一起横跨四年的医疗系统信息泄露案件近日浮出水面;调查显示,上海市闵行区某医院医务人员及急救中心人员利用职务便利,通过全市疾控信息系统及救护车工作屏非法获取逝者家庭住址、亲属联系方式等敏感信息800余份,并将其用于殡葬行业的“精准营销”,形成黑色产业链。此类行为不仅涉嫌违反《个人信息保护法》《医师法》等多项法律规定,也让正经历丧亲之痛的家庭遭受二次打扰与伤害。 深层调查揭露三大制度漏洞:其一,疾控信息系统存“一钥通查”的设计缺陷,医务人员可越权调取全市死亡报告;其二,急救车辆工作屏对患者信息全量展示且缺乏加密保护;其三,医疗机构回访与审计机制薄弱,异常数据调用长期未被发现。这反映出部分医疗单位在数字化推进中——技术建设走在前面——管理与监督却未能同步跟上。 该案的特殊性在于首次将“逝者信息”该相对被忽视的保护领域置于聚光灯下。与传统患者隐私泄露不同,丧属往往处于情绪最脆弱的阶段,商业机构借此牟利更易引发强烈反感,也触碰社会伦理底线。检察机关测算显示,单个逝者信息在黑市流转可引发超过20次骚扰电话;在800余例的规模下,公共利益受损呈放大效应。 闵行区卫健委收到检察建议后启动跨部门协同治理:技术层面收紧疾控系统查询权限,改造救护车信息系统,对敏感字段进行脱敏处理;管理层面建立死亡证明“双人核查”制度,并在急救车辆驾驶位加装监控设备;惩处上对3名医生作出暂停执业资格处理,终止2名外包人员劳动关系。同时,监管部门同步推进“溯源整改”,要求全区医疗机构建立数据访问留痕系统,并将信息安全教育纳入医师年度考核。 法律界人士指出,此案为全国医疗数据治理带来三点启示:一是继续压实医疗卫生机构作为“数据控制者”的主体责任;二是探索建立逝者信息的特殊保护机制;三是推动形成“行政监管+公益诉讼”相互衔接的双轨治理体系。随着《数据安全法》配套细则陆续落地,依托系统权限实施的隐蔽侵权行为将面临更严格的监管与追责。
保护个人信息,归根结底是在守护每个人最基本的尊严与安全感。尤其在生死离别这样的特殊时刻,任何对隐私与安宁的侵扰都不应被纵容。通过检察公益诉讼推动行政履职——以制度和技术补上漏洞——以严格追责形成震慑,说明了对群众切身权益的及时回应。只有把数据安全的制度约束落到细处,把权力与权限的边界划清,才能让公共服务既运转高效,也安全可控。