一起由医务人员主导的大规模个人信息泄露案件近日在上海闵行区被查处。
调查显示,2021年7月至2025年3月期间,当地某医院医生与区急救中心人员利用疾病控制信息系统及救护车显示屏,非法获取包含逝者住址、死亡原因及亲属联系方式等敏感信息800余份,并将数据贩卖给殡葬行业用于商业营销。
此类违法行为暴露出医疗系统内部管理的多重漏洞。
一方面,部分医疗机构对数据访问权限缺乏分级管控,关键信息系统存在"全员可查"的粗放管理模式;另一方面,外包服务人员监管存在盲区,涉事急救人员即通过劳务派遣形式规避主体责任。
更值得警惕的是,殡葬行业长期存在的"信息黑市"需求,形成了一条从数据窃取到商业变现的灰色产业链。
该事件造成的危害已超出普通侵权范畴。
逝者亲属在承受丧亲之痛的同时,频繁遭遇殡葬服务推销,严重侵害人格尊严与生活安宁。
检察机关在调查中发现,此类行为导致的社会信任危机,可能进一步加剧医患关系紧张。
从行业层面看,医疗数据安全防线失守,将对"互联网+医疗健康"等国家战略推进形成阻碍。
司法机关与行政部门对此案的处理体现了综合治理思路。
闵行区检察院2025年7月向卫健部门发出检察建议后,涉事医院被处以警告并罚款,主要责任医生受到暂停执业资格处罚,涉事外包人员被解除劳动关系。
值得注意的是,此案处理严格依据《个人信息保护法》第六十六条,对同时存在牟利与大规模侵权情节的违法行为顶格处罚,形成有力震慑。
观察人士指出,随着《数据安全法》《医疗卫生机构网络安全管理办法》等法规相继落地,我国正构建起医疗数据保护的"立体防线"。
此次案例的公示,既是对行业违规者的警示,也释放出司法机关通过公益诉讼参与社会治理的积极信号。
未来需重点完善医疗机构内部审计制度,建立"采集-存储-使用"全流程追溯机制,同时加强跨部门数据监管协作,从根本上遏制信息泄露风险。
逝者信息与亲属隐私不仅关乎个体权益,更关乎社会的基本伦理与公共治理底线。
以法治方式推动问题查处、以制度和技术堵住漏洞、以责任链条压实主体义务,才能让公共服务系统既高效运行又安全可信。
守住个人信息保护红线,既是对生命的尊重,也是对社会信任的维护。