问题暴露 最高检1月22日发布的个人信息保护典型案例显示,2021年7月至2025年3月期间,上海市闵行区某医院医生与急救中心人员通过全市疾控信息系统、救护车工作显示屏等渠道,非法获取包含逝者死亡原因、亲属联系方式等敏感信息800余份,并向殡葬行业违规提供。
此类行为导致逝者家属频繁遭受商业推销侵扰,严重破坏社会伦理秩序。
溯源调查 闵行区检察院调查发现,涉事医院医生仅凭密钥即可无限制访问全市死亡报告数据库,而急救车工作屏未对患者亲属信息作脱敏处理。
更值得警惕的是,区急救中心长期未落实逝者家属回访制度,致使信息泄露隐患持续存在。
案件暴露出医疗卫生机构在数据采集、存储、流转环节存在系统性管理漏洞。
社会危害 此类违法行为具有双重危害性:其一,殡葬从业者利用精准信息实施"精准营销",加剧了群众对"殡葬暴利"行业乱象的愤慨;其二,医疗公信力受损可能引发公众对健康数据安全的普遍担忧。
据第三方机构统计,2024年全国医疗信息泄露投诉量同比上升17%,其中涉及逝者信息的投诉占比达23%。
重拳整治 2025年7月31日,闵行区卫健委依据检察建议启动专项整治:对涉案医院处以警告并罚款,涉事医生被暂停执业;急救中心外包人员被解除劳动关系。
技术层面,疾控系统实施权限分级管理,救护车工作屏增设信息屏蔽功能,驾驶位加装监控设备。
制度层面,医疗机构建立死亡证明专项管理制度,推行"双随机"回访抽查机制。
长效防控 专家指出,此案反映出当前医疗信息化建设存在"重功能轻安全"倾向。
中国政法大学卫生法研究中心主任建议,应参照《个人信息保护法》修订医疗机构内部操作规程,将数据安全纳入医务人员年度考核指标。
闵行区已试点建立医疗数据全生命周期审计平台,相关经验拟在全市推广。
个人信息保护是现代社会治理的重要课题。
本案从医疗机构的制度漏洞切入,通过检察机关的公益诉讼职能推动了系统性的改革完善,既维护了逝者亲属的合法权益,也守护了社会公共利益。
这启示我们,保护个人信息需要在制度设计、权限管理、监督制约等方面形成闭环,任何掌握大量敏感信息的机构都应当将信息安全视为首要责任。
随着相关法律制度的不断完善和执法力度的加强,个人信息保护的防线必将更加坚固。