国立精神・神経センター(厚生労働省)は、1月22日に、患者1168名分の個人情報の入ったノートパソコンを紛失したと発表した。
同センターの職員が、入退院名簿を自分の使用しているノートパソコン(私物かどうかは不明)にコピーして持ち出していたものが、通勤途上にかばんごと置き忘れて発見されていないとのことです。

流出の可能性のある個人情報は、患者1168名分の入退院名簿等(氏名、性別、生年月日、住所、診療科等)とのこと。

本件に関しては、
・ノートパソコンにパスワード設定をしていない。
・ファイルにパスワード設定をしていない。
・個人情報の入ったノートパソコンを網棚に置いている。
などの点で、「国立精神・神経センター保有個人情報管理規程」に違反していたとのことです。

なお、個人情報の持ち出しに関しては、個人情報保護管理者の許可がいるとのことですが、今回、許可を得ていたかどうかは公表されているお詫び文書のみでは不明です(電話で問い合わせています)。

※追記:その後、本件が許可を得た持ち出しであったかどうかは答えられないとの電話での返答がありました。残念。

「○○さんは精神科に受診している」というだけで、通常は知られたくないセンシティブな情報であり、大変神経を使って管理するべき情報であると思います。

精神科の受診歴情報に関しては、昨年、富山県で1600件がWinnyネットワークに流出した事件がありましたが、その際には本業務を受注していたインテック(プライバシーマーク取得済み)に対して、審査を担当したJISAより「改善要請」処分が下されました。

医療関係者、特に精神医療の関係者には、さらなる情報管理の徹底を要望します。

http://www.ncnp.go.jp/apology.html
http://www.ncnp.go.jp/index.html
http://blog.optima-solutions.jp/archives/50509044.html





●週に一回程度、更新情報をお届けします。
こちらからメールアドレスをご登録ください。
(まぐまぐのシステムを利用しています)