咱们先说个事儿,这两年最高人民检察院和国家卫生健康委搞了不少动作,给老百姓挡了不少风险。最近他们给公众看了几个案子,有一个特别显眼,说的是上海闵行那边的医生和急救中心的人干的坏事。 这帮人从2021年一直祸害到2025年,长达四年。他们利用工作便利,偷偷登录了全市疾病控制信息管理系统,把800多个死者的住址、家属姓名和电话这些敏感信息给扒了出来,直接卖给做殡葬生意的人,赚黑心钱。 这哪是简单的犯错?简直是在搞一条灰色产业链。这些信息一旦泄露,给家属造成的二次伤害那是真的疼,谁能受得了?更别说对整个社会的信任和行业的名声有多坏影响了。 闵行区人民检察院在办案的时候发现了这个情况,立刻立案查了。一查才知道漏洞大得吓人:相关的医疗信息系统根本没锁门。医生随便一查就能把全市的死亡报告翻出来,范围远超过他们该管的范围,系统也不管那些敏感字段是不是该显示,这就给了坏人可乘之机。 这明显是违反了《个人信息保护法》里的“最小必要”原则嘛。《个人信息保护法》和《网络安全法》都讲了,“谁收集谁负责”,医院作为信息的收集者必须要负起责来。 闵行区检察院把这情况给区卫生健康委员会发了个检察建议。这个建议不光是把那个涉案的医生抓起来处分了,更关键的是逼着相关单位把系统权限给改了。现在登录查询的人少了很多,非必要显示的敏感信息也都被技术屏蔽了,从根子上加固了防火墙。 这个案子其实也给咱们提了个醒:逝者的信息保护不光是民事权利的事,还关乎社会公序良俗。而且管理上也有衔接不上的地方。平时的医疗管理归卫生健康部门管,死后的殡葬服务归民政部门管,中间出了乱子家属投诉都不知道该找谁。 现在国家层面已经在出手了。像《医疗卫生机构亡故患者全流程服务管理规定》就严厉打击倒卖死亡证明的行为。这次最高检把这个案子拿出来说事儿,就是为了肯定上海闵行检察院的做法,也给全国其他地方提供了一个样板:不能光抓坏人、罚单位,得从制度上彻底解决问题。 保护逝者的信息就是保卫生者的安宁啊!这起案件告诉我们:堵住漏洞必须抓住那些负责收集处理信息的人不放,用制度和技术把“防火墙”建得高高的。同时还得打通各个部门之间的堵点,让卫生健康、民政、市场监管还有司法部门形成合力才行。 只有坚持源头治理、系统治理、依法治理这三板斧一块儿用,才能把伸向逝者信息的黑手彻底斩断!让老百姓的个人信息不管是活着还是没了都能有个坚实的守护才行!