聖マリアンナ医科大学病院、医師が患者500名分の情報を含むノートPC紛失
10月20日、川崎市宮前区の聖マリアンナ医科大学病院に勤務する30代の男性内科医が、この病院と過去に非常勤で勤務していた別の病院で担当した患者およそ約500名分の氏名・年齢・患者ID番号・病名等の機微な情報が保存された私物のノートPCを紛失した。男性医師は協力関係にある川崎市内の別の病院で診療後、帰宅するため南武線の川崎駅から武蔵溝ノ口駅まで乗車した際に二つ持っていたかばんのうち、パソコンの入った手提げかばんを電車の網棚に置き忘れたとされている。男性内科医は学会で発表する資料を自宅で作成しようと病院のPCからデータをノートPCにコピーして持ち帰る際に紛失した。翌21日に紛失に気づいた医師が病院に報告し、発覚した。同病院は26日に紛失の事実を公表した。同病院は「情報が不正に利用されたとの事実は確認されておりません。」としているが、ノートPCの所在は不明となっている。同病院では患者の個人情報の持ち出しは特別な許可を得た場合以外は禁止されており、病院及び同大学は医師の処分を検討している。
現在大手医療機関や病院はシンクライアントの導入などにより個人情報等のPCへの保管を制限するケースが多い。また、患者情報などの機微な情報についての持ち出しは、非常に厳しく管理されている。今回の事例では私物のノートPCに患者情報が保存されたとされており、情報セキュリティ管理の甘さが露呈したと見られている。
同病院では神経精神科において精神保健指定医の資格申請時に不正な申請があり、2015年6月に厚生労働省より23名の医師に対して精神保健指定医の取り消しという処分が下ったばかりである。同事件では医師に対して倫理や法律順守が問われたが、今回のノートPC紛失では情報モラルが問われた形となり、大学では処分だけでなく、医師へのモラル・セキュリティへの教育を徹底していくことが推奨される。
http://www.marianna-u.ac.jp/hospital/news_hospital/hospital20151022.html
<関連情報>
プライバシーマーク(Pマーク)に関心がある方はこちらへ
ISMS(ISO27001)に関心がある方はこちらへ