自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
患者様の個人情報を含むポータブルハードディスクドライブ紛失に関するお詫び
このたび,患者様の個人情報を含むポータブルハードディスクドライブの紛失事例が発生し,現時点で回収できていない事実が判明いたしました。このような事態を再び招き,関係者の皆様に深くお詫び申し上げるとともに,医療情報管理のより一層の徹底,職員教育を図り,再発防止に努める所存です。
1 平成24年6月15日に紛失が判明したポータブルハードディスクドライブに関するご説明
平成24年3月14日に循環器内科医局内の個人用デスクでポータブルハードディスクドライブを使用した後,ポータブルハードディスクドライブを所持していた医師が平成24年6月15日に,保管していた個人デスクにポータブルハードディスクドライブがないことに気付きました。所轄警察に盗難届を提出し,これまで捜索してまいりましたが,発見に至っておりません。
ポータブルハードディスクドライブに保存されている個人情報データは循環器内科における症例リストであり,100人分の以下の個人情報データが保存されておりますが,パスワード設定はされておりませんでした。
① 患者様の氏名,年齢,性別,生年月日,病歴番号,病名,検査日,検査データ,外来主治医が含まれています(一部の患者様では電話番号も含まれております。)。
② 患者様の住所など上記以外の個人情報データは含まれておりません。
2 今後の対応について
すでに警察や行政に届出を行ったほか,該当する患者様へ,本事例のご説明とお詫びの文書を順次お送りしております。
また,現在までに,ポータブルハードディスクドライブ内の個人情報が不正に使用されたとの報告はございません。引き続き,関係機関と連携を図りながらポータブルハードディスクドライブの発見に努めます。
3 再発予防策について
当院では,個人情報の取り扱いに関する管理徹底を図るため情報セキュリティ講習会等を開催し,ノートパソコンやポータブルハードディスクドライブ等を用いる場合にはパスワード設定を行い,カギのかかる場所で保管して厳重に管理するよう注意・指導を行っておりました。しかし,これらが遵守されず,このような事態を招いたことは誠に遺憾であり,患者様には心よりお詫び申し上げます。
当院としては個人情報保護委員会を開催し,再発防止対策について以下のとおり検討いたしました。
① 院内全部署を対象に外部記憶媒体(ノート型パソコンやポータブルハードディスクドライブ等)のパスワード設定及びカギ付き保管の有無について調査を実施し,対応が不十分な部署には個別に指導を行います。
② 個人情報保護に関する規程やこれまでの通達を再度通知し,情報管理の再徹底を図り,本年6月1日に制定した「情報セキュリティ対策における電子情報機器の使用に対するガイドライン」を厳格に適応いたします。
③ 外部記憶媒体のパスワード設定を厳格に行い,鍵のかかる場所等での保管を徹底いたします。
4 本事例に関するお問い合せ先
日本大学医学部附属板橋病院 庶務課(医療安全管理室)
電話:03-3972-8111(月曜日から金曜日 9:00~17:00)
再発防止に向けて教職員一丸となって取り組んでまいります。関係者の皆様には多大なご心配とご迷惑をおかけいたしましたことをあらためてお詫び申し上げます。
平成24年8月6日
日本大学医学部附属板橋病院
病院長 丹 正 勝 久
情報ソース
http://www.med.nihon-u.ac.jp/hospital/itabashi/news/20120806.html
PR
この記事にコメントする
