最高人民检察院近日发布的个人信息保护检察公益诉讼典型案例,揭示了医疗卫生领域存在的严重信息泄露问题。
上海市闵行区人民检察院办理的一起案件中,医疗机构工作人员利用职务便利,将逝者及其亲属的隐私信息转手倒卖,造成了恶劣的社会影响。
问题的严重性在于信息泄露的规模和性质。
从2021年7月至2025年3月,涉案医院医生及区急救中心急救人员通过疾病控制信息管理系统和救护车显示屏,非法获取了包含逝者住址、死亡时间、死亡原因、亲属姓名及联系方式等敏感信息800余份。
这些信息随后被提供给殡葬行业从业人员,用于精准商业营销。
逝者亲属在悲痛之际,还要遭受来自殡葬服务机构的频繁骚扰和推销,其安宁权和隐私权受到严重侵害。
信息泄露的根本原因在于医疗卫生机构的管理漏洞和权限控制不力。
检察机关的调查发现,医生仅凭密钥登录疾病控制信息管理系统,就可以查询全市医院开具的死亡报告信息,系统对信息的收集、储存缺乏有效防护措施。
救护车上的工作显示屏直接显示患者亲属的姓名、电话、住址等个人信息,急救中心对逝者亲属的回访工作流于形式,信息流转过程中存在明显的泄露隐患。
这些制度漏洞为不法分子提供了可乘之机。
此案反映出的问题具有行业普遍性。
医疗卫生机构掌握着大量涉及患者隐私的敏感信息,这些信息的安全管理直接关系到公众的基本权益。
当前,一些医疗机构在信息安全意识、制度建设和技术防护方面仍存在不足,对工作人员的权限管理和监督约束不够严格,为违法违规行为留下了空间。
检察机关的介入体现了公益诉讼制度的重要作用。
闵行区人民检察院在履职中发现案件线索后,通过系统调查取证,查明了信息泄露的具体操作方式、规模和获利情况,明确了相关机构的监管职责。
2025年7月31日,检察机关向区卫生健康委员会制发检察建议,督促其依法查处违法行为,完善管理制度,加强日常监管。
行政机关的快速响应和有效整改是案件的关键转折。
区卫生健康委员会收到检察建议后高度重视,对涉案医院作出责令改正、警告、罚款的处罚决定,对涉案医生作出警告、罚款、暂停执业活动的处罚决定,解除相关急救人员的劳动关系。
更重要的是,相关部门采取了一系列制度性、技术性的整改措施:严格限制登录疾控信息系统的权限,对救护车工作显示屏中的非必要个人信息进行屏蔽,在驾驶员位置增设视频监控,完善医院信息安全管理和死亡医学证明管理制度,开展全员培训教育,建立回访抽查机制。
这些措施从源头上堵住了信息泄露的漏洞。
检察机关的跟踪监督确保了整改的实效性。
2025年10月27日,闵行区人民检察院邀请志愿者前往涉案医疗卫生机构评估整改情况,确认整改措施得到有效落实,公共利益得到有效维护。
这种全过程、全方位的监督机制,确保了公益诉讼不流于形式。
这起案件不仅揭露了医疗信息管理中的薄弱环节,更彰显了检察机关在维护公共利益中的重要作用。
在数字化时代,如何平衡信息利用与隐私保护,既考验管理智慧,也检验法治成色。
此案为鉴,各行业都需筑牢数据安全防线,让技术发展始终行驶在法治轨道上。