電子カルテを目的外閲覧、外部漏洩した職員を処分 - 徳島県

徳島県は、県立病院において患者の電子カルテを目的外で閲覧し、個人情報を外部に漏洩していたとして、関与した職員の懲戒処分を実施した。

同県によれば、県立海部病院に務め、医療材料の管理や医療機械の洗浄業務を担当している職員が、2019年1月、2月と2度にわたり業務に関係なく電子カルテの内容を閲覧。LINE経由で患者2人に関する個人情報を家族に漏らしていた。

2022年2月に入り、同県病院局に対して通報が寄せられ、調査を行ったところ問題が発覚。同職員は「興味本位で見てしまった」と行為を認めており、「やってはいけないことをしてしまった」と反省しているという。

同県では、同職員を7月22日付けで停職4カ月とする懲戒処分を実施。当時の上司についても管理監督責任があったとして文書訓告とした。

同職員は電子カルテの閲覧権限を持っていたという。今回の問題を受けて同県は、県立病院において閲覧権限の対象者を最小限に絞るなど厳格化し、カルテの閲覧記録の定期的に検証するなど対策を講じる。また従来より研修を実施してきたが、あらためて個人情報の適切な取り扱いについて周知徹底を図り、再発防止を目指す。

（Security NEXT - 2022/07/26 ） ツイート

PR

関連記事

ランサム感染でサーバ障害、調査や復旧実施 - YAC子会社
病院向け月刊誌に患者の個人情報 - 石川県の公立病院
図書館読み聞かせボランティア向けのメールで誤送信 - 柏崎市
医療者向け会員サービスで個人情報が閲覧可能に - 権限設定ミス
NASがランサム被害、個人情報流出の可能性 - 順大
Progress製DB接続ドライバ「DataDirect」に複数の脆弱性
「NVIDIA DGX Spark」に複数脆弱性 - 重要度「クリティカル」も
「Azure Bastion」「SharePoint Online」に深刻な脆弱性 - すでに修正済み
イベント参加者の個人情報含むファイルをメールで誤送信 - 東京都
市営住宅入居者の個人情報含むディスクを紛失 - 京都市