医生泄露逝者信息漏洞，800份数据被殡葬业非法获取

最近发生了一起医生出卖逝者信息给殡葬业的事件，涉及800份逝者信息，这一事件暴露出医疗机构在信息管理方面的漏洞，导致个人信息被滥用，这一事件提醒我们，必须加强对医疗信息的监管和保护，防止类似事件再次发生，也需要对殡葬行业进行规范，防止其利用信息漏洞从事不当行为。

澎湃新闻主笔 沈彬

亲人刚刚去世，就收到了殡葬服务商的“精准”推销电话，这样的怪事一直在发生，信息泄露的源头在哪里？

1月22日，最高人民检察院发布一批个人信息保护检察公益诉讼典型案例，其中包括上海市闵行区检察院督促保护逝者及其亲属个人信息行政公益诉讼案。

2021年至2025年长达4年的时间里，上海市闵行区某医院医生及区急救中心急救人员，利用工作便利，通过全市疾病控制信息管理系统等渠道，获取了包含逝者住址、逝者亲属姓名、联系方式等在内的逝者及其亲属个人信息800余份，再提供给殡葬从业人员，从中非法牟利。

闵行区检察院发现本案线索之后立案调查，发现医院医生登录疾控系统即可查询全市死亡报告信息，而系统对关键敏感信息的存储、访问缺乏有效防护。针对这一监管盲区，检察院向区卫健委制发检察建议，推动其依法查处涉事人员，并联合上级部门调整系统权限——严格限制登录范围、屏蔽非必要信息显示，同时对相关医院和医生作出行政处罚。

死生是人生大事，却在一些人那里成了“发财机会”，医生和相关工作人员利用职务的便利，非法获取逝者及家属的信息，再转手倒卖，俨然成了一条灰色产业链。而且，殡葬行业毛利率较高，又对“信息源头”高度依赖。殡葬行业和个别医疗从业人员一拍即合，就把脏手伸向了尸骨未寒的逝者、沉浸在悲痛之中的家属。这种灰色生意严重侵害了丧属的隐私、安宁，也严重败坏了医者的声誉，社会危害巨大，影响恶劣。所以，不仅要严惩重罚，更要建章立制，堵塞信息泄露的漏洞。

要看到，生死的边界容易出现保护“空当期”、责任厘定不清的问题。从民事权利上来说，一般隐私权人随公民的生命终结而终止，逝去的逝者当然不可能再 以自己的名义维权，但是，其被侵害的权利也应该有便捷的维护渠道，要保护好“最后的隐私”。从行政管理上看，公民生前的医疗抢救归卫健委管，身后的殡葬归民政部门管，骚扰家属的是殡葬服务商，信息泄漏源头却可能在医院。家属找谁投诉？职能交叉下的责任模糊，往往让家属陷入投诉无门的困境。

按《个人信息保护法》和《网络安全法》的规定，个人信息“谁收集，谁保护”。医院、疾控部门既然收集了公民（逝者）的敏感信息，就要保护好这些信息，不能够让这些信息被轻易查阅、外泄。

像本案中这样，一个医生拿着密钥就可以查询全市医院开具的死亡报告信息，明显查询范围过大，且和本职工作没有关系，还可以任意复制传播，更不符合法律的规定：相关的主体没有依法履行信息保护责任，信息收集、展示没有达到法定的“最小必要”的标准。

前不久，国家卫生健康委等六部门发布《医疗卫生机构亡故患者全流程服务管理规定》，严厉打击倒卖死亡证明、泄露逝者家属信息等行为。这次最高人民检察院通过公布相关案例，积极肯定上海闵行区检察院依法履职，纠正医生等泄露逝者信息的问题，也为全国类似案件提供了源头治理的样板。

保护逝者的“最后的隐私”，不让家属受到营销骚扰，必须压实信息收集者的主体责任，打通跨部门监管的堵点，彻底杜绝医生向殡葬行业出卖逝者信息的乱象。

本 期资深 编 辑 周玉华