自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
本学附属病院の患者情報が含まれた USB メモリーの紛失について
該当する患者様及びご家族の皆様には、多大なご迷惑、ご心配をおかけし、深くお詫び申し上げます。
○平成 25 年 12 月 18 日(水)に、本学医学部附属病院救急部の医師(20 歳代 男性)が、同年 10 月 24 日(木)に取得した患者様のデータが入った院内で研究用に使用している USB メモリー(パソコンのデータ保存装置)を紛失していることが判明しました。
○この USB メモリーには、女性ホルモン剤と血栓症に関する症例調査のため、2004 年 6 月から 2013 年 10 月までの間で調査対象の条件にあう患者データ(患者 ID・患者名・性別・生年月日・病名記載時の年齢・病名分類コード・調査対象となった病名・病名開始日)のデータ(256 名)が入っていました。
○同年 12 月 18 日(水)に判明した理由は、同年 10 月 24 日(木)に取得した USB メモリーから出力された紙媒体によって調査し、11 月 18 日(木)に調査の回答を行い紙媒体の廃棄を行いました。その後(12 月 19 日(木))に提出した調査結果に基づいた 2 次調査依頼があり、USB メモリーの患者情報を消去していないことに気づき、USB メモリーを探しましたが見つからず、出力後の USB メモリーを着衣(センターユニフォーム)のポケットに入れたまま院内のクリーニングに出してしまったことが分かりました。
○紛失が判明し、直ちに院内クリーニング担当者に問い合わせするとともに、医局等関係部署を捜索しましたが当該 USB メモリーの発見には至りませんでした。
○患者様の個人情報を紛失したため、「岐阜大学における情報事故等発生時の対応方針」に従って調査を行い、12 月 26 日(木)の公表にいたりました。
○患者様への説明と謝罪等につきましては、現在、患者様一人ひとりに電話と文書で行っております。
○本件による不正使用の情報は、現在のところ確認されておりません。
○本学といたしましては、個人情報の取扱いについて機会あるごとに教職員及び学生へ注意喚起を行ってきたところであります。
しかしながら、今回、個人情報の適切な取扱いが徹底されていなかったことが明らかとなり、これを深く反省し、今後、教職員及び学生に対する個人情報保護に関する研修会を実施するとともに、個人情報の保護対策を一層強化し、法令を遵守した個人情報の取扱いに万全を期してまいる所存です。
平成 25 年 12 月 27 日
岐阜大学医学部附属病院長 岩 間 亨
情報ソース
http://hosp.gifu-u.ac.jp/document_.pdf
PR
この記事にコメントする