自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
平成23年2月15日
兵庫医科大学
患者様の個人情報の紛失について
本学の病院職員が京都市内の有料駐車場に自家用車を駐車中、窓ガラスを割られてかばんの盗難にあい、そのかばんの中に患者様の個人識別情報が記憶されたノートパソコンおよびポータブルハードディスクが入っておりました。
現時点におきまして、情報の不正流用などの事実は確認されておりません。
このような事態を招いたことを厳粛に受け止め、患者様、ご家族の皆様、関係者の皆様にご迷惑をおかけすることになったことを、ここに深くお詫び申し上げます。
本学としては、全ての患者様の情報や資料などの個人識別情報を含んだものを学外・院外に持ち出さないよう注意喚起してきましたが、周知徹底されていなかったことを深く反省し、今後、法令順守に基づき、個人情報の取り扱いについて一層の保護に努め、再発防止策を推進していく所存です。
1.経緯
平成23年1月15日(土)本学のコメディカル職員が本学病院の受診患者情報を学会発表データ作成のため、個人のノートパソコンおよびポータブルハードディスクに保存し、病院外に持ち出しました。その後、私事のため京都市内に向かい有料駐車場に駐車し、翌日7時頃に自家用車へ戻ったところ、車の窓ガラスが割られており、かばんが盗難(車上荒らし)されていることが判明しました。速やかに最寄りの京都南警察署に届出を行いました。
2.内容
・紛失データ数は40件で、すべて個人は判明しております。
・データには一部患者氏名、患者ID、年齢、性別が記録されています。
・治療に係る記録映像に一部患者様の顔が認識できる映像があります。
・パソコンにはパスワードによるセキュリティーをかけてあります。
※住所、電話番号などの情報は一切含まれておりません。
3.原因・対応
データは氏名等個人を特定できないようにすべきところ、今回、情報の取り扱いが不適切でした。
今回、紛失の事実が判明した後、早急に当該患者様への事実報告および謝罪を行いました。また、管理責任者および本人への適切な処罰を講じます。
4.今後の対策
(1)個人を識別できる情報の学外・院外持ち出し禁止の徹底
(2)暗号化やセキュリティー対策が施されていないパソコンやUSBなどの記憶媒体の使用禁止
(3)全学生、全教職員に対する意識付けの徹底
以上のことについて、再度周知徹底を図る。
以上
情報ソース
http://www.corp.hyo-med.ac.jp/news_detail.php?uid=news181e964ea209382124b07093cd33ba04
PR
この記事にコメントする
