国立病院機構北海道東北グループは8日、北海道医療センターと北海道がんセンター(いずれも北海道札幌市)において、患者ら合わせて18万人を超える個人情報が保存されたハードディスク(HD)が外部に流出していたと発表しました。古い端末のHD破砕処分を専門業者へ委託していましたが、一部が処分されないままインターネットオークションに出品されていたとのことです。
同機構によりますと、両病院が2024年に電子カルテシステムを更新した際、旧端末のHD破砕を北海道石狩市の廃棄物処理業者へ委託したものの、破砕の有無に関する区分けなどが適切に行われず、未処理のHDが流出する事態となりました。前年6月に、オークションの落札者から情報提供があったことで問題が発覚したとしています。
破砕処理を委託したHDに保存されていた個人情報は、最大で医療センターが約23万人分、がんセンターが約28万人分にのぼります。これまでに類似するHD90個をオークションでの落札などを通じて回収しており、このうち33個が両病院のものと特定されました。回収済みのHDに含まれる個人情報の対象者は、医療センターが約17万7400人(うち患者17万4000人)、がんセンターが9500人(同8800人)となっています。
データには氏名や住所、病名、検査結果などが含まれていますが、大半がログの記録であるため、情報が断片化していたり氏名と紐づいていなかったりする状態だということです。現時点で情報の不正利用や被害は確認されていません。
両病院では、住所が確認できる患者に対してお詫びと報告の書面を郵送するほか、専用の電話窓口を設けて問い合わせに対応しています。また、同機構は廃棄物処理業者が適切な業務を行っていなかったとして、8日付で廃棄物処理法違反の疑いで北海道警察へ刑事告発を行いました。
さらに北海道は8日、同グループがオークションから回収したHDの中に、道環境生活部と後志総合振興局のHDが含まれていたと発表しました。内部にはイベントやセミナーの参加者名簿、講師への謝金資料(口座番号)などのデータが残されていたとのことです。その後の調査により、これらを含むパソコン9台のデータを消去しないまま廃棄していたことも明らかになっています。
コメント