最高人民检察院近日发布的个人信息保护检察公益诉讼典型案例中,一起医疗卫生机构工作人员违法泄露逝者信息案件引发关注。该案暴露出医疗信息系统管理存的严重漏洞,也展现了检察机关在维护公共利益中的重要作用。 问题的严重性不容忽视。2021年7月至2025年3月间,上海市闵行区某医院医生及区急救中心急救人员利用工作便利,通过疾病控制信息管理系统和救护车显示屏,非法获取包含逝者住址、死亡时间、死亡原因、亲属姓名及联系方式等敏感信息800余份。这些信息随后被违法提供给殡葬行业从业人员,用于精准商业营销。这种行为不仅侵犯了逝者的尊严和隐私——更对其亲属造成了二次伤害——严重扰乱了其正常生活。 信息泄露的根源在于制度防护的缺失。闵行区检察院的调查发现,医疗卫生机构在信息管理上存在多个薄弱环节。医生仅凭密钥登录疾病控制信息管理系统,就可查询全市医院开具的死亡报告信息,权限控制形同虚设。救护车内的工作显示屏直接展示患者亲属的姓名、电话、住址等信息,缺乏必要的屏蔽措施。区急救中心未实质开展逝者亲属回访工作,信息流转过程中存在明显泄露隐患。这些漏洞为不法分子提供了可乘之机。 检察机关的介入扭转了局面。闵行区检察院通过系统调查,查明了非法提供信息的具体操作方式、数量和获利情况,明确了信息终端被非法利用的事实。2025年7月31日,检察院向区卫健委制发检察建议,督促其依法查处涉案单位和人员,加强日常监管,完善管理制度。这个举措得到了迅速响应。 整改措施的落实说明了行政机关的担当。区卫健委对涉案医院作出责令改正、警告、罚款的处罚决定,对涉案医生作出警告、罚款、暂停执业活动的处罚决定,解除对应的急救人员的外包劳动关系。在技术层面,上级主管部门严格限制了登录疾控信息系统的权限,医疗急救中心对救护车显示屏中的非必要个人信息进行了屏蔽,并在驾驶员位置新增视频监控。制度建设上,涉案单位完善了医院端信息安全管理、死亡医学证明管理等制度,开展了全员培训教育,落实了回访抽查机制。 这一案件的处理具有重要的示范意义。通过检察机关的公益诉讼,不仅查处了违法行为,更重要的是推动了医疗卫生机构建立健全保护逝者及其亲属个人信息的管理制度,规范了信息收集、存储与流转的全流程,加强了数据核验及权限管理,填补了全市医疗信息系统登录使用中的安全漏洞。
守护逝者尊严与亲属安宁,是现代法治社会的基本底线。对医疗信息"伸黑手",既侵害个体权益,也破坏公共信任;以公益诉讼推动行政监管、以制度与技术堵塞漏洞,发出鲜明信号:任何触碰个人信息保护红线的行为都将付出代价。唯有把"数据安全"嵌入流程、把"依法合规"落到岗位,才能让公共服务更有温度、民生保障更有力度。