患者さん向け
個人情報を保存したパソコンの盗難について(お詫び)
個人情報を保存したパソコンの盗難について(お詫び)
徳島大学病院長
香 美 祥 二
この度、徳島大学病院産科婦人科の医師(徳島大学大学院医歯薬
学研究部所属)が、海外出張の際にノート型パーソナルコンピュー
タ(以下「パソコン」という。)及び業務用携帯電話の収められた
カバンの盗難被害にあう事例が発生しました。
調査の結果、このパソコンには患者様の個人情報が保存されてい
たことが判明いたしました。
この度は、このような事態を招き、患者様やご家族の皆様並びに
関係機関等の皆様には多大なるご迷惑とご心配をおかけすることと
なりましたこと、深くお詫び申し上げます。
なお、現在のところ、外部に個人情報が流出したという情報や第
三者に不正に使用された事実は確認されておりませんが、何かご不
審なことやお気づきのことがございましたら、恐れ入りますが、下
記お問い合わせ先までご連絡いただきますようお願い申し上げま
す。
当院では、これまでも病院全職員に対して、個人情報の厳格な取
り扱いを求め、情報管理の徹底に努めてまいりましたが、このよう
な事例が発生したことを重く受け止め、今後このようなことのない
よう、病院全職員に対して、改めて個人情報が含まれたデータ等に
ついての外部持出厳禁を周知徹底するとともに、これまで実施して
いる個人情報保護に関する研修や管理体制についても再点検・見直
しすることで、再発防止に取り組んでまいります。
[盗難の経緯]
2019年11月1日現地時間20時ごろ(日本時間11月2日3時ご
ろ)、ギリシャ・アテネ中心部の広場にて、当院医師が二人組の男
に取り囲まれ、持っていたカバンを強奪されました。盗難被害に
あったカバンの中には、個人情報が保存されたパソコン1台と業務
用携帯電話1台が入っていました。
このパソコンに保管されていた個人情報は次のとおりです。
①産科婦人科分野の研究室が独自に作成した患者症例情報
3,201件
うち、住所が含まれる件数 1,347件
②産科婦人科分野の当該医師が独自に作成した患者検査情報
16件
合計 3,217件(3,143名)
※3,217件中、74件はお名前の重複したデータでした。
①の内容(氏名、患者ID、年齢、性別、住所、病名、病歴、
病状、検査データ)
②の内容(氏名、患者ID、年齢、検査データ)
業務用携帯電話に保管されていた個人情報は次のとおりです。
徳島大学病院で勤務する職員の氏名、業務用電話番号
約1,000件
[本件における当院の対応及び情報漏えい防止対策の状況]
このパソコンに保存されていました個人情報に該当する患者様に
対し、盗難の経緯等を記載した謝罪の手紙を発送しました。
なお、パソコンに保管されていた個人情報について、上記「1.
盗難の経緯」に記載の①、②のファイルの暗号化は、設定されて
いない状態でした。ただし、このパソコンにログインするためには
16文字のログインパスワードを入力する設定となっております。
また、盗難後の漏えい防止策として、このパソコンがネットワー
クに接続されるとパソコン内のデータをすべて消去する措置を施し
ており、現在のところ、このパソコンからネットワークに接続され
た形跡はありません。
業務用携帯電話については、当該電話での通信ができないように
回線を停止しております。
[本件に関するお問い合わせ先]
徳島大学病院総務課長 槌谷 和也
TEL:088-633-7004
(対応できる時間:9:00~17:00)