自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
平成23年6月24日
北海道大学病院長福田諭
患者様の個人情報を含むノートパソコン及びハードディスクの紛失について
このたび,本院の医師が,患者様の個人情報を含むノートパソコン及びハードディスクを紛失する事故が発生いたしました。
本院におきましては,患者様の個人情報に関して,適切な管理及び情報セキュリティ対策の強化について周知徹底を行っていたところ,再びこのような事態を招き,患者様,ご家族の皆様に多大なるご迷惑とご心配をおかけしたことを深くお詫び申し上げます。
今回の事態を深刻に受け止め,再発防止とともに,信頼回復に努めて参りますので,ご理解賜りますようお願い申し上げます。
記
1.概要
平成23年6月22日(水)夜,本院泌尿器科医師(30歳代,男性)が同僚と札幌市内で飲食し,23日(木)午前0時頃にタクシーで札幌市中央区の自宅付近で上司の医師と別れた後,意識をなくし,同日午前6時頃に目を覚ますと,自宅近くのビジネスホテルの廊下で倒れており,持参していた本人のリュックサックが紛失していることに気付きました。リュックサックの中にノートパソコン及びポータブルハードディスクが入っていたので,直ちに近くの交番に紛失届を提出しました。
ノートパソコン及びポータブルハードディスクには,本院及び他院患者様の個人情報が入っており,ノートパソコンの起動にはパスワードをかけておりましたが,ポータブルハードディスクはパスワード等のアクセス制限はかけておりませんでした。
また,同医師がタクシーを降りたときには,上司の医師がリュックサックを持って降りたことを確認しております。
2.盗難に遭った個人情報個人情報件数686人分
患者氏名,性別,生年月日,患者ID,透析導入日,移植日,身長,体重,原疾患,病名,術前合併症,血液データ(クレアチニン),HLA適合数,移植後の経過,予後調査,既往歴,ドナー情報(氏名,ドナーID,患者との関係,年齢,性別,血液型))
3.本院での対応
(1)警察への届出,文書による謝罪,患者様のお問い合わせへの対応を行います。
(2)医師をはじめ全職員に対して,再発防止に向けて,個人情報の適切な管理及び
情報セキュリティ対策の強化について周知徹底を図って参ります。
4.その他
6月24日現在,患者様からの被害等の連絡はありません。
5.本件に関するお問い合わせ先
北海道大学病院総務課
【患者様からのお問い合わせ】電話011−706−8501〜8506
(平日8:30〜17:00)
情報ソース
http://www.huhp.hokudai.ac.jp/topics/pdf/20110627funshitu.pdf
PR
この記事にコメントする