医疗机构应保护亡故患者信息权益

中医药普法案例

典型案例：医疗机构应保护亡故患者信息权益

2021年7月至2025年3月，某区某医院医生及区急救中心急救人员利用工作便利，通过全市疾病控制信息管理系统或救护车显示屏获取包含亡故患者住址、死亡时间、死亡原因、亡故患者亲属姓名、联系方式等在内的亡故患者及其亲属个人信息800余份，违法提供给殡葬行业从业人员并获取非法利益。殡葬行业从业人员获取信息后，迅即开展商业营销，严重侵害亡故患者亲属安宁及隐私。区检察院在履职中发现线索，初查后于2025年7月立案调查。

某区检察院审查认为，该区卫生健康委对医疗信息安全制度、保障措施不健全导致医疗信息泄露，医师泄露患者隐私或者个人信息等行为具有行政处罚权，在其职责范围内负责个人信息保护和监管工作。遂向区卫生健康委制发检察建议，督促其依法查处、加强日常检查和监管，依法保护亡故患者及其亲属的个人信息。

区卫生健康委收到检察建议后，对涉案医院作出责令立即改正违法行为、警告、罚款的行政处罚决定，对涉案医生作出警告、罚款、暂停执业活动的行政处罚决定，解除相关急救人员的外包劳动关系；严格限制疾控信息系统登录权限，屏蔽救护车显示屏的非必要个人信息、新增监控；同时，区卫生健康委指导涉案单位加强常态化管理，完善医院端信息安全管理、死亡医学证明管理等制度，开展全员培训教育，落实回访抽查机制并作台账记录。

（案例选自：2026年最高人民检察院发布个人信息保护检察公益诉讼典型案例之五）

应知应会

相关法条这样表述：

《中华人民共和国民法典》《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》《中华人民共和国基本医疗卫生与健康促进法》《中华人民共和国医师法》《中华人民共和国行政诉讼法》等规定，国家保护公民个人健康信息，确保公民个人健康信息安全。任何组织或者个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。处理个人信息的，应当遵循合法、正当、必要原则，不得过度处理。医师在执业活动中应依法保护患者隐私和个人信息。医疗卫生人员利用职务之便谋取其他利益或泄露公民个人健康信息，由县级以上人民政府卫生健康主管部门依照有关执业医师、护士管理和医疗纠纷预防处理等法律、行政法规的规定给予行政处罚。违反国家有关规定，将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，依照侵犯公民个人信息罪的规定从重处罚。

《医疗卫生机构亡故患者全流程服务管理规定》规定，医疗卫生机构要建立亡故患者及家属个人信息保护制度，对接触亡故患者信息的人员强化教育培训，提高遵规守法和患者信息保护意识。要严格规范本机构工作人员行为，不得违规提供丧属信息。《关于加强居民死亡医学证明信息登记和电子证照管理工作的通知》规定，各级卫生健康、公安、民政部门要强化居民死亡信息规范使用，任何单位和个人不得泄露个人隐私信息。

关联法条

《中华人民共和国民法典》第111条、第994条、第1034条、第1035条；《中华人民共和国数据安全法》第8条；《中华人民共和国基本医疗卫生与健康促进法》第92条、第102条；《中华人民共和国医师法》第23条、第56条；《中华人民共和国个人信息保护法》第28条、第49条、第51条、第66条；《中华人民共和国刑法》第253条之一第2款；《中华人民共和国行政诉讼法》第25条第4款；《医疗机构管理条例》第5条第2款；《医疗卫生机构亡故患者全流程服务管理规定》九；《关于加强居民死亡医学证明信息登记和电子证照管理工作的通知》四（五）；《人民检察院公益诉讼办案规则》第67条；《最高人民法院、最高人民检察院关于检察公益诉讼案件适用法律若干问题的解释》第21条。

（整理：湖北中医药大学卫生健康与中医药法治研究中心 赵敏、张宇清、徐着雨；北京中医药大学卫生法学研究中心 霍增辉、王萍、柳安然）