近日,最高人民检察院发布个人信息保护检察公益诉讼典型案例,其中一起涉及倒卖逝者信息的案件引发关注。该案由上海市闵行区检察机关查办:涉案人员利用医疗工作便利,在2021年7月至2025年3月期间,非法获取并出售逝者及其亲属个人信息800余份,从中牟取不法利益。案件曝光不仅揭开一条隐蔽的灰色链条,也折射出个人信息保护在制度与执行层面的短板。 从源头看,案件反映出医疗卫生系统信息管理存在多处薄弱环节。闵行区人民检察院调查显示,涉案医生仅凭密钥登录全市疾病控制信息管理系统,即可查询全市医院开具的死亡报告信息,权限管控形同虚设。急救人员获取信息更为便利,可直接在救护车工作屏上查看患者家属个人信息。涉及的信息随后被转手卖给殡葬从业者,逐步形成“获取—倒卖—使用”的非法链条。问题不止在个别人员的逐利行为,更在于信息源头监管不到位、关键岗位权限控制不严、数据流转缺少必要的安全防护。 从法律层面看,《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》明确个人信息处理应遵循“谁收集,谁保护”的原则,为医疗机构作为信息保管者的主体责任提供了依据。检察机关依法对涉案医院和相关人员追责,正是对该原则落实。但法律划定的是底线,逝者信息还涉及伦理边界:它不仅是数据,更关联逝者尊严与亲属的情感安宁。从伦理维度出发,逝者信息应坚持最小化使用、目的正当,除必要的医疗救治、统计等公益用途外,不得被挪作他用,更不应流入商业环节成为牟利工具。 为应对相关风险,主管部门已推进制度完善。国家卫生健康委办公厅等六部门出台《医疗卫生机构亡故患者全流程服务管理规定》,明确打击倒卖死亡证明、泄露逝者家属信息等违法行为。新修订的《殡葬管理条例》也补充信息保护条款,规定任何组织和个人不得泄露逝者及其亲属个人信息。相关制度的完善,为医疗机构的信息管理与殡葬行业的信息使用划定了更清晰的边界。 最高检将本案纳入典型案例,既是对上海闵行区检察院依法履职的肯定,也为各地办理类似案件提供了治理思路。检察机关通过公益诉讼介入,直指制度漏洞,推动行业规范,把“谁收集,谁负责”“最小必要”等要求从纸面落到流程。这也提示医疗机构:除依法履行保护义务外,还应建立更严格的内部约束,确保信息查询、传递、留存与销毁各环节有章可循、责任到人,从源头减少因岗位便利或管理松懈造成的信息外泄。
个人信息保护不应因生命终结而止步。逝者信息承载的不只是尊严与情感,也是公共服务体系的信任基础。以典型案例推动源头治理——既能震慑违法牟利链条——也能倒逼制度补漏。面向数字化时代,只有把法律底线、行业规范与伦理自觉一体落实,将“最小必要、全程可控、违规必究”融入每一道流程,才能让生命走向终点时依然被庄重对待,让生者在告别时获得应有的安宁。