10月27日这天,“益心为公”检察云平台的志愿者们来到上海闵行,给当地医院和急救中心搞了个“回头看”,看看到底把信息泄露的事整改到位没。这回他们去了闵行区人民检察院、上海市闵行区卫健委这些单位,发现那边的整改效果挺不错,受损的社会公共利益基本都给修回来了。 这事要从2021年7月说起,一直延续到了2025年3月,这段时间里出现了好几桩利用职务便利或者系统漏洞去搞医疗信息泄露的坏事儿。那会儿有个医生手里捏着密钥,能随便登录全市的疾病控制信息管理系统,把人家的死亡报告查得明明白白。还有个急救中心的救护车随车人员,在开车的时候竟然能直接从屏幕上看到患者亲属的名字、电话、住址这些敏感信息。 这种本该锁得死死的信息,被个别人当成了牟利的工具。累计有800多份逝者和亲属的个人资料被卖出去了。信息一旦流出去,家里正在办丧事的亲属马上就会被电话骚扰个不停,心里的安宁全没了。 这就是上海闵行区检察院通过公益诉讼发现的线索。2025年7月立案后,检察院的人多管齐下查了好一阵子。他们不仅问了相关人员具体咋泄露的、卖了多少、赚了多少钱,还跑去医院和急救中心实地考察了一下。发现了不少问题:比如查询权限设置太松、信息展示太随意;再比如回访机制根本没运行,信息转来转去到处都是坑。 依据这些调查结果,检察院认定涉案医生违反了《中华人民共和国个人信息保护法》和《医师法》等好几部法律里的保密规定。同时,闵行区卫健委作为行业的大管家,依据《基本医疗卫生与健康促进法》和《医疗机构管理条例》,本来就该管好医院的信息安全和医生的行为。 到了2025年7月31日这天,闵行区检察院给卫健委发了检察建议书,主要是让他们去查涉案单位和人员、平时得多盯着点医疗信息安全、还得让医院彻底排查风险。 这一建议发下去之后,卫健委马上就重视起来了。他们组建了专班干活儿。一查果然有问题:该医院被责令改正并罚款;涉事医生也被警告、罚款还得停职;那个搞泄露的急救人员被解雇了。 光处罚不是事儿,源头治理也得跟上。在上级部门支持下,全区的疾病控制信息管理系统权限被大大收紧了;急救中心也把屏幕上不该显示的个人信息给屏蔽了;还给驾驶区装了监控设备来盯着干活儿。 卫健委还拿这次案子当引子,指导全区的医院好好搞管理。他们修订了好几个内部规定——比如医院端的安全管理制度和死亡证明的管理规范——还组织大家去学法、学道德培训。最后他们还落实了回访抽查机制。 到了2025年10月27日那天的“回头看”评估里大家都认可:区卫健委已经依法把活干全了,各项整改措施都到位了。 这次办案的意义可不小:它不光是罚了坏人还让行政机关全面履行了职责;它还给整个医疗健康行业的信息保护提了个醒;它还告诉大家在数字化时代法律监督和行政监管必须一起上;它更表明了不管是机构还是个人都得守法律的底线;它还警示了全社会必须把维护个人隐私和社会公平正义放在心上。 守护逝者的安宁就是守护生者的尊严和善良风俗。今后司法机关和行政机关还会以零容忍的态度盯着这块儿不松手。