问题—— 医疗卫生领域掌握大量敏感信息,尤其涉及死亡报告、急救记录、亲属联系方式等数据,一旦被违规调用并外泄,容易迅速转化为商业营销工具,形成“信息获取—交易—精准推销”的灰色链条。
典型案例显示,相关人员在较长时间跨度内,违规获取并提供逝者及亲属个人信息800余份,信息内容包含住址、死亡时间与原因、亲属姓名及联系方式等。
殡葬营销借此快速介入,不仅侵犯当事人隐私与安宁,也损害公共利益与行业秩序。
原因—— 一是内部权限管理存在漏洞。
个别岗位可凭密钥登录相关系统查询信息,权限边界不清、授权过宽,使“因工作可见”被异化为“可随意调取”。
二是终端信息展示缺少必要的最小化原则。
急救车工作显示屏等设备可直接呈现亲属电话、住址等非必要信息,增加了非授权人员接触与偷拍、抄录风险。
三是监督与回访机制流于形式。
有关机构未对信息流转关键节点开展实质性检查,回访抽查、台账记录等管理链条薄弱,导致风险长期累积而未被及时识别。
四是个体违法成本与侥幸心理叠加。
少数人员利用岗位便利牟利,暴露出职业伦理教育、日常警示与问责震慑不足的问题。
影响—— 此类违法行为对社会信任的破坏具有双重性:对个人而言,亲属在悲痛阶段遭遇“精准推销”与频繁骚扰,容易造成二次伤害;对制度而言,公众对医疗机构信息安全的信任基础被侵蚀,可能引发对就医、急救信息真实性与安全性的担忧。
更深层的风险在于,死亡信息、住址、联系方式等一旦被规模化汇集,还可能被进一步用于诈骗、敲诈等犯罪,外溢为更广泛的社会安全隐患。
与此同时,殡葬服务领域的正常市场秩序也会受到冲击,合规经营者面临不正当竞争,行业形象受损。
对策—— 针对上述问题,检察机关以公益诉讼检察监督推动行政监管“动起来”。
在发现线索并调查核实后,检察机关向相关行政部门制发检察建议,明确监管职责与整改方向,推动对违法主体依法查处,并以制度建设堵塞漏洞。
随后,行政机关对涉案单位责令改正并给予警告、罚款等处罚,对涉案医生作出警告、罚款并暂停执业活动处理,对相关急救人员解除外包劳动关系,形成惩戒与震慑。
更重要的是,整改聚焦“能管住、管得严、可追溯”。
在系统层面,严格限制登录权限与查询范围,压缩不必要的数据可见性;在设备层面,对救护车工作显示屏中非必要个人信息进行屏蔽,并增设监控,强化关键场景留痕;在管理层面,完善信息安全管理、死亡医学证明管理等制度,开展全员培训教育,落实回访抽查机制并形成台账记录,推动常态化监督。
第三方评估也被引入,通过志愿者实地核查整改效果,促使整改从“纸面”走向“落地”。
前景—— 从治理趋势看,个人信息保护已从“事后追责”向“全流程防控”加速转变。
医疗卫生机构和急救系统的数字化程度越高,对权限治理、审计追踪、终端最小化展示等“技术+制度”组合措施的依赖越强。
下一步,应在更大范围内推动:完善岗位分级授权与定期复核,强化异常查询预警与日志审计;对外包、临时用工等人员同步纳入同等标准的保密与合规管理;加强跨部门协同,将医疗信息保护与殡葬服务市场监管、反不正当竞争治理相衔接,切断非法营销的需求端与变现渠道。
同时,针对社会反映突出的“丧事扰民式营销”,可探索更细化的执法指引与行业自律规则,推动合规服务替代“信息买卖”获客。
此案暴露出数字经济时代个人信息保护的复杂性与紧迫性。
在严厉打击违法行为的同时,更需要从技术防护、制度完善、职业伦理建设等方面综合施策。
随着《数据安全法》《个人信息保护法》的深入实施,我国正逐步构建起政府监管、司法保障、行业自律、公众监督的多元共治格局,为公民隐私权筑牢法治屏障。