一、问题浮现 上海市闵行区检察院在履职中发现,2021年至2025年间,辖区某医院医生及急救中心人员利用职务便利,违规访问全市疾病控制信息管理系统,非法获取包含逝者住址、亲属联系方式等敏感信息800余份,并向殡葬服务商出售获利。
这种"精准营销"行为导致丧属在悲痛期间频繁遭受商业骚扰。
二、深层原因 调查显示,涉事医疗机构存在三重管理缺陷:一是疾控系统未实施分级权限控制,医务人员可跨机构查询非管辖范围死亡报告;二是敏感字段未作脱敏处理,关键信息可被完整导出;三是系统操作日志审计缺失,异常查询难以及时发现。
此外,卫健部门与民政部门在公民身后事管理上存在职能交叉,形成监管真空地带。
三、社会影响 此类违法行为造成多重危害:首先侵犯丧属隐私权与人格尊严,加剧精神痛苦;其次破坏医患信任基础,损害医疗行业形象;更严重的是形成"医疗数据-殡葬中介"灰色产业链,2023年行业数据显示,部分地区殡葬服务毛利率高达60%,对信息源头的非法需求持续存在。
四、治理对策 闵行区检察院已向区卫健委制发检察建议,推动采取三项整改措施:1.重构系统权限架构,实施"最小必要"访问原则;2.建立敏感信息模糊化展示机制;3.部署实时监控预警系统。
国家卫健委等六部门新近出台的《医疗卫生机构亡故患者全流程服务管理规定》,进一步明确信息保管主体责任及追责条款。
五、制度前瞻 专家建议构建"三位一体"防护体系:技术上推行区块链存证确保操作可追溯,管理上建立卫健、民政、网信三部门数据共享机制,法制层面探索逝者近亲属代为维权制度。
目前上海已试点将死亡证明开具、殡葬服务对接纳入"一网通办"平台,通过流程再造压缩灰色交易空间。
尊重生命,也应尊重生命终点的隐私与尊严。
对倒卖逝者及亲属信息的行为,既要依法严惩,更要以制度补漏、以技术筑防、以协同联治打通责任链条。
让公共信息系统更安全、让群众在悲痛时刻少一分打扰、多一分安宁,是法治治理与社会文明应有的共同底线。