问题浮现:灰色产业链侵蚀医疗公信力 2021年至2025年间,上海市闵行区某医院医生及急救中心人员通过全市疾病控制信息管理系统,违规获取包含逝者住址、亲属联系方式等敏感信息800余份,并出售给殡葬服务商牟利。
这种"精准营销"背后,暴露出医疗系统对逝者隐私保护的严重失守。
漏洞溯源:三重防线集体失效 调查显示,涉事医院医生仅凭常规密钥即可跨机构查询全市死亡报告,系统既未设置访问权限分级,也未对敏感字段进行脱敏处理。
更值得警惕的是,信息收集、存储、使用环节均未落实《个人信息保护法》规定的"最小必要"原则。
行业监管方面,卫健委与民政部门存在职能交叉地带,形成"生前医疗归卫健、身后事务归民政"的监管盲区。
社会危害:双重创伤刺痛公众神经 此类违法行为造成多重负面影响:其一,丧属在悲痛中遭受商业骚扰,构成情感二次伤害;其二,医疗行业救死扶伤的公益形象被严重损害;其三,暴露出公共卫生数据管理的系统性风险。
据行业分析,殡葬业高达60%的毛利率与医疗信息的稀缺性结合,极易诱发违法犯罪。
治理升级:检察监督推动制度重构 闵行区检察院通过制发检察建议,推动卫健部门实施三项关键整改:严格限制系统登录范围、屏蔽非必要信息显示、建立操作日志追溯机制。
国家卫健委等六部门近期出台《医疗卫生机构亡故患者全流程服务管理规定》,将死亡证明管理、信息保护纳入法治化轨道。
最高检将此案作为典型案例发布,标志着个人信息保护进入"刑事打击+行政监管+公益诉讼"的综合治理新阶段。
长效防控:构建全链条保护体系 专家建议,未来需从三方面完善机制:技术上推行医疗数据分类分级保护,对敏感信息实施加密存储和访问审计;管理上明确卫健部门作为信息控制者的主体责任,建立跨部门协同监管机制;法制层面探索逝者近亲属代为维权制度,填补民事权利保护空白。
逝者已矣,但对其隐私的尊重和保护不应随之消散。
从本案的查处过程看,我国个人信息保护的法律框架已经相对完善,关键在于执法的严格性和制度的有效性。
通过这起典型案例的公布,我们看到了检察机关在维护公益、保护隐私方面的积极作为,也看到了跨部门协作、系统性治理的重要性。
只有真正堵塞信息泄露的漏洞,压实各方责任,才能让那些试图从死亡中牟利的人无处遁形,让逝者安息,让生者得安。
这既是对法治精神的践行,也是对人文关怀的体现。