问题浮现 近期,上海市闵行区检察院在履职中发现,辖区内某医院医生及急救中心工作人员长期通过疾病控制信息管理系统非法获取逝者及其亲属个人信息,并将这些包含住址、联系方式等敏感信息的数据出售给殡葬从业人员。
经查,2021年至2025年间,涉案人员共倒卖信息800余份,形成了一条灰色产业链。
原因剖析 调查显示,该案暴露出医疗信息系统存在严重管理漏洞。
首先,系统权限设置过于宽泛,医生可随意查询全市死亡报告信息;其次,关键敏感信息缺乏有效防护措施;再次,信息收集、展示未达到"最小必要"标准。
更深层次的原因在于:医疗与殡葬行业存在职能交叉,但监管责任界定不清;部分从业人员法律意识淡薄,利用职务便利牟取私利。
社会影响 此类违法行为造成多重危害:一是严重侵犯逝者及家属隐私权,在悲痛时刻遭受商业骚扰;二是破坏医患信任关系,损害医疗行业形象;三是扰乱殡葬市场秩序,助长不正当竞争。
值得注意的是,逝者隐私权保护存在法律空白,家属维权面临举证难、投诉渠道不畅等问题。
治理举措 闵行区检察院及时采取多项措施:一是向区卫健委制发检察建议,推动查处涉案人员;二是督促调整系统权限,严格限制查询范围;三是对涉事医院和医生作出行政处罚。
国家卫健委等六部门近期出台《医疗卫生机构亡故患者全流程服务管理规定》,为信息保护提供制度保障。
最高检将此案作为典型案例发布,为全国提供治理参考。
未来展望 此案的处理具有示范意义:一方面彰显司法机关保护公民个人信息的决心;另一方面推动建立"谁收集、谁保护"的责任机制。
专家建议,下一步应加强跨部门协作,完善亡故患者信息全流程管理;同时加大违法成本,形成有效震慑。
随着数字医疗发展,信息保护工作将面临新挑战,需要持续完善技术防护和制度设计。
逝者已去,隐私与尊严不应随生命终止而失守;家属悲痛之时,更不该成为精准营销的目标。
治理此类乱象,既要依法严惩牟利者,也要以制度和技术筑牢防线,推动数据治理从“事后追责”走向“事前预防”。
守住逝者“最后的隐私”,检验的是公共机构的信息管理能力与社会治理的温度与底线。