患者に通知なく医療情報を提供した国立病院機構に行政指導 - 個情委

個人情報保護委員会は、患者番号の運用に問題があり、医療情報を意図せず提供していた国立病院機構（NHO）に対し、7月12日付で個人情報保護法のもと行政指導を行った。

個情委によれば、「次世代医療基盤法」で医療情報取扱事業者にあたる同機構より、認定匿名加工医療情報作成事業者である日本医師会医療情報管理機構に対して、同法に定められた患者への通知がないまま医療情報を提供していたことを受け、指導を行ったもの。

同機構では、患者番号をもとに医療情報の抽出を行っており、患者番号の桁数は、それぞれの施設ごとで運用が異なるが、同機構宇都宮病院において患者番号の桁数を2021年8月に6桁から8桁に変更するも、同機構との情報共有に不備があり、同機構では従来の6桁で患者情報の抽出を行っていた。

そのため、6桁部分が共通の誤った患者情報を意図せず抽出。2022年4月から2023年4月まで3回にわたり、あわせて25人分の医療情報が、本人へ未通知のまま提供されていた。

（Security NEXT - 2023/07/14 ） ツイート

PR

関連記事

ゴルフスクールのインスタアカが乗っ取り被害 - 意図しない投稿
住民の個人情報を議員に漏洩した職員2人を懲戒処分 - 吉野町
学生向けシステム内に不正ファイル、個人情報流出の可能性も - 帝塚山学院大
ランサム攻撃によりサーバやPCが被害 - 建設資材機械設備メーカー
危険物取扱者試験講習会の案内メールで誤送信 - 薩摩川内市
外部からの攻撃を検知、会員情報流出の可能性 - CNプレイガイド
個人情報約60万件が詐欺グループに - 個情委が名簿事業者に行政指導
「MS Edge」にアップデート - 「クリティカル」脆弱性を解消
「Cisco IOS XR」にDoSや署名バイパスの脆弱性 - 修正版リリース
「Zoom Workplace」に複数の脆弱性 - 最新版で修正済み