患者に通知なく医療情報を提供した国立病院機構に行政指導 - 個情委

個人情報保護委員会は、患者番号の運用に問題があり、医療情報を意図せず提供していた国立病院機構（NHO）に対し、7月12日付で個人情報保護法のもと行政指導を行った。

個情委によれば、「次世代医療基盤法」で医療情報取扱事業者にあたる同機構より、認定匿名加工医療情報作成事業者である日本医師会医療情報管理機構に対して、同法に定められた患者への通知がないまま医療情報を提供していたことを受け、指導を行ったもの。

同機構では、患者番号をもとに医療情報の抽出を行っており、患者番号の桁数は、それぞれの施設ごとで運用が異なるが、同機構宇都宮病院において患者番号の桁数を2021年8月に6桁から8桁に変更するも、同機構との情報共有に不備があり、同機構では従来の6桁で患者情報の抽出を行っていた。

そのため、6桁部分が共通の誤った患者情報を意図せず抽出。2022年4月から2023年4月まで3回にわたり、あわせて25人分の医療情報が、本人へ未通知のまま提供されていた。

（Security NEXT - 2023/07/14 ）ツイート