亲人刚刚离世,殡葬服务商就打来“精准”推销电话;看似巧合的背后,往往是医疗系统内部个人信息被泄露。最高人民检察院日前发布的个人信息保护检察公益诉讼典型案例,披露了一起涉及800余户家庭的隐私被侵害事件。问题的关键在于泄露具有系统性、规模性。经查,2021年7月至2025年3月,上海市闵行区某医院医生及区急救中心急救人员利用工作便利,非法获取逝者住址、死亡时间、死亡原因、亲属姓名及联系方式等敏感信息共800余份,并违规提供给殡葬行业人员,用于精准营销。这不仅侵害逝者亲属的安宁权、隐私权,也损害社会公共利益。信息泄露渠道多样且隐蔽。医院医生可通过密钥登录全市疾病控制信息管理系统,直接查询各医院出具的死亡报告信息;救护车工作显示屏则直接展示患者亲属姓名、电话、住址等个人信息。系统设计与管理上的缺口给不法行为留下空间。同时,涉及的机构在信息收集、存储、流转环节缺乏有效防护措施,区急救中心还未实质开展逝者亲属回访工作,深入增加泄露风险。闵行区检察院在履职中发现线索后,迅速启动调查。通过询问医疗卫生机构工作人员、现场核查医院系统、走访急救中心等方式,查明信息被非法提供的具体手法、数量及获利情况。检察机关指出,依据《个人信息保护法》《数据安全法》《基本医疗卫生与健康促进法》《医师法》等规定,医疗机构及医务人员应当严格管理信息处理权限,不得违法处理患者及其亲属个人信息。针对发现的问题,检察机关依法采取监督措施。2025年7月31日,闵行检察院向区卫生健康委员会制发检察建议,督促其查处涉案单位和人员,加强日常监管,完善管理制度。区卫健委随即成立专班,推进查处与整改。整改措施落地。区卫健委对涉案医院作出责令立即改正、警告、罚款的行政处罚;对涉案医生作出警告、罚款、暂停执业活动的处罚,并解除相关急救人员外包劳动关系。在系统层面,区卫健委收紧疾控信息系统登录权限,屏蔽救护车工作显示屏中的非必要个人信息,并在驾驶员位置新增视频监控。涉案单位同步完善医院端信息安全管理制度和死亡医学证明管理制度,开展全员培训,建立回访抽查机制。监督还在持续。2025年10月27日,闵行检察院邀请志愿者赴涉案医疗卫生机构评估整改情况,确认整改措施有效落实、公共利益得到维护,反映了公益诉讼案件的跟踪监督,确保整改不流于形式。该案折射出医疗系统个人信息保护的突出短板。医疗信息涉及生命健康等高度敏感隐私,其安全直接关系公民基本权益。在医疗信息化加速推进的背景下,如何兼顾效率与隐私保护,是必须面对的现实课题。这要求医疗机构完善信息安全制度,强化人员培训与权限管理,并建立更有力的监督约束机制。
逝者的信息不应成为交易筹码,亲属的悲痛更不应被商业算计“精准围猎”。从个案查处到系统治理,守住的是法治底线与社会伦理。只有把个人信息保护落到每一次授权、每一次查询、每一次流转中,才能让公共服务更有温度、数字治理更有秩序,也让群众在最脆弱的时刻得到应有的尊重与安宁。