事故から学ぶ

半田市立半田病院におけるハードディスクドライブの紛失について

事故概要

業種 行政の職員
発生時期 2021/10/11
漏えい人数 243
事故概要

半田市立半田病院における中央臨床検査科生理検査室の超音波診断装置に外付けされたハードディスクドライブの紛失が判明しました。
ハードディスクドライブには、造影超音波検査の動画データ(患者様名※ローマ字表記、年齢、性別、患者ID、検査日時を含む)が延べ243件(156名様分)保存されていました。
患者様の個人情報の管理が徹底できておらず、このような事態を招いてしまい深くお詫び申し上げます。
本件にて、個人情報が紛失した患者の方々に、お詫びいたしますとともに、今後、二度とこのようなことのないよう個人情報の取り扱いについて、再度、厳しく対応してまいります。
なお、現時点で該当の個人情報の漏洩は確認されておりません。
経過
中央臨床検査科生理検査室の超音波診断装置(Aplioi700、平成29年11月導入)は、造影超音波検査などに使用し、記録された動画データが装置本体メモリを圧迫するため、外付けハードディスクドライブにデータのバックアップをしている。
令和3年10月11日(月):職員がバックアップ作業を行う際に、ハードディスクドライブの紛失が判明
※前回のバックアップ作業:令和2年4月16日に令和元年7月16日までのデータをバックアップ
令和3年10月12日(火):院内の捜索、関係職員への聞き取り調査を実施
令和3年10月13日(水):半田警察署に届出
令和3年10月15日(金):再度捜索、令和3年10月18日(月)現在見つかっていない
紛失した個人情報
患者様名(ローマ字表記)、年齢、性別、患者ID、検査日時、造影超音波検査の動画データ:延べ243件(156名様分) ※平成29年11月13日から令和元年7月16日の間に実施した検査
令和2年10月23日にワイヤー錠で固定された該当のハードディスクドライブの存在を確認しておりますが、それ以降から令和3年10月11日の間に紛失したと考えております。
本件の対応、再発防止策等
該当する患者様には個別にご連絡し、謝罪と経緯の説明をいたします。
また、院内にある同様のハードディスクドライブ等個人情報を保存する外付け機器について、情報管理を担う部署にて一括管理を行い、医療行為を行ううえで、必要な機器については、日々の確認とワイヤー錠の取り付けなど管理を徹底いたします。
患者様お問い合わせ窓口(月曜日~金曜日 8:30~17:15 ※祝日除く)

引用元 半田市

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

(第20条)安全管理措置(第21条)従業者の監督 作業ルールの徹底(電子データ、情報機器の紛失防止)

チェックリストにある要求ルール:

電子データの重要情報を社外へ持ち出す時は許可を得ていますか。持ち出しの記録を取っていますか?
電子データの持ち出し時にはパスワード保護や暗号化し、さらに肌身離さないなど、盗難や紛失の対策をしていますか?
PCの画面などを第三者に見える形で使用していませんか?
USBメモリは自動暗号化されるセキュリティータイプをしようしていますか?
USBは首からかけるストラップのような大きな印をつけて目立たせるなど紛失や置き忘れ防止策を講じていますか?
パソコンや業務携帯などの紛失防止教育を徹底していますか。
重要情報やPC,USB等が入ったカバンを持ち歩く必要がある場合は、肌身離さず持ち歩ることを身につくまで、徹底教育していますか?
携帯電話、スマートフォンの紛失と盗難を防止する物理的な対策を講じていますか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?

■ 推奨対策

対策:

気づいたときには紛失していた、というのが紛失である。
防止策は、紛失しそうな場面を想定し予防策を全員に考えさせることが第一歩になる。ああしろ、こうしろ、では記憶に残らない。紛失防止策は自分で自分にコミットすることが必須である。なくしそうなUSBは無くさないように頑張るのではなく、使わない、持ち出さないように自分の仕事の方法を変えることである。

具体例:

紛失事故がおきた場合は、組織の管理体制の不備という評価が下る。紛失防止に組織として何をすべきだったのか、これからなにをすべきかを全員で考えることである。考えなければ記憶に残らない。職場全体の紛失防止の意識の醸成教育を計って頂きたい。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。