Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

患者に通知なく医療情報を提供した国立病院機構に行政指導 - 個情委

個人情報保護委員会は、患者番号の運用に問題があり、医療情報を意図せず提供していた国立病院機構(NHO)に対し、7月12日付で個人情報保護法のもと行政指導を行った。

個情委によれば、「次世代医療基盤法」で医療情報取扱事業者にあたる同機構より、認定匿名加工医療情報作成事業者である日本医師会医療情報管理機構に対して、同法に定められた患者への通知がないまま医療情報を提供していたことを受け、指導を行ったもの。

同機構では、患者番号をもとに医療情報の抽出を行っており、患者番号の桁数は、それぞれの施設ごとで運用が異なるが、同機構宇都宮病院において患者番号の桁数を2021年8月に6桁から8桁に変更するも、同機構との情報共有に不備があり、同機構では従来の6桁で患者情報の抽出を行っていた。

そのため、6桁部分が共通の誤った患者情報を意図せず抽出。2022年4月から2023年4月まで3回にわたり、あわせて25人分の医療情報が、本人へ未通知のまま提供されていた。

(Security NEXT - 2023/07/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「PHP」にセキュリティ更新 - 複数の脆弱性を修正
防災メールサービスが迷惑メール送信に悪用 - 和歌山県
会合で患者の個人情報を示唆、職員を処分 - 佐賀県医療センター好生館
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
介護サービスの評価システムにサイバー攻撃 - システムを一時停止
売店保有の個人情報、商品取扱業者がカタログ送付に利用 - 山口県
個人情報をメールに誤添付、容量から気づく - 阪教大