围绕逝者及其亲属个人信息泄露、被用于骚扰营销的问题,社会反响强烈。亲人离世后不久就接到殡葬服务“定向推介”电话,不仅刺痛家属情感,也侵犯隐私,说明部分环节对敏感信息的保护仍有明显缺口。此次公布的案例显示,2021年至2025年间,个别医疗机构工作人员和急救人员通过疾病控制信息管理系统等渠道,获取逝者住址、亲属姓名、联系方式等敏感信息,并向殡葬从业人员出售牟利,形成以“信息”为核心的灰色交易链条。问题在于,逝者信息泄露并非偶发,而具备“可复制、可扩散、可获利”的土壤。一上,泄露对象涉及逝者及其亲属,信息高度敏感且指向明确;另一方面,殡葬服务具有时间紧迫性,部分商家为抢占市场,把“先拿到名单”当作竞争关键,进而诱发违规获取、买卖信息。信息泄露不仅侵害丧属安宁与尊严,也冲击医疗行业职业伦理与社会信任,危害不容低估。原因可从制度与技术两端分析。其一,权限管理与最小必要原则落实不到位。案例表明,系统内可查询范围过大,超出岗位需要;同时对敏感信息访问的留痕、告警等约束不足,导致“有账号就能查”。其二,内部管理存短板。部分单位对账号使用、数据导出、异常访问的审核不严,对人员教育与惩戒偏弱,客观上形成“违规成本低、获利预期高”的风险结构。其三,跨部门监管衔接不够顺畅。医疗抢救、死亡报告、殡葬服务分属不同管理链条,骚扰发生在殡葬市场,但泄露源头可能在医疗系统,权责边界不清容易导致投诉难、查处慢。其四,利益驱动叠加行业生态。殡葬领域服务链条长、对信息依赖度高,一旦“信息变现”渠道存在,就可能从获取、倒卖延伸到精准营销,形成链式扩张。影响并不止于个体层面。对家庭而言,丧亲之痛叠加骚扰推销,会加重心理负担,甚至带来误导消费、诱导签约等风险;对公共治理而言,医疗卫生系统与公共信息系统一旦被滥用,容易引发公众对数据安全与公共服务的信任危机;对行业发展而言,殡葬市场若被“黑信息”裹挟,将挤压正规服务空间,扭曲竞争秩序。此外,逝者隐私保护还存在“空当期”的现实难题:自然人离世后对应的权利如何有效维护、由谁主张、如何救济,仍需在依法保护与可操作机制之间更明晰。针对上述问题,治理要点在于把“源头防护”与“全链条打击”结合起来。第一,压实信息收集者的法定责任。依据个人信息保护相关规定,谁收集谁负责,医疗机构、疾控等单位既掌握敏感信息,就应建立更严格的保护制度,确保查询有理由、访问有边界、操作可追溯。第二,做实技术与管理双重管控。系统权限按岗位分级配置,严格限制登录与查询范围,减少非必要信息展示;对敏感字段脱敏并限制导出,建立异常访问预警机制,强化日志审计与定期巡检;对账户密钥、接口调用等关键环节设置多重校验。第三,强化内部治理与职业纪律。将个人信息保护纳入医疗机构日常管理与从业规范,对违规查询、复制、传播等行为实行“零容忍”,通过高频培训、严格考核和严肃问责提升震慑。第四,打通跨部门监管堵点。推动卫健、民政、市场监管、公安网安等部门信息共享与执法协同,对殡葬领域骚扰营销、非法买卖信息、虚假宣传等违法行为同步整治,既查源头也治末端。第五,完善救济渠道与公益保护机制。针对逝者信息及亲属权益受损情形,探索更便捷的投诉受理、证据固定和快速处置流程,起到检察公益诉讼在督促履职、堵塞制度漏洞上作用。从前景看,随着主管部门持续完善亡故患者服务管理与信息保护要求,叠加检察机关以典型案例促治理的示范效应,“一处漏洞、多点渗透”的空间有望收窄。下一步关键在于把制度要求落实到系统权限、岗位流程、监督问责等细节中,让违规者无从下手、无利可图。同时,推动殡葬行业回归服务本质,以透明规范和质量竞争赢得市场,才能从源头减少“以信息换利益”的土壤。
此案为医疗系统信息安全管理敲响警钟;在数字化时代,守护公民“人生最后一程”的尊严,既需要技术防护的硬约束,也离不开制度约束的硬执行。只有当法律威慑、行业自律与技术防控形成合力,才能有效斩断游走于生死之间的灰色产业链,让每个生命都能获得有尊严的告别。