【セキュリティ事件簿#2023-357】神奈川県立こども医療センター 個人情報が保存されたUSBメモリの紛失について 2023年9月6日


病院の患者情報(氏名、生年月日、性別、病歴や治療経過等)が保存されたUSBメモリを外部で紛失するという事故が発生しました。患者さんの大切な個人情報を扱う組織として、深く反省するとともに、患者さん、ご家族、その他関係者のみなさまに、多大なご迷惑をおかけしたことを深くお詫び申し上げます。

該当患者さんや御家族に対しては丁寧な説明と謝罪を行うとともに、不審なことなどあった場合は、下記問い合わせ先で対応することとしております。

なお、現時点では、個人情報が不正に外部に流出したことは確認されていません。

 1 概要

令和5年9月2日(土)から3日(日)未明にかけて、当センターに勤務する医師の自宅で盗難事件が起こり、20人分の患者さんのカルテ情報が保存されたUSBメモリが持ち去られるという事件が発生しました。直ちに、警察に通報しましたが、USBメモリは未だに見つかっておりません。

2 経過

【令和5年9月2日(土)】

当該医師は、業務や診療内容の確認を行うため、自宅に個人情報を持ち帰り、就寝前に個人情報が保存されたUSBメモリが入っているバッグの所在を確認した後、寝室に移動して就寝しました。

【令和5年9月3日(日)】

○ 7時30分頃に起床した後、バッグがないことに気がつき、警察に通報しました。

○ 警察の取り調べと現場検証により、盗難被害の可能性が高いとのことで被害届を提出しました。

3 原因

病院では毎年、USBメモリの取り扱いについての内容を含めた情報セキュリティに関する研修を実施してきたところですが、病院が実施した研修やUSBメモリの取り扱いに係る通知を遵守せず、病院の許可なく自宅に持ち帰ったためです。

4 対応(今後の予定を含む。)

○ 該当する患者さん及びご家族に対して、お詫びの手紙を送付するとともに、担当医師及び担当医師が所属する診療科の責任医師等が直接説明とお詫びを行います。

○ 病院が管理するネットワークに接続するパソコンについては、特別な業務を除きUSBメモリに個人情報の保存ができないようシステム設定及び運用を行います。

○ 改めて、全職員あてに個人情報や外部保存媒体の取り扱いについての注意喚起を行います。また、情報セキュリティに関する研修を実施します。