2021年7月到2025年3月期间,上海市闵行区人民检察院发现一个医生还有区医疗急救中心工作人员通过利用他们的职务权限还有系统漏洞,把逝者的住址、死亡原因、时间、亲属姓名还有联系方式等等800多份敏感个人信息给非法获取出来。 他们把这些数据卖给了殡葬行业的从业人员,用来给逝者家属进行商业营销。这个行为不仅严重侵害了公民的个人信息权益和社会公共利益,还在逝者家属悲痛的时刻给他们带来二次伤害。 这次案件由最高人民检察院发布典型案例引起关注。这个案件线索源于检察机关敏锐发现。2021年10月27日,上海市闵行区人民检察院立案调查并进行扎实取证。检察官通过询问相关人员还有实地勘查涉案单位,逐步厘清了信息泄露完整路径还有关键环节。这次信息泄露是由于系统权限管理过于宽泛还有信息收集存储环节防护不足造成的。 闵行区卫健委作为行政主管部门,对医疗信息安全制度不健全导致泄露行为具有法定监管职责还有行政处罚权。2025年7月31日,闵行区检察院向区卫健委制发检察建议督促其切实履行监管责任并推动全区医疗卫生机构完善个人信息全流程保护体系。这次整改措施有效落实后,受损的社会公共利益得到切实维护。 这次案件成功办理不仅惩治了违法行为还实现了“办理一案、治理一片”的效果。推动上海相关医疗卫生系统全面检视并填补了信息管理中的安全漏洞,规范从信息收集、存储到流转的全链条操作流程。检察机关通过公益诉讼这一法治利器精准监督、协同履职震慑了利用职务便利侵犯公民个人信息的违法犯罪行为并促进医疗卫生行业个人信息保护制度的建立健全还有监管责任压实。 为了维护逝者安息、生者安宁,这次案件展示出检察机关以法治力量捍卫公民“身后”隐私、推动源头治理积极作为。这次案件清晰表明公民个人信息保护没有例外即便在生命旅程终点其本人及关联亲属信息尊严和安全同样受到法律庄严守护。