问题暴露 2021年7月至2025年3月期间,上海市闵行区某医院医生及急救中心人员利用疾病控制信息系统权限和救护车工作显示屏,非法获取包含逝者死亡时间、住址及亲属联系方式等敏感信息800余份,并向殡葬从业人员出售牟利。
这些信息被用于商业营销,在丧属哀恸之际频繁遭受电话推销,严重侵害公民隐私权与社会公共利益。
深层原因 调查显示,信息泄露暴露出三重系统性漏洞:一是医疗机构信息系统权限管理粗放,医生仅凭密钥即可调取全市死亡报告;二是急救车辆工作屏未对非必要信息作屏蔽处理;三是卫健部门日常监管存在盲区,未能及时发现信息流转风险。
此类问题与殡葬行业长期存在的"信息寻租"灰色产业链密切相关。
社会影响 此类违法行为产生多重负面效应:其一,加剧群众对医疗系统的不信任感;其二,滋长殡葬行业恶性竞争,部分机构通过高价"信息费"转嫁成本;其三,与新实施的《个人信息保护法》《数据安全法》形成直接冲突。
最高检将此案纳入典型案例,凸显其警示意义。
整治措施 闵行区检察院2025年7月立案后,通过现场勘查、人员询问锁定证据链,并向区卫健委发出检察建议。
卫健部门迅速响应:对涉案医院处以警告并罚款,涉事医生被暂停执业,外包急救人员遭解聘;技术层面关闭非必要系统权限,救护车加装信息屏蔽功能及监控设备;制度层面修订死亡证明管理规范,开展全员数据安全培训。
同年10月,经第三方评估确认整改成效。
治理前瞻 随着2026年新《殡葬管理条例》实施,此类案件将面临更严厉惩处。
法律专家指出,未来需构建"三位一体"防护网:医疗机构落实信息安全主体责任,卫健部门强化智慧监管能力,检察机关完善公益诉讼衔接机制。
此次上海案例为全国提供可复制的治理样本,其经验已被纳入多地殡葬行业整顿方案。
从倒卖逝者信息到“精准营销”式骚扰,这起案件提醒社会:个人信息保护不仅是互联网场景的安全命题,更是公共服务体系必须坚守的伦理与法治底线。
对生命最后一程的尊重,既体现在殡葬服务的规范有序,也体现在对逝者与亲属信息的严密守护。
以个案推动制度完善、以整改促进行业治理,才能让公共服务更可信、更有温度,让法治成为抚慰人心、维护尊严的坚实保障。