【セキュリティ事件簿#2024-545】慶應義塾大学病院 個人情報が含まれるPCの盗難事案に対するお詫びとご報告 2024/12/10

 

このたび、慶應義塾大学病院の医師の個人用のパソコン(以下、PCと記載)を入れたバッグが盗難されるという事案が発生いたしました。当該PCには慶應義塾大学病院の患者様と虎の門病院の患者様の個人情報が保存されていました(当該医師は虎の門病院での勤務歴があります)。

対象となられた患者様には、慶應義塾大学病院および虎の門病院より、お電話や文書送付にてご連絡しております。多大なご迷惑とご心配をお掛けいたしましたことを深くお詫び申し上げます。

経緯および対応については以下のとおりです。

詳細な調査に時間を要し、ご報告が遅れましたことを重ねて深くお詫び申し上げます。

1.概要

2024年11月上旬、医師がPCを入れたバッグが盗難されました。盗難発覚後、警察に盗難届を提出いたしましたが、12月10日現在、発見にはいたっていません。

PCには患者様の氏名、患者ID、疾患名、手術の内容や手術に至った経緯などの医療個人情報が保存されていました。

PCには起動時のパスワード設定とデータの自動消去設定を行っております。

2.PCに保存されていた情報

慶應義塾大学病院168名(※)、虎の門病院1,002名の患者様の医療個人情報が保存されており、具体的には、氏名、患者ID、年齢、性別、生年月日、手術に至った経過および術中の経過、術者名、疾患名、治療の術式、入院日等の情報が保存されておりました。これらの情報は、診療のカンファレンスや学会の専門医・指導医の申請、研究等での使用のため保存されていましたが、本来であれば個人情報を削除して保存すべきところ、削除しないまま保存されていました。

※対象の皆様へのご連絡の際、171名とお伝えしておりましたが、重複していた方が3名いらっしゃり、正確には168名でした。

3.事態判明後の対応

盗難発覚後、警察に盗難届を提出いたしました。

また、個人情報保護法に基づき、本件について個人情報保護委員会および東京都保健医療局及び大学の所轄官庁である文部科学省に報告いたしました。

あわせて、対象となられた患者様に、慶應義塾大学病院および虎の門病院より、お電話や文書送付にてご連絡しております。

なお、12月10日現在、今回の盗難を原因として、患者様に関する個人情報が不正に使用された事実は確認されておりません。

4.再発防止について

このたびの事態が起こった原因は、個人のPCに患者様の情報を保存したことにあります。個人の電子媒体に医療個人情報を保存すること、医療個人情報や機密性の高い情報が入った媒体を院外に持ち出すことは一切禁止しておりますので、慶應義塾大学病院、虎の門病院ともに徹底してまいります。

両院において、医療個人情報の保護に関する規程を定めており、定期的な研修を実施するなど、個人情報の適切な管理に努めてまいりましたが、このたびの事案により、患者様に多大なご迷惑とご心配をおかけいたしましたこと深くお詫び申し上げます。

今後、病院職員一同、個人情報の管理と運営に関する意識をより一層高め、再発防止に全力を尽くしてまいります。

リリース文アーカイブ