1月22日,最高人民检察院发布的一起典型案例引发关注。
2021年至2025年案发前,上海市闵行区某医院医生及急救中心人员,利用职务之便,从全市疾病控制信息管理系统中非法获取800余份逝者及其亲属的个人信息,并出售给殡葬行业人员牟利。
这一案件由澎湃新闻等媒体报道,揭开了长期以来困扰丧属的“精准”殡葬推销背后的黑色链条。当本应恪守职业伦理的医生,将手伸向尸骨未寒的逝者和悲痛中的家属,这不仅是个人道德的沦丧,更暴露了敏感信息系统管理的巨大漏洞与监管的滞后。
保护逝者“最后的隐私”,杜绝这份带血的“生意”,必须从源头压实责任、堵塞漏洞,不容任何灰色地带存在。
这一乱象得以滋生,首先源于逝者信息处于生死边界的“保护空窗期”,在法律与实践层面均易被忽视。
从法律角度看,公民的隐私权因主体消亡而终止,但其个人信息仍受法律保护,逝者本人已无法主张权利。而其亲属在突如其来的骚扰面前,往往因悲痛或对信息泄露源头无从追溯,维权意愿和能力均显不足。
从行政管理看,公民生前的医疗救治归卫健部门管理,身后的殡葬事务则由民政部门负责。当骚扰电话来自殡葬服务商,而泄露源头却在医疗系统时,家属常陷入“投诉无门”的困境。
这种职能交叉下的责任模糊,给不法分子留下了可乘之机,使得逝者信息沦为监管薄弱的“沉默数据”,被肆意买卖。
系统权限的粗放管理与“最小必要”原则的严重背离,是导致信息被轻易窃取的技术与管理根源。根据《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》,“谁收集,谁负责”,且信息处理应遵循“最小必要”原则。
然而在此案中,涉事医生仅凭个人密钥,便能查询全市医院的死亡报告信息,其查询范围明显超出了本职工作所需。系统对包含住址、亲属联系方式等关键敏感信息缺乏有效的访问控制和防护,允许随意查阅、复制甚至传播,这说明信息收集者——医院及疾控部门,未能依法履行严格的安全保护主体责任。技术防线形同虚设,让内部人员为一己私欲便能轻易突破。
要彻底斩断这条灰色产业链,必须实施“源头治理+协同监管”的组合拳,并亮出法律利剑。闵行区检察院通过公益诉讼,推动卫健委调整系统权限、严格限制登录范围、屏蔽非必要信息,这正是从源头堵漏的治本之策。
国家卫健委等六部门新近发布的《医疗卫生机构亡故患者全流程服务管理规定》,也彰显了打击此类行为的决心。治理不能止于个案。
其一,必须将“最小必要”原则嵌入所有敏感信息系统的设计之中,实现权限精准化、访问留痕化。
其二,必须打通卫健、民政、网信、公安等部门的监管壁垒,建立信息泄露的快速核查与联合惩治机制,让家属投诉有清晰的路径。
其三,对于利用职务之便倒卖信息的医务人员,除依规作出行政处理外,更应依法从严追究其法律责任,大幅提高违法成本。
逝者尊严,不容贩卖;生者安宁,不容侵扰。医生出卖逝者信息的行为,亵渎了职业的神圣,更刺痛了社会伦理的底线。
它警示我们,在数字化时代,个人信息保护网必须覆盖人生的全周期,尤其是最容易忽视的“最后一程”。守护逝者“最后的隐私”,既是对生者的慰藉,也是对生命本身的尊重。
唯有压实每一个环节的责任,扎紧技术的篱笆,强化跨部门的监管合力,才能彻底铲除这条寄生在逝者尊严与生者悲痛之上的黑色产业链,让逝者安息,让生者得到应有的平静。
热门跟贴