近畿大学病院において、従業員が患者の電子カルテ情報をSNSを通じて流出している事態が発生した。
概要
流出事案が発生したのは2022年11月5日。
同病院に入院していた患者から、情報流出に関する講義の問い合わせが入ったことで問題が浮上。
調査の結果、同病院受付業務の委託従業員が患者情報を意図的に流出させていたことが明らかとなっている。
入院中の患者は、当該委託従業員とは友人関係にあったという。
概要は以下の通り。
委託従業員A:
患者Bの友人である従業員。
スマートフォンで同患者の電子カルテの画面を撮影。
友人CにSNS経由で撮影したデータを送信した。
患者B:
近畿大学病院に入院していた委託従業員Aの友人。
友人Cから経緯を知り問題が判明した。
友人C:
委託従業員Aおよび患者Bの友人。
委託従業員Aから患者Bの電子カルテデータを受信。
その後、友人や家族など複数名に情報を拡散している。
対応
近畿大学病院は、委託従業員Aおよび友人Cが所持していたデータの削除を確認。
流出した複数名にはデータ内容の口外はしないよう呼び掛けた。
なお、委託従業員Aは2022年11月7日時点で退職しており、同病院受付業務を委託していた会社との契約を解除している。
同病院は、業務中において通信機器の所持を禁止するよう派遣業者従業員などへ通達。
また、全職員に対し個人情報の取り扱いに関する研修など行い再発防止を図るとのこと。
【参考URL】
近畿大学病院で発生した診療情報の流出事案について
https://www.med.kindai.ac.jp/