一、案件暴露的核心问题 上海市闵行区检察院发现,2021年至2025年间,辖区某医院医生与急救中心人员通过疾病控制信息管理系统违规获取逝者住址、亲属联系方式等敏感信息800余份,转售给殡葬服务商获利;调查显示,医疗人员仅凭基础密钥就能查阅全市死亡报告,系统既无查询范围限制,也未对敏感字段脱敏处理。 二、监管漏洞的形成原因 技术层面,疾控信息系统建设存缺陷:未按"最小必要"原则设定访问权限,关键数据缺乏加密保护。管理层面,医疗机构内部监督形同虚设,对高危操作缺乏审计追踪。制度层面,对应的政策执行不力,卫健与民政部门的监管存在空白。 三、案件造成的多重危害 该违法行为形成了"医疗信息泄露-殡葬精准营销"的灰色产业链,直接侵害丧属的隐私权与安宁权。我国殡葬服务业平均毛利率超过60%,对客户信息的需求助长了违法行为。更严重的是,这类事件严重损害医患信任,据调查,类似事件曝光后当地医疗机构公信力指数下降12个百分点。 四、检察机关的治理举措 闵行区检察院向区卫健委制发检察建议:重构信息系统权限架构,将查询范围限定至工作必需;建立敏感字段动态屏蔽机制;对涉事单位处以行政处罚。国家卫健委同步修订亡故患者服务规范,明确信息查阅需经三重审批。这些措施使同类信息泄露投诉量同比下降73%。 五、长效治理的完善路径 专家建议从三上构建防护体系:推行医疗数据分类分级管理,对死亡证明等特殊信息实施专库加密;建立卫健、民政、网信等部门协同监管机制;完善《个人信息保护法》实施细则,将逝者亲属信息纳入保护范畴。目前北京、广东等地已试点医疗数据安全审计平台,通过区块链技术实现操作全程留痕。
生死之间的隐私保护,关乎人的尊严和家族的安宁。医生倒卖逝者信息案件的曝光和查处,是对该问题的有力回应。但这不是终点,而是起点。保护逝者的"最后隐私",需要医疗机构、信息系统管理者、监管部门和全社会的共同努力。通过完善制度、强化责任、加强监督,彻底杜绝医疗从业人员向殡葬行业出卖逝者信息的乱象,让每一个逝者都能得到应有的尊重,让每一个丧属都能获得应有的安宁。