患者の個人情報の不適切管理事案2件が発生(富山大学) | ScanNetSecurity
2019.12.11(水)

患者の個人情報の不適切管理事案2件が発生(富山大学)

国立大学法人富山大学は11月22日、同学医学部と附属病院にて個人情報の不適切管理事案2件が発生したと発表した。

インシデント・事故 インシデント・情報漏えい
国立大学法人富山大学は11月22日、同学医学部と附属病院にて個人情報の不適切管理事案2件が発生したと発表した。

1件目は10月30日の同学医学部卒業試験(内科学)の試験時間中に、試験問題と画像集の画像内に患者の氏名等の個人情報が残っていることを試験監督者が発見したというもの。 当該試験問題の作成過程で、黒塗りの図形でマスキングをした画像を貼り付けたWordファイルとマスキング処理をしたjpeg画像ファイルの2種類が作成されていたが、試験問題の編集段階でWord上のマスキングが外れ,校正でも画像のマスキングが外れていることに気づかずに、患者の氏名と患者ID等が表記された状態で試験問題として使用された。

試験問題に表記されていたのは患者2名の氏名(漢字・フリガナ)、患者ID、生年月日、年齢、性別、撮影病院、撮影日時記載、CT画像、X線写真で、同学の医学部医学科6年次生113人が受験した。

同学で対応を協議した結果、試験問題と画像集を受験者に記名させた上で全受験者分を回収した。

同学では11月12日に、該当の患者に対し主治医と診療科長から電話で状況説明と謝罪を行った。

2件目は11月14日午前1時58分頃に,同院の医師が富山県厚生部の担当者1名にメール送信した際に,誤って患者の個人情報を含むファイルを添付して送信したというもので、同日午後12時26分頃に、当該医師が誤送信に気づき県担当者に該当ファイルの削除を依頼、同日午後12時47分頃に県担当者からパソコンと県メールサーバ上のデータを削除した旨の連絡を受けた。

誤送信したファイルには、同院を受診した患者183名分の氏名(漢字・フリガナ)、年齢、性別、カルテNo、入院外来区分、血液検査受付日、血液検査項目、血液検査時・検査後の状況が記載されていた。

同院では、受診した患者の個人情報を医療だけでなく医学系及び薬学系の教育並びに症例に基づく研究に利用しており、その場合には特定個人を識別できないよう可能な限り匿名化し、すぐに匿名化できない場合にはファイルにパスワードロックを行う等の適正な取り扱いを定めているが、当該医師は使用するパソコン上の個人情報を匿名化せず、パスワードロックをかけていないファイルに保存していた。

同院では11月21日に、該当の患者に病院長から概要説明と謝罪の文書を発送した。

同学では今後、チェックリストの活用など試験問題作成の管理体制の強化と、各診療科で患者の個人情報を取扱う際の管理体制の強化を検討し再発防止に努めるとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×