「個人情報入りUSBメモリを拾った」──医療機関に郵便が届く→情報漏えい発覚 しかし紛失の形跡なく

[松浦立樹，ITmedia]

　多摩総合医療センターは10月22日、患者の個人情報が漏えいしたと発表した。差出人不明の郵便による告発によって、事態が判明。同病院は謝罪し、漏えいした経緯の全容把握に努めるとしている。

多摩総合医療センターのWebサイトから引用

　10月20日、東京都立病院機構宛てに差出人不明の郵便が届いた。その中身は「駅のトイレで病院の封筒に入ったUSBを拾得し、個人情報が含まれていた」という趣旨の文書と、患者リストとファイル名が印刷された文書だった。また同日、多摩総合医療センターの受診歴を持つ人から「病院の封筒に入ったUSBを拾った、多くの個人情報が載っていた」と電話で連絡があった。

個人情報漏えい発覚の経緯

　その後、多摩総合医療センターの医事課長が電話をかけた人物に接触し、USBメモリの入った封筒と文書、患者リストを回収。個人情報が漏えいしていた事実が明らかになった。漏えいしたのは外科手術を受けた患者の氏名や生年月日、性別、手術日などで、計188件だ。

漏えいした個人情報の概要

　これを受け、多摩総合医療センターは管理しているUSBメモリを確認したが、失われたものは確認できなかった。また、この他に個人情報の私的利用や漏えいも確認できていないという。現在は電子カルテのアクセス状況を確認している他、警察にも相談の上、今後の対応を検討中だ。

　多摩総合医療センターは個人情報が漏えいした患者への謝罪などを近日中に行う他、院内に対して個人情報の適切な管理の周知徹底を行うとしている。