患者の個人情報約7,200件をホームページに誤掲載|市立吹田市民病院



画像:独立行政法人・市立吹田市民病院より

市立吹田市民病院にて2019年8月27日、ホームページの診療指標欄に治療実績などを公開する際に、担当者のミスにより患者の個人情報7,167人を誤掲載していたことが明らかになりました。

担当者は治療実績公表に必要なエクセル形式のファイルを扱っていましたが、個人名や年齢・入院日や治療方針などを伏せたPDFファイルを作成することなく、ホームページにアップロードしていたというもの。個人情報は2019年8月1日~2019年8月18日の期間中、患者の家族から指摘が入るまで公表状態が続いていました。

市民病院のホームページ更新は上司のチェック受けるものと定められていましたが、これは紙面の決裁に過ぎず、画面目視をしていなかったと説明しています。

再発防止策にPDF化と目視確認

吹田市民病院はインシデント発生の原因は下記の通りです。

  • 担当者が個人情報の記載されたエクセルシートのタブに気付かなかったこと
  • PDF化を怠り、エクセルファイルのまま公開したこと

また、今後の対策を発表しています。

  • ファイルをホームページに公開する際は、原則PDFファイルへの変換を徹底する
  • 上司の確認は紙面のものだけでなく、所属長による目視確認も取り入れる

インシデント情報の内訳は、下記の通りです。

掲載患者数 7,167人
個人情報の項目 患者番号、氏名、性別、年齢、クリニカルパス名称、診療科名称、入院日、退院日、その他クリニカルパス管理に必要な項目
掲載されていた期間 令和元年8月1日(木)午前9時~8月18日(日)午後0時55分

参照当院ホームページにおける個人情報の流出について(お詫び)/独立行政法人・市立吹田市民病院