無許可の患者情報持ち出し、サポート詐欺被害にあい発覚

近畿大学病院は、同院産婦人科において医師によるデータの不正な持ち出しや、データの誤提供など個人情報の取り扱いに関する事故が複数発生したことを明らかにした。

【事例１】規則を守らず情報持ち出し、個人PCがサポート詐欺にあい患者情報を漏えい
非常勤の勤務医が、患者情報を許可なく院外へ持ち出していたところ、別の医療機関で勤務中に個人所有のパソコンでいわゆる「サポート詐欺」の被害に遭い、調査の過程で発覚した。
サポート被害に遭った端末には、近畿大学病院の患者2003人に関する氏名、患者ID、年齢、診療情報が含まれる。
研究等の目的で患者情報を持ち出す際、承認を受ける規則だったが守られておらず、無断で持ち出し、研究が終了した後も削除せず保有していたという。

【事例２】システムの設定不備で患者情報を漏えい
また同院で、健診時に撮影したエコー動画をUSBメモリに保存し、希望する妊婦に提供していたが、システム設定不備で別の妊婦の動画を誤って提供していたことも判明した。同院の産婦人科を受診した患者のうち、胎児エコー動画提供サービスを希望した155人の動画のべ926件が、別の妊婦に提供された可能性がある。
動画のほか、患者の氏名や患者ID、胎児の身長と体重なども含まれる。3月7日に患者2人からUSBメモリに別人の動画が入っているとの指摘があり発覚した。
実際の影響については、提供したUSBメモリをすべて確認する必要があり、個別に連絡を取って別人の動画については消去する。
再発防止のため、胎児エコー動画提供サービスについては廃止するという。

これら問題の判明を受け、同院では文部科学省と個人情報保護委員会へ報告。関係者に経緯を説明して謝罪している。