筑波大学(茨城県つくば市)は19日、同学医学専門学群学生が臨床実習レポートを作成するため私有パソコンに保存していた診療情報が流出したと発表した。患者の氏名を記載したもの20名分、患者のイニシャルを記載したもの5名分のほか、匿名資料16名分も含まれていた。
学生は2005年7月に当該パソコンにファイル交換ソフトWinny(ウィニー)をインストールし、同年10月ごろウイルスに感染したとみられ、以後、2006年1月18日まで、ネット接続時にはパソコン内の情報が閲覧可能となっていたと推測されるという。
同大は、患者氏名は匿名とするなど守秘義務を学生に指導してきたが、今回の流出で指導不十分であったことを認め、緊急に学生の患者情報の保管状況、パソコンのセキュリティ対策などを点検する。恒久的には、患者情報の取り扱いルールの再点検や情報の暗号化など、総合的再発防止策を実施するという。
当該患者に対しては、事情説明と謝罪を行い、今後も誠意をもってケアを行っていくとしている。
(2006/01/23 ネットセキュリティニュース)
■学生が保持していた個人情報の流出について[PDF](筑波大学)
http://www.tsukuba.ac.jp/koho/press/press060119.pdf
■セキュリティ関連ニュース
・Winnyによる情報流出さらに続く:大野消防署、三井住友海上、養父市CATV