医療法人桂名会は3月18日、瀬尾記念慶友病院のホームページでの個人情報漏えいについて発表した。
これは2月27日午前1時47分から3月10日午後7時26分までの間、同院のホームページに手術実績件数データをPDFファイルで掲載すべきところ、誤って患者の個人情報や病名等を含む情報を掲載し、閲覧できる状態になっていたというもの。
同法人ではホームページへの情報掲載作業を業務委託先に委託しており、通常は病院担当者及び業務委託先確認者による2名での手続きを経て掲載データの確認を行っていたが、今回は病院担当者側から送付された一次情報を、業務委託先確認者側が内容確認を十分に行わずに、個人情報が含まれたままの資料を掲載したことが原因。
漏えいした可能性があるのは、2024年1月4日から8月6日までの期間に同院で手術を受けた患者の漢字氏名、性別、年齢、病名、手術術式、麻酔種別、手術日等を含む個人情報114件(106名分)
同院では3月10日午後7時21分に、担当者が誤ったファイルを掲載していることに気づき、午後7時26分に当該データを削除している。
同院では役職員に対し、個人情報の重要性と厳格な管理を改めて周知するとともに、対外的に公表するデータ作成時の確認作業を徹底させ再発防止に努めるとのこと。
