近畿大学病院で患者情報が院内に誤配布、11名分の個人情報が流出

近畿大学病院は2025年4月8日、患者支援センターにおいて患者11名の個人情報が記載された書類1枚を、誤って院内のリーフレットラックに配架していたことを発表しました。発覚は同年3月14日、院内でリーフレットを手に取った別の患者からの指摘によるもので、既に該当書類は回収されています。現時点で二次被害は確認されていません。

誤配された個人情報の内容

漏えいが確認された情報は以下の通りです

• 氏名

• 年齢

• 病名

• 退院・転院時の方向性（調整内容）

対象となったのは、近畿大学病院に入院していた11名の患者で、書類は2025年1月末から3月14日までの間、院内のリーフレットラックに誤って配置されていたと見られています。

発生の経緯と原因

看護師が業務用に電子カルテから患者情報を元に作成した書類を印刷した際、配布用のチラシに紛れた状態でリーフレットラックに誤って設置されたことが原因とされています。当該看護師は病院内規程で禁止されている無許可の個人情報取得・保管を行っており、業務用PCからは既に該当ファイルが削除されていることも確認されています。

対応と再発防止策

病院側は対象患者および関係者に対して謝罪を行い、以下の対応を実施したとしています。

• 院内の全リーフレットラックを点検し、同様の事例がないことを確認

• 文部科学省および個人情報保護委員会への報告

• 電子カルテからの情報持ち出しに対するルールの再周知

• 所属長による個人情報管理の監査と自己点検の強化

病院側は「このような事態を重く受け止め、再発防止に全力を尽くす」とコメントしています。

セキュリティ担当者が考慮すべきポイント

本件は意図的な不正アクセスや外部攻撃ではなく、内部オペレーションのミスによる情報漏えいです。以下の観点から情報システム部門の対応を見直す必要があります。

• 印刷物管理のルール再点検：特に医療機関では紙媒体の扱いが多いため、印刷から廃棄までのフローに明確なガイドラインを設けることが重要です。

• 個人情報の保存制限：業務端末でのデータ保存や加工における制御（例：端末ログ管理、USB制限、データ持ち出し申請制度）が有効です。

• 定期的な教育と監査：ルールを周知するだけでなく、定期的な監査を通じて実行状況を把握することが再発防止に直結します。