2021年,上海市闵行区有一家医院的医生和医疗急救中心的急救人员,给社会和公众带来了极大的困扰。这个医生在工作时,没有遵守职业伦理和法律底线,反而利用职务便利非法获取了大量个人信息。从2021年7月到2025年3月,这位医生通过全市疾病控制信息管理系统查询并获取了800余份死亡报告,而这些报告包含了逝者住址、死亡时间和原因、亲属联系方式等敏感信息。同时,急救人员也利用救护车工作显示屏接触到患者亲属的个人信息。他们把这些敏感信息出售给殡葬服务行业人员,这给逝者和他们的亲属造成了严重的骚扰和情感伤害。 上海市闵行区人民检察院发现了这个问题,并展开了调查。他们查清了具体的操作模式、数量规模以及非法获利情况。闵行区检察院在2025年7月11日立案调查,经过几个月的努力,于2025年7月31日依法向区卫生健康委员会发出检察建议。这个检察建议指出了监管职责履行不到位的问题,并督促区卫健委采取措施予以纠正。 最高人民检察院发布了这个典型案例,强调任何组织和个人都不能违反国家规定非法处理公民个人信息,特别是逝者及其亲属的个人信息受到法律严格保护。这次案件展示了检察机关通过公益诉讼推动行业治理和筑牢信息安全防线的积极作为。 闵行区人民检察院与区卫健委一起推动源头治理。他们报请上级主管部门调整系统权限设置,限制了疾控信息系统的查询登录权限;同时在救护车上进行技术屏蔽并加装视频监控强化行为监督。 这次案件不仅仅是追究了个别违法者的责任,更重要的是通过公益诉讼推动行政机关全面履职,倒逼医疗卫生机构反思并建立健全管理制度。它取得了“办理一案、治理一片”的良好效果,有效填补了全市医疗信息系统在登录与使用环节存在的安全漏洞。 这次事件给我们敲响了警钟:在数字化时代,保护公民个人信息成为了重要任务。特别是医疗健康信息,因其高度敏感性更应该得到充分保护。所有掌握公民个人信息的机构和从业人员都必须严格遵守法律法规,加强合规意识与职业道德建设。同时监管机构也需要持续强化日常监督与技术防护工作。 只有司法、行政、行业与社会各方协同发力,才能真正守护好每个人包括逝者及其家属的隐私尊严与合法权益,营造一个更加安全、可信的数字社会环境。