问题——逝者信息被当作“商机”,哀痛时刻遭遇骚扰推销。
逝者及其亲属的姓名、住址、联系方式、死亡时间及原因等信息,具有高度敏感性。
一旦被不法获取并迅速用于商业营销,丧属在悲恸之中可能面临频繁来电、上门推介甚至诱导消费等困扰,隐私权、安宁权受到侵害,也损害社会公共利益与行业形象。
此次典型案例揭示,殡葬骚扰并非单一市场行为,背后存在以医疗信息泄露为源头的利益链条。
原因——权限管理松散、流程防护不足与逐利冲动叠加。
调查反映,个别医务人员和急救人员利用工作便利,通过疾病控制信息管理系统及救护车工作显示屏等渠道接触到相关信息,并将其违法提供给殡葬从业人员牟利。
从机制层面看,一些信息系统“可见范围”过宽、身份密钥管理不严、终端界面展示内容缺乏最小必要原则,导致一线岗位在不需要掌握全部信息的情况下仍可获取完整数据;同时,部分单位对信息调取、查询留痕、异常访问预警、回访核验等环节缺少实质性约束,给内外勾连留下空间。
从人员层面看,少数从业者法治意识淡薄,将对逝者及亲属信息的接触权异化为牟利工具,突破职业伦理与法律底线。
影响——侵害个体权益,放大社会焦虑,扰乱市场秩序。
对个体而言,逝者与丧属信息被倒卖,造成隐私泄露与精神压力,甚至可能引发诈骗风险;对行业而言,殡葬服务被“抢单式推销”绑架,容易形成恶性竞争和诱导消费,进一步加剧公众对“殡葬乱象”的反感与不信任;对治理而言,医疗卫生领域信息安全一旦出现漏洞,将削弱公众对公共服务系统的信任,影响公共数据规范化、精细化管理的推进。
可以看到,信息保护不仅是技术命题,更是民生底线与公共治理能力的体现。
对策——以公益诉讼推动监管闭环,以制度和技术堵住“跑冒滴漏”。
据披露,2021年7月至2025年3月期间,上海闵行区某医院医生及区急救中心急救人员非法获取并提供800余份逝者及亲属个人信息并获利。
闵行区检察机关在发现线索后立案调查,通过询问相关人员、走访医疗机构、核查系统和终端使用情况等方式,查明信息获取路径、数量及获利情况,并指出信息收集、存储、流转环节存在防护短板。
在审查相关法律规定基础上,检察机关向区卫生健康主管部门提出检察建议,督促依法查处涉案单位和人员、强化日常监管、完善制度体系。
行政机关随后开展专项查处和整改:对涉案医院及涉案医生依法作出责令改正、警告、罚款、暂停执业等处理,对相关急救人员解除外包劳动关系;在系统层面,严格调整疾控信息系统登录和查询权限;在终端层面,对救护车工作显示屏中非必要个人信息进行屏蔽,在驾驶员位置增设视频监控;在管理层面,完善医院端信息安全管理、死亡医学证明管理等制度,开展全员培训教育,并引入社会力量评估整改成效。
此类“查处—整改—评估”的链条式治理,既回应群众关切,也为同类风险防控提供了可复制的路径。
前景——法规完善叠加治理升级,信息保护将更强调“最小必要”和全流程问责。
新修订的《殡葬管理条例》明确提出依法处置倒卖逝者信息等损害丧属权益行为,强调加强逝者信息保护、不得诱导消费、不得违法违规处理逝者信息或传播法律法规禁止的信息,并将于2026年3月30日起施行。
随着制度供给加强,治理重点有望从“事后惩处”进一步前移到“源头预防”:一方面,医疗卫生机构、急救体系等应加快实现分级授权、动态审计、异常访问预警、终端脱敏展示等技术与管理措施落地;另一方面,殡葬服务市场需要更严格的准入与从业规范,强化对营销行为边界的约束,推动服务回归公益属性和合理定价。
对违法倒卖信息、诱导消费、侵扰丧属等行为,应形成更强震慑,推动行业在透明、规范、可追溯的框架下运行。
这起案件的成功处置具有重要的示范意义。
它充分体现了检察公益诉讼制度在保护个人信息、维护人民隐私权益方面的重要作用,也展现了行政机关在依法行使职权、完善行业治理中的责任担当。
当逝者安宁与生者隐私成为不容侵犯的权益,当商业利益不能凌驾于人文关怀之上,我们的社会才能更加文明进步。
各地相关部门应以此案为鉴,举一反三,进一步健全医疗卫生领域信息管理制度,强化权限管理和监督制约,确保个人信息得到切实保护。
唯有如此,才能让逝者得以安宁,让生者的隐私不再成为被猎取的对象。