島根大学医学部附属病院の医員私物のUSBに患者情報コピーし紛失 個人情報保護への意識欠如が原因か

11月15日国立大学法人島根大学医学部附属病院において、医科医員が患者の個人情報が含まれるUSBメモリを紛失したことが明らかになっております。

概要

7月27日、島根大学医学部附属病院が開催した研究会にて同病院医科医員が使用したUSBメモリを紛失したというもので、当該USBメモリは医員が個人で所有しているものだったとのことです。
USBメモリ内には、研究会での発表に使用したスライドデータと患者の個人情報が記録されており、情報の匿名化やパスワードによりロックなどは施されていなかったことが確認されております。

紛失の原因

病院内において、患者情報の持出しは原則禁止されており、持ち出しの際は保護実務担当者への申請と承認を得る必要があることや、患者情報は当病院が貸与するパスワード機能がるUSBメモリのみ使用できるようシステムによる制限がなされていたとのことです。
そのため、通常個人所有の USB メモリに患者情報を移すことはできないところ、当該医員は患者情報を目視により、別途エクセル上の表に入力し新たに作成したことが確認されております。
島根大学医学部附属病院は、今回のUSB紛失の原因を、「当該医員の個人所有のUSBメモリに患者情報の保存および、病院外への無断での持ち出しといった、個人情報への注意と配慮がされなかった義務違反」と結論付けております。

今後の対策

9月14日紛失されたUSBメモリは、第三者により発見され島根大学医学部附属病院へ返却されており、データのコピーや情報拡散は行っていない旨が確認されているとのことです。
また、同病院は今後の対策として、個人情報保護の重要性を厳格化するため、以下の対応を実施するとのことです。

・電子カルテシステム起動時、個人情報保護に関する禁止事項を画面上に表示機能の実装
・個人情報保護研修会を病院内全医員に受講させる

 

【参考URL】
USBメモリ紛失に伴う個人情報漏えいに関するお詫び