独立行政法人国立病院機構北海道医療センターは6月8日、同センターの記録媒体の一部が適切に処理されないまま外部流通していたと発表した。
同センターでは、電子カルテの更新に伴い、旧来使用していた端末の処分を外部の廃棄処理業者に委託しており、端末に内蔵されていたハードディスクについては破砕処分するよう委託していたが、その後、ハードディスクの一部が適切に破砕されないまま外部に流通していたことが判明したという。
当該ハードディスクには、診療に必要な範囲で、下記のような情報が保存されていた可能性がある。なお、同センターが回収したハードディスクには、延べ約176万件、実数で約17万名の患者情報が記録されていた。
・氏名、患者番号、生年月日、住所、電話番号
・診療日、診療科、入院に関する情報
・病名、検査結果、アレルギー情報、看護記録の一部など
同センターでは、当該ハードディスクに保存されていた情報の性質上、患者の個人情報が外部に接触した可能性を否定できないことから、本件を公表するとともに、対象となる患者に個別の連絡を行っている。
同センターでは、下記の再発防止策を講じるとのこと。
・個人情報を含む記録媒体について、院内で確実に物理的破壊を行うことを原則とする
・廃棄工程において、複数人による確認を必須とする
・外部委託を行う場合の、委託先選定と管理体制を厳格化する
