ここのところ相次いだ個人情報の不適切管理
しばらく更新が止まっていました。抱えているワークが忙しくなってきたことと、しばらく個人情報の漏洩といった事案がなかった(見つけられなかった)ことが理由なのですが、ここのところ立て続けにでてきました。
愛知や徳島、滋賀、富山で
たとえば以下のような事案が発生しています。
- 半田市立半田病院6A 病棟の個人情報漏えいについてお詫びします(半田市立半田病院)
- 徳島大学病院医師、3000人以上の患者情報入りPC奪われる ギリシャ出張時ひったくり被害(徳島新聞)
- 滋賀県立総合病院が380人分の患者情報入ったSDカード紛失(朝日放送テレビ ABCニュース)
- 個人情報の不適切管理事案の発生について(富山大学)
どれも規約などでは禁止されている個人が認識できる情報を自身のパソコンやメモリー媒体に保存していているんですよね。これまで何度となく記していますが、電子カルテの情報は取り出せなくても、見ながら自身のパソコンのスプレッドシートやファイルメーカーなんかに入力されるとシステム的には防ぎようがないと思います。
ローカルにデータを置かせないようにしている病院も
個人のパソコンにデータを置く必要がないように病院がクラウドにセキュアにデータを置き、VPN経由で利用できる環境を構築している病院の話をきいたことがあります。
医師には異動がつきものですが、異動して他病院にいってもアクセスできるようにしていると。研究のためなのでしょうが、他病院の者となった医師がみることは個人情報的にはどうなんだろうと。もっとも、自身のパソコンにデータを保存していたと思えば同じなのかもしれませんが。
富山大学の医学部卒業試験で患者氏名等
上にあげている"個人情報の不適切管理事案の発生について(富山大学)" には2件の事案がありました。うち1件は医学部卒業試験の問題等に使われた画像に患者氏名が載っていたというもの。画像を貼り付けたときにはマスクをしていたのでしょうが、過程ではずれてしまったのでしょう。しかし校正の段階でも気づかなかったというのは、"何も問題はない(問題があるはずはない)" ぐらいに真面目にやってなかったのかなとも。
これは他人事ではないですね… 気をつけないといけません。