弁護士谷直樹/医療事件のみを取り扱う法律事務所のブログ

広島大学病院看護師が315人分の個人情報が入ったUSBメモリを病院内で紛失

◆ 今回の紛失事故

国立大学法人広島大学は,2012年4月27日,そのサイトに「(お詫び)個人情報を含むUSBメモリの紛失について」を掲載しました.
2年前にもあったことなので,デジャヴュ感が強いのですが.

「1 事実経過
 当該病院の看護師が、患者さんの病床管理を行うことを目的として資料を作成し、これらのデータをUSBメモリに保存しておりました。
 平成24年4月16日(月)夕方、当該看護師がUSBメモリをスタッフステーション内のパソコンに接続して資料作成をした後、紛失したものと思われます。当該看護師からの報告に基づき、同日夜から紛失したと思われる場所を捜してまいりましたが、現時点において発見に至っておりません。

2 個人情報の内容
(1)平成22年4月1日~平成24年4月16日までの入院患者に係るデータ
患者ID、患者氏名、年齢、診療科名、病名、手術日  285人分
(住所、電話番号、連絡先は含まれておりません。)
(2)平成23年度~24年度の看護師名簿データ
氏名、経験年数、評価  30人分
(住所、電話番号、連絡先は含まれておりません。)

3 該当される方に対する当該病院の対応
 4月27日までに届くよう、該当者全員に対して、お詫びと状況説明のための文書を病院長名で送付させていただきました。

4 再発防止に向けた今後の取組み
 当該病院の保有する患者さんの個人情報の保護につきましては、かねてより教職員に対し、厳正な取扱いの周知徹底を図っておりましたが、このような事態が二度と起こらないよう、個人情報の適正な管理について、以下のとおり教職員にあらためて注意喚起等を行いました。今後も継続して再発防止に取り組む所存です。
(1) 4月27日付けで、個人情報の管理の徹底について、教職員に対し注意喚起を行いました。特に、当該病院の教職員・院生等に対しては、4月23日付けで病院長から、個人情報の取扱いについて注意喚起を行いました。
(2) これまで、全教員に対してセキュリティを強化したUSBメモリを配付してきましたが、さらに、その利用範囲の拡大と使用の徹底を図ります。
(3) 引き続き、教職員の研修等を通じて、法令を遵守した個人情報の適切な取扱いに万全を期してまいります。」


msn産経「広島大学病院で個人情報紛失 315人分のUSBメモリーを」(2012年4月28日)によると,「紛失した看護師は16日夕、病院内のスタッフステーションでパソコンに接続していたが、その後、別棟で開かれた会議に出席し、午後7時半ごろ、メモリーがないことに気付いた」とのことです.

◆ 前回の紛失事故

2010年9月にも,広島大学大学院教育学研究科の教員が個人情報が入ったUSBメモリを紛失した事故がおきていました.以下のとおりです.

「1 事実経過
(1)当該教員は、平成22年8月1日(日)16時30分頃、個人所有のUSBメモリに研究室のパソコン内のデータをバックアップした後外出し、同日17時00分頃、立ち寄り先で当該USBメモリを紛失したことに気づきました。外出には自家用車を使用しており、紛失に気づいた後、立ち寄り先を捜索し遺失物の届出を行うとともに、大学に戻り研究室内を捜索しましたが発見できなかったため、その旨を所属する講座主任に連絡し、翌2日(月)早朝、最寄りの警察に遺失物の届出を行いました。
(2)8月19日(木)、当該研究科は対策委員会の設置を決定し、翌20日(金)対策委員会を開催しました。対策委員会では、当該教員から事情聴取を行い事実関係を把握するとともに、今後の対応策について検討し、9月1日(水)に総括個人情報管理者(理事(財務・総務担当))へ、その報告がありました。
(3)現時点で、本件の個人情報が第三者に流出したという情報や不正に使用された事実は確認されておりません。

2 個人情報の内容
(1)研究に係るデータで、共同研究者の氏名、住所、電話番号、年齢、性別、メールアドレス等・・・・・・・・・47名分
(2)研究に係るデータで、調査協力者の氏名、住所、所属等・・・・・・・・・221名分
(3)教育に係るデータで、学生の成績評価等のために作成した資料に記載された氏名、所属、学生番号、学年、性別、成績等・・・・・・・・・534名分
(4)講演会の参加者名簿等で、参加者の氏名、住所、電話番号、メールアドレス等・・・・・・・・・32名分

3 該当する学生、教員及び学外者に対する情報提供
該当者全員に対して、お詫びと状況説明のための文書を送付させていただきました。

4 再発防止に向けた今後の取り組み
(1)本日付けで、個人情報の管理の徹底について、教職員に対し注意喚起を行ったところです。
(2)これまで、全教員に対してセキュアUSBメモリを配付してきましたが、さらに、その使用について徹底してまいります。
(3)引き続き、研修等を通じて、教職員に対して個人情報の適切な取扱いについて法令遵守を徹底してまいります。」


◆ 感想

「全教員に対してセキュリティを強化したUSBメモリを配付してきました」というのは,「広島大学セキュアUSB メモリ」のことと思われます.

今回の紛失事故を受けて「さらに、その利用範囲の拡大と使用の徹底を図ります。」ということなのですが,たしかに再発防止の努力はわかりますが,「厳正な取扱いの周知徹底」だけで事故が防止できるかというと,残念ながら難しいのではないでしょうか.
情報管理システムを強化することが必要と思います.
たとえば,愛媛大学医学部付属病院は,2012年2月より,USBデバイスをサーバーで一元管理して個別に認証し,かつUSBデバイスにコピーしたファイルを強制的に暗号化するソフトを導入しました.
セキュリティを強化したUSBメモリを配付するだけでは十分ではなく,強制的に暗号化されるシステムを採用したほうが,再発防止に有用と思いますが,いかがでしょうか.

◆ 全国で起きている同種事故

ちなみに,報道によると,昨年6月以降,個人電磁情報の紛失事故は,以下の施設で起きています.

2011年 6月
慶應義塾大学病院スポーツ医学総合センター
北海道大学病院

2011年7月
医療法人 柏堤会(財団) 戸塚共立第1病院
藤田保健衛生大学病院
昭和大学歯科病院

2011年8月
筑波メディカルセンター病院

2011年9月
千葉県精神科医療センター
鹿児島大学病院

2011年10月
JA茨城県厚生連茨城西南医療センター病院
独立行政法人国立病院機構三重中央医療センター
独立行政法人労働者健康福祉機構関東労災病院
大和市立病院

2011年11月
独立行政法人国立病院機構金沢医療センター

2012年1月
医療法人聖愛会
独立行政法人国立病院機構千葉医療センター
独立行政法人国立病院機構宇多野病院
東京女子医科大学附属八千代医療センター

2012年2月
京都府立洛南病院(ただし一時紛失)
岡山大学病院
藤沢市民病院

2012年3月
日本赤十字社医療センター

2012年4月
ごう在宅クリニック(札幌)
静岡県立病院機構静岡県立総合病院
広島大学病院

谷直樹
ブログランキングに参加しています.クリックをお願いします!
  ↓

にほんブログ村 士業ブログ 弁護士へ
にほんブログ村
by medical-law | 2012-05-01 09:25 | 医療事故・医療裁判