问题:逝者信息被非法交易,扰乱行业秩序、损害群众权益 逝者死亡信息本应严格用于医疗、公共卫生管理与救治衔接,却被个别工作人员当作牟利工具。案例显示,有关人员较长时间内违规获取并向殡葬行业人员提供逝者及其亲属的敏感信息,包括住址、死亡时间与原因、亲属姓名及联系方式等。殡葬营销随即"精准上门",给亲属带来持续骚扰与心理压力,也引发对医疗机构数据安全和职业伦理的强烈关切。 原因:内控薄弱与权限管理不足 从办案情况看,问题不仅在于个别人员的法纪意识淡薄,更反映出信息系统在"可用性"与"安全性"之间的平衡不足。一是系统权限边界不清,部分终端凭密钥或账号即可查询跨机构的死亡报告信息,授权范围与岗位需求不匹配。二是终端展示缺乏最小必要原则,救护车工作显示屏直接呈现亲属电话、住址等信息,易被过度获取、抄录、传播。三是流程性约束不足,回访核验等管理措施未能实质开展,信息流转缺少闭环审计与异常预警。四是外包与多主体协作中,人员管理与责任划分不清晰,制度执行易出现漏洞。 影响:侵害隐私与安宁,破坏公共信任 对个人而言,亲属在丧亲之痛中遭遇商业推销,既侵害隐私,也冲击生活安宁和人格尊严。对行业而言,医疗急救系统的公信力建立在"信息只为救治和公共利益而用"的社会共识之上,一旦出现"信息变现",极易引发公众对数据采集必要性、保存安全性以及工作人员职业操守的疑虑。对治理而言,死亡信息、健康信息一旦形成黑色交易链条,可能催生虚假宣传、诱导消费甚至诈骗等衍生风险,也会让信息系统面临更严峻的攻击与滥用压力。 对策:以公益诉讼促监管履职,推动制度与技术双加固 上海市闵行区检察机关在履职中发现线索并立案调查,查明信息被非法提供的操作路径、数量与获利情况,向主管部门提出检察建议。随后,行政机关对涉案医院和相关人员依法作出责令改正、警告、罚款以及暂停执业等处理,对相关急救人员解除外包劳动关系,并在系统层面采取针对性整改:严格限制疾控信息系统登录权限,对救护车工作显示屏中非必要个人信息进行屏蔽,完善现场监控措施。 从治理思路看,案件处置表达出明确信号:个人信息保护不是"软约束",而是必须落到岗位权限、业务流程、技术控制和追责问责的硬制度上。医疗卫生机构应在以下上持续补强:一是落实最小权限与分级授权,动态调整岗位可见范围;二是强化留痕审计与异常访问预警,做到可查、可追、可问责;三是优化终端展示与脱敏规则,确保只展示救援必需信息;四是健全人员管理与保密教育,将外包人员纳入同等标准;五是建立对外部机构营销行为的联动治理机制,推动行业自律与监管协同。 前景:以法治刚性和技术治理提升数据安全水平 随着公共服务数字化程度不断提高,死亡信息、诊疗信息等敏感数据的共享与流转不可避免,但前提是边界清晰、用途明确、授权可控。该案的办理表明,检察公益诉讼推动行政机关履职、促进行业系统性整改上具有现实效能。下一步,相应机构可在更大范围内开展风险排查和标准化建设:推动统一的权限模型与审计规范,完善跨机构数据调用的审批与核验机制,强化对"数据中介""营销链条"的整治。通过补齐系统漏洞、压实管理责任,有望将个案查处转化为长效机制,减少类似问题反复发生的空间。
当死亡证明成为商品、哀伤时刻沦为商机,此案折射的不仅是法律执行漏洞,更是职业伦理的失守;在数字化浪潮中,如何平衡公共服务效率与数据安全防护,将成为检验社会治理现代化的重要标尺。此案的查处启示我们:守护生命的尊严,既需要刚性制度的约束,更离不开医者仁心的自律。