患者に通知なく医療情報を提供した国立病院機構に行政指導 - 個情委

個情委は、医療機関について多数の患者の要配慮個人情報を含む医療情報を日常的に取り扱っており、性質や量を踏まえると漏洩時によるリスクが特に高いと指摘。

また患者は通知を受けないと、自身の医療情報が提供されていることさえ認知できず、停止を求める権利を行使できないと問題点を挙げた。

医療機関については、とりわけ高い水準の安全管理措置を講ずることが求められるとし、組織的、技術的な側面の安全管理措置について是正を求めた。

具体的には、定期的な点検や他部署の監査、患者番号以外の複数情報を利用したデータの照合など、再発防止を確実に実施するよう指導。あわせて8月31日までに実施状況を報告するよう求めている。

（Security NEXT - 2023/07/14 ） ツイート

PR

関連記事

ゴルフスクールのインスタアカが乗っ取り被害 - 意図しない投稿
住民の個人情報を議員に漏洩した職員2人を懲戒処分 - 吉野町
学生向けシステム内に不正ファイル、個人情報流出の可能性も - 帝塚山学院大
ランサム攻撃によりサーバやPCが被害 - 建設資材機械設備メーカー
危険物取扱者試験講習会の案内メールで誤送信 - 薩摩川内市
外部からの攻撃を検知、会員情報流出の可能性 - CNプレイガイド
個人情報約60万件が詐欺グループに - 個情委が名簿事業者に行政指導
「MS Edge」にアップデート - 「クリティカル」脆弱性を解消
「Cisco IOS XR」にDoSや署名バイパスの脆弱性 - 修正版リリース
「Zoom Workplace」に複数の脆弱性 - 最新版で修正済み