亲人刚刚离世,殡葬服务商的"精准"推销电话便随之而至。
这种令人不适的遭遇背后,隐藏着一条触目惊心的灰色产业链。
最高人民检察院日前发布的一批典型案例,将这一问题彻底曝光在阳光之下。
据通报,从二〇二一年至二〇二五年,上海市闵行区某医院医生及区急救中心急救人员利用工作便利,通过全市疾病控制信息管理系统等渠道,非法获取包含逝者住址、亲属姓名及联系方式等敏感信息八百余份,随后转手倒卖给殡葬从业人员,从中非法牟利。
这一事件涉及人员众多、时间跨度长、信息数量庞大,性质极其恶劣。
问题的根源在于信息系统的管理漏洞。
闵行区检察院的调查发现,医院医生登录疾控系统即可随意查询全市死亡报告信息,对关键敏感信息的存储、访问缺乏有效的防护措施。
医生拿着系统密钥就能查阅全市各医院开具的死亡报告,查询范围明显超出本职工作需要,且可以任意复制、传播,完全不符合法律规定的"最小必要"原则。
这种粗放式的权限设置,为信息泄露打开了方便之门。
从行业特点看,殡葬服务行业毛利率较高,对"信息源头"的依赖程度深,这使得不法分子有强烈的经济动机去获取和倒卖逝者信息。
医疗从业人员掌握着生死信息的第一手资料,与殡葬行业一拍即合,便形成了一条完整的黑色利益链条。
这种合作将罪恶之手伸向了尸骨未寒的逝者和沉浸在悲痛中的家属,社会危害巨大。
此类行为的影响是多方面的。
首先,它严重侵害了丧属的隐私权和安宁权。
家属在最脆弱的时刻还要遭受商业骚扰,这无疑是对其基本权益的践踏。
其次,这种行为严重败坏了医疗工作者的职业声誉,损害了医患信任基础。
再次,它暴露出医疗数据管理中存在的制度缺陷,威胁到整个医疗信息系统的安全性。
值得关注的是,生死的边界往往成为法律保护的"空当期"。
民事上,隐私权一般随公民生命终结而终止,逝者无法以自己的名义维权。
但这并不意味着逝者的权益可以被任意侵犯,而是需要建立便捷的维护渠道,保护好"最后的隐私"。
行政管理层面,生前医疗抢救由卫健部门负责,身后殡葬由民政部门管理,骚扰家属的是殡葬商家,信息泄露源头却在医院,职能交叉导致责任模糊,家属往往陷入投诉无门的困境。
针对这一系列问题,闵行区检察院采取了有效的纠正措施。
检察机关向区卫健委制发检察建议,推动其依法查处涉事人员,并联合上级部门调整系统权限,严格限制登录范围,屏蔽非必要信息显示,同时对相关医院和医生作出行政处罚。
这些举措既追究了违法行为人的责任,又从根本上堵塞了信息泄露的漏洞。
从法律依据看,个人信息保护法和网络安全法明确规定,个人信息"谁收集,谁保护"。
医院、疾控部门既然收集了公民的敏感信息,就必须依法保护好这些信息,不能让其被轻易查阅、外泄。
信息的收集、存储、访问都应当遵循"最小必要"原则,与本职工作无关的信息不应当显示,更不应当允许随意复制传播。
值得肯定的是,国家卫生健康委等六部门不久前发布了《医疗卫生机构亡故患者全流程服务管理规定》,明确严厉打击倒卖死亡证明、泄露逝者家属信息等行为。
最高人民检察院此次公布典型案例,既是对上海闵行区检察院依法履职的肯定,也为全国类似案件提供了源头治理的样板。
保护逝者的"最后的隐私",防止家属遭受营销骚扰,必须多管齐下。
一是压实信息收集者的主体责任,建立严格的权限管理制度,确保信息查询范围与工作需要相适应。
二是打通跨部门监管的堵点,明确各环节的责任主体,建立协调机制,防止责任推诿。
三是建立健全对逝者信息的法律保护机制,确保家属有便捷的维权渠道。
四是加大对违法行为的处罚力度,形成有力的威慑。
逝者信息的保护不仅关乎个人尊严,更是社会文明的体现。
此案的查处警示我们,在数字化时代,任何环节的信息管理漏洞都可能被不法分子利用。
唯有压实主体责任、强化技术防护、完善跨部门协作,才能构筑起个人信息保护的坚实屏障,让每个生命都能获得应有的尊重。
这不仅是对逝者的告慰,更是对生者的保护。