亲人刚刚离世,殡葬服务商就打来"精准"推销电话;这种看似巧合的现象背后,隐藏着医疗系统内部的严重信息泄露问题。最高人民检察院日前发布的个人信息保护检察公益诉讼典型案例,揭示了一起涉及800余户家庭的隐私侵害事件。 问题的严重性在于信息泄露的系统性和规模性。根据案件查证,从2021年7月至2025年3月,上海市闵行区某医院的医生以及区急救中心的急救人员,利用工作便利非法获取了包含逝者住址、死亡时间、死亡原因、亲属姓名和联系方式等敏感信息800余份。这些信息随后被违法提供给殡葬行业从业人员,用于精准商业营销。这不仅侵害了逝者亲属的安宁权和隐私权,更损害了社会公共利益。 信息泄露的渠道多样且隐蔽。医院医生可以通过密钥登录全市疾病控制信息管理系统,直接查询各医院开具的死亡报告信息。救护车上的工作显示屏则直接显示患者亲属的姓名、电话和住址等个人信息。这些系统设计上的漏洞为不法分子提供了便利。同时,有关机构对信息的收集、储存和流转缺乏有效防护措施,区急救中心甚至未实质开展逝者亲属回访工作,更增加了信息泄露的风险。 闵行区检察院在履职中发现线索后,迅速启动调查程序。通过询问医疗卫生机构工作人员、现场调查医院系统、走访急救中心等多种方式,全面查明了信息非法提供的具体操作方式、数量和获利情况。检察机关认为,根据《个人信息保护法》《数据安全法》《基本医疗卫生与健康促进法》《医师法》等法律规定,医疗机构和医务人员有义务严格规范信息处理权限,不得违法处理患者及其亲属的个人信息。 针对问题,检察机关采取了有力的监督措施。2025年7月31日,闵行检察院向区卫生健康委员会制发检察建议,督促其依法查处涉案单位和相关人员,加强日常监管,完善管理制度。区卫健委注重,迅速组成工作专班开展查处和整改工作。 整改成效显著。区卫健委对涉案医院作出责令立即改正、警告、罚款的行政处罚决定,对涉案医生作出警告、罚款、暂停执业活动的处罚决定,并解除相关急救人员的外包劳动关系。在系统层面,区卫健委严格限制了登录疾控信息系统的权限,对救护车工作显示屏中的非必要个人信息进行屏蔽,在驾驶员位置新增视频监控。涉案单位还完善了医院端信息安全管理制度、死亡医学证明管理制度,开展了全员培训教育,落实了回访抽查机制。 检察机关的监督并未止步于此。2025年10月27日,闵行检察院邀请志愿者前往涉案医疗卫生机构评估整改情况,确认整改措施得到有效落实,公共利益得到有效维护。此做法反映了检察机关对公益诉讼案件的全程跟踪监督,确保整改措施真正落地见效。 该案反映出当前医疗系统个人信息保护存在的突出问题。医疗信息涉及患者的生命健康等最敏感的个人隐私,其安全保护关系到每个公民的基本权益。随着信息技术的发展和医疗信息化程度的提高,如何在便利医疗工作的同时有效保护患者隐私,成为一个重要课题。这要求医疗机构不仅要建立完善的信息安全制度,还要加强对工作人员的教育培训,强化权限管理和监督制约机制。
这起案件既暴露了个别医务人员的职业操守问题,也反映了数字化管理中的不足。在数字经济时代,平衡公共服务效率与个人信息安全至关重要。此案为类似问题提供了执法参考,也警示所有接触敏感数据的行业:公民隐私是不可逾越的红线。