電子カルテ上のデータを目視し入力したファイルを私用のUSBメモリで持ち出し紛失(島根大学) | ScanNetSecurity
2024.03.19(火)

電子カルテ上のデータを目視し入力したファイルを私用のUSBメモリで持ち出し紛失(島根大学)

国立大学法人島根大学は11月15日、同学の医学部附属病院の医科医員が研究会の際に使用したUSBメモリを紛失し患者情報の漏えいが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
国立大学法人島根大学は11月15日、同学の医学部附属病院の医科医員が研究会の際に使用したUSBメモリを紛失し患者情報の漏えいが判明したと発表した。

これは同院の医科医員Aが、7月27日開催の研究会での発表スライドの試写を同僚の医科医員Bに依頼しUSBメモリを手渡したところ、医科医員Bは前日7月26日に試写を行ったが研究会終了後のUSBメモリに所在について記憶しておらず、翌週に医科医員Aから返却を求められるまで返却したと思っており、自宅等を捜索したが発見に至らず、8月2日に紛失と認識したというもの。

医科医員A、Bともに上司への報告や警察への紛失届も提出せず、そのままにしていたところ9月5日に、医科医員A宛に当該USBメモリの取得者から連絡があり、両名の上司である教授に事実を報告し本件が発覚した。

紛失したUSBメモリには、発表スライド以外にも患者の個人情報も保存されており、また個人情報の匿名化やパスワードによるロックも行われていなかった。取得者からはデータの複写や外部への情報拡散を行っていない旨を確認した書面も受領済みで、現時点では漏えいした個人情報の不正流用等の事実も確認されていない。

なお同院では、患者データの持ち出しは原則禁止されており、持ち出す場合には保護実務担当者に申請し承認を得る必要があり、院内で電子カルテ上から個人情報をダウンロードする場合も、同院が貸与するパスワード機能付きの認証型USBメモリのみ使用できるようにシステム上の制限がかかっていた。医科医員Aは、電子カルテ上の個人情報データを目視の上で、自身でExcel上の表に入力し作成したファイルを個人所有のUSBメモリに保存し、院外に持ち出した。

同院では11月14日に、個人情報の漏えいが確認された患者に対し、郵送で個別に謝罪と報告を行っている。

同院はプライバシーマーク認証取得病院で、これまでも2018年11月に発生した電子カルテの不正閲覧問題の際には再発防止策として電子カルテ閲覧時にカルテ閲覧履歴を自動表示し不必要な閲覧を防止する対策や、2019年2月の先進医療Bに係る個人情報の取扱いに関する不適切事案発生時は、出雲キャンパス教職員に研修会を3回開催し個人情報保護意識の徹底を図ってきた。

同院では今後、個人情報保護の重要性について厳格に意識づけるために、個人情報保護に関する禁止事項を電子カルテシステム起動の際に画面上に表示させる機能を付加し、個人情報保護研修会の未受講者を各所属部署に通知し構成員全員に受講させることを徹底し再発防止に努めるとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×