自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
平成24年5月7日
患者情報の紛失について
このたび,本院において,本院の患者情報が入ったハードディスクを紛失した事案が発生しましたので,その概要についてご報告します。
該当される患者様には多大なご迷惑をおかけし、深くお詫び申し上げます。
【概要】
本院において,本院の患者情報が入った外付けハードディスク(約12cm×約8cm×約2cm)を紛失した事案が発生しました。現在,ハードディスクは発見されていませんが,当該個人情報の漏えい及び漏えいによる被害などは確認されていません。
【紛失の経緯】
平成23年12月,本院に勤務する40代医師が院内での引越しの際,パソコンなどをダンボール箱に梱包して運搬しました。この時点では引越し先の部屋にあることは間違いないであろうと思っていました。しかし,引越し後の荷物を整理する
中でハードディスクが見当たらないことに気付きました。平成24年3月4日まで身の回りなどを探し続けましたが,発見できなかったため,翌3月5日に病院に報告しました。
【紛失した患者情報について】
平成18年4月〜平成22年9月までの,入院患者のうち103名のID番号,病名,診療科名,氏名,年齢,性別,検査データ
※但し、紛失データには氏名と一部に年齢が入っていますが、IDをカルテと照合しなければ個人を特定することはできないものであります。
【本院の対応について】
平成24年3月5日に40代医師本人から患者103名分のデータなどが入ったハードディスクを紛失した旨の報告を受け,本院は直ちに当該ハードディスクを捜索するとともに事実関係を調査しました。現在のところ,不正使用などの事実は確認されていません。患者50名(死亡した53名を除く)には平成24年5月1日付けの文書で経緯を説明し,謝罪しました。
【再発防止策について】
◇全ての診療科等に対し,紛失事案の調査を実施しました。
◇全職員に対し,個人情報紛失の際の速やかな報告,パソコンへのパスワード設定など,セキュリティ強化の指示を文書で周知しました。
◇本年4月採用の職員350名に対するオリエンテーションで,情報セキュリティの講話を実施しました。
◇医療安全ポケットマニュアルに個人情報の適性管理について記載しました。
◇情報セキュリティをテーマに安全管理講習会で講演を予定しています。
◇医療情報部のラウンドの際にパソコン等のセキュリティの状況を調査・指導することとしました。
◇セキュリティ機能のついていない持ち出し可能な媒体については,原則使用を禁止することとしました。
本院としては,機会あるごとに個人情報の適切な取扱いについて啓発してきたところですが,今回の事態を厳粛に受け止め,今後セキュリティ機能のついていない持ち出し可能な媒体については原則使用を禁止する等,更に厳しい管理を行って再
発防止に向けて対策を講じてまいります。
問い合せ先 長崎大学病院病院企画課
電話:095-819-7790
095-819-7242
情報ソース
http://www.mh.nagasaki-u.ac.jp/topics/pdf/2012/2012050701.pdf
PR
この記事にコメントする
