弁護士谷直樹/医療事件のみを取り扱う法律事務所のブログ

静岡県立病院機構静岡県立総合病院,1万6810人の患者の個人情報入りUSBメモリーを紛失

b0206085_3295943.jpg静岡県立病院機構静岡県立総合病院は,患者の病歴管理データ16,810件(患者ID、氏名、性別、年齢、病名、手術名、手術日、入院日、退院日、在院日数、主治医名)入りのUSBメモリーの紛失事故を公表しました.

静岡県立病院機構静岡県立総合病院のサイトの「個人情報の紛失についてのご説明とお詫び」では,「平成24年4月11日(水)、職員がUSBメモリの紛失に気付き、病院、自宅、外出先などを探したが見つからなかったため、4月12日(木)に上司へ紛失の報告をした。その後、15日(日)まで所属課職員で執務室等を探したが見つからなかった。」というだけですが,報道は「病院側の説明では、事務担当職員が6日、入院患者の個人情報が記載された病歴管理台帳を私物のUSBメモリーに保存して自宅に持ち帰って作業。10日に病院の執務室で使用した後、11日になってUSBメモリーの紛失に気づいたという。」と伝えています(MSN産経「入院患者の個人情報、県立総合病院が紛失 静岡」(2012年4月19日)).

再発防止策について,同院のサイトでは「今後、このような事態を二度と起こさぬため、すべての職員に対して改めて個人情報保護の周知・教育を実施するとともに、情報管理の強化・徹底に努め再発防止に万全を期します。」と述べています.

個人情報保護の周知・教育だけでは,紛失事故は防止できません.
情報管理の強化が重要だと思います.
たとえば,愛媛大学医学部付属病院は,2012年2月より,USBデバイスをサーバーで一元管理して個別に認証し,かつUSBデバイスにコピーしたファイルを強制的に暗号化するソフトを導入しました.このような情報漏洩対策ソフトで患者の個人情報を管理する必要があると思います.

ちなみに,報道によると,昨年6月以降,個人電磁情報の紛失事故は,以下の施設で起きています.

2011年 6月
慶應義塾大学病院スポーツ医学総合センター
北海道大学病院

2011年7月
医療法人 柏堤会(財団) 戸塚共立第1病院
藤田保健衛生大学病院
昭和大学歯科病院

2011年8月
筑波メディカルセンター病院

2011年9月
千葉県精神科医療センター
鹿児島大学病院

2011年10月
JA茨城県厚生連茨城西南医療センター病院
独立行政法人国立病院機構三重中央医療センター
独立行政法人労働者健康福祉機構関東労災病院
大和市立病院

2011年11月
独立行政法人国立病院機構金沢医療センター

2012年1月
医療法人聖愛会
独立行政法人国立病院機構千葉医療センター
独立行政法人国立病院機構宇多野病院
東京女子医科大学附属八千代医療センター

2012年2月
京都府立洛南病院(ただし一時紛失)
岡山大学病院
藤沢市民病院

2012年3月
日本赤十字社医療センター

2012年4月
ごう在宅クリニック(札幌)
静岡県立病院機構静岡県立総合病院


個人情報紛失事故は,全国どこの施設でも起きることです.情報漏洩対策ソフトで患者の個人情報を管理することをお奨めいたします.


谷直樹
ブログランキングに参加しています.クリックをお願いします!
  ↓

にほんブログ村 士業ブログ 弁護士へ
にほんブログ村
by medical-law | 2012-04-19 02:59 | 医療