事故から学ぶ
2024/02/13
関係のないデータを保存し他社の健診結果を誤送付
事故概要
| 業種 | 健康保険組合 |
| 発生時期 | 2023/12/8 |
| 漏えい人数 | 117 |
| 事故概要 | 委託先医療機関が他社の健診結果を誤送付 – ITS健保
――――――事故の概要――――――― 関東ITソフトウェア健康保険組合は、健康診断業務の委託先が健診結果データを送付する際、異なるデータを誤送付する事故が発生したと公表した。 同組合によれば、健康診断業務を委託している慈恵医大晴海トリトンクリニックが、2023年12月8日に健康診断を行った事業所へ健診結果データが保存された光ディスクを送付したところ、関係ない13社117人の健診結果データが保存されていた。 1月5日に記録メディアを受領した事業所から同院に連絡があり問題が判明した。光ディスクやデータは事業所において破棄され、データの外部流出がないことを確認した。 同組合では、関東信越厚生局と個人情報保護委員会に報告を行っている。 |
| 引用元 | 関東ITソフトウェア健康保険組合、security next |
■ 事故原因
事故の原因はチェックリストの下記項目が該当すると推察します。
- 関係ない健診結果データが保存した光ディスクを送付し漏えい
- 保存内容の未確認
チェックリストにある要求ルール:
- 複数のデータを一括送信する際は、一件ごとに正しい内容か確認すること
- 保存媒体を再利用する際は、以前のデータが消去されていることを確認して使用する。
■ 推奨対策
対策:
【対応】
- 関東信越厚生局と個人情報保護委員会に報告。
- 委託先が漏えいさせても、委託元が(も)委員会に報告する。
- 健康診断結果は要配慮情報なので1人漏えいしても、保護委員会に報告する義務がある。
具体例:
- 複数のデータを一括送信する際は、一件ごとに正しい内容か確認すること
- 保存媒体を再利用する際は、以前のデータが消去されていることを確認して使用する。
タグ
ご入会のお手続きはこちら
会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。
