金沢の病院でカルテ情報持ち出し。どこのだれに?あなたは大丈夫?

時事問題
本記事内には広告・プロモーションが含まれます。

金沢市立病院は9日、電子カルテの保守管理業務を委託されたインテック(富山市)の50代男性社員が、患者1528人と職員144人の個人情報を印刷した紙を持ち出していたと発表した。第三者への情報流出や不正利用は確認されていないとしている。

引用:共同通信

「流出は確認されていない」だけで、「流出はしていない」わけではないんですよね。個人情報の流出に関するニュースは珍しくないです。こういったニュースが出ると世論は受託業者の責任ばかりに目を向けますが、依頼側に責任はないのでしょうか?

個人情報保護法では、個人情報取扱事業者(今回は金沢市立病院)に対して、個人情報を安全に管理することを求めています。本法律では自社内の管理体制だけでなく委託先の監督義務についても言及しています。つまり業務委託先の安全管理体制に対する監督を怠っていれば法に抵触するということになります。そもそも電子カルテの個人情報を印刷する必要はあったのでしょうか?病院の業務で必要だったのでしょうか?そうであれば病院内でシュレッダーにかけるべきだったのでしょう。その手間すらもアウトソーシングしていたのであれば公立病院の姿勢としては疑わざるを得ませんね。今回個人情報を持ち出された病院は金沢市立病院だけでなく、高岡市民病院・市立砺波総合病院でも同じ社員から持ち出されています。判明の経緯については、インテック社のホームページに「本年9月11日に弊社社員が、添付ファイル付き電子メールの個人アドレス宛への送信が禁止されているにも関わらずこれを行おうとした際、社内セキュリティシステムが検知しました。」と説明されています。その後の調査で紙資料の持ち出しも判明したとのことです。市立砺波総合病院様では2年間、高岡市民病院様では2日間業務を担当していたとのことですが、2日で情報を持ち出していますので、悪質な犯行の可能性は十分にあり得ます。男性は「紙がもったいないからメモなどに使うために持ち帰った」と話していますが、そんなわけないでしょう。

カルテ内の病気に関する個人情報は保険会社や薬や健康食品を販売している企業からすると非常に価値のある情報になりえると思われます。これらの病院に通っている患者さんで、怪しい健康食品や薬に関するダイレクトメールなどを受け取ったことのあるかたは確認してください。あなたの情報が流れている可能性があります。

コメント

タイトルとURLをコピーしました