800余份逝者及其亲属个人信息被倒卖,漏洞出在哪儿?
(来源:经济日报)
转自:经济日报
部分医疗卫生机构工作人员收集逝者及其亲属个人信息,违法提供给殡葬从业人员进行商业营销且获取非法利益……1月22日,最高人民检察院发布个人信息保护检察公益诉讼典型案例显示,检察机关通过制发检察建议督促行政机关依法履行监管职责,对案涉违法主体予以查处,切实消除个人信息安全隐患,推动行业规范治理。
上海市闵行区人民检察院在履职中发现线索:2021年7月至2025年3月,上海市闵行区某医院医生及区急救中心急救人员利用工作便利,通过全市疾病控制信息管理系统或救护车显示屏获取包含逝者住址、死亡时间、原因、逝者亲属姓名、联系方式等在内的逝者及其亲属个人信息800余份,违法提供给殡葬行业从业人员并获取非法利益。殡葬行业从业人员获取信息后,迅即开展商业营销,严重侵害逝者亲属安宁及隐私,损害了社会公共利益。
经立案调查,2025年7月31日,检察机关向区卫健委制发检察建议,督促其依法对涉案单位及相关人员查处,加强日常检查和监管,督促涉案单位完善管理制度,依法保护逝者及其亲属的个人信息。
闵行区卫生健康委员会收到检察建议后,组成工作专班开展查处和督促整改工作。调查后,对涉案医院作出责令立即改正违法行为、警告、罚款的行政处罚决定,对涉案医生作出警告、罚款、暂停执业活动的行政处罚决定,解除相关急救人员的外包劳动关系。同时,经报上级主管部门调整,严格限制登录疾控信息系统权限,区医疗急救中心对救护车工作显示屏中非必要个人信息进行屏蔽,在驾驶员位置新增视频监控。同时,区卫健委指导涉案单位加强常态管理,完善医院端信息安全管理、死亡医学证明管理等制度,开展全员培训教育,落实回访抽查机制并作台账记录。
根据法律规定,信息处理者应严格规范相关信息处理权限,不得违法处理逝者及其亲属个人信息,侵害众多个人信息权益。典型案例提示,医疗卫生机构应建立健全保护逝者及其亲属个人信息的管理制度,规范该行业信息收集、存储与流转的全流程,加强数据核验及权限管理。(经济日报记者 李万祥)