医疗机构本应保护患者隐私,但个别从业者却将这份信任变成了牟利工具。上海市闵行区检察院调查发现,2021年7月至2025年3月期间,辖区某医院医生与急救中心人员利用职务便利,通过疾病控制信息系统和救护车工作屏非法获取逝者死亡时间、家庭住址及亲属联系方式,以每条数十元至数百元的价格卖给殡葬服务机构。这些数据被用于精准推销殡葬服务,导致不少家庭在悲痛中还要承受商业骚扰。 案件暴露了三个系统性问题。疾控信息系统虽然设置了密钥登录,但没有分级权限管理,临床医生可以随意调取全市死亡报告。救护车工作屏直接显示患者亲属的隐私数据,缺乏防窥屏等物理防护。医疗机构对数据使用没有有效的审计追踪,违法行为持续近四年才被发现。业内人士指出,这与一些单位"重业务轻管理"的做法有关,加上外包岗位用工不规范,风险继续加剧。 这类违法行为产生了连锁负面影响。根据《个人信息保护法》,逝者信息仍受五年保护期限制,其近亲属享有安宁权等权益。涉案殡葬机构通过"精准营销"获得不正当竞争优势,既扰乱了市场秩序,也加剧了社会对医疗行业的信任危机。数据显示,2024年全国医疗卫生机构涉及数据泄露的投诉同比上升23%,其中三成与第三方合作环节有关。 检察机关采取"一案双查"模式推进治理。闵行区检察院在固定电子证据、查清获利链条后,既追究直接责任人的法律责任,也向区卫健委发出检察建议书。监管部门随即作出行政处罚:对涉案医院警告并罚款10万元,涉事医生暂停执业6个月,3名外包急救员遭解聘并列入行业黑名单。技术层面,全市医疗系统实施三项整改:疾控信息系统实行"最小必要"访问授权、救护车显示屏隐去敏感字段、驾驶室加装行为监控设备。 这起案件具有行业标本意义。最高检将其纳入典型案例,释放明确信号——2025年新修订的《检察公益诉讼办案规则》已将个人信息保护列为重点领域。北京、浙江等地已开展医疗数据安全专项行动,未来可能建立跨区域联防机制。随着智慧医疗建设加速,海量健康数据的合规使用需要在效率与安全之间找到平衡,这要求医疗机构完善内部治理,同时强化从业人员的法治教育。
逝者已矣,其隐私和尊严仍应得到尊重。这起案件暴露出医疗卫生机构个人信息保护上的制度漏洞——但更重要的是——它展示了检察机关通过公益诉讼推动问题解决的有效路径。从被动应对违法行为到主动完善管理制度,从个案处理到行业规范,这种转变反映了法治的进步。随着主管部门的持续整改和制度创新,医疗卫生机构的信息保护能力将不断提升,逝者亲属的合法权益也将得到更好的保障。这也提醒全社会,在数字化时代,保护个人信息不仅是法律要求,更是对人格尊严和基本权利的尊重。