神奈川県立こども医療センターは、医師によって許可なく持ち出された患者情報が盗難被害に遭ったことを明らかにした。
医師の自宅で盗難事件が発生し、USBメモリを入れた鞄が被害に遭ったもの。問題のUSBメモリには、患者２０人に関するカルテの情報が保存されており、氏名、生年月日、性別、病歴、治療経過などが含まれる。同医師が病院の許可なく持ち帰っていた。

盗難後の対応
・対象となる患者と家族に対し、書面を通じて謝罪
・担当医師や責任者となる医師などが直接説明や謝罪
・院内のネットワーク接続する端末は、USBメモリに個人情報を保存できな設定変更する

実施すべき社内研修
組織のルール順守レベルが低いので、意識改革という形のない研修で効果を出す必要がある。結論の一例は受講者に考えさせることだ。
ただ聞くだけ、読むだけの研修では効果がない。自ら口に出す研修をするなども考えられる。
・漏えい報告書を作ってみる。（漏えい時の言い訳を考えさせる）
・漏えい時の謝罪をだれがいつどこでどのように行うのか議論させる。（他人のせいで謝罪させられることを体現する）
・謝罪文を作らせて発表させる。（人に迷惑をかけることを実感させる）
・持ち出しを二度としないという誓約書の文面を作らせる。（守れない誓約書ではなく、「もうやりません」と自分の言葉で書いてみる。

聞くだけでは効果がない。自分の頭を使って対応することが求められる。