事故から学ぶ

河川敷に患者情報含む書類、原因を調査 – 十和田市立中央病院

事故概要

業種 行政の職員
発生時期 2022/4/25
漏えい人数 75
事故概要

十和田市立中央病院は、同院患者の個人情報が記載された書類が、河川敷に投棄されていたことを明らかにした。同院では詳しい原因について調べている。
同院によれば、4月25日11時ごろ、住民からの通報で奥入瀬川遊歩道脇の河原に患者情報含む書類が約20メートルにわたって不法に投棄されていることが判明したもの。問題の発覚を受けて、同院の職員が現場でのべ3回にわたり探索し、あわせて403枚の書類を回収した。
これらは廃棄対象の書類で、3月2日から18日にかけて特定の病棟に入院していた患者の氏名、注射伝票、薬袋、処方箋、検査ラベルなどだという。具体的な記載内容について精査を進めているが、同期間に入院していた患者最大75人分の情報が含まれる可能性がある。
同院では、関係者のヒアリングなど実施し、経緯や原因について調査を進めている。また警察へ被害を相談、青森県へ事態を報告した。対象となる患者に対しては書面により経緯を説明し、謝罪する方針。
従来、書類は焼却施設へ持ち込み、焼却していたが、今回の問題を受け、今後はシュレッダーを導入し、病棟内で処分するよう運用を変更するとしている。

引用元 Security NEXT

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

(第20条)安全管理措置 作業ルールの徹底(廃棄・誤廃棄防止)

チェックリストにある要求ルール:

重要情報を廃棄する場合は、書類は細断したり、データは消去ツールを使ったりするなどのように、重要情報が読めなくなるような物理破壊処分をしていますか?
廃棄した記録を取っていますか?
破壊廃棄には立ち会っていますか?
廃棄対象外の書類や情報が混ざっていないか、台帳と照合するなどの方法で確認していますか?確認はダブルチェックしていますか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?

■ 推奨対策

対策:

電子機器廃棄時の物理破壊は、保存していたデータ内容によっては絶対必須であり、ようやく指針がおいついてきたところである。物理破壊の程度は、PCに挿入装着できない状態にする程度で効果がある。
紙書類、CD,DVDはシュレッター破砕が必須である。
特に紙書類は貯めたらシュレッター作業が面倒になり、破砕せずに破棄するケースが目立つので毎月、あるいは毎回破砕する社内文化を作ること。

具体例:

・シュレッダーは最低月1回行う
・重要書類の廃棄は、貯めずに都度シュレッダーにより粉砕処理する
・シュレッダー中は、機械や対象書類の前から離れない。(たとえ上司に呼ばれても)
・電子機器は金槌で叩き壊すのが望ましい。これも貯めたら面倒なのでマメに行う必要がある。デスクトップは筐体が大きいが電子部品は取り外しやすいので、取り外して金槌で破砕してから専門業者に引き取らせると良い。USBなども同様に破砕すること

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。