岩見沢市立総合病院は11月18日、同院委託職員による個人情報の漏えいについて発表した。
これは10月2日に、「病院の委託業者職員がSNSに画像を投稿している」と同院に電話連絡があり、患者の受付状況が表示されているモニター画面がSNS上に投稿されていることが判明したため、委託業者職員を特定し事情を確認したところ、私物のスマートフォンで投稿したことを認めたというもの。
同院では、当該画像は閲覧できる利用者が限定されている状態であったこと、投稿から約2時間後に削除していたことを確認している。
漏えいしたのは、10月2日に岩見沢市立総合病院を受診した20名の氏名、カナ氏名、患者番号、性別、年齢、主治医名。
同院では、当該画像を閲覧できる状態であったSNS利用者のうち、実際に閲覧した3名を特定し、閲覧状況を調査したが、二次流出等被害は確認されなかった。
同院では11月14日までに、対象者全員に直接謝罪を行っている。
同院では再発防止策として、下記を実施するとのこと。
1.当該委託業者職員を事案発生直後から、岩見沢市立総合病院の業務から外している。
2.委託業者職員に対し、業務時間内におけるスマートフォン等の携行及び使用を原則禁止。
3.事案発生後、岩見沢市立総合病院で勤務する医事業務委託業者全職員に対し、臨時で情報管理に関する特別研修を行うとともに、今後も定期的に研修を行い、再発防止の徹底を図る。
4.岩見沢市立総合病院の全職員に対しても改めて「患者情報の取り扱いに係る守秘義務の徹底について」を文書で周知。
岩見沢市立総合病院 院長は「市立総合病院で医事業務を委託している株式会社ソラストの職員が、外来業務に従事中、不適切なSNSの利用により、個人情報の漏えいが判明いたしました。患者様及びその御家族の皆様には深くお詫び申し上げますとともに、今回の事態を重く受け止め、情報管理につきましては病院職員も含め、教育を徹底し再発防止に努めてまいります。」とコメントしている。
