最高人民检察院日前公布的一批典型案例中,上海市闵行区人民检察院办理的一起个人信息保护行政公益诉讼案引发关注;该案折射出医疗卫生领域个人信息保护的薄弱环节,也说明了检察机关在维护公共利益中的职责担当。问题不容忽视。2021年7月至2025年3月间,涉案医院个别医生及区急救中心急救人员利用工作便利,通过疾病控制信息管理系统或救护车显示屏获取逝者住址、死亡时间、死亡原因以及亲属姓名、联系方式等敏感信息800余份,并将有关信息违法提供给殡葬行业从业人员以牟利。殡葬从业人员据此迅速开展商业营销,对逝者亲属造成精神困扰和隐私侵害,损害社会公共利益。 信息泄露的背后,是制度与管理上的缺口。闵行区检察机关调查发现,医疗机构信息系统权限管理不严,医生仅凭密钥登录即可查询全市医院开具的死亡报告信息,缺少必要的访问控制与审计。救护车工作显示屏直接展示亲属姓名、电话、住址等信息,未进行分级管理和必要屏蔽。区急救中心对逝者亲属回访工作流于形式,信息流转环节存在明显泄露风险。这些漏洞为不法行为提供了空间。 检察机关介入后,推动问题得到处置。闵行区检察院在履职中发现线索,初查后于2025年7月11日立案调查,通过询问相关工作人员、现场调查、赴急救中心及120站点核查等方式,查明非法提供信息的操作方式、数量及获利情况。检察机关指出,依据《个人信息保护法》《数据安全法》《基本医疗卫生与健康促进法》《医师法》等规定,信息处理者应严格规范信息处理权限,医疗卫生行政部门应依法履行监管职责。2025年7月31日,闵行区检察院向区卫生健康委制发检察建议,督促其依法查处相关单位和人员——强化日常监管——完善制度管理。 行政部门迅速回应并开展整改。区卫生健康委收到检察建议后,成立工作专班组织调查处理。经查,对涉案医院作出责令立即改正、警告并罚款的行政处罚;对涉案医生作出警告、罚款并暂停执业活动的行政处罚;解除相关急救人员的外包劳动关系。同时,区卫生健康委对疾控信息系统登录权限进行严格限制;医疗急救中心对救护车工作显示屏中的非必要个人信息予以屏蔽,并在驾驶员位置新增视频监控。涉案单位同步完善医院端信息安全管理、死亡医学证明管理等制度,开展全员培训,落实回访抽查机制并建立台账记录。 整改效果得到核验。2025年10月27日,闵行区检察院邀请志愿者前往涉案医疗卫生机构评估整改情况,确认区卫生健康委已依法履职,各项整改措施落实到位,公共利益得到维护。
生命终结后留下的数据痕迹,同样需要被谨慎守护。这起案件提示我们,在数字化转型加速的背景下,任何环节的疏漏都可能演变为侵害公民权利的入口。既要以法治手段斩断黑色产业链,也要建立覆盖数据全生命周期的防护体系。如何在便民服务与隐私保护之间取得平衡,是智慧医疗建设必须回答的课题。(完)