Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

医療連携ネットワークで設定ミス、一部で同意なく閲覧可能に - 香川県

香川県は、「かがわ医療情報ネットワーク(K-MIX+)」で登録されている診療情報が、患者の同意なしに医療機関より参照されるケースがあったことを明らかにした。

同県によれば、診療情報を病院間でやり取りする医療連携ネットワーク「K-MIX+」において、診療情報が患者の同意なくほかの医療機関から閲覧できる状態となっていたもの。医療機関から委託開発事業者に対して連絡があり、同県では2月13日に報告を受けた。

患者の同意のもと、かかりつけ医が複数中核医療機関の診療情報を参照できる状態とした場合に、異なる中核機関間で同意なく診療情報を閲覧できる状態となっていた。システムの初期設定においてミスがあったことが原因だという。

同システムの運用を開始した2014年3月からこれまで、同意なく診療情報が閲覧された患者は25人。閲覧された内容については調査を進めている。

同県では、原因となったシステムの初期設定を修正するよう事業者へ指示。また、診療情報が閲覧された患者に対し、説明と謝罪を行う。

(Security NEXT - 2018/02/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「ワクチン接種予約システム」の脆弱性、個人情報500件閲覧の可能性
宛先違いや誤操作で新型コロナ患者情報を誤ファックス - 名古屋市
新コロ受入医療機関へのメールを送信ミス、返信でさらなる誤送信 - 大阪府
医療費助成の申請書類が文書交換便で所在不明に - 東京都
国立病院機構、職員が患者情報約14万件含むPCを持ち出し - オークション落札者の連絡で判明
医療関連用品の通販サイトに不正アクセス - クレカ情報流出の可能性
愛知県、コロナ患者情報誤公開で懲戒処分 - 作成から公開まで1人で担当
肺がん検診受診者の検針票や撮影画像が所在不明に - 相模原市
ファイル取り違え、ワクチン接種予定者リストを誤送信 - 埼玉県
飲食店で患者情報を鞄ごと紛失 - 総合メディカル