个人信息保护是现代社会的重要课题,医疗卫生机构作为掌握大量敏感信息的机构,更应严格履行信息保护义务。最高人民检察院1月22日发布的一批个人信息保护检察公益诉讼典型案例,揭示了医疗领域信息泄露的严重问题。 根据案情,从2021年7月至2025年3月,上海市闵行区某医院医生及区急救中心急救人员利用工作便利,通过全市疾病控制信息管理系统和救护车显示屏等工作渠道,非法获取包含逝者住址、死亡时间、死亡原因、亲属姓名及联系方式等敏感信息800余份。这些本应受到严格保护的个人隐私信息,被违法提供给殡葬行业从业人员,用于商业营销活动,对应的人员从中获取非法利益。 这个事件反映出医疗机构信息管理存的深层问题。一上,部分工作人员法律意识淡薄,对个人信息保护的重要性认识不足,将工作便利转化为牟利工具。另一方面,医疗机构的信息安全管理制度可能存在漏洞,对敏感信息的访问权限控制不够严格,缺乏有效的监督制约机制。此外,殡葬行业的不规范营销行为也为信息泄露提供了市场需求。 信息泄露对逝者亲属造成了直接伤害。失去亲人本已承受巨大的精神痛苦,却还要面对来自殡葬从业人员的频繁骚扰和商业推销,这无疑加重了他们的心理负担,侵害了其安宁权和隐私权。同时,这种行为也损害了社会公共利益,破坏了医疗机构的信任基础,影响了人民群众对医疗卫生系统的信心。 针对这一问题,上海市闵行区人民检察院依法履行职责,于2025年7月31日向区卫健委制发检察建议,督促其依法查处。区卫健委随后进行了深入调查,采取了有力的行政处罚措施。涉案医院被责令立即改正违法行为,并受到警告和罚款处罚;涉案医生被作出警告、罚款、暂停执业活动的处罚决定;相关急救人员的外包劳动关系被解除。这些处罚既反映了对违法行为的严肃态度,也为其他医疗机构敲响了警钟。 从法律层面看,《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》等法律明确规定,信息处理者应严格规范相关信息处理权限,不得违法处理个人信息。医疗机构作为信息处理者,必须建立健全信息安全管理制度,明确工作人员的权限边界,建立完善的监督制约机制。同时,要加强对工作人员的法律培训和职业道德教育,提升其法律意识和责任意识。 此案也启示有关部门需要更加强对医疗卫生机构的监管。卫生健康部门应定期开展信息安全检查,对违法泄露个人信息的行为进行严肃查处。检察机关应继续发挥公益诉讼职能,对侵害众多个人信息权益的行为进行监督。同时,要建立跨部门协作机制,加强医疗、公安、市场监管等部门的联动,形成打击信息泄露的合力。
逝者信息与亲属隐私关乎尊严与安宁,不能成为商业逐利的工具;此次以检察建议推动行政执法、以责任追究促进行业整改的实践,反映了对法律底线与公共利益的坚决维护。面向未来,只有把个人信息保护贯穿到每一次查询、每一次流转、每一个岗位责任中,才能让公共服务更有温度、更可信赖,也让社会在依法治理中更有安全感。