2021年,上海闵行区某医院医生与急救中心人员利用工作权限,把全市疾病控制系统里包含逝者住址、死亡时间、亲属姓名及联系方式等私密信息,总计800余份泄露给了殡葬行业人士。这些不法分子利用这些信息进行商业营销,既给家属带来了二次心理伤害,也严重侵犯了隐私。事件被最高人民检察院列为典型案例,上海市闵行区人民检察院对其展开了公益诉讼调查。通过询问、现场勘查及系统核查,发现信息泄露的源头是疾控系统的权限过于宽松,救护车显示屏的信息也未能妥善保护。涉案医生仅通过密钥就能轻易获取死亡报告,区急救中心的“回访”工作更是形同虚设。检察机关认为,医疗机构必须严格遵守个人信息保护法和数据安全法。区卫生健康委员会作为主管部门,需对相关单位加强日常监督检查并督促其完善内部制度。2025年7月31日,闵行区人民检察院向该区卫健委发送检察建议,要求对涉案单位及人员进行查处。收到建议后,该委成立了专项工作组展开行动。涉案医院被处以责令改正、警告及罚款;涉案医生遭警告、罚款并暂停执业;相关急救人员则被解除劳动关系。在技术层面上,疾控系统的查询权限被严格限制;救护车显示屏上的非必要信息被技术屏蔽。上海市闵行区卫健委还指导全区医疗机构修订了信息安全管理和死亡证明开具等一系列制度规范,并组织全员培训以落实回访抽查机制。2025年10月27日,检察机关邀请“益心为公”检察云平台志愿者对整改情况进行了实地评估。评估结果显示区卫健委已全面履职且措施到位。此案不仅是对违法个体的惩戒,更是对医疗行业个人信息保护责任的一次严肃警示与系统加固。它展示了检察机关通过公益诉讼推动依法行政的监督效能,也体现了行政执法机关响应司法建议快速整改的态度。在数字化时代公民个人信息安全保护力度直接反映社会文明程度与法治水平。这次成功办理为平衡信息利用与隐私保护、压实行业监管主体责任、构建综合治理体系提供了借鉴样本。