把公民个人信息安全这一关乎社会伦理与法律底线的重大问题摆在了明面上。在最近最高人民检察院公布的一批个人信息保护检察公益诉讼典型案例里,来自上海市闵行区的一个案子让大家伙儿都挺揪心。这个案子戳穿了某些医疗卫生从业者借着工作之便,偷偷捞取、转手卖出逝者及其家属个人信息的非法勾当,也让人看到了检察机关通过公益诉讼来整治行业乱象、堵住制度窟窿的厉害手段。查清楚了从2021年7月一直到2025年3月这段时间的经过,发现上海市闵行区某家医院有个医生和区医疗急救中心的一位急救人员,压根没守住职业底线和法律规定,反而把本职工作当成了赚钱的工具。那个医生居然大摇大摆地登录全市的疾病控制信息管理系统,乱查那些各家医院写的死亡报告;那个急救员更是直接盯着救护车上的工作显示屏看病人和家属的详细资料。这俩人连着干了将近四年,一共捞到了800多份带着逝者住址、死亡原因时间以及亲属姓名电话等内容的敏感信息。他们转手就把这些本不该外传的东西卖给了做殡葬服务的人员。那些本该被严密封存的个人信息一进了商业圈,殡葬从业者立马就对正在悲痛中的家属打起了推销电话这种营销歪招。这种行为不光把老百姓的生活安宁给搅黄了,更是给逝者家属的心灵造成了二次伤害,违背了公序良俗,弄得社会影响特别坏。 上海市闵行区人民检察院在干公益诉讼的活儿时抓到了这个线索。2025年7月11日那天依法立了案。他们做了很细致的调查:一边找相关医院的工作人员问话,把信息是怎么被非法提供出去的、数量有多少、还有违法赚了多少钱都给问明白了;另一边还跑到出事的医院和急救中心去实地勘察,深挖信息泄露的管理源头。一查才知道,出事的医院在查死亡报告信息这事儿上有大漏洞,医生拿着密钥就能去别的医院查全市的数据;区急救中心那边呢,对救护车上的显示屏防护也不到位,对家属回访工作也只是走走过场。结果就是信息在收集、存起来、再流转这几个环节里都藏着泄露的风险。 有了铁证以后,闵行区检察院在2025年7月31日这天把检察建议递给了区卫生健康委员会,逼着他们赶紧履行监管职责。区卫健委那边挺重视,立马就做出了反应并依法处理了:让出事的医院立即改正错误、给个警告还得罚钱;对那个医生是警告加罚款还暂停他的执业活动;至于那个急救员嘛,直接解除了外包合同关系。监管部门还举一反三搞整改:赶紧上报上级部门把疾控信息系统的登录权限给调严格了;区医疗急救中心还把救护车上非必要的个人信息给用技术屏蔽掉了,驾驶位也装了视频监控来加强监督。 最高人民检察院在给大家讲解这个案例的时候强调说,不管什么组织和个人都不能违法把公民的个人信息给别人看,逝者及其家属的信息也是受法律严格保护的。这起案子里检察机关很好地用了行政公益诉讼的制度优势,通过在起诉前发检察建议的办法,硬逼着行政机关依法把工作做到位了。这不仅把那两个违法的人给追责了,还逼着医疗卫生机构从管理制度上好好反思整改。整改措施直接针对信息收集、存着、流转的全过程下手,特别加强了数据核验和权限管理这两块儿功夫。这招还真管用,一下子就把医疗信息系统在登录和使用环节的安全漏洞给补上了,真正做到了“办了一件事、治理一大片”的好效果。 这次查处和曝光算是给医疗卫生行业的个人信息保护工作敲了个警钟,也是法治力量保护老百姓隐私权益的一次生动实践。它明明白白地告诉大家:不管你是图什么目的,只要非法去侵犯公民的个人信息,肯定会被法律狠狠收拾。到了现在这个数字化的时代,保护个人信息安全的那张网必须得织得更密才行。司法机关跟行政机关联手干活、行业内部自查自纠再把制度补好、大家一起来监督还有大家的法律意识都提高了才行。只有把各方的责任都压实了才能保证公民的个人信息安全,特别是让逝者那份特殊的宁静和尊严得到应该有的保护和守护。