| 会社名 | 横浜市立みなと赤十字病院 |
| 株式情報 | 非上場 |
| 漏洩種別 | 紛失 |
| 漏洩対象 | USBメモリ |
| 漏洩場所 | 不明 |
| 漏洩内容 | 氏名/生年月日 |
| 漏洩件数 | 1,092件 |
| 漏洩日時 | 2023/12/1~2023/12/28 |
| 発表日時 | 2024/1/17 |
横浜市立みなと赤十字病院にて、職員(医師)が患者個人情報含むUSBメモリを紛失。同院にて、同職員が論文作成のため診療科部門のシステムから私物USBメモリに診療データをコピーし、院内や自宅で作業を行っていたが、後日当該USBメモリを紛失した。
後日、USBメモリの紛失に気づいた当該医師が上司に報告し、その後捜索を行ったが発見できず、上司が病院に報告を行い紛失が発覚した。
現時点ではUSB メモリは発見できていないが、外部への情報流出は確認されていない。
同病院の個人情報保護規程及び取り扱いマニュアルには、 私物USBメモリの使用の明確な禁止規定がなく、個人情報の取り扱いに関する職員の意識が不十分であり、院内規程及びマニュアルで定められたルールが守られていなかったことが原因で、同院は対象患者に書面にてお詫びを行い、院内に問い合わせ窓口を設置した。
同院は今後、院内での個人所有の記録媒体を使用禁止とし、業務上必要な場合には病院の貸与するパスワードロック機能付きの記録媒体を使用するよう、院内規程及びマニュアルを見直した。また、個人情報の取り扱いに関する研修及び情報セキュリティに関する研修を通じて、院内規定及びマニュアルの周知・徹底をしていくとしている。また、横浜市は、院内における個人情報取り扱いルールの見直しや、再発防止策の策定等について必要な指示を行い今後も改善状況を確認するなどして、再発防止に努めていくとしている。
Tweet