讯 (特约通讯员 汤峥鸣 记者 江跃中)在医疗行业内,“统方”一般是指通过统计医生处方用药数据从而掌握药品用量等信息。非法“统方”行为不仅扰乱了正常的药品管理秩序,也极易滋生医药购销领域的腐败行为。近日,黄浦区法院审理了一起医院外包软件运维人员非法下载“统方”数据并出售牟利的案件,两名被告人因犯非法获取计算机信息系统数据罪而获刑的同时,法院还依法对其中的一名被告人作出从业禁止,禁止其在刑罚执行完毕后3年内从事计算机信息系统维护管理相关工作。据悉,这是上海首次对此类犯罪的被告人适用从业禁止令。
图说:庭审现场。陈琪 摄
张某是上海一家医疗科技公司的技术人员,长期派驻在上海一家三甲医院从事“排队叫号系统”的软件维护工作。2019年10月,张某结识了某医药公司医药代表黄某。黄某向张某提出,希望张某能提供医院的统方数据,并表示可以给予一定的报酬。
虽然张某平时并无机会接触这些数据,但仍应允了黄某的要求。他找到同在医院负责软件运维工作的陈某帮忙。作为某信息公司的运维工程师,陈某平时受公司指派在该医院从事门诊预约系统等软件的维护工作。根据工作职责,陈某可登录到系统内接触到相关数据,但并无权限下载这些数据。在报酬的诱惑下,陈某答应为张某提供“统方”数据,并使用自己的管理员账户登录系统,定期下载相关数据。
去年7月,医院发现相关信息系统出现异常数据下载后,遂开展内部排查,并向警方报案。到案后,陈某如实交代了案件事实,但张某始终拒不供认,直到审查起诉阶段才如实供述案件事实。
经查,2019年11月至2020年7月间,陈某利用工作便利,数次侵入医院计算机信息系统数据库,非法下载医院“统方”数据并交给张某,再由张某转卖给黄某(另案处理),张某和陈某非法获利20400元后分赃化用。经鉴定,两人非法获取的数据记录总数为3198条,内容包含药品ID、药品名称、规格、单位、生产厂家、医生排序、医生工号、医生姓名、数量、金额、占比等。
今年2月,黄浦区检察院以非法获取计算机信息系统数据罪对张某和陈某提起公诉。案件审理期间,陈某在其家属帮助下退出违法所得人民币1.02万元。
法院审理后认为,两名被告人违反国家关于计算机信息和医药信息的管理规定,非法获取医疗单位计算机信息系统中存储的数据,情节严重,其行为均已构成非法获取计算机信息系统数据罪,应依法追究刑事责任。根据两名被告人的犯罪事实、情节、性质、对社会的危害程度及案发后的上述行为,对两名被告人依法不适用缓刑。同时陈某利用职业便利,非法获取计算机信息系统数据,应该在刑罚执行完毕后给予“从业禁止”。
据此,黄浦区法院一审判处张某有期徒刑1年6个月并处罚金1.5万元;陈某有期徒刑1年并处罚金1万元;禁止陈某在刑罚执行完毕后3年内从事计算机信息系统维护管理相关工作。
法官说法>>
黄浦区法院刑事审判庭庭长闵灏指出,本案被告人利用维护信息的工作便利,违背职业要求的特定义务,数次非法侵入医院计算机信息系统数据库,盗取医院“统方”数据并转卖给他人,侵害了被害单位的权益,扰乱了医疗秩序,滋生腐败等不正之风,社会影响恶劣,为此,法院在作出实刑判决的同时,还首次适用了“从业禁止”令。通过禁止犯罪分子从事相关工作,使犯罪分子一定时期内无法再次进入相关信息系统管理领域,将有助于预防犯罪分子再次实施此类犯罪,从源头上遏制“统方”数据泄露之风的蔓延。同时,针对目前大数据时代,信息系统数据管理维护过程中个人信息泄露、滥用情况多发、易发的情况,该案也将对相关从业人员产生警示作用,有利于肃正行业的风气,促进行业人员自律。
闵灏表示,本案也暴露出相关企业对员工日常管理存在较大的疏漏,缺乏必要的保密教育和管理措施。下一步,法院将针对案件审理中发现的问题,向相关企业和主管部门发出司法建议,督促其强化日常管理,从源头上铲除此类犯罪滋生的土壤。