佐賀県医療センター好生館の医療従事者が会合で患者の入院・病状を発言し個人情報漏洩- 外部からの指摘で発覚し停職30日の懲戒処分|セキュリティニュースのセキュリティ対策Lab

投稿日時: 2026年06月30日更新日時: 2026年06月30日

地方独立行政法人佐賀県医療センター好生館は2026年6月26日、30代男性の医療従事者が2026年3月、外部の関係者が参加する会合の場で業務上知り得た患者1名の入院の事実および病状を示唆する内容を発言したとして、同職員に停職30日の懲戒処分を行ったと公表しました。

2026年4月中旬、外部からの指摘を受けて調査を実施し、発言の事実を確認したとしています。当該患者に対しては説明および謝罪を行っています。理事長の樗木等氏は「患者様の個人情報を適切に管理することは医療機関として最も基本的かつ重要な責務。本件を厳粛に受け止め厳正な処分を行った」とコメントしています。

サマリー

公表日：2026年6月26日
機関：地方独立行政法人佐賀県医療センター好生館（佐賀市）
事案の発生時期：2026年3月
漏洩した情報：患者1名の入院の事実および病状を示唆する内容
漏洩の形態：外部の関係者が参加する会合での口頭発言
発覚経緯：2026年4月中旬、外部からの指摘を受けて調査し事実確認
被処分者：医療従事者（30歳代・男性）
処分内容：停職30日
処分日：2026年6月26日
当該患者への対応：説明および謝罪を実施済み

項目	内容
機関	佐賀県医療センター好生館（地方独立行政法人）
事案発生	2026年3月
漏洩内容	患者1名の入院の事実・病状を示唆する発言
漏洩の場	外部の関係者が参加する会合（口頭発言）
発覚経緯	2026年4月中旬・外部からの指摘
被処分者	医療従事者（30代・男性）
処分	停職30日
処分日	2026年6月26日

1 何が起きたか
2 口頭による患者情報漏洩という問題の特性
3 医療機関の情報管理部門が取るべき対策
4 FAQ

何が起きたか

2026年3月、佐賀県医療センター好生館の医療従事者が、外部の関係者が複数参加する会合の場で、業務上知り得た患者1名の入院の事実および病状を示唆する内容を発言しました。今回の発覚は、院内の監査や自主的な報告ではなく、外部からの指摘が起点でした。4月中旬に指摘を受けた好生館が調査を実施し、発言の事実を確認しました。

患者本人への説明と謝罪は既に実施されており、6月26日付で停職30日の懲戒処分が行われました。

同館の理事長・樗木等氏は「このたびの事案は、患者様に多大なるご心痛とご迷惑をおかけするとともに、県民の皆様及び関係者の皆様の信頼を損なう事態を招いた」と陳謝し、個人情報保護に関する研修の実施・法令遵守・服務規律の徹底を再発防止策として挙げています。

口頭による患者情報漏洩という問題の特性

医療機関における個人情報漏洩事案はシステム不正アクセスや書類の紛失がクローズアップされることが多いですが、今回の事案は「言葉による漏洩」です。

口頭での情報漏洩は記録が残らないという特性を持ちます。電子カルテへの不正アクセスや書類の持ち出しには操作ログ・台帳記録が残り、自主点検でも発見できます。しかし口頭で誰かに話した内容は痕跡が残らず、今回のように「外部からの指摘」がなければ院内調査のきっかけすら生まれない可能性があります。

医療従事者は日常的に患者情報に接し、外部の知人や家族との会話、あるいは別の文脈での人間関係の中でその情報が「つい話のネタになる」状況が生まれやすいという業務環境上の特性があります。特に地域の人間関係が密な環境では「あの患者さんは○○病院に入院している」という情報が意図せず他者に伝わることは珍しくありません。しかし医療法・個人情報保護法・刑法（秘密漏示罪）は形式を問わず、業務上知り得た患者情報の無断開示を禁じています。

医師・看護師・その他の医療従事者が正当な理由なく患者の秘密を漏らした場合、刑法第134条の秘密漏示罪（6か月以下の拘禁刑または10万円以下の罰金）に問われる可能性もあります。今回の事案で停職30日という重い懲戒処分が下されたことは、病院側がこの種の口頭漏洩を軽微な問題として扱わなかったことを示しています。

医療機関の情報管理部門が取るべき対策

口頭による情報漏洩は物理的な対策だけでは防げず、職員の意識・文化・習慣の問題に帰着します。

研修の内容として最も重要なのは「具体的なシナリオ」を使った教育です。「患者情報を外部で話さない」という抽象的な規則の周知だけでは不十分です。

「職場の外で患者の話をする」「知人から『○○さんは入院しているの？』と聞かれた」「地域の集まりで医療の話題になった」という具体的な場面で何を言ってはいけないか、どう断るかをロールプレイで体験させることが行動変容につながります。

なおかつ今回の事案は「外部からの指摘で発覚した」というプロセスが示すように、内部告発・通報の文化の整備も重要です。違反を見聞きした他の職員が報告しやすい匿名通報窓口や、通報者が不利益を受けない体制の整備が、院内での自浄作用として機能します。

患者情報へのアクセス権限の最小化という観点では、今回の事案は電子システムの問題ではありませんが、そもそも「業務上知り得た」情報の範囲を必要最小限に絞るアクセス制御の考え方（最小権限の原則）は口頭漏洩リスクの間接的な低減にもつながります。担当患者以外の情報にアクセスできない体制をシステム面で設けることで、知り得る情報そのものを限定できます。

FAQ

Q. 患者は今回の件で何らかの補償を受けることができますか？

A. プレスリリースでは「当該患者様に対しては説明及び謝罪を行っております」と記載されています。具体的な補償・賠償の有無については公表されていません。患者側が損害賠償を求める場合、民法上の不法行為に基づく請求が考えられますが、個別の案件として病院または弁護士に相談する必要があります。

Q. 個人情報保護法上の義務はどのようになりますか？

A. 個人情報保護法は個人データの「漏えい等報告」を義務付けており、医療機関も適用対象です。今回の事案では患者1名の特定の情報が外部に漏洩した事実が確認されており、個人情報保護委員会への報告義務・本人通知義務が生じていた可能性があります。当該患者への説明と謝罪が行われたことは公表されています。

Q. 「病状を示唆する」という表現はどのくらいの漏洩ですか？

A. 公表文には「入院の事実及び病状を示唆する内容」とあります。「示唆する」という表現は病名や診断名を直接述べた可能性は確定していないことを示唆しますが、入院の事実と病状の内容が外部の複数人が参加する会合で明らかにされた点は、個人情報保護上の明確な違反です。具体的な内容の詳細は患者のプライバシー保護の観点から非公表とされています。

出典