患者情報の漏洩のTopics

 

最終更新日 2015/06/15 DscyOffice Top
当サイトの御利用上の注意 歯科医療のTopics
       
「漏洩」とはありますが、正確に言えば「紛失」事例です
これらを参考に、自院の情報管理に注意してください

▲スポンサーサイト▲ ▲スポンサーサイト▲

★ 150615: 対岸の火事?
先日の年金機構の個人情報流出をうけて、厚生労働省関連の他の2〜3の組織でもPCへのウィルス感染が確認されたようです。厚生労働省で通知を出して、関連団体の調査をしたんですかねぇ?それは、そうと他の省庁関連の機関ではどうなんでしょう?そういった事例がなかったのか、他の省庁のことと対岸の火事状態なのか?ちなみに、日本年金機構の個人情報流出問題。流出件数が一番多かったのは福岡県の3749人、ついで沖縄県3527人、栃木県1643人で、青森、岩手、秋田、鳥取、徳島以外の都道府県に流出があったようですね。

★ 150410: 横浜市立大学病院で約200人分の患者情報の入ったUSBメモリを紛失。「診療療法士が業務で使っていたメモリで、病院の規則ではこのような場合には、必ずパスワードをかけることになっていたが、パスワード設定がなされていなかった」そうだ。
※ 不思議に思うのだが、このUSBメモリは病院のものか私物か?業務で必要なものならば病院で「パスワード設定がなされたUSBメモリ」を用意して支給した方が良いかも。

★ 150314: 東京歯科大学市川総合病院で「問診票」「同意書」「診療情報提供書」など126人分を紛失?

★ 140514: 東京医科歯科大病院の医師が電車内に鞄を置き忘れ、中に入っていたUSBメモリを紛失。メモリ内には患者225人分の個人情報が入っており、パスワードの保護はなされていなかった。

★ 140131: NPO法人「日本ネットワークセキュリティ協会」によると、2012年において不正アクセスやUSBメモリの紛失や盗難などで2357件の個人情報漏洩が確認。これは記録のある2005年以降の最高で、約972万人分で想定損害賠償金額約2132億円。業種的には金融保険業が最多。

★ 140130: 兵庫県の兵庫医科大学で駐車していた医師の車が車上荒らしにあって、11人の患者情報がはいったPCが盗難にあう。パスワードはかけていたが、病院の規定では「個人情報の持ち出し禁止」。

★ 140115: 兵庫医療大学教授が大阪市内で車上荒らしにあい、「学生の成績などのデータがはいったPC」が盗難。

★ 131213: 筑波大学附属病院で約400名の患者情報が記録されたノートPCが病院内で紛失。

★ 130518: 東京医科歯科大の教員の研究室でパソコンが盗難。中には患者2名の個人情報が格納され、パソコンにはパスワードの設定もされていなかった。同大では3月にも記憶媒体の紛失があったばかり。
※ せめてパスワードは設定しましょうよ。

★ 130510: 昭和大学歯科病院小児歯科で5人分の患者の個人情報が入ったSDカードを紛失。紛失の経緯などは不明。

★ 130412: 東京医科歯科大学の医療従事者が個人所有のUSBメモリとSDカードが入った財布を電車内で盗難されたもよう。USBメモリには3名の患者情報がはいっていたそうだ。

★ 121109: 九州大学の女子大学院生がひったくりにあってバッグの中に入っていた九州大学附属病院の患者138人の個人情報が入ったUSBメモリが盗難。USBメモリーは原則持ち出し禁止で、大学院生は許可を得ずに持ち帰っていた。→パスワードはかけていたんだろうか?

★ 121005: 福岡歯科大学附属病院の医師が車上荒らしにあって、128人の患者情報が格納されたノートPCとUSBメモリが盗難に遭う。

★ 120827: 岐阜大学医学部附属病院で1,824人の患者情報が入ったUSBメモリが盗難。同大の大学院生がパチンコ中に駐車場の車の窓ガラスが割られUSBメモリなどが入ったカバンが盗まれた。同大では情報の持ち出しは禁止されていた。同大では「保護対策を強化して、万全を期したい」としている。

★ 120730: 日大歯学部附属病院の学部研究室から758人分の患者情報が格納されたパソコンが紛失。盗難の可能性もある。

★ 120730: 埼玉県立小児医療センターの非常勤女性歯科医のノートパソコンを紛失。パソコン内には約180人分の患者の個人情報が格納。許可を得ずに持ち出した模様。

★ 120424: 静岡県立総合病院は4月18日に、2011/01〜2012/03に入院した延べ16,810人分の個人情報が入ったUSBメモリを紛失と発表。メモリは医事課の男性職員の私物。

★ 111119: 石川県内の病院の歯科・口腔外科の医師(歯科医師?)が患者情報が格納されたUSBメモリを院内で紛失していたことが判明。前勤務先を併せ3115人分。普段研究目的で病院のパソコン上に保存しているデータのバックアップ用に利用していたUSBのようです。

★ 111025: 群馬大学医学部付属病院で11人分の患者の個人情報が記載された書類を紛失。

★ 111006: 松風の社員が電車内でノートPCが入ったカバンを盗まれた。中には約5900人分の取引先などの個人情報が入っていたが暗号化されており漏洩の可能性は少ないと見られる。

★ 110921: 鹿児島大学附属病院の看護師が9月の初めに患者90名の個人情報が記録されたUSBメモリを紛失。匿名化された医療情報を病院の許可を受けてUSBメモリに保存、その後自分で患者名とIDを付加(上司に指摘されたが削除し忘れた)。パスワード設定は無く、USBメモリを時々自宅に持ち帰っていたという話しで紛失時点は不明。データは専用のソフトがあれば閲覧できる状態との話しだが、「専用ソフト」とは、市販の汎用ソフトを意味するのか、医療業務用の専用ソフトかは不明。

★ 110906: 福島医大の医師が約298人分の患者情報を保存したHDDを附属病院内で紛失。使用している講座内の供用パソコンにHDDを接続したままに放置して忘れた。 > 内部の出来事?

★ 110716: 昭和大歯学部病院で診療費の未払い患者の情報など(約13,000人分)を記録したUSBメモリを紛失。USBメモリにはパスワード設定が無いが、夜間施錠される事務所内で保管されていた。
※ USBメモリの使用記録簿などはあったのか?

★ 110716: 名古屋大病院で、患者の個人情報を記録した私用パソコンを紛失。車においた状態で盗難に遭う。パソコンはパスワード設定をしていたが、情報の持ち出しの許可を得ていなかった。
※ 毎度お馴染み、車内からの盗難ですが、車にパソコンを入れて放置してはいけません。

★ 110715: 愛知県の藤田保健衛生大病院で手術の模様を撮影したビデオテープ約20本を紛失。医師が無許可で病院から持ち出して車の中に保管。車毎盗難に遭う。 
※ 医師は「担当医の許可を得ていた」としているが、こういった個人情報の持ち出しは単に担当医の許可だけでは無く、病院の管理責任者の許可制度が必要だろう。

★ 110713: 滋賀県内の病院で、看護師が勤務時間外に駐車中の車内から持ち出し禁止の患者情報(52人分)が入ったカバンを紛失。

★ 110627: 慶応大学病院で患者約25,000人分が入ったUSBメモリを紛失。パスワードによるアクセス制限があり流出の可能性は低い。施錠されたキャビネット内に保管されていたものの紛失のようだが、持ち出しの記録簿のようなものは無かったのだろうか?

★ 110622: 北大病院の医師が約6600人分の患者情報が入ったHDDを内規に違反して院外に持ち出し、車中で盗難に遭う。

★ 110216: 最近はめっきりこういった情報の漏洩(紛失)事件が報道されなくなったようですね。

★ 100813: 山形大学医学部附属病院の外来受付のパソコンが盗難。約5800人の患者情報が入っていたそうだが、起動時のパスワード等は設定されていなかったとのこと。

★ 100407: 東京都内の病院で、約10年分の患者情報を記録したUSBメモリを紛失。

★ 090821: 筑波メディカルセンター病院内で、放射線撮影用の患者情報(44名分)が入ったUSBメモリを紛失。

★ 090820: 岐阜県立多治見病院で、「特定の抗生物質などの抗菌剤を投与している患者597人分」の患者データが入ったUSBメモリを紛失。職員がメモリをPCからはずして机の上においておいた1時間ほどの間に紛失。 → 改善策: 病院では今後「公用USBメモリを指紋認証が必要なものに替えて、管理徹底を図る」とのこと。

★ 090806: 兵庫県国民健康保険団体連合会: 兵庫県姫路市内の医療機関を受診した患者のレセプト1,731件の紛失を発表。運送会社に委託して保険者に転送の途中に一部が紛失したと思われる。

★ 090714: 岐阜県は県から土岐市内の指導監察医に普通郵便で郵送した約40人分の歯科関係のレセプトの写しを紛失と発表。医療機関が提出するレセプトは通常「書留」にしろと言われていますね。

★ 090709: 千葉県は難病患者に関する個人情報約5万人が入った光磁気ディスクを紛失したと発表。市原市が県に郵送で送ったメディアが「緩衝材」に入っていたため、誤って廃棄した可能性が高いとのこと。 → 改善策: 「郵送でなく直接持参」「データの暗号化」とのこと。

毎月支払基金から送られてくる封書。中に、A4版の「基金たより」と小さな封筒の「支払い通知書」が入っており、時にこの「支払い通知書」を見過ごしそうになる時があります(^_^;) それだけでなく、大きな封筒に「小さな返信用ハガキ」が入っているときの見落としなど意外に危険。封筒をゴミ箱に捨てる前に、中をよくのぞき込んで見落としが無いのを確認してから捨てるようにしています。しかし、通常の封筒に入れてあれば、いくら緩衝材に挟まれても見落とすことはないでしょうが、、、、どうしたんでしょうね?

★ 090605: 東京都世田谷区の国立成育医療センターで349人分の患者の個人データが格納されたUSBメモリを医師が紛失。学会の準備のために持ち出した模様。USBメモリにはパスワードがかかっており「第三者が情報を読み取ることは不可能」だそうだが、そもそも「同センターでは匿名化されていない患者情報を許可無く外部に持ち出すことは禁止」のようで、規則違反のようである。

★ 090605: 神奈川県庁で医療費助成の受給者データ約3,200人分が入ったFDを庁舎から持ち出し帰宅中のパチンコ店駐車場の車内で盗難。

★ 090528: 京都府立医科大学附属病院の医師が患者32名分の情報が入ったUSBメモリを外出先で紛失。

★ 090521: 大阪府の国立循環器センターで32名分の患者情報が記載された検査伝票が女性事務員のロッカーに放置されているのを発見。発見は事務員が退職後整理をしていた職員による。

★ 090508: 群馬県内の病院で女性看護師が101名分の患者情報が入ったメモリーを紛失。

★ 090417: 岩手県立中央病院で46人の患者データが入ったノートPCが盗難。臨床検査測定装置に付属した解析用のPCでパスワード設定無しで、室内には日中誰でも出入りできるとのこと。

対処法: やはりパソコンはパスワード管理することは必要でしょう。個人診療所とは違って大きな病院ほど無防備ですから、鍵掛け注意。

★ 080409: 滋賀医大の看護師が入院患者31人の個人情報を個人用のUSBメモリにコピー。USBメモリを紛失。

★ 090321: (患者情報ではないが): 長野県の保険医協会員のリスト1,347人分の提供をうけた富国生命が会員リストを紛失(内部で誤って廃棄した可能性が高いとか)。団体生命保険の普及のために提供を受けたリストとのこと。

対処法: こういった場合、ある意味営業目的なのであるから、必要があれば生命保険会社が資料を用意し、保険医協会が会員に配布する資料などと一緒に、協会の管理下で送付するのが望ましいだろう。これは歯科医師会でも同様だ。

★ 081227: 千葉大附属病院: 非常勤講師が43人分の患者情報を個人のPCに入れて持ち出し盗難被害。

対処法: 個人PCへの情報の持ち出しは厳禁ですよ。

★ 081219: ファイル共有ソフトの利用率
これを見てもおわかりのように、患者情報の紛失の多くは「USBメモリー」などによる外部持ちだしである。しかし、希にはファイル共有ソフトによる漏洩があり、医療関係以外の情報漏洩事例ではこのファイル共有ソフトを原因とした事例が多い。コンピュータソフトウェア著作権協会、日本レコード協会、日本国際映画著作権協会の調査によると、ファイル共有ソフトの利用率はインターネット利用者の10.3%で、2002年の調査以来初めて10%を越えたようだ。

★ 081203: 兵庫県内の医科大学の大学院生が車上荒らしに逢い、300人分の患者情報が入ったノートパソコンを紛失。
# データのセキュリティは不明。
# 大学は「個人情報の持ち出しについて、今後禁止規定を作る」とのこと。

対処法: 個人PCへの情報の持ち出しは厳禁ですよ。また、車内に貴重品を放置するのは感心できません。

★ 081202: 静岡県立総合病院で112人分の患者情報が入ったUSBメモリーを紛失。USBメモリーの管理は派遣社員が行っていたが、どういう経緯で紛失したか不明。

対処法: このように外部関係者の情報紛失事件も散見されます。どう対処するか?

★ 081105: 昭和大学病院を退職した医師が、勤務時代の472人分の患者情報を持ちだして開業の「開院案内」に利用。 → これって、結構昔から聞く話ですが、今の御時世禁止行為ですねぇ。

対処法: これは論外。情報の所有権と利用権を肝に銘じることが必要。

★ 081006: 京都大学付属病院の大学院生が、帰宅途中に「280人分の患者情報が入ったUSBメモリー」をひったくられる。
# メモリーには、パスワード設定。
# 病院では患者情報の院外持ち出し禁止とされていた。

対処法: 持ち出し禁止の徹底、、、、どう徹底?

★ 080901: 福井総合病院で1,021人分の患者情報が入ったUSBメモリーを紛失。

★ 080802: 東京都内の病院で、研修医が患者情報が入ったUSBメモリーを紛失。無許可でUSBメモリを使用。

★ 080729: 都立広尾病院で検査技師が研究のために保管していた48人の患者情報が入ったUSBメモリーを紛失。

★ 070728: 九州大学病院で417人分の患者情報が入っているパソコンを紛失。同病院の医師が学会発表のために個人のパソコンにデータを保管しており、車で移動の際に紛失に気付いた。

★ 080723: 岡山市立市民病院のICUのパソコンに差し込まれていたUSBメモリーを紛失。
# 紛失原因は不明。
# 中には約2000人分の患者データ。
# データのセキュリティは不明。
# 今後、個人情報はオーダーリングシステムのサーバー上で管理するようにした。

★ 080710: 滋賀県立成人病センターの医師の紛失パソコンに他病院の患者情報
同パソコンに格納されていたのは、京都大学附属病院の382名分の患者情報。滋賀県立成人病センターの前に、京都大に勤務していた医師のパソコンとか。

★ 080625: 仙台市の東北労災病院で、188名の患者情報が入ったUSBメモリーを紛失。
# 糖尿病の入院患者の歯科検診データが格納されていた。
# データのセキュリティは不明。
# 今後は、「個人情報をメモリーに記録する場合、パスワードの設定、鍵のかかる場所への保管などを徹底する」とのこと。

★ 080612: 平塚市民病院の医師が23人分の患者情報が入ったUSBメモリーを紛失。
# 従来から病院外への持ち出しを禁止する規定を設けて対応。
# 第三者から「患者情報が書かれたUSBメモリーを持っている」との電話があったそうですから、情報は閲覧できたみたい。

★ 080425: 福岡市内の病院の医師所有のパソコンが盗難。約400人分の患者情報。食事のためにパソコンを車内のおいたまま車から離れたため。

★ 080229: 東京医科歯科大歯学部付属病院の研修室から、患者20人分の口腔内写真のはいったノートパソコン2台が盗難。

★ 080213: 神戸市立医療センター中央市民病院の歯科衛生士が個人情報が入ったFPDを規定に違反して持ち出し紛失。

★ 080119: 国立精神神経センターの職員が1688人分の患者情報が入った私物パソコンを紛失。
# JR山手線内で網棚にパソコンが入ったリュックを忘れたもの。
# 同センターの規定では「個人情報を持ち出すときには、上司の許可を得て、パスワード設定すること」が義務づけられていたが、守られていなかった。


★ 071130: 東京の国立精神神経センター武蔵病院で医師が47人分の患者情報が入った私用パソコンを紛失。
# 同病院では、1月にも1688名の個人情報が入ったパソコンを紛失しており、再発。

★ 071116: 東京の医科学研究所附属病院で患者10人分の個人情報。
# 経緯など詳細は不明。

★ 071116: 浜松赤十字病院で、移転前の旧病院に保管していたパソコン21台を紛失。内、1台には約52,000人分の患者情報が格納。
# 情報を得るには専用のソフトや専門知識が必要で、「患者の個人情報を特定するのは困難」とのこと。

★ 070813: 東京都の国立ガンセンターで、約1500人分の患者情報が入ったパソコンを盗難。病院内の研究室でワイヤーで固定していた。
# パソコンはパスワードによるセキュリティ措置がとられていた。

★ 070202: 大阪の国立循環器病センターで麻薬性鎮痛剤30本がが盗難。同時に患者情報が入ったノートパソコンを紛失。
# 金庫内の薬剤の盗難では、金庫に壊された形跡は無く、「鍵と暗証番号」で二重ロックされていた。

★ 070200: 東大病院の非常勤医師が、患者50名分の個人情報が入ったUSBメモリーを院外に持ち出しカバン毎紛失。
# 患者情報の院外への持ち出しは内規で禁止。
# データのセキュリティは不明。


★ 061215:高砂市民病院で69人分の患者情報がファイル交換ソフトで流出。

★ 061000: 高知医療センターで旧高知市立市民病院の26万人分の患者情報がファイル交換ソフトで流出。

★ 060601: システムの情報管理会社「インフォコム」が全国19病院の約11万件の患者情報が入ったパソコンを紛失。
# 紛失の経緯などは不明。
# 病院名は、「病院側の了承が得られていない」として非公表。

★ 060522: 千葉県循環器病センターで検査科の職員が患者情報が入ったUSBメモリーを紛失。

★ 060331: 医療機器会社が取引先の4病院に納めた医療用データベースの患者情報(7960人分)が入ったパソコンとCD-ROMを紛失。

★ 051027: 148名分の患者情報が入った学生のバッグを紛失。この個人情報は、臨床研修用に配布したもの。紛失は、病院内の学生控え室で発生。

★ 050329: 東京医科歯科大病院で50人の患者情報が流出。大学院生の自宅のPCがウィルスに感染して流出した模様。

★ 051019: 大阪大学歯学部: 患者518人分の診療データが入った歯科医師の私有パソコンが車上荒らして盗難。

★ 年月不明: 福島県立医大付属病院と太田西ノ内病院で85名分の患者情報が入ったUSBメモリーが盗難。
# 大学から派遣していた研修医が所持。
# 85名中、63件は個人が特定。
# 盗難場所は、病院内の研究室内の机の中。

★ 年月不明: 東京の東芝病院で、約5万人分の個人情報が入ったノートパソコンが盗難。業務委託していた業者が、駐車場で車上荒らしに遭う。
# パソコンには二重のパスワード等によるセキュリティ措置。

★ 年月不明: 新潟県立新発田病院で約1200人分の患者情報が入ったHDDを紛失。機種交換のために取り外して保管していたもの。
# 特殊な形式のデータで保存してあり、市販のパソコンでの再生は不可能。

統計表示