昭和大学病院でノートPCと外付けHDDを紛失

昭和大学病院で12月末にノートパソコンと外付けHDDが紛失しました。病院による報告はこちら。

患者様情報を含む情報端末の紛失に関するお詫びとご報告(昭和大学病院)

流出した情報

病院の報告によると、流出した情報は 患者氏名や性別、年齢、加えて病名と手術内容等のようです。報告には"消化器・一般外科所有のノートパソコンと外付けハードディスクとありますので、個人ではなく科でファイルメーカーを使ってオペ記録を保存してたりしていたのかなと想像してみたり。

話がそれますが、電子カルテにも手術情報を蓄積・記載する機能はありますが、"使いにくい" “後利用しにくい" と言って科独自でファイルメーカーを使っているところは少なくないのではないかと思います。電子カルテにはファイルメーカーで作成したレポートをスキャナで取り込んだりして。

話がそれたついでに

紙カルテからオーダリング、電子カルテを導入するときにデータの後利用ができるようになるという話がありますが、必ずしも正しくないと感じています。

たしかに一度入力すれば、他システムに連携したりあとからコピーできたり、"再利用"できるので同じ情報を繰り返し入力する必要はなくなります。しかし、入力したデータを後利用する… たとえばある期間に病名○○で△△を処方した患者、うち副傷病で□□を持つ患者なんて複数条件で患者を抜き出そうとするとナカナカ大変。メーカーが後利用のために提供しているDWHのなんと使いにくいこと。もう一度記します、なんと使いにくいこと(苦笑)。

やはり組織がどれだけ言っても個人が意識しないと防ぎようがない

話を戻して昭和大学病院の話。報告の事故後の対応に次のようにあります。

本学においては、患者様情報を病院外に持ち出すことを原則禁止しております。また、やむを得ず研究や学会等で病院外に持ち出す場合は、必ず個人を特定できないように匿名化にすることと2008年から定めております。このため、今回の事案を重く受け止め、再度、周知徹底し再発防止に努めます。

昭和大学病院 患者様情報を含む情報端末の紛失に関するお詫びとご報告 より

昭和大学病院を責めているわけではありません。むしろ担当者には同情してしまいます。多くの組織で “明日は我が身" といっても言い過ぎではない状況だと思いますし。組織としてどれだけ言っても、結局個々人の意識なんですよねぇ。

誤解を恐れずに記すと、各組織ごとの対応ではこのテの情報漏えいはなくなることはないと考える私です。