问题——逝者信息被“商品化”,哀痛期遭遇营销干扰。
近期披露的典型案例显示,部分医疗卫生机构工作人员凭借系统账号、密钥等权限,通过疾病控制信息管理系统以及救护车车载工作显示屏等渠道,获取并向殡葬行业从业者非法提供逝者及其亲属姓名、联系方式、住址、死亡时间及原因等信息。
相关人员据此开展针对性推销,造成丧属在办理后事过程中频繁接到推销电话、上门引导等困扰。
逝者信息虽因主体特殊而更需审慎对待,但在利益驱动下被当作“线索资源”倒卖,触碰法律底线,也冲击社会伦理底线。
原因——权限管控与内部治理短板叠加,形成可乘之机。
案件暴露出至少三方面问题:其一,系统权限分配与使用审计不够严格,登录、查询、导出等关键操作缺乏必要的分级授权、动态校验和异常预警,导致个别人员能够较为轻易地跨机构检索死亡报告等信息;其二,终端信息展示“必要性原则”落实不到位,救护车工作显示屏对非必要个人信息缺乏屏蔽、脱敏和分区展示,增加了在工作场景中被不当获取的概率;其三,信息流转环节缺少闭环管理与回访核验,内部监督不严、教育提醒不足,使“利用岗位便利换取好处”的风险未被及时识别与阻断。
上述漏洞叠加,最终将公共系统与救治场景异化为信息泄露的入口。
影响——侵害个人权益、破坏行业生态、损害公共利益。
逝者及其亲属信息具有高度敏感性,泄露不仅直接侵扰丧属安宁、加剧心理负担,还可能引发进一步的诈骗、敲诈等次生风险。
更深层影响在于:一旦形成“医院—殡葬”灰色链条,殡葬服务领域容易被营销逻辑主导,诱导消费、捆绑服务等乱象将有扩大之虞,公众对医疗机构数据安全的信任也会被削弱。
对社会治理而言,公共信息系统的可信度依赖于严格的规则与边界,任何“以权换利”的突破都将产生示范性负效应,进而损害公共利益。
对策——以法治牵引系统整改,推动监管与治理同步到位。
闵行区检察机关通过行政公益诉讼路径,围绕信息获取方式、数量、获利情况以及管理漏洞开展调查核实,明确相关终端和系统存在被非法利用的事实,并向区卫生健康主管部门制发检察建议,督促依法查处涉案单位及人员、完善制度、加强日常监管。
随后,主管部门对涉案医院及人员依法作出责令改正、警告、罚款、暂停执业等处理,并对相关急救人员终止外包劳动关系;同时从源头治理入手,严格限制系统登录权限,推动急救环节对显示屏非必要个人信息进行屏蔽,并通过监控、制度完善、培训教育等方式形成长效约束。
第三方评估认为整改措施得到落实,公共利益获得维护。
实践表明,针对个人信息保护问题,既要“查清事实、依法惩处”,也要“堵住漏洞、形成机制”,通过制度与技术双轮驱动,防止治理停留在个案处置。
前景——制度加密与技术加固并举,守住“逝者安宁、生者隐私”底线。
新修订的《殡葬管理条例》将于2026年3月30日起施行,明确依法处置倒卖逝者信息等损害丧属权益行为,强调不得诱导消费、不得违法违规处理逝者信息或传播禁止性信息。
面向下一步治理,关键在于把规定落到可执行的流程与可追溯的记录上:医疗卫生机构应进一步压实数据安全主体责任,推进最小权限、分级授权、全量审计、异常告警等机制常态化;对涉及死亡医学证明、急救转运等高敏环节,强化“必要、最少、可控”的信息展示与共享原则;行业主管部门应提升常态化检查的穿透力,推动对外包人员、临时岗位等风险点的同标准管理;殡葬服务领域也需加强自律与监管衔接,严打以非法信息为基础的营销行为,形成协同治理的闭环。
随着制度进一步完善与执法持续从严,针对逝者信息牟利的灰色空间将被压缩,公众的安全感与获得感也将随之提升。
这起公益诉讼案件不仅捍卫了"逝者为大"的传统伦理,更彰显了司法机关守护公民"数字人权"的坚定立场。
在数字化时代,如何平衡信息利用与隐私保护,既需要法律利剑高悬,更呼唤全社会共同构建尊重生命、敬畏隐私的文明共识。
此案的成功办理,为破解个人信息保护难题提供了可复制的治理方案。