青森県の病院にて、新型コロナウイルス感染者の電子カルテ情報がLINEに流出したとの報道がありました。
犯人は電子カルテの画面をスマホで撮影し、それをLINEで流したのでしょう。通常、電子カルテはインターネットと切り離された隔離空間で稼働しているはずなので、部外者の侵入による犯行とは考えにくいです。
医療情報技師の方には釈迦に説法になりますが、電子カルテを運用する医療機関においては厚労省が出している「医療情報システムの安全管理に関するガイドライン」を参考に安全な管理を徹底しなければなりません。ガイドラインには、セキュリティなど技術面の対策のみならず、職員に対して個人情報保護の教育をすることなどが盛り込まれています。
(1)従業者に対する人的安全管理措置
C.最低限のガイドライン
医療機関等の管理者は、個人情報の安全管理に関する施策が適切に実施されるよう措置するとともにその実施状況を監督する必要があり、以下の措置をとること。
1. 法令上の守秘義務のある者以外を事務職員等として採用するに当たって、雇用及び契約時に守秘・非開示契約を締結すること等により安全管理を行うこと。
2. 定期的に従業者に対し個人情報の安全管理に関する教育訓練を行うこと。
3. 従業者の退職後の個人情報保護規程を定めること。
(上記ガイドラインより引用)
どんな理由であろうと、職場で知り得た情報を業務以外で利用することはあってはなりません。今回は新型コロナ感染者の情報ですから、興味本位なのかどうか分かりませんが狙い撃ちしたと見られます。
最近はバイトテロなど、従業員のモラル低下による迷惑行為や犯罪が目立ってきています。デリケートな情報に触れる病院職員だからこそ、取り扱う情報には細心の注意を払う必要があります。また病院の信用を著しく失墜させる行為にもなります。こうしたことを繰り返し職員に訴え、意識を高めてもらわなければなりません。
運転免許更新時に毎度同じ教育を受けるように、個人情報保護についても院内で定期的に研修を行い、意識が薄れないよう病院として対策していくことが欠かせないと思います。
記事テーマの参考になりますので、面白かったら下のバナーをクリックお願いします!
