最高人民检察院近日发布的个人信息保护检察公益诉讼典型案例,揭示了医疗卫生机构信息管理中存在的严重漏洞。
这起案件反映了在信息时代,如何加强公民隐私保护、规范行业数据管理的重要课题。
问题的严重性不容忽视。
2021年7月至2025年3月期间,上海市闵行区某医院医生及区急救中心急救人员利用工作便利,通过多种渠道非法获取逝者及其亲属的个人信息。
其中,医院医生通过全市疾病控制信息管理系统以密钥登录方式查询死亡报告,急救中心人员则从救护车工作显示屏直接获取患者亲属信息。
这些信息包含住址、死亡时间、死亡原因、亲属姓名及联系方式等敏感内容,共计800余份。
获取信息后,这些工作人员违法将其提供给殡葬行业从业人员并获取非法利益,导致殡葬企业随即对逝者亲属进行商业营销活动。
这一违法行为造成的后果极其恶劣。
失去亲人本已给家属带来巨大精神创伤,而接踵而至的商业推销电话和信息更是对其安宁权和隐私权的二次伤害。
不仅如此,个人信息的大规模泄露也破坏了医疗卫生系统的信任基础,损害了社会公共利益。
这充分说明,医疗卫生机构作为掌握大量公民敏感信息的部门,必须建立起严密的信息保护防线。
闵行区人民检察院的及时介入体现了检察机关的责任担当。
2025年7月11日立案调查后,检察机关通过多角度、全方位的调查取证,系统查明了信息泄露的具体操作方式、规模和获利情况。
调查表明,医疗卫生机构存在三个主要漏洞:一是信息系统权限管理不严,医生可直接登录查询全市医院死亡报告;二是信息存储防护不力,未建立有效的访问控制机制;三是信息流转环节存在隐患,救护车工作显示屏包含过多个人敏感信息且缺乏保护措施。
7月31日,闵行区检察院向区卫健委制发检察建议,要求依法查处涉案单位和人员,加强日常监管,督促完善管理制度。
这一做法充分体现了检察公益诉讼的制度优势。
相比于传统的刑事或民事诉讼,行政公益诉讼更加强调预防性和建设性,目标是通过督促行政机关依法履职,推动制度完善和源头治理。
区卫健委的迅速反应和有力整改令人欣慰。
在查处方面,对涉案医院作出责令改正、警告、罚款的处罚决定,对涉案医生作出警告、罚款、暂停执业的处罚决定,解除相关急救人员的劳动关系。
在制度完善方面,采取了一系列切实有效的措施:严格限制登录疾控信息系统的权限,对救护车工作显示屏进行信息屏蔽处理,在驾驶员位置增设视频监控,完善医院信息安全管理和死亡医学证明管理制度,开展全员培训教育,建立回访抽查机制并做好台账记录。
这些措施既解决了当前存在的具体问题,也建立了长效的管理机制。
10月27日,闵行区检察院邀请志愿者对整改情况进行评估,认可了区卫健委的整改成效。
这一做法体现了检察机关对公益诉讼案件的跟踪监督职能,确保了整改措施的真正落实。
同时,通过引入社会监督力量,也提高了案件办理的透明度和公众参与度。
这起案件的办理填补了全市医疗信息系统登录使用的安全漏洞,推动建立了更加规范的信息收集、存储与流转机制。
其示范意义在于,它表明检察机关可以通过公益诉讼这一有力工具,在维护个人隐私权的同时,推动行业管理的完善和升级。
逝者信息关乎尊严,亲属信息关乎安宁。
把个人信息保护落到每一次查询、每一次展示、每一次流转之中,既是对法律红线的坚守,也是对公共服务伦理的守护。
通过检察监督推动行政监管补短板、堵漏洞,释放出明确信号:任何以公共数据谋私利的行为都将付出代价,唯有让制度“长牙”、让技术“上锁”、让监督“常在”,才能让群众在关键时刻获得更安全、更可信的公共服务。