2025年8月29日、吉備高原医療リハビリテーションセンターで、患者様の個人情報に関わる事故が2件発生しました。1件は別の患者様に氏名や病状が伝わってしまった事案、もう1件は健診受診票の紛失です。センターは原因を整理し、守秘義務の再周知や手順書・チェックリストの整備、
確認体制の強化に踏み出しています。
事案1:患者情報が別の患者様に知られた
診療に直接関わらない第三者が知り得ないはずの患者情報(氏名・病状)が、別の患者様に伝わっていたことが確認されました。
情報の出どころは職員と疑われ、理学療法士の個人情報保護に対する認識不足が原因とみられます。
センターは、守秘義務の再確認を全職員に徹底し、実際に起きたNG事例を用いた研修で「どの場面で何を言ってはいけないのか」を明確にしていきます。何気ない会話でも個人の特定につながれば漏えいに当たるため、診療に必要な範囲を超える口外は厳に慎む姿勢が求められます。
類似事案:東京都立大久保病院(委託職員による私的利用と漏えい)
対象は1名で、病院は本人に個別に謝罪しています。経緯としては、8月9日に当該職員が申込書から番号を取得して患者のLINEへ私的連絡を行い、8月15日に患者から「職員を名乗る者からLINEが届いた」と病院へ問い合わせが入り、病院と委託先が事情聴取を実施して事実確認に至りました。
委託先の管理下であっても、病院の名のもとに扱われる情報である以上、本人確認や連絡手段の私的転用を禁じること、委託先を含めた守秘教育と違反時の措置を明文化しておくことが重要です
事案2:健診受診票の紛失
医事課で受け取った健診受診票が仕分けの過程で誤って廃棄された可能性が高い事案です。受診票には氏名、生年月日、性別、患者ID、年齢、受診日、団体名、健診項目の計測結果などがまとまっていました。必要・不要の書類を分ける際の確認が甘く、ダブルチェックを経ずにシュレッダー処理に進んだ点が問題でした。対策として、健診処理の手順書とチェックリストを新設し、計算窓口での確認を必須化。処理完了までの保管ルールと、シュレッダー作業の二名以上確認も徹底していきます。
関連記事
日本生命で約9.6万人の個人情報が漏洩 グループ間で情報共有
2025年 病院・クリニックへのサイバー攻撃やインシデントによる情報漏洩 事例と対策
ランサムウェア 事例 【2023年】
エネルギー小売のPinT、リスト型 サイバー攻撃で不正ログインされ300万ポイントが不正利用-個人情報閲覧も
ハウステンボスへ不正アクセス-個人情報漏洩などは調査中
三菱製紙で不正アクセス 現・元社員の4,209人分の個人情報流出の可能性
PBRレンディング、顧客の個人情報流出 原因は業務委託先の不正持ち出し
プルデンシャル生命、元従業員による情報持ち出しで個人情報漏洩の可能性
日本郵便、高槻郵便局の元局員が顧客の情報写しによる情報漏洩の可能性を発表
