Pocket

病院内の個人情報漏洩の原因と対策

こんにちは 荒蒔です。

毎日の業務 お疲れ様です。

病院内の個人情報の取り扱い、どのように気をつけていますか?

病院では、排出の燃やすゴミには、

患者さんが、自ら廃棄した個人情報が入っており、

清掃工場で、係員の目に触れる場合があります。

病室のゴミ箱に廃棄した個人情報の扱いについて、

医療患者さんが病室のゴミ箱に廃棄した

個人情報の扱いについて、

法的には、どのしたら良いでしょうか?

確認していきましょう。

病院内の個人情報の取扱について

個人情報として、3つの問題点があります。

①理解を得ることが、うまく言えない。

 患者さんには伝えられない。

②患者さんが病院スタッフに見られない事を前提に、

 廃棄した廃棄物の個人情報がスタッフの目に触れてしまう。

③病室のごみを回収してから個人情報がないか

と言う問題点です。

また、入院患者さんが自ら病室のごみ箱に廃棄した、

薬の袋(患者さんの氏名が記載)をはじめとした、

個人情報の扱いは難しいものです。

『そのまま捨ててよいいか?』そんな事ありません。

なお、患者との契約書や約款であらかじめ、

ゴミ箱に、捨てたもの(個人情報)についての取り扱いに注意です。

患者の個人情報保護のためには、

逐一シュレッダーに、かけた方がもちろん良いでしょう。

また、看護師の方・スタッフの方が個人情報を目にする

問題については、個人情報についての、

職務上知った秘密を守ることが大切です。

病院における個人情報漏洩はどうして起こるのか?

関連画像

先ほど、入院患者さんが、自ら病室のごみ箱に捨てたものが、

個人情報になることを、ご紹介いたしましたが、

その他に、国内で発生した情報漏えいをご紹介いたします。

海外からの不正アクセス

「https サイト」の画像検索結果

ある病院では、非常勤医師の個人アカウントが、

第三者に、不正使用されるセキュリティ事故が発生しました。

海外からの不正アクセスにより、メールサーバーに、記録されていた、

患者350人分の、個人情報が漏洩した可能性があると発表されてました。

セキュリティーが、かかっているかは、SSL化と言い、

http:// の「p」の後ろに、小文字の「s」がついていないかで、確認が出来ます。 

あなたの病院のホームページなど、今一度、確認してみて下さい。

持ち出したUSBメモリを紛失

「個人情報漏洩 USB」の画像検索結果

ある病院で、患者様の、個人情報が記録されたUSBメモリが、行方不明になりました。

USBメモリには、患者様500名弱の、

氏名、生年月日、年齢、性別、検査データ、病歴、カルテ番号などが保存されていました。

病院側が、全くセキュリティ対策を、行わなっかったワケではありません。

病院内ルールでは、患者の個人情報は、

原則USBメモリに、保存してはいけませんが、

やむをえない場合は、所属長の許可があれば、

パスワードを付与することで、可能となっていました。

しかし、持ち出した医師は、

このルールに違反して個人情報をUSBメモリに保存し、持ち出したそうです。

病院が対策を講じていたにもかかわらず、

当事者である医師が、ルールを守っていなかったのです。

「そんなこと知らなかった」では済まされないため、

今一度、一人一人認識の確認を取りましょう。

職員によるカルテの置き忘れ

「カルテ  個人情報」の画像検索結果

ある総合病院では、

病院職員が、患者様の個人情報記載のデータを、

院内の待合室に、置き忘れる事例が発生しました。

幸いにも同日中に回収されましたが、

だれでも見られる場所に置かれていたため、

情報が漏れた可能性は否定できません。

カルテなどは、きちんと自己管理してください。

病院における個人情報漏洩の対策

「3省3ガイドライン」の画像検索結果

厳格に取り扱うべき、

個人情報は、及び、医療情報には、適切な対策をする必要があります。

そのためには、内部で働く、

一人一人のスタッフが、意識変革を持ち、

病院側が情報漏洩しない、環境の整備が大切です。

それでは、病院における個人情報漏洩の対策を見ていきましょう。

「3省3ガイドライン」を満たす

日本では、医療情報をパブリッククラウドに、

保存する際に遵守すべき「3省3ガイドライン」があります。

これは、2018年7月31日に、

総務省が改定ガイドラインを公表し、

厚生労働省、経済産業省、総務省の3省が出している、

ガイドラインの総称で、

医療情報の健全な取り組みの指標となっています。

このガイドラインを遵守するシステムを、構築・運用することで、

医療情報の安全かつ健全な扱いが期待できます。

なお、2019年度には、総務省・経済産業省の共催会議により、

事業者向けガイドラインが

整理・統合され「3省2ガイドライン」となる予定です。

さらに、厚生労働省の

「医療情報システムの安全管理に関するガイドライン」との、

整合性確保も検討されるようです。必ずご確認ください。

オススメ クラウドサービス

「3省3ガイドライン」に対応した診療所・クリニック向けクラウド健診システム「CARNAS」


3省3ガイドライン対応 | 無料のクラウド型電子カルテ『きりんカルテ』

情報漏洩対策ツールの紹介

「病院における個人情報漏えいの原因」

わかっていたとしても、完全に安心はできません。

今も、外部からの危険性はあります。

特に、ウィルスなどによる、

情報漏洩は、多く潜んでいます。

このようなリスクは、

素人が簡単に発見できるものではなく、

巧妙に仕組まれてる場合があります。

これらの、外部リスクを抑えるためには、

事前に脅威を発見し予防するツールの導入が効果的です。

導入費用は、発生しますが、

情報漏えいによる被害の大きさを考えれば、安価だといえるでしょう。

オススメ 情報漏洩ツールのご紹介

IT資産管理・情報漏えい対策ツール「LanScope Cat」

法人向けセキュリティ対策「あんしんプラス」(ウイルス対策・メール/Webセキュリティ・改ざん検知など)

患者様の情報は、漏えいすると、

患者様の人生を、

大きく狂わせてしまうおそれがあります。

その点を注意して、

医療関係者は、患者の個人情報を取り扱わなければいけません。

情報漏洩は、

関係者自身が気を付けることも大事ですが、

同様に、情報漏洩をしない、仕組みづくりが大切です。