事故から学ぶ

委託業者が所持していた個人情報を紛失  国立研究開発法人 国立国際医療研究センター病院

事故概要

業種 国立国際医療研究センター病院
発生時期 2019/09/2
漏えい人数 33人
事故概要

国立国際医療研究センター(NCGM)と手術器械の納入契約をしている委託業者の社員が、2019年9月 2 日(月)、患者様の氏名等が記載されていた整形外科の手術予定リストを営業鞄に入れ、営業車に置いたまま会社倉庫で作業していたところ、当該営業鞄が盗難に遭うという事案が発生しことについて、委託業者より報告があったことを発表した。
■事案に関する状況
(1)個人情報の取扱い
NCGMは、医療安全上の措置として、患者様と使用する器械に誤りが無いことを、発注時及び納品時に確認するため、委託業者に手術予定リストを提供しており、その取扱いについては、NCGMと委託業者の間で、個人情報保護の条約及び機密保持の特別条項を盛り込んだ契約に基づくこととしておりました。
(2)手術予定リストの記載事項
国立国際医療研究センター病院整形外科手術予定リスト(用紙)
2019 年7 月 30 日から 8 月 16 日までの、整形外科で手術予定だった33 名分の手術予定日、入室時間、患者様氏名、年齢、性別、術式、患側、準備内容、器械区分、執刀医の名字。
(3)対応状況
委託業者から警察への盗難届が出されています。
2
(4)再発防止策
① 委託業者に対し、NCGM から提供された個人情報について、徹底した管理を求めるとともに、その管理状況について定期的な検査などにより確認を行う。
② 委託業者への情報提供時は、患者様の氏名は匿名化するなどの改善を実施する。

引用元 国立研究開発法人 国立国際医療研究センター病院

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
20-18(第20条)安全管理措置 (第21条)従業者の監督 作業ルールの徹底(紙データの紛失防止)

チェックリストにある要求ルール:

重要情報入ったカバンを持ち歩く必要がある場合は、肌身離さず持ち歩ることを見につくまで、徹底教育していますか?
個人情報が記載されたを書類を、机の上に放置せずに、書庫に保管し施錠するなど、紙データの紛失防止していますか?作業を中断した際は、机に放置せず、その都度保管庫に戻していますか?

■ 推奨対策

対策:

車上狙いにあい個人情報を紛失した、というありがちな理由は、当人の不注意以外の何物でもない。その不注意を招いたのは、当人と事業者の個人情報保護に対する意識の低さである。

具体例:

① 委託業者に対し、NCGM から提供された個人情報について、徹底した管理を求めるとともに、その管理状況について定期的な検査などにより確認を行う。
という対策を取られるようだが、事業者の意識改革から徹底指導を行う必要がある。

② 委託業者への情報提供時は、患者様の氏名は匿名化するなどの改善を実施する。
という策は大変有効である。
紙に個人情報漏洩事故が起こった場合、その個人情報を実名で持ち出す必要があったのか、の検証から入るべきだが、匿名化、という措置が掲げられたのは評価できる対策である。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。