岐阜市民病院で、外来患者に対し本来渡すべき書類とは別に、他の患者6人の個人情報が書かれた書類を渡してしまう事案が発生し、個人情報の漏えいが確認された。
事案の詳細
報道によると、岐阜市民病院において外来の手続きの過程で、看護師が外来患者に放射線検査に関する書類を交付する際、本来渡すべき書類とは別に、他の患者6人の名前や病名、検査内容などが記載された書類を誤って一緒に渡した。病院側は、患者に渡す書類に他の患者の情報が含まれていたことで、個人情報漏えいに当たる事案であるとしている。
この事案は、今月15日に発生し、約1時間後に帰宅した外来患者から「別の患者の情報が記載された書類が混ざっている」との申し出があり、誤交付が発覚した。その後、病院は誤って渡された書類を当日中に回収し、6月24日までに個人情報が漏えいした6人に対して謝罪を行ったと報じられている。
今回の事案では、書類を渡す前に内容を確認するためのルールが守られていなかったとされている。医療機関では、窓口対応や検査・会計など複数の場面で患者の氏名等が記載された書類を扱うが、本件はその運用の中で確認手順が徹底されず、誤交付が起きた形となった。
漏えいの原因としては、患者に関する書類はバックヤード(患者が出入りしない場所)で確認するという院内ルールがあるにもかかわらず、看護師が患者も出入りする部屋で書類を扱い、確認ルールを遵守しなかった点が挙げられている。手順通りにバックヤードでの確認が行われていれば誤交付を防げた可能性があり、報道は、書類確認のルールが守られなかったことを明確に伝えている。
影響と背景
医療機関が扱う個人情報は、患者を特定し得る情報であるだけでなく、受診に関する情報と結び付くことで秘匿性が高まる性質がある。今回のように、外来患者に他の患者の個人情報が記載された書類が渡されると、氏名に加え病名や検査内容といった医療情報が意図せず第三者に渡ることになり、本人のプライバシーに大きな影響が及ぶ。
報道内容からは、少なくとも6人分の患者情報が外来患者に渡ったという事実と、その背景に「バックヤードで確認する」という院内ルールが守られず、患者も出入りする部屋で書類を扱ったことがあった点が示されている。病院は、誤って渡された書類を当日中に回収し、対象となった6人に対して謝罪を実施しているが、氏名や病名、検査内容など複数の項目が含まれる情報であったことから、漏えいの影響は一定程度重大なものと評価できる。
対策・今後の展望
今回の事案は「書類を渡す前の確認ルールが守られなかった」ことに加え、「患者情報の確認はバックヤードで行う」という運用ルールが遵守されなかったことが原因として示されていることから、再発防止にはルールの順守徹底が要となる。運用面の対策としては、以下のような取り組みが考えられる。
- 交付前確認の徹底:書類を手渡す直前に、宛名や氏名などの基本項目に加え、想定される検査内容や日付などが本人のものと合致しているかを確認する手順を確実に実施する。
- バックヤードでの確認ルールの徹底:患者の個人情報が記載された書類は、患者が出入りしないバックヤードで整理・確認する運用を徹底し、患者がいる場所で複数人分の書類を扱わないようにする。
- 複数人・複数工程でのチェック:窓口業務や検査案内など、取り違えが起こり得る工程で確認の機会を増やし、別担当者によるダブルチェックを導入することで見落としを減らす。
- 手順の周知と遵守状況の点検:現場でルールが形骸化しないよう、定期的な研修やミーティングで手順を周知するとともに、監査やスポットチェックにより実際にルールが守られているかを点検する。
病院の書類交付は日常的に発生する業務であり、繁忙時ほど基本手順の省略がリスクになり得る。今回、確認ルールおよびバックヤードでの確認運用が守られなかったことが報じられている以上、病院側には運用の徹底と再発防止策の実行が求められる。また、患者からの申し出により発覚したことを踏まえ、誤交付時の連絡窓口の明確化や、インシデント発生時の初動対応手順を整備することも、信頼回復と安全管理の観点から重要である。
FAQ
Q1. 今回漏えいした個人情報の内容は何ですか?
報道によれば、漏えいした書類には他の患者6人分の名前、病名、検査内容などが記載されていたとされている。詳細な項目の全ては公表されていないが、医療情報に関わる複数の情報が含まれていたことが確認されている。
Q2. 漏えいした患者情報は現在も第三者の手元に残っている可能性がありますか?
誤って渡された書類は、発覚当日に病院が回収したと報じられている。現時点では、漏えいした書類が回収できていないとの情報はなく、当該外来患者以外の第三者に長期間渡った状態が続いているかどうかの詳細は現時点で不明である。
Q3. 漏えい対象となった患者にはどのような対応が行われましたか?
病院は、個人情報が漏えいした6人に対し、6月24日までに謝罪を行ったとされている。具体的な補償内容や追加的な支援の有無については報道では詳しく触れられておらず、詳細は現時点で不明である。
Q4. 今後、同様の誤交付を防ぐために病院はどのような対策を取るとしていますか?
病院は、患者情報の確認はバックヤードで行うという既存ルールの徹底を含め、書類確認のルールを再度徹底することを再発防止策として挙げている。具体的な実施方法や追加のシステム的対策については詳細が公表されておらず、現時点で不明な点もあるが、少なくとも運用面の見直しが行われる方針が示されている。
Q5. 今回の事案は法令違反に当たる可能性がありますか?
医療機関における個人情報の取り扱いは、個人情報保護関連法令や自治体の条例などの規定に従う必要があり、氏名や病名などの情報の誤交付は、これらの趣旨に反する事案と位置付けられる。ただし、今回の事案が具体的にどの法令条項に抵触するか、行政上・法的な対応が検討されているかについては報道時点では明らかにされておらず、詳細は現時点で不明である。
参照: 岐阜市民病院で個人情報漏えい 外来患者に他の患者の個人情報が書かれた書類を渡す 書類確認のルール守られず – 日テレNEWS NNN