的殡葬服务机构干的事儿。这种链条式的侵害很容易让受害家属投诉无门、维权困难。 国家已经有《个人信息保护法》和《网络安全法》了,“谁收集谁负责”的原则早就确立了。医疗机构和疾控部门作为信息收集处理者必须承担起安全保障义务。 国家卫生健康委之前还联合六部门发了个规定《医疗卫生机构亡故患者全流程服务管理规定》,就是要求严厉打击倒卖死亡证明和泄露信息的违法行为。 最高检通过这次发案例也是为了肯定基层检察院通过公益诉讼监督的成效给全国做个参考吧。保护逝者安宁也是维护生者尊严、捍卫社会伦理底线呢。 这事儿告诉我们遏制医疗信息泄露需要司法监督和行政监管一起发力才行。必须压实那些信息收集处理者的主体责任;还要强化技术防护和内部管控;打通部门间的监管壁垒;实现从源头到末端的全链条闭环管理才行啊!只有通过严格的法治、缜密的制度和有效的执行才能筑牢个人信息保护的防线吧!