2021年7月起,上海一家医院泄露了不少逝者及其亲属的个人信息,这事惊动了众人。检察院立案调查后发现,涉事的医疗机构和急救中心工作人员,在2021年7月到2025年3月期间,利用工作之便,把包括住址、死亡时间、亲属联系方式在内的800多份敏感信息给了殡葬行业的人,让他们拿去做商业营销,严重影响了家属的生活。检察院审查后觉得,《中华人民共和国个人信息保护法》和《中华人民共和国数据安全法》规定得很清楚,医疗机构得管好权限,主管部门也得管起来。2025年7月31日,闵行区人民检察院给区卫生健康委员会发了检察建议,提了三点要求:把涉案单位和人查清楚;平时多检查;完善管理制度。这种“先建议后监督”的做法很管用。卫生部门收到建议后动作很快,对医院罚款、责令整改;对医生罚款、暂停执业;还解除了外包司机的合同。在制度方面,疾控系统权限管严了,救护车显示屏把不需要的信息给遮住了,车里还装了监控。2025年10月,检察院请志愿者去看整改效果,确认各项措施都落实到位了。 这起案子挺有示范作用。它说明现在不光是打官司赔钱了,还得靠法律打击、行政监管和公益诉讼一起管。而且它涉及的面广,把医疗和殡葬都牵扯进来了,推动了不同部门一起合作。随着《民法典》和《个人信息保护法》越来越普及,以后得更看重技术防护和行业自律。只有法律、技术、行业规矩和大家监督都到位了,才能让大家在数字时代过得安心。 时间轴上的关键点有:2021年7月开始泄露信息;2025年3月结束;2025年7月立案;2025年7月31日发检察建议;2025年10月评估整改效果。地点都是上海市闵行区或者闵行区人民检察院。