広報活動
元職員の退職時における患者様の個人情報の不適切な取扱いについて
平成25年12月24日
国立循環器病研究センター
1 本件の概要
平成25年12月7日、独立行政法人国立循環器病研究センター(以下、センターという。)を退職した医師から、「所持していたパソコンが車上荒らしによる盗難の被害にあい、当該パソコンにはセンターで診療を受けた患者様のデータが保存されていた」との報告を受けました。
当該医師は、平成24年3月まで2年間、センターの非常勤医師として診療に従事していました。
当該医師によると、センター退職時に患者様の個人情報を含むデータを本人所有のコンピュータに保存し、その際に上司の許可や個人情報の匿名化などを行っていなかったということでした。なお、パソコンにはパスワードによるセキュリティがかかっていたということです。
また、被害については警察に届出されており、現時点で、パソコンの所在は依然として不明ですが、患者様の情報の外部への流出又はインターネットなどでの流布については確認されていません。
2 パソコンに残されたセンターの患者個人情報
- 件数:20件(13人分)
- 内容:ID、氏名、診断名、処置年月日、検査データ
3 センターの対応
該当する患者様及びご遺族の方には電話・文書により、事実関係の説明とお詫びを申し上げました。なお、文書は12月16日に発送しました。
4 再発防止に向けた対策
センターでは、個人情報の取扱いに関し、職員の教育・研修を実施してきました。しかし、本事案をうけて、職員への周知徹底はもとより、個人情報管理等の研修会への出欠状況の確認や、e-ラーニングシステムの活用により、個人情報保護管理者(各部門の長)が、各職員の受講状況を確認するなどの対策を講じ、職員の教育・研修体制を強化してまいります。
また、本事案では、退職時に行うべき個人情報の管理が徹底されていなかったことから、特に退職時の個人情報の管理について持ち出しの有無を確認するなど、更なる周知徹底を図り、再発防止に全力で望む所存です。
【本件に関する問い合わせ窓口】 国立循環器病研究センター 総務部長 山本 仁 電話番号 06-6833-5012 (窓口時間 平日の8:30~17:15) |
最終更新日 2013年12月24日
最終更新日:2021年09月28日