医療機関における患者情報の取扱い事故の現状

更新日2015.09.28

健康情報科学研究室 品川佳満

【はじめに】
 個人情報漏えい事故の業種別件数において「医療,福祉」分野は,2007年以降上位に入ってきています.この背景には,医療分野における情報の電子化が急速に進展していることや,それを取り巻く情報技術がめまぐるしく変化していることが考えられます.
 今回,医療機関で起きた患者情報の取扱い事故について分析し,その特徴を調べましたので紹介します.なお,ここで紹介する内容は,電子的な媒体が関係した事故に焦点をあてています.
 
【研究方法】
 2008年~2012年の5年間に公表・報道された医療機関における患者の個人情報取扱い事故に関する記事をインターネット上から収集しました.収集した記事から,事故の「媒体」,「原因」,「発生場所」,「媒体に含まれていた個人情報の人数」に関する情報を抽出し集計しました.
 

【結果と考察】

 本研究では,合計186件の事故記事が収集できました. 
 表1は,個人情報等が含まれていた媒体です,「USBメモリ」が47.0%ともっとも多く,「外付けハードディスク」等を含めた「可搬型媒体」全体でみると59.0%を占めていました.次いで「パソコン」が37.5%でした. つまり,最近の主たる事故媒体は,USBメモリなどの可搬型媒体といえ,今後,可搬型媒体の取り扱いの適正化が事故減少へ向けた鍵になると言えるでしょう.

 

 表2は,事故の発生原因です.もっとも多かったのは「紛失(所在不明)」48.9%,次いで「盗難」35.5%であり,「紛失」と「盗難」で全体の約85%を占めていました.これら以外では,インターネット関係が9.1%であり,その中には,「ウィルス感染」,「SNSへの書き込み」,「メール誤送信」といったものがありました.原因については,盗難といった一部不可抗力なものも含まれていますが,紛失(所在不明)といった本人の不注意によるものが多く発生しているといえるでしょう.また,SNSを利用した故意による情報漏えい,プライバシー侵害の事故が発生しているのが近年の特徴と言えるでしょう.

 表3は,事故の発生場所です.「院外」44.6%,「院内」38.2%でした.つまり,事故は,院外,院内を問わず発生しているといえます.また,院外で発生した事故は,乗り物内での事故が中心で,院内で起きた事故は,院内の様々な場所で発生していました. 

 

表4は,媒体に含まれていた個人情報の人数です.事故1件あたり「100-1,000人」の個人情報を含んでいたものが41.9%ともっとも多く,中には「10,000人以上」の事故も存在していました.100人以上のケースが全体の半数以上を占めていますので,一度に漏えいする情報が多いという電子媒体の特徴が表れています.

 

【今後の課題】
 マイナンバー制度やビッグデータに代表される情報の利活用が進む中で,今後さらに個人情報の取扱いルールが厳格に整備されていくことが考えられます.しかし,ルールが必要以上に厳格なものとなってしまうと,利用者側にとってそのルールを無視せざるをえない状況となってしまう危険性もあります. 
 今後は,各医療機関のルール内容を精査したうえで,「患者情報利用の必要性」と「ルールによる患者情報の保護」の調和を考慮しながら,あるべきルールは何かということを探求することが必要ではないかと考えています.さらに,情報漏えい事故の危険性や重大性を各自が認識し,防止策をとれるように根拠に基づいた教育とカリキュラムを作成することも必要であり,現在研究を進めています. 
 
なお,この研究は川崎医療短期大学の橋本勇人教授との共同研究の一部を紹介したものです.
さらに詳しく分析したものも報告していますので,興味のある方は,以下の論文をご覧ください. 
 
この研究に関連する論文等
・橋本勇人,品川佳満: 医療系学生による患者情報に関する事故の概要と対応-教育機関が把握しておくべき法的対応を中心として-.川崎医療短期大学紀要 2013;33:49-54.
・品川佳満,橋本勇人:医療機関における患者の個人情報に関する事故の現状― 電子媒体が関係したケースの分析 ―.医療情報学 2014;33(6):311-319. 
・品川佳満,橋本勇人:医療機関における患者情報の取り扱い事故に関する経年変化― 個人情報保護法制定後10年間の分析 ―. 川崎医療福祉学会誌 2014;24(1):103-109.
・品川佳満,橋本勇人:患者の個人情報取扱い事故に関する公表遅れの要因分析. 日本医療マネジメント学会雑誌 2015;15(4): 233-241.
・品川佳満,橋本勇人:患者の個人情報取扱い事故のパターンと違反したルールに関する分析.川崎医療福祉学会誌 2015;24(2):221-227.
・橋本勇人,品川佳満:医療・福祉・教育系大学における個人情報保護教育の授業展開と改善―法教育と専門科目・卒後教育との連続性を見すえた実践.法と教育 2015;5:19-29.