北海道大学病院 患者178人分の個人情報を記録したUSBメモリを紛失 手続きせず指定区域外に持ち出し
公開日時 2023/07/25 04:50
北海道大学病院は7月24日、同院の臨床検査技師が共同研究のために昭和大学病院から提供された患者情報の保存されたUSBメモリを紛失したと発表した。178人分の患者ID、氏名、生年月日、年齢、性別、診断名が記録されていた。紛失したUSBメモリは同院の定める「個人情報管理に関するガイドライン」に反し、手続きせずに指定区域外に持ち出され、暗号化していなかった。すでに同院は警察に遺失届を行ったが、現時点で発見には至っていないという。
紛失の経緯について同院は、当該臨床検査技師から7月3日に個人情報が保存されたUSBメモリを紛失した旨の報告があり、その際、紛失したUSBメモリを最後に確認したのが6月29日だったことを確認した。同院は「個人情報管理に関するガイドライン」を策定しており、個人情報を指定区域外へ持ち出す場合は誓約書を作成するとしている。また、要機密情報をUSBメモリ等の外部記録媒体に保存する場合、当該外部記録媒体を暗号化か当該要機密情報を暗号化するとしていた。ところが今回紛失したUSBメモリは、指定区域外に持ち出され、暗号化はされていなかったことが明らかになっており、「この様な事態が発生しましたことは、重大な問題である」とコメントしている。
今回の事態を受けて同院は、対象患者に謝罪及び経緯を説明した文書を送付。被害が発生した場合は、北海道大学病院または昭和大学まで連絡頂くよう案内した。また再発防止策として、①個人情報が保存された電子媒体の管理の強化・徹底、②USBメモリ紛失による漏洩リスクと対策を題材にセキュリティ講習会を実施、③「個人情報管理に関するガイドライン」等に基づいて適正に管理することをあらためて注意喚起-した。