Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

患者に通知なく医療情報を提供した国立病院機構に行政指導 - 個情委

個人情報保護委員会は、患者番号の運用に問題があり、医療情報を意図せず提供していた国立病院機構(NHO)に対し、7月12日付で個人情報保護法のもと行政指導を行った。

個情委によれば、「次世代医療基盤法」で医療情報取扱事業者にあたる同機構より、認定匿名加工医療情報作成事業者である日本医師会医療情報管理機構に対して、同法に定められた患者への通知がないまま医療情報を提供していたことを受け、指導を行ったもの。

同機構では、患者番号をもとに医療情報の抽出を行っており、患者番号の桁数は、それぞれの施設ごとで運用が異なるが、同機構宇都宮病院において患者番号の桁数を2021年8月に6桁から8桁に変更するも、同機構との情報共有に不備があり、同機構では従来の6桁で患者情報の抽出を行っていた。

そのため、6桁部分が共通の誤った患者情報を意図せず抽出。2022年4月から2023年4月まで3回にわたり、あわせて25人分の医療情報が、本人へ未通知のまま提供されていた。

(Security NEXT - 2023/07/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

永年保存のアスベスト関連書類が所在不明に - 新潟労働局
学生間でメールアドレスリストが閲覧可能に - 横浜国立大
農林事務所より調査協力者リストを関係ない複数自治体に誤送信 - 茨城県
「WooCommerce Social Login」に脆弱性 - アップデートで修正
ニデック子会社にサイバー攻撃 - 複数サーバでランサム被害
DC内仮想マシンがランサム被害、サーバ落とすも攻撃者が起動 - KADOKAWA
脆弱性悪用リストに「Windows」や「Google Pixel」など3件追加 - 米当局
インフラ監視ソフト「Pandora FMS」にアップデート - 複数脆弱性を修正
先週注目された記事(2024年6月9日〜2024年6月15日)
高校の体験入学申込用フォームで設定ミス - 静岡県