醫生變“內鬼”，倒賣亡者信息！個人信息保護的防線何在？

1月22日，最高人民檢察院發布的一起典型案例引發關注。

2021年至2025年案發前，上海市閔行區某醫院醫生及急救中心人員，利用職務之便，從全市疾病控制信息管理系統中非法獲取800余份逝者及其親屬的個人信息，并出售給殯葬行業人員牟利。

這一案件由澎湃新聞等媒體報道，揭開了長期以來困擾喪屬的“精準”殯葬推銷背后的黑色鏈條。當本應恪守職業倫理的醫生，將手伸向尸骨未寒的逝者和悲痛中的家屬，這不僅是個人道德的淪喪，更暴露了敏感信息系統管理的巨大漏洞與監管的滯后。

保護逝者“最后的隱私”，杜絕這份帶血的“生意”，必須從源頭壓實責任、堵塞漏洞，不容任何灰色地帶存在。

這一亂象得以滋生，首先源于逝者信息處于生死邊界的“保護空窗期”，在法律與實踐層面均易被忽視。

從法律角度看，公民的隱私權因主體消亡而終止，但其個人信息仍受法律保護，逝者本人已無法主張權利。而其親屬在突如其來的騷擾面前，往往因悲痛或對信息泄露源頭無從追溯，維權意愿和能力均顯不足。

從行政管理看，公民生前的醫療救治歸衛健部門管理，身后的殯葬事務則由民政部門負責。當騷擾電話來自殯葬服務商，而泄露源頭卻在醫療系統時，家屬常陷入“投訴無門”的困境。

這種職能交叉下的責任模糊，給不法分子留下了可乘之機，使得逝者信息淪為監管薄弱的“沉默數據”，被肆意買賣。

系統權限的粗放管理與“最小必要”原則的嚴重背離，是導致信息被輕易竊取的技術與管理根源。根據《中華人民共和國個人信息保護法》《中華人民共和國網絡安全法》，“誰收集，誰負責”，且信息處理應遵循“最小必要”原則。

然而在此案中，涉事醫生僅憑個人密鑰，便能查詢全市醫院的死亡報告信息，其查詢范圍明顯超出了本職工作所需。系統對包含住址、親屬聯系方式等關鍵敏感信息缺乏有效的訪問控制和防護，允許隨意查閱、復制甚至傳播，這說明信息收集者——醫院及疾控部門，未能依法履行嚴格的安全保護主體責任。技術防線形同虛設，讓內部人員為一己私欲便能輕易突破。

要徹底斬斷這條灰色產業鏈，必須實施“源頭治理+協同監管”的組合拳，并亮出法律利劍。閔行區檢察院通過公益訴訟，推動衛健委調整系統權限、嚴格限制登錄范圍、屏蔽非必要信息，這正是從源頭堵漏的治本之策。

國家衛健委等六部門新近發布的《醫療衛生機構亡故患者全流程服務管理規定》，也彰顯了打擊此類行為的決心。治理不能止于個案。

其一，必須將“最小必要”原則嵌入所有敏感信息系統的設計之中，實現權限精準化、訪問留痕化。

其二，必須打通衛健、民政、網信、公安等部門的監管壁壘，建立信息泄露的快速核查與聯合懲治機制，讓家屬投訴有清晰的路徑。

其三，對于利用職務之便倒賣信息的醫務人員，除依規作出行政處理外，更應依法從嚴追究其法律責任，大幅提高違法成本。

逝者尊嚴，不容販賣；生者安寧，不容侵擾。醫生出賣逝者信息的行為，褻瀆了職業的神圣，更刺痛了社會倫理的底線。

它警示我們，在數字化時代，個人信息保護網必須覆蓋人生的全周期，尤其是最容易忽視的“最后一程”。守護逝者“最后的隱私”，既是對生者的慰藉，也是對生命本身的尊重。

唯有壓實每一個環節的責任，扎緊技術的籬笆，強化跨部門的監管合力，才能徹底鏟除這條寄生在逝者尊嚴與生者悲痛之上的黑色產業鏈，讓逝者安息，讓生者得到應有的平靜。