2024年2月と3月に、近畿大学病院産婦人科において2件の個人情報流出事件が発生した。
事案1:患者データの無断持ち出し
2024年2月29日、当院産婦人科の非常勤医師がインターネット利用中にサポート詐欺の被害に遭遇。
調査から、その医師が無断で患者データを院外に持ち出していたことが発覚している。
医師の個人所有パソコンには、研究目的で収集した当院の患者2,003名の氏名、患者ID、年齢、診療情報が保存されていたことが判明したという。
同院では、患者データを外部へ持ち出す際には事前に運用責任者の承認が必要となっていたにもかかわらず、当該医師はこれを無視していた。
同院は、対象患者に対して個別に電話で説明と謝罪を行っており、専用コールセンターを開設して相談に応じている。
また、情報セキュリティ専門会社による調査と原因分析、改善提案を依頼する予定とされている。
事案2:胎児エコー動画の提供ミス
近畿大学病院産婦人科では希望する患者に向け、妊婦健診時に撮影した胎児エコー動画を患者が用意したUSBメモリに保存して提供するサービスが提供されている。
2024年3月7日、当該サービスにおいて「別の方の動画が含まれている」との報告があり問題が浮上。
原因は録画機器の操作ミスとされており、新しいフォルダが作成されずに複数の患者データが一つのフォルダに保存されていた。
当該ミスで影響を受けた患者は155名で、流出した情報には胎児エコー動画、氏名、患者ID、妊娠週数、胎児の身長・体重などが含まれていたとのこと。
対象患者には個別での説明と謝罪、USBメモリの内容を確認するよう呼び掛けている。
なお、動画提供サービスは中止されている。
再発防止策
近畿大学病院産婦人科は、今後の対策として全教職員への個人情報持ち出し規定の周知徹底や、各所属における点検・監査の徹底、個人情報と情報セキュリティに関する研修実施、機器の正しい使用法のマニュアル整備と周知徹底など講じて再発防止に取り組むとしている。
【参考記事】
近畿大学病院産婦人科における個人情報の漏洩について
https://www.med.kindai.ac.jp/