一起医疗系统内部人员贩卖逝者个人信息的违法案件,暴露出医疗卫生机构数据安全管理的关键漏洞。
2021年至2025年间,上海市闵行区某医院医生及急救中心工作人员,通过全市疾控信息系统密钥权限及救护车工作显示屏,非法获取包含逝者住址、死亡原因及亲属联系方式等敏感信息800余份,转售给殡葬从业人员用于商业营销,严重侵害公民隐私权益。
调查显示,信息泄露根源在于三重制度缺失:一是疾控信息系统未实施分级权限管理,医生可跨机构调取全市死亡报告;二是救护车显示屏未对非必要信息进行技术屏蔽;三是医疗机构缺乏有效的信息流转监管机制。
这种系统性漏洞使得敏感数据处于"裸奔"状态,为内部人员违法操作提供了可乘之机。
此类违法行为具有双重危害性:一方面直接侵犯逝者亲属的人格尊严与生活安宁,部分家属在悲痛期间频繁遭受商业推销骚扰;另一方面严重破坏医疗公信力,加剧公众对健康信息安全的担忧。
最高检将其列为典型案例,正是基于该案折射出的行业共性问题。
闵行区检察院通过行政公益诉讼推动卫健部门采取"惩防并举"的治理方案:行政处罚层面,对涉案医院处以警告并罚款,涉事医生被暂停执业,外包急救人员遭解聘;制度建设层面,全市医疗信息系统实施权限分级管理,救护车加装信息屏蔽系统及监控设备,医疗机构建立死亡证明管理专项制度。
2025年10月的整改评估显示,相关措施已实现源头防控。
此案的处理为全国医疗行业数据安全治理提供了三重启示:首先验证了检察公益诉讼在推动行政监管方面的积极作用;其次证实技术防护与制度约束需同步强化;更重要的是,暴露出当前医疗信息化建设中"重功能实现、轻安全防护"的普遍倾向。
随着《个人信息保护法》实施深化,预计医疗卫生领域将迎来更严格的数据安全合规审查。
医疗信息涉及患者和逝者的隐私,其安全保护关系到每个人的基本权益。
这起案件的查处表明,在信息时代,任何单位和个人都不得违反国家有关规定泄露逝者及其亲属的个人信息。
检察机关通过行政公益诉讼,有效督促行政机关依法全面履职,推动医疗卫生机构建立健全个人信息保护制度,规范信息收集、存储与流转的全流程,填补了医疗信息系统的安全漏洞。
这一做法为全国医疗系统加强信息安全管理、保护公众隐私权益提供了有益示范,也充分体现了法治在维护社会公共利益中的重要作用。