廃棄端末の内蔵HDDが外部流通、内部に患者情報 - 北海道医療センター

北海道医療センターは、廃棄処分した診療用パソコンの内蔵ハードディスクが適切に処理されず、外部で流通していたことを明らかにした。

同センターでは、電子カルテの更新にともない、これまで利用していた診療用端末の廃棄処分を実施。内蔵されたハードディスクについては破砕することとなっていたが、適切に処分されておらず、外部に流通していたことがわかった。

ハードディスクの内部には、氏名や住所、電話番号、生年月日、患者番号のほか、診療日や診療科、入院に関する情報、病名、検査結果、アレルギー情報、看護記録の一部などが保存されており、外部へ流出した可能性がある。

実際に回収されたハードディスクからは、のべ約176万件、約17万人分の患者情報が確認された。同センターでは、対象となる患者に書面を送付するなど対応を進めている。

今回の問題を受けて、同センターでは個人情報を含む記録媒体の処分にあたっては、原則院内で物理的な破壊処理を実施することとし、廃棄工程で複数人による確認を行う。

外部へ委託する場合は、委託先を厳格に選定、管理して再発の防止策を図るとしている。

（Security NEXT - 2026/06/16 ） ツイート

PR

関連記事

廃棄PCの内蔵HDD、破砕されずに外部流通 - 道がんセンター
市教委会議資料の個人情報にマスキング不備 - 川崎市
イベント申込フォームで個人情報が閲覧可能に - 涌谷町
土木事務所で戸籍謄本などが所在不明 - 高知県
学校向けネット写真サービスで個人情報流出
アジア競技大会のグッズ販売フォームで設定ミス - 名古屋市
出張先の移動中にPCを置き忘れて紛失 - 高知工科大
都事務システムで権限設定不備 - 個人情報が閲覧可能に
顧客情報含むバックアップ用記憶メディアが所在不明 - 九電子会社
職員が個人情報1件を目的外利用、懲戒処分 - 大津町