愛知県 稲沢市民病院、医師が患者情報を無断持ち出し可燃ごみに廃棄

セキュリティニュース

投稿日時: 更新日時:

愛知県 稲沢市民病院、医師が患者情報を無断持ち出し可燃ごみに廃棄

愛知県の稲沢市民病院は2025年10月6日、同院の医師が入院患者1人の個人情報を含む資料を自宅に無断で持ち出し、細断せず可燃ごみとして廃棄した結果、情報が漏えいしたと発表しました。患者の治療への影響は確認されていません。

概要

問題の資料には、患者の氏名、生年月日、性別、患者ID、頭部CT検査画像などが記載されていました。医師は病院向けリポート作成のため書類を院外に持ち出し、9月22日朝、丸めただけの状態で自宅近くのごみ集積場に他のごみと一緒に出したといいます。

翌23日、近隣住民から病院へ「カラスがごみを荒らし、患者情報が記された紙がむき出しになっている」と通報があり、漏えいが判明。医師は現場に向かい、散乱した書類を細かく破って改めて廃棄したと説明しています。

医師は「リポートを早く仕上げようと焦り、うっかり細断せず捨ててしまった」と話していますが、病院は個人情報の院外持ち出し自体が個人情報保護法に反する行為とし、患者家族に謝罪。職員に対し、個人情報の持ち出し禁止と廃棄時の適切な処理(裁断・溶解等)の徹底を改めて周知しました。

一般的な問題点

医療機関の個人情報漏えいでは、まず「持ち出しのガバナンス不備」が表面化しがちです。

電子化が進む一方で、紙資料は監視や履歴が残りにくく、現場判断で自宅に持ち帰られてしまう余地が残ります。承認フローや記録管理が曖昧だと、本人の善意や焦りがそのままリスクに変わります。

また、「最小権限と監査の欠如」も典型例です。

必要最小限の情報のみ持ち出せる設計、貸出・返却・廃棄の記録、抜き取り検知のダブルチェックがなければ、漏えいの早期発見が遅れ、被害範囲の特定にも時間を要します。紙にはアクセスログがないため、プロセスで補うしかありません。

出典

医師が持ち出した患者の個人情報、可燃ごみで捨てたはずがカラスが散らかし発覚