医療情報システム開発のウイン・インターナショナル(本社:東京都台東区)は3月31日、同社の顧客である4医療機関の患者情報7,960名分を含むパソコン1台とCD-ROM1枚を紛失したと発表した。
同月26日に同社社員が飲食店にて当該パソコンおよびCD-ROMを紛失したもので、ただちに麻布警察署に遺失届けを提出したが、まだ発見されていない。紛失情報は、当該医療機関におけるカテーテル検査・治療記録で、患者の氏名、生年月日、診療内容、既往症などが含まれる。住所および電話番号は含まれないという。
7,960名分の内訳は、新葛飾病院が4,316名分、新潟市民病院が3,320名分、東京西徳州会病院が164名分、土浦協同病院が160名分。当該情報は同担当者がデータ保全のためにパソコンに記録したもので、医療機関の許可は得ていなかった。
情報漏えいの可能性について同社は、パソコンに含まれる情報については、IDおよびパスワードの設定により漏えいリスクが低減されてはいるが可能性は残るとし、CD-ROMに保存された1名分については漏えいリスクが残るとしている。
同社ではコールセンターを設置し、当該患者からの問い合わせに対応する。また、新葛飾病院、新潟市民病院、東京西徳州会病院も問い合わせに対応するという。同社では今後、社員の再教育を進め、再発防止に向けて情報保護を徹底するとしている。
(2006/04/07 ネットセキュリティニュース)
■個人情報等の紛失について[PDF](ウイン・インターナショナル)
http://www.win-int.co.jp/pdf/060331_1.pdf
■個人情報の遺失について(新葛飾病院)
http://www.shinkatsu-hp.com/
■プログラム開発業者による患者情報の紛失事故について[PDF](新潟市民病院)
http://www.hosp.niigata.niigata.jp/shimin_hosp/menu_02/houkoku.pdf
■お詫びとお知らせ(個人情報の遺失について)(東京西徳洲会病院)
http://blog.livedoor.jp/tokyonishi_hp/archives/50439691.html