2014年06月03日
このたび、都立広尾病院において、患者個人情報を保存したUSBメモリの紛失事故が発生しましたので、ご報告いたします。当該患者及び家族の皆様に、深くお詫び申し上げます。
改めて、職員への情報管理に関する指導を徹底してまいります。
1 紛失の状況
- 紛失時期
平成26年5月30日(金曜日)7時40分から7時50分までの間 - 紛失場所
広尾病院内、自宅又は自宅から広尾病院に至る通勤経路上。 - 紛失の経緯
- 平成26年5月23日(金)、研修医(非常勤)が、患者A及び患者Bの情報を、許可を受けずに私物USBにコピーした。
- 5月24日(土)、私物USBメモリを持参して学会発表を行った。
- 5月30日(金)、上記私物USBメモリを蓋付のバッグに入れ、7時40分頃自宅を出発し、自転車で病院に向かった。
- 自転車で病院に向かう際、バッグは左肩にかけ、小脇に挟んだ状態であった。
- 病院到着後の7時50分頃、研修医室内において、バッグから私物USBメモリを取り出そうとした際、USBメモリが見当たらないことに気付いた。
- 複数の職員で、研修医室、通勤経路、自宅の捜索を行い、地元警察署へ遺失物届を提出したが、現在も発見に至っていない。
- また、現時点では、紛失による二次被害の情報は入っていない。
2 紛失した個人情報
広尾病院患者2名の個人情報
- 患者A: 氏名・ID番号・年齢・性別が記載されたX線写真1枚、CT画像4枚
シンチグラム画像1枚、ID番号・年齢が記載された血管造影画像2枚 - 患者B:氏名・ID番号・年齢・性別が記載されたCT画像1枚
なお、本USBメモリには、パスワード認証機能は付いていない。
3 紛失事故発生後の対応
- 当該患者及びその家族に対して、速やかに謝罪と説明を行った。
- 広尾病院では、6月2日(月)に第一回緊急幹部会を開催し、画像データの出力に当たっては、匿名化を原則とする方針に切り替え、周知を図った。また、第二回緊急幹部会を招集し、個人情報管理及びUSBメモリの取扱いについて注意喚起・周知徹底を図った。さらに、速やかに全職員を対象に臨時の情報セキュリティ研修を実施するとともに、情報セキュリティ責任者による臨時の院内巡回点検、抜き打ち点検を実施する。
- 病院経営本部では、6月2日(月)に臨時の院長会を開催し、個人情報保護及び情報セキュリティ対策の適正な管理について徹底を図るよう指示した。