亲人离世本应得到安宁与尊重,现实中却有人在悲痛之际接到殡葬服务的“精准”推销电话。
电话何以如此“准确”,信息从何而来,成为群众反映强烈的痛点。
最高人民检察院1月22日发布的个人信息保护检察公益诉讼典型案例,揭示了这一乱象的关键链条:信息在医疗救治与死亡报告环节被非法获取并流入殡葬营销渠道。
问题:逝者与家属信息被倒卖,骚扰营销直指脆弱时刻 案例显示,2021年至2025年间,上海市闵行区某医院医生及区急救中心急救人员,利用工作便利,通过全市疾病控制信息管理系统等渠道,获取包含逝者住址、亲属姓名及联系方式等在内的个人信息800余份,并提供给殡葬从业人员牟利。
逝者信息外泄不仅触碰法律红线,也突破伦理底线:对逝者不敬,对家属造成持续侵扰,破坏医疗救治机构的公信力,易引发社会对个人信息安全的普遍焦虑。
原因:权限边界模糊与责任链条断点叠加,催生“灰色生意” 一是系统权限设置与访问控制存在缺口。
检察机关调查发现,相关人员登录疾控系统即可查询全市死亡报告信息,关键敏感信息的存储、访问缺乏有效防护,查询范围与岗位职责不匹配,容易形成“一把钥匙开多把锁”的风险。
二是内部管理与审计追踪不足。
若缺乏分级授权、日志留存、异常访问预警等机制,即便制度规定明确,也难以及时发现并阻断“批量查询—复制导出—对外提供”的违规链条。
三是行业利益驱动与信息依赖加剧外部诱因。
殡葬服务需求集中、竞争激烈,个别经营者对“客源信息”依赖度高,叠加高毛利预期,容易与掌握信息的少数人员形成利益合谋。
四是跨部门监管存在“空当期”。
医疗救治多由卫生健康部门监管,身后处置与殡葬服务多由民政部门监管;骚扰电话来自服务商,但信息源头可能出现在医疗机构或相关信息系统。
职责交叉导致投诉路径不清、执法衔接不畅,给灰色链条留下缝隙。
影响:侵害隐私与安宁,损害职业声誉与治理效能 对个人而言,家属在悲痛期遭遇高频推销甚至诱导消费,隐私权与生活安宁受到侵害,部分家庭可能因此产生不必要的经济负担与心理压力。
对行业而言,医疗机构声誉与医患互信受损,公众对信息系统的安全性产生质疑,进而影响公共卫生信息报送与社会协作。
对治理而言,若此类问题被视为“行业潜规则”而未能有效遏制,将形成不良示范,诱发更多环节的信息违规流转,增加监管成本,侵蚀法治权威。
对策:以源头治理为抓手,压实主体责任与协同监管 案件处置体现了“以公益诉讼促治理”的路径。
针对监管盲区,检察机关向区卫健委制发检察建议,推动依法查处涉事人员,并联合上级部门调整系统权限:严格限制登录范围、屏蔽非必要信息显示,同时对相关医院和医生作出行政处罚。
这一做法指向两个核心:一是落实“谁收集、谁保护”的法定责任,二是推动系统按“最小必要”原则运行。
从更大范围看,治理还需多措并举。
制度层面,应细化死亡报告、抢救转运、遗体处置等关键节点的信息处理规范,明确数据调用目的、范围、审批流程与责任追究机制;对违规获取、提供、购买个人信息的行为形成从行政处罚到刑事追责的闭环。
技术层面,应推动信息系统分级授权、最小权限、双人复核、脱敏展示、批量导出限制、异常访问告警与全链路日志审计,确保“可用不可滥用、可查可追责”。
协同层面,应建立卫健、民政、市场监管、公安及网信等部门的联动机制,针对殡葬营销、电话骚扰、信息买卖等行为开展联合执法和线索共享,畅通群众投诉渠道,明确受理与处置时限。
行业层面,应推动殡葬服务机构守法经营,建立诚信评价与“黑名单”制度,对违法营销和信息交易实行从严惩戒。
前景:规则完善与技术加固并进,推动形成可复制的治理样板 近期,国家卫生健康委等六部门印发《医疗卫生机构亡故患者全流程服务管理规定》,明确严厉打击倒卖死亡证明、泄露逝者家属信息等行为。
此次典型案例的发布,进一步释放出强化个人信息保护、推进源头治理的明确信号,也为各地完善权限管理、堵塞系统漏洞、压实主体责任提供了可借鉴的路径。
可以预期,随着相关规定落地、执法协同加强以及信息系统安全能力提升,逝者及其亲属信息被非法流转的空间将被进一步压缩,殡葬服务市场也有望在规范化轨道上提升透明度与公信力。
逝者已逝,其隐私和尊严不应成为商业牟利的工具。
保护"最后的隐私",既是对逝者的尊重,也是对生者权益的保护。
这起案件的成功处理表明,通过完善制度、压实责任、强化监管,完全可以杜绝医疗工作人员非法倒卖逝者信息的乱象。
当前,各地应以此为鉴,举一反三,深入排查类似问题,健全个人信息保护的制度体系,让逝者安息,让家属安心,维护社会的文明秩序和道德底线。