医療機関による漏えい事故、報告遅れる、レピュテーション・リスク

pmark-anchor 2012年5月18日 金曜日

(事故の内容)

鹿児島県の川内医師会立市民病院は、患者908人の個人情報や治療情報が保存されたUSBメモリを紛失していたことを明らかにした。

紛失したUSBメモリには、同院のカルテ情報のほか、ほかの病院や施設から返却されたデータが保存されていた。

脳卒中を発症した患者908人の氏名、住所、電話番号、生年月日、発症日、病名のほか、

担当医師や看護師の指名、治療内容、障害の程度などが含まれる。

職員がバックアップのためUSBメモリにデータを保存し、規定の保管場所である引き出しに入れていたが、

施錠していなかった。職員は1月初旬に紛失へ気付いていたが、上長への報告は3月初旬、病院長への報告は

4月18日になったという。同院では警察へ届け出るとともに、対象となる患者への報告と謝罪を行っている。

セキュリティニュースより

http://www.security-next.com/030515

 

(コメント)

USBの紛失事故。職員は1月初旬に紛失へ気付く、

上長への報告は3月初旬、病院長への報告は4月18日。

個人情報の漏えい事故の他、レピュテーション・リスク(顧客の信頼を失うリスク)の顕著な事例です。

コメントは受け付けていません。