问题浮现 2025年7月,上海市闵行区人民检察院履职中发现异常数据流动:辖区医院死亡报告查询频次与殡葬服务推销投诉在时间和地点上高度吻合。经立案调查确认,2021年7月至2025年3月期间,某三甲医院医师张某通过疾病控制信息管理系统密钥,违规调取全市医疗机构开具的死亡证明;同期,区急救中心外包人员李某利用救护车工作显示屏,实时截取患者家属联系方式。两人合计将800余条包含逝者死亡原因、家庭住址及亲属电话等敏感信息,以每条20—50元价格出售给多家殡葬公司。 症结剖析 调查显示,涉事医院存在三上管理漏洞:一是疾控系统仍采用静态密码登录,未启用双因素认证;二是死亡报告查询权限未按“最小必要”原则配置,临床医师可跨机构调阅全市数据;三是急救中心未落实《医疗卫生机构病历管理规定》,救护车终端未对敏感信息进行脱敏处理。问题背后也折射出部分医疗机构“重业务、轻管理”的倾向,以及殡葬行业围绕个人信息滋生的“黑产”链条。 社会影响 此类违法行为带来多重危害:一方面,丧属哀痛期间频繁接到殡仪服务推销电话,部分商家甚至冒充民政部门工作人员,严重干扰正常生活秩序并侵害公民生活安宁;另一上,医疗公信力受到冲击。数据显示,2025年第三季度闵行区医疗投诉中,涉及隐私泄露的占比同比上升37%。更需警惕的是,涉及的数据一旦流入灰黑渠道,还可能被用于精准诈骗等衍生犯罪。 重拳整治 闵行区卫健委依据检察建议书,于2025年8月启动组合整改:对涉事医院处以10万元罚款;吊销张某执业证书并移送公安机关;终止与涉事急救员劳动关系。在此基础上,率先推行医疗数据“三限管理”——限终端(使用专用查询设备)、限权限(按岗位动态授权)、限内容(关键字段脱敏)。同时建立“医疗数据沙箱”,对批量查询等异常行为引入AI风控预警。 制度升级 该案推动上海启动医疗信息系统安全专项整治行动。市卫健委信息中心负责人表示,将借鉴金融级防护标准,计划于2026年前完成三项升级:建立“生物识别+数字证书”的复合认证体系;部署医疗数据流转的区块链存证平台;在急救车辆加装隐私保护“黑匣子”。最高检第八检察厅指出,该案为全国医疗数据治理提供了“刑事打击+行政监管+行业自律”协同治理的参考样本。
逝者已矣,其尊严与隐私仍应被守护;这起案件提示我们,信息安全不仅是技术问题,更关乎法律底线与伦理边界。医疗机构掌握大量敏感个人信息,必须把保护信息视为基本职责,而不是可被利用牟利的资源。通过检察机关监督、行政整改与制度升级的合力,信息保护的防线正在加固。这既是对逝者及其亲属的尊重,也是对社会信息安全秩序的守护。