被保険者情報を無関係の自治体へ誤送信 - 北海道国民健康保険団体連合会

北海道国民健康保険団体連合会は、登別市の後期高齢者医療被保険者に関する個人情報を、関係ない自治体に誤送信したことを公表した。

同会によれば、7月19日に登別市の後期高齢医療被保険者8903人分の氏名および健診結果などの医療、健診、介護情報など238項目を、佐呂間町と豊頃町へ専用回線の通信システムで誤って送信したもの。

分析のためシステムから抽出した登別市のデータの保存先を誤り、登別市のデータにも関わらず、佐呂間町および豊頃町の健康づくり支援の関連データとして送信してしまったという。

7月20日に佐呂間町から誤送信の連絡を受け、同日謝罪し、誤送信したデータの削除を依頼した。豊頃町にも謝罪してデータの削除を要請している。登別市に対しては翌21日に説明、27日にあらためて訪問、謝罪した。

再発防止策として、構築を進めている新システムにデータ抽出しなくてもシステム内部で分析できる機能を2022年度中に実装するとしており、構築までは、複数人による確認や、抽出したデータを市町村単位で暗号化するなど対策を強化する。

（Security NEXT - 2021/08/16 ）ツイート