ITmedia NEWS >
ニュース
» 2005年03月25日 00時00分 公開

ブロガーに患者情報の掲載を差し止める命令

患者の氏名、住所などをネットに掲載した保険組織の元スタッフに対し、掲載の停止を命じる仮処分命令が下された。(IDG)

[IDG Japan]
IDG

 米アラメダ郡高裁の判事は3月23日、医療保険組織Kaiser Permanenteの元Webコーディネーターのエリサ・クーパー氏に対し、患者140人の機密情報をインターネットを介して掲載、配布するのをやめるよう命じた。

 「不満を持つ人々の歌姫」を自称するクーパー氏は裁判所に、先週交わした機密情報を掲載しないという約束を守ると伝えたが、Kaiser側は差し止め命令を求めた。

 「仮処分命令を勝ち取った」とKaiserの広報担当マシュー・シフジェンス氏。「双方に差し止め命令が必要な理由、そうでない理由を説明する機会があった。クーパー氏は『なぜ差し止め命令が必要なのか?』と主張した。彼女は機密情報の掲載はしないと約束したが、もし今そんなことをしたら、法廷侮辱罪となり制裁を受けることになる」

 シフジェンス氏は、Kaiserは仮処分命令書を見ていないため、どのような制裁が科されるかは分からないとしている。「だがこれはわれわれにとって救済策となり、加入者にとっては、裁判所がこの問題を真剣に受け止めていることが分かって、セキュリティのレベルが高まったことになる」

 Kaiserは1月に米市民権局(OCR)からの連絡でクーパー氏の行為を知った。OCRは、HIPPA(医療保険の携行性と責任に関する法律)の執行機関。クーパー氏は、公共のWebサイトに機密情報が掲載されているのを偶然発見して、OCRにKaiserに対する苦情書を提出したと説明した。また同氏は自身のBlogから問題のサイトにリンクを張った。Kaiserが問題のサイトを閉鎖させた時、同氏は機密情報のコピーをインターネットに掲載した。

 シフジェンス氏は、クーパー氏が公共のWebサイトに機密情報を掲載したことを非難し、この情報は非公開の企業イントラネットでのみ利用できるものだと述べた。

 同氏によると、内部調査によって、Kaiserが誤って140人の患者の氏名、住所、電話番号、場合によっては臨床試験の結果を含む情報をセキュアでないITスタッフ用イントラネットに掲載してしまったことが明らかになった。これらの情報は、研究所の報告システム向けの文書を作成するアプリケーションに関連した説明図に含まれていた。

 「われわれがセキュアではない非公開のイントラネットサイトに患者の情報を誤って掲載したことは間違いないようだ。これは(クーパー氏が)言うとおり、Googleの検索では発見できなかっただろう。誰かが(公共のネットに)情報を載せたのだ」(シフジェンス氏)

 「この情報がクーパー氏によってコピーされ、検索で見つかる(公共の)サイトに掲載されたと考えている。彼女は雇用期間中に集めた情報を使って、この情報を公開した」と同氏。

 シフジェンス氏は、KaiserのほかのITスタッフがこの情報を公開した可能性を認めている。「クーパー氏が問題の情報を公開した人物だとは言い切れない」

 3月18日に、カリフォルニア州の管理医療局は、患者情報を無許可で利用しているとしてクーパー氏に対して警告書を発行した。同氏は15日以内に、この件に関する審理を要求できる。

 Computerworldにあてた電子メールの中で、同氏はこの警告書にはまだ対応していないと述べている。

Copyright(C) IDG Japan, Inc. All Rights Reserved.