问题——以“工作需要”之名行“信息倒卖”之实,触碰公共利益底线。
典型案例显示,2021年7月至2025年3月,上海市闵行区某医院医生及区急救中心急救人员通过全市疾病控制信息管理系统或救护车显示屏等渠道,获取并汇集逝者住址、死亡时间与原因、逝者亲属姓名及联系方式等敏感信息800余份,并将相关信息违法提供给殡葬行业人员以牟取非法利益。
殡葬从业人员据此迅速开展商业营销,干扰亲属安宁、侵害隐私权益,造成恶劣社会影响。
原因——利益驱动叠加权限管理漏洞,合规约束未能形成闭环。
从动机看,个别从业人员在利益诱惑下突破职业伦理底线,将本应严格保密的医疗急救信息异化为“营销资源”。
从机制看,信息系统的权限边界、访问留痕、异常行为预警等治理措施若不到位,容易出现“谁能看、看了什么、为什么看”难以追溯的问题;同时,外包用工管理、岗位教育培训、内部审计等环节一旦薄弱,制度执行就可能出现空转,给违法行为提供可乘之机。
此次案件中,信息来源既涉及疾控信息管理系统,也涉及急救现场设备显示内容,反映出信息安全并非单一部门问题,而是跨系统、跨岗位的综合治理课题。
影响——既伤害个体权利,也冲击公共信任与行业生态。
逝者相关信息及其亲属联系方式具有高度敏感性,亲属在遭遇丧亲之痛时被精准营销“围猎”,极易产生强烈心理压力与被骚扰感,进而引发对医疗急救机构的信任受损。
更深层次看,若此类信息泄露成为“潜规则”,会助长灰色产业链滋生,扰乱殡葬服务市场秩序,并对公共数据安全带来长期隐患。
医疗卫生机构承担生命健康救治与公共卫生管理职责,其信息安全管理水平直接关联群众对公共服务体系的安全感与获得感。
对策——以法治监督促整改,推动“制度+技术+人员”同向发力。
依据个人信息保护法、数据安全法等相关规定,信息处理者应当遵循合法、正当、必要原则,严格控制处理权限并落实安全保护义务。
案例中,2025年7月31日,闵行区人民检察院向区卫生健康主管部门制发检察建议,督促依法查处。
主管部门调查后,对涉案医院作出责令立即改正、警告、罚款等行政处罚;对涉案医生作出警告、罚款并暂停执业活动;相关急救人员外包劳动关系被解除。
此举体现了检察公益诉讼在维护公共利益、推动行业治理方面的制度价值,也释放出对侵犯个人信息行为依法严惩的明确信号。
治理层面仍需进一步压实责任链条:一是压紧压实医疗机构主体责任,完善分级授权、最小化访问、全流程日志留存与定期审计,强化异常访问预警和追责问责;二是加强对外包人员同等标准管理,将保密义务、合规培训、违规惩戒纳入合同与考核,堵住“外包即外部”的管理误区;三是推动跨部门协同,卫健、公安、市场监管等部门对围绕医疗信息的黑灰产业链保持高压态势,形成“源头防、过程管、末端打”的闭环;四是引导殡葬服务行业依法经营,完善行业自律与执法监管,遏制以非法数据获取开展营销的商业模式。
前景——从个案整治走向体系化防护,个人信息保护将更强调“可验证、可追责”。
随着公共数据治理要求持续提升,医疗急救等重点领域的信息安全将更突出技术与制度的耦合:权限精细化、访问行为可追溯、违规成本显著提高将成为常态。
检察机关发布典型案例也有助于形成警示效应,推动更多单位开展自查自纠,减少“信息泄露—精准营销—侵权扰民”的链条型问题。
可以预期,围绕敏感个人信息的合规建设将从“事后处置”向“事前预防”加速转变,公众对隐私权益保护的法律获得感将进一步增强。
这起案例的查处充分说明,个人信息保护已成为全社会的共同责任。
医疗机构虽然因工作需要掌握大量敏感信息,但这种权力必须受到严格约束。
从业人员不能将工作便利转化为谋取私利的工具,否则必将承担法律后果。
通过对此案的深入处理,相关部门向全社会发出了明确信号:对于任何形式的个人信息非法使用行为,无论涉及何种行业、何种身份的人员,都将受到严厉制止和处罚。
这对于推动建立尊重隐私、保护个人信息的社会风尚具有重要意义。