湖南省长沙市望城区卫生健康局为推进数字化门诊建设，自2019年7月起，要求辖区内17家医疗卫生机构使用电子签核系统推送疫苗接种知情告知书，疫苗受种者或监护人点击“同意”时系统自动采集指纹和人脸识别信息，数据存储及主机由各社区卫生服务中心管理。截至2022年3月11日收集83万余条涉及指纹、人脸识别等个人生物识别信息。

　　【调查和督促履职】2022年2月，望城区人民检察院接到群众反映该案件线索。经初步调查确认属实，该院分别对望城区卫健局、长沙市公安局望城分局立案调查。

　　望城区检察院查明，望城区17家医疗卫生机构违反个人信息处理的合法、正当、必要和诚信原则，过度收集服务对象指纹和人脸等个人生物识别信息，未按要求解决电子签核系统的弱口令、数据未加密等安全漏洞，未能防患未经授权的访问及个人信息泄露、篡改、丢失等高风险，未落实网络安全等级保护制度要求，对敏感个人信息保护的内部管理不到位。该区卫健局和区公安分局未尽到监管职责。

　　望城区检察院分别向区卫健局、区公安分局送达行政公益诉讼诉前检察建议，建议区卫健局改进方式，避免过度收集个人生物识别信息；完善技术和管理措施，防止未经授权的访问及个人信息泄露、篡改、丢失。建议区公安分局对未履行网络安全等级保护责任的行为依法处理。上述检察建议同时抄送区网信部门。

　　收到检察建议后，望城区卫健局认真研究解决方案，长沙市卫健委以望城整改方案为蓝本推进全市医疗卫生机构规范、合法处理个人信息。望城区公安分局对全区医疗卫生机构进行网络安全检查。全区23家单位均已完成电子签核系统升级，取消生物识别信息功能；21家单位已彻底删除既往数据，并按保密文件要求将已收集个人生物识别信息交区疾控中心代为封存保管，疫苗有效期满后进行硬盘格式化删除；升级后的电子签核系统信息安全等级保护经专家评定为1级，系统改为局域网内部运行。

　　望城区检察院跟进监督，上述整改方式在全市推广已显成效，随后召开听证会，与会人员一致认为，行政机关已有效全面履职，敏感个人信息被侵害的重大风险已消除。

　　【典型意义】检察机关能动履行公益诉讼检察职能，通过智慧检察等手段发现并督促行政机关消除个人信息安全风险，推动加强个人信息保护与公共卫生服务信息化建设协同发展，推动网络安全等级保护制度落地见效。