患者に通知なく医療情報を提供した国立病院機構に行政指導 - 個情委

個人情報保護委員会は、患者番号の運用に問題があり、医療情報を意図せず提供していた国立病院機構（NHO）に対し、7月12日付で個人情報保護法のもと行政指導を行った。

個情委によれば、「次世代医療基盤法」で医療情報取扱事業者にあたる同機構より、認定匿名加工医療情報作成事業者である日本医師会医療情報管理機構に対して、同法に定められた患者への通知がないまま医療情報を提供していたことを受け、指導を行ったもの。

同機構では、患者番号をもとに医療情報の抽出を行っており、患者番号の桁数は、それぞれの施設ごとで運用が異なるが、同機構宇都宮病院において患者番号の桁数を2021年8月に6桁から8桁に変更するも、同機構との情報共有に不備があり、同機構では従来の6桁で患者情報の抽出を行っていた。

そのため、6桁部分が共通の誤った患者情報を意図せず抽出。2022年4月から2023年4月まで3回にわたり、あわせて25人分の医療情報が、本人へ未通知のまま提供されていた。

（Security NEXT - 2023/07/14 ） ツイート

PR

関連記事

クラウドに不正アクセス、個人情報流出の可能性 - マイナビ
ファイル転送製品「FileZen」にRCE脆弱性 - すでに悪用被害も
JNSA、SecBoK人材スキルマップ2025年度版を公開 - 15の役割に再編
リフト券システムがランサム被害、個人情報流出の可能性 - ガーラ湯沢
手荷物配送サービス予約システムに攻撃、個人情報流出の可能性 - JAL
「SandboxJS」に脆弱性 - 1月下旬以降「クリティカル」7件目
「SandboxJS」に新たなクリティカル脆弱性4件 - 修正実施
「SolarWinds WHD」など4製品の脆弱性悪用に注意喚起 - 米当局
メール誤送信で婚活イベント参加者のメアドが流出 - 鹿児島市
引越し見積もりシステムで個人情報流出の可能性 - アットホーム