在2021年7月,上海闵行区某医院的在职医生,还有区医疗急救中心的部分急救人员,利用手里的权限,悄悄搞起了不法勾当。他们在长达数年的时间里,给殡葬行业的人泄露了超过800份敏感信息。这些信息里不光有逝者的详细住址和死亡原因,连亲属的姓名、联系方式都在里头。这些人出卖信息给殡葬人员,让他们在亲属正沉浸在悲痛中时,打去电话推销服务。这种行为严重侵害了隐私,也损害了医疗卫生行业的信誉。 负责办案的是上海市闵行区人民检察院。他们调查后发现,这事儿得从源头管起。涉案的医疗机构和急救单位没能按照法律规定保护好个人信息,管理制度松懈,技术防护又差。面对这种情况,闵行区卫健委作为主管部门肯定得担责。于是,检察院在2025年7月依法立案调查。经过细致询问和实地核查,查清了整个操作链条以及涉及的数据规模和获利情况。 调查还发现,医生凭个人密钥就能随便查全市医院的死亡报告,系统漏洞很大;急救人员在车上就能看到病人家属的信息,监管根本跟不上。检察机关认为这两个单位没有尽到《中华人民共和国个人信息保护法》等法规规定的义务。 针对这一情况,闵行区检察院在2025年7月31日向闵行区卫生健康委员会发出了检察建议书。他们给出了三项建议:一是立即对涉案机构和责任人予以行政处罚;二是加强日常监督检查;三是督促全面排查风险、完善制度。 收到建议后,闵行区卫健委马上行动起来。他们对涉案医院进行了处罚;对涉案医生也进行了处理;对涉及泄露信息的急救人员解除了合同。在整改方面,他们调整了系统权限设置;还对救护车显示屏进行了优化和监控强化。 这一系列举措显示出行政执法和检察监督的合力。这次案件的查处既是对违法者的严惩也是对医疗卫生行业的警示。它彰显了检察机关在个人信息保护领域捍卫公益的决心。同时也促使医疗机构把信息安全当成运营管理的核心环节。 在数字化时代里保护公民个人信息已经成为社会治理的重要一环。这次成功办案为“刑事打击+公益诉讼+行政监管”的模式提供了范例。它对全社会增强法治意识、敬畏生命伦理、守护隐私安全都有积极的示范意义。