近期,上海市闵行区一起医疗信息泄露事件引发社会广泛关注。
经查证,2021年7月至2025年3月期间,该区某医院医生及急救中心人员利用职务便利,通过疾病控制信息管理系统及救护车工作显示屏非法获取逝者住址、死亡时间、亲属联系方式等敏感信息800余份,并向殡葬行业从业人员提供以谋取不当利益。
这些信息被用于商业营销活动,严重侵害逝者亲属隐私权与生活安宁,对社会公共利益造成实质性损害。
闵行区人民检察院在初查后于2025年7月立案,通过系统调查发现:医疗机构信息系统存在权限管理疏漏,医生可凭密钥随意调取全市死亡报告;急救车辆工作屏未对个人信息进行必要屏蔽;逝者亲属回访机制形同虚设。
这些管理漏洞成为信息泄露的直接通道。
事件根源在于医疗卫生机构对个人信息保护重视不足,内部控制机制存在缺陷。
部分医务人员法律意识淡薄,利用系统权限谋取私利;外包人员管理不规范,急救中心对协作单位监管缺位;数据流转环节缺乏有效加密与核验措施,使敏感信息处于暴露状态。
此类行为不仅侵犯公民个人权益,更削弱公众对医疗系统的信任基础。
逝者亲属在悲痛时期遭受商业推销干扰,身心受到二次伤害。
信息滥用还可能导致诈骗等衍生犯罪,破坏社会诚信体系。
检察机关通过行政公益诉讼推动区卫健委成立专项工作组,依法对涉案单位作出行政处罚:责令医院立即整改并处以罚款,对涉案医生暂停执业活动,解除相关外包人员劳动关系。
系统层面,严格限制疾控系统登录权限,对救护车工作屏实施信息屏蔽,增设驾驶员监控设备。
制度层面,完善死亡医学证明管理、信息安全保障及回访抽查机制,开展全员法治教育。
前瞻判断表明,此案将产生示范效应。
全国医疗卫生机构或将开展个人信息保护专项排查,推进数据分类分级管理。
监管部门可能加强行业准入审核,建立黑名单制度。
技术防护体系将加速升级,实现数据流转全程可追溯。
国家层面正加快制定《医疗卫生机构信息安全管理办法》,从立法层面筑牢防护堤坝。
本案的处理具有重要的示范意义。
在信息社会背景下,医疗卫生机构掌握的逝者及其亲属信息具有高度敏感性,一旦泄露将造成难以估量的伤害。
检察机关通过行政公益诉讼这一有力武器,不仅查处了违法行为人,更重要的是推动行政机关依法全面履职,督促医疗卫生机构建立健全信息保护制度,填补了医疗信息系统的安全漏洞。
这充分说明,个人信息保护不仅是法律问题,更是涉及全社会共同利益的公共事务。
各相关部门应以此为鉴,进一步强化信息安全意识,完善权限管理机制,建立有效的监督制约体系,切实保护好每一个公民的信息权益,维护社会的公共利益。