亲属刚刚离世,殡葬服务商就拨来"精准"推销电话。该看似巧合的现象背后,隐藏着一条灰色产业链。最高人民检察院日前公布的一起典型案例,揭露了这一问题的真相。 根据案情通报,从2021年至2025年的四年间,上海市闵行区某医院的医生以及区急救中心的急救人员,利用工作便利通过全市疾病控制信息管理系统等渠道,非法获取了包含逝者住址、亲属姓名、联系方式等敏感信息共800余份,随后将这些信息提供给殡葬从业人员,从中获取非法利益。这一行为不仅侵犯了逝者及其家属的隐私权,更严重败坏了医疗工作者的职业声誉。 问题的根源在于信息管理系统存在的制度漏洞。闵行区检察院的调查发现,医院医生仅凭登录权限就可以查询全市范围内的死亡报告信息,系统对这些关键敏感信息的存储、访问缺乏有效的防护措施。更为严重的是,查询范围明显超出了工作需要,且信息可以被任意复制和传播,完全不符合法律规定的"最小必要"原则。这种管理漏洞为不法分子提供了可乘之机。 从行业特点看,殡葬服务业毛利率相对较高,对客户信息高度依赖。一些殡葬从业人员与医疗机构工作人员一拍即合,形成了非法信息交易的利益链条。这种灰色生意的社会危害不容小觑。丧属本已沉浸在失去亲人的悲痛中,却还要遭受来自殡葬服务商的骚扰推销,其隐私权和精神安宁受到严重侵害。同时,医疗工作者的职业操守也因此蒙上阴影,损害了整个医疗行业的形象。 制度层面的问题也值得关注。在民事权利框架内,逝者的隐私权随生命终结而终止,逝者本身无法维护自身权益。但这并不意味着逝者信息可以被随意侵犯,其亲属应当拥有便捷的维权渠道来保护"最后的隐私"。从行政管理角度看,生前医疗救治由卫健部门负责,身后殡葬事务由民政部门管理,而骚扰家属的是殡葬服务商,信息泄露源头却在医院。这种职能交叉导致的责任模糊,往往使受害家属陷入投诉无门的困境。 针对这诸多问题,闵行区检察院采取了有针对性的措施。检察机关向区卫健委制发检察建议,推动其依法查处涉事人员,并联合上级部门对疾控系统进行了权限调整,严格限制了登录范围,屏蔽了非必要信息的显示。同时,对对应的医院和医生作出了行政处罚。这些举措既追究了违法人员的责任,又从源头上堵塞了信息泄露的漏洞。 法律层面的规范也在健全。根据《个人信息保护法》和《网络安全法》的规定,信息收集者必须承担相应的保护责任。医院、疾控部门既然收集了公民的敏感信息,就必须确保这些信息不被轻易查阅和外泄。前不久,国家卫生健康委等六部门联合发布了《医疗卫生机构亡故患者全流程服务管理规定》,明确严厉打击倒卖死亡证明、泄露逝者家属信息等违法行为。这次最高人民检察院公布典型案例,既是对闵行区检察院依法履职的肯定,也为全国类似案件提供了源头治理的参考样板。
此案警示我们,在数字化治理深化的今天,任何环节的管理松懈都可能成为侵害公民权益的缺口。守护生命最后一程的尊严,既是对逝者的尊重,更是对生者的抚慰。只有将技术防护、制度约束与法治保障紧密结合,才能筑牢个人信息安全的立体防线,让每个公民的生老病死都能得到应有的隐私保护与社会尊重。