Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

電子カルテを目的外閲覧、外部漏洩した職員を処分 - 徳島県

徳島県は、県立病院において患者の電子カルテを目的外で閲覧し、個人情報を外部に漏洩していたとして、関与した職員の懲戒処分を実施した。

同県によれば、県立海部病院に務め、医療材料の管理や医療機械の洗浄業務を担当している職員が、2019年1月、2月と2度にわたり業務に関係なく電子カルテの内容を閲覧。LINE経由で患者2人に関する個人情報を家族に漏らしていた。

2022年2月に入り、同県病院局に対して通報が寄せられ、調査を行ったところ問題が発覚。同職員は「興味本位で見てしまった」と行為を認めており、「やってはいけないことをしてしまった」と反省しているという。

同県では、同職員を7月22日付けで停職4カ月とする懲戒処分を実施。当時の上司についても管理監督責任があったとして文書訓告とした。

同職員は電子カルテの閲覧権限を持っていたという。今回の問題を受けて同県は、県立病院において閲覧権限の対象者を最小限に絞るなど厳格化し、カルテの閲覧記録の定期的に検証するなど対策を講じる。また従来より研修を実施してきたが、あらためて個人情報の適切な取り扱いについて周知徹底を図り、再発防止を目指す。

(Security NEXT - 2022/07/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Linuxカーネルに「Dirty COW」に類似した脆弱性見つかる
「UnRAR」の既知脆弱性、悪用リスクが高まる
開示請求の照会文書を親会社へ誤送付 - 熊本労働局
オープンキャンパス申込者宛のメールで誤送信 - 静岡県立大
小学校で児童のPCR検査結果を複数保護者へ誤送信 - 守谷市
「FortiOS」「FortiADC」など複数のFortinet製品に脆弱性
複数のAdobe製品に脆弱性 - アップデートがリリース
VMware、複数製品向けにセキュリティアップデートを公開
Zoomに深刻な脆弱性、悪意ある会議URL開くと攻撃受けるおそれも
Palo Alto Networks製品に脆弱性 - 反射型DoS攻撃の踏み台となるおそれ