一、问题曝光:医疗信息防护网现重大漏洞 2025年7月,上海市闵行区人民检察院在履职中发现异常数据流动线索。
调查显示,辖区内某医院医生长期通过市级疾病控制信息管理系统密钥,违规调取全市医院死亡报告;急救中心工作人员则利用救护车工作显示屏,实时截取患者亲属联系方式等核心数据。
这些信息被以每条数十至数百元不等的价格售予殡葬中介,形成黑色产业链。
二、原因溯源:三重失守酿成系统性风险 经检察机关专项调查,问题根源在于:其一,医疗机构内控失效,死亡报告查询权限未落实分级管理;其二,急救车辆信息系统设计存在缺陷,敏感字段未作脱敏处理;其三,行业监管存在盲区,卫健部门对第三方外包人员的数据接触缺乏动态监控。
办案检察官指出,涉事单位"重业务轻安全"的管理倾向,客观上为信息倒卖提供了便利条件。
三、社会影响:民生痛点遭遇二次伤害 案件涉及的800余条信息包含逝者死亡原因、家庭住址及直系亲属联系方式等高度敏感内容。
殡葬机构在获取数据后,多在死亡事件发生后数小时内展开密集电话推销,甚至出现"跨区抢尸""高价强卖"等恶性竞争。
受害者家属反映,此类行为不仅侵犯隐私权,更对悲痛中的家庭造成心理创伤。
法学专家认为,该案暴露出特定场景下个人信息保护的紧迫性。
四、雷霆整改:检察监督推动行业治理 闵行区检察院向区卫健委发出诉前检察建议后,多维度整改随即启动:涉事医生被暂停执业资格并处罚款,涉事急救人员被解除劳动关系;技术层面封闭信息系统非必要查询端口,救护车工作屏增设隐私屏蔽功能;制度层面建立死亡信息"双人核验"机制,急救中心新增服务回访岗位以核验数据使用合法性。
据了解,相关经验已纳入上海医疗数据安全专项整治行动。
五、长效机制:构建全链条防护体系 最高检第八检察厅负责人表示,本案推动实现了"三个升级":权限管理从形式备案升级为动态审计,数据流转从人工传递升级为加密闭环,行业监管从事后追责升级为事前防控。
上海市卫健委最新统计显示,整改后全市医疗数据异常查询量同比下降76%。
专家建议,下一步应推动《医疗卫生机构数据安全管理规范》地方立法,将人脸识别、操作留痕等技术深度应用于高风险环节。
个人信息保护是现代社会治理的重要课题。
本案警示我们,信息安全防护不能仅依靠个人道德自觉,更需要通过完善制度、强化技术手段、明确权责边界来实现。
医疗卫生机构作为掌握大量敏感个人信息的部门,更应当以此为鉴,举一反三,建立起覆盖信息全生命周期的保护机制。
检察机关也将继续发挥公益诉讼职能,推动全社会形成尊重逝者、保护隐私的良好氛围,让个人信息真正成为受保护的权利,而不是被侵害的对象。