対象となる患者様には、個別に文書にてご連絡を差し上げております。なお、現時点において、個人情報が外部に流出したとの情報や、不正利用された事実は確認されておりません。
患者様およびご家族、関係者の皆様には、多大なるご心配とご迷惑をおかけいたしましたこと、心より深くお詫び申し上げます。
経緯および対応については以下のとおりです。
1.概要
2025 年 8 月 1 日、当院が検査を委託している株式会社エスアールエル(以下「委託業者」)が再委託している株式会社メディスケットの作業員(以下「作業員」)が業務中に使用していた USB メモリの所在が不明となっていることが判明いたしました。
判明後、病院および委託業者にて院内の捜索を行いましたが、2025 年 9 月 12 日現在、発見には至っておりません。
当該 USB メモリには、当院の患者様に関する個人情報が保存されていた可能性があります。
2.所在不明となっている USB メモリに保存されていた情報
当院と作業員との間では、USB メモリを用いて情報の受け渡しを行ったのち、都度初期化する運用を行っております。8 月 1 日当日も、作業員は初期化を実施したと記憶しておりますが、ログ等により初期化の事実を証明することが出来ず、検査値情報が残存していた可能性を完全には否定できない状況です。
なお、当該 USB メモリに一時的に保管される情報は、患者のカナ氏名、検査項目、検査結果等で、カナ氏名のほかは数値やコードの羅列であり、仮に第三者が取得しても、内容を判読することは極めて困難な形式となっております。
3.事案判明後の対応
委託業者から USB メモリが所在不明の連絡を受けたのち事実確認を行い、個人情報保護法に基づき、個人情報保護委員会および関係行政機関への報告を行っております。
万が一、患者様に関する不審な連絡等があった場合には、下記の問い合わせ窓口までご連絡
くださいますようお願い申し上げます。
4.再発防止について
このたびの事案を厳粛に受け止め、当院では現時点で以下の再発防止策を講じることとしております。引き続き原因究明した上で、追加で必要な対策を実施してまいります。
・ 委託業者への情報管理体制の再確認と使用記録の徹底
・ 職員および委託業者への外部記録媒体の使用に関するルールの再周知と遵守の徹底
・ 情報セキュリティ研修の実施強化
改めまして、患者様およびご家族、関係者の皆様に多大なるご心配とご迷惑をおかけいたしましたこと、深くお詫び申し上げます。
今後、委託業者を含め、病院職員一同、個人情報の管理と運営に関する意識をより一層高め、再発防止に全力を尽くしてまいります。
