県立病院で電子カルテ情報流出、職員は50回にわたり不正閲覧か



岩手県奥州市に位置する県立胆沢病院は2020年8月4日、同院に所属する事務職員が業務上の必要なく同院患者の電子カルテ50件を不正閲覧していたと明らかにしました。

情報によると、2019年11月に同院に入院し別の病院で亡くなった80代の女性患者の家族が、診察担当者しか知りえない情報を事務職員から告げられたことにより発覚。患者の家族が病院側に書面で説明を求めたことにより、30代の女性事務職員が業務上の必要がないにもかかわらず、患者の電子カルテを不正に閲覧していた事実が判明しました。

病院側は患者の家族に謝罪し、改善策を進めるとしています。

職員800名が誰でも閲覧可能、女性職員は50件の不正閲覧

今回の事案の原因は、電子カルテの閲覧権限の広さが影響しています。

県立胆沢病院では患者情報を電子カルテとして院内で管理しているものの、業務を円滑に進めるため、委託先従業員を含め約800名が閲覧可能な状態でした。また、問題となった女性職員は日常的に閲覧していたのか、約50回も閲覧履歴が見つかっています。

このため、病院側は今後、個人情報に関する研修会を開催し、チェック体制を強化するとしています。

参照電子カルテを不正閲覧 奥州・胆沢病院、アクセス制限設けず/岩手日報