患者さんの個人情報流出。なぜ医師は個人情報をPCに入れているのか

少し前までは寛容だった個人情報の扱いも随分と厳しくなりました。学校の卒業アルバムに住所を掲載しなくなって随分とたちました。

病院でも同様で、個人情報の扱いにはすごく慎重になっています。もう病院では個人情報は宝物のように扱われています。

病院に勤務しているとよく注意されるのが、患者さんの個人情報を厳守せよ、絶対に外に漏らすなということです。

患者さんの個人情報にも注意しながら、医療関係者は日々診療を行なっていかなければならないのです。

病院の謝罪会見ニュースはよくありますね

個人情報漏らした医師の勤務する病院が、謝罪に追われている記者会見は、よくニュースで流れていますね。

よくあるパターンは、酒によってパソコンをどこかに置き忘れて紛失したとか、車の中に置いていたら車上荒らしになったとか、そういうパターンでしょうか。

たとえば以下のような感じです。

患者情報記録のパソコン紛失、名大病院の医師が122人分

名古屋大病院(名古屋市)は16日、30代の男性医師が氏名や病名など患者122人分の個人情報を記録した私用のノートパソコンを紛失したと発表した。同日夜の時点で、悪用された形跡はないとしている。

病院によると、医師は8日夜、名古屋市東区のコンビニ前に自家用車を駐車中、車内に置いたままのパソコンを盗まれ、愛知県警東署に被害届を出した。パソコンには、パスワードを設定していた。医師は上司の教授の許可を得ず、患者の情報を病院外に持ち出していたという。

日本経済新聞 2011.7.17

うーむ。

名古屋大病院では個人情報を持ち出すには教授の許可が必要なんですね。そういう決まりなんでしょうか。

実際に許可を得て持ち出している医局員なんてほとんどいないと思いますが・・・。

この事件は2011年らしいですが、今よりも規制が厳しいような気がしますね。そうはいっても事件が起きてしまったわけですが。

今後は別の事件です。

患者情報500人分を紛失 聖マリアンナ医大病院の医師

 聖マリアンナ医大病院(川崎市)は26日、30代の男性内科医が患者約500人の氏名や病名などが保存された私物のノートパソコンをJRの電車内に置き忘れ、紛失したと発表した。

JRや警察に遺失物の届け出をしたが見つからず、病院は厚生労働省と川崎市に報告した。

日本経済新聞 2015.10.27

誰か持って帰ってしまったのですかね・・・。それにしても患者の氏名はまずいですね。。。

忘れもは誰だってしますから、もはやパソコンを持ち歩く行為自体がリスキーですね。よく心得る必要があります。

その他公には出ていませんが、ウィルスなどのスパイウェアなどによって、ネット上に知らない間に流出している個人情報っていうのもたくさんあると思います。

なぜ医者がこんな簡単に個人情報を流出させてしまうか、ということについて考えてみましょう。

医者が個人情報を持つ理由

日々学会発表や、論文作成に向けて患者さんのデータを整理しています。

大学病院に勤務している医師の場合には、在籍してる学生の試験データをPCに入れておくこともあるでしょう。

これらのデータは本来はネットワークに繋がっていない、病院から持ち出さないパソコンにデータを入れておくべきなのですが、実際はかなり難しいです。

医師は家でデータを整理しながら論文を書くこともありますし、当直先の病院で作業することもあります。

したがって、病院の中のネットワークに繋がっていないパソコンだけにデータを入れて、作業を完結させるのはほぼ不可能です。

また学生や研修医であっても、症例のレポートを作成する必要がありますから、患者の個人情報を個人所有のパソコンに入れている場合も多々あるかと思います。

本来は匿名化すべきである

仮にデータを持ち出すとしても、これらのデータは本来であれば個人が特定できないような形にして、匿名化しておくべきなのです。

つまり患者のデータが流出したとしても、名前や生年月日がわからなければ、ただのデータですから、悪用しようにも方法がありません。

もちろんデータが流出するのは良いことではないですが、患者の名前や住所が流出するよりはかなり被害が少ないですね。

しかし匿名化は手間がかかる

ただし匿名化できたと思っていても、思わぬところに個人情報が残っていたりします。

そもそも病院のデータは、どのデータもすべて個人情報と紐つけられていますから、画像1枚とっても、採血データひとつとっても、個人情報が付随してくるわけです。

そしてそれらの小さい個人情報を決していくのは結構な労力が必要です。完全に消し去るのは大変な時間と労力が必要なのです。

理想は電子カルテのID番号用いて、番号と患者さんを対比させて管理する方法だったりするのですが、ID番号も個人情報保護のために少し変えなければならないとかいろいろと問題はあるのです。

ですから個人情報を完全に匿名化して管理するというのは、これまたハードルがあるわけです。

どうして医師は個人情報を流出させてしまうのか

医師が流出させてしまう原因は、ひとえに個人情報の扱いに対する認識不足があると思います。

泥酔してパソコンを紛失してしまうとか、多数の人がいるようなところにパソコンを置き忘れてしまうというのは論外ですが、パソコンと常に行動を共にする、という位の覚悟が必要なのでしょう。

それでもどんなに注意深く見守っていても、パソコンを無くしたり、スマホを無くしたりなんてことは避けられないでしょうから、やはり匿名化が一番の対策です。

実名をパソコンに入力する先生

私の知っている先生は病院でしか使わないからと言って、パソコンに患者の実名を入力していました。

しかし病院でだけしか使わないパソコンといいながら、全く躊躇なくインターネットに接続を行っているわけです。

もしパソコンがウィルスに感染してしまったら、情報は一気にインターネット上に解き放たれてしまうわけですが、その辺の認識が、不十分なわけです。

パソコンを置いてトレイにいく先生

また学会に参加した場合には、会場のテーブルにパソコンを置いてトイレに向かっている先生もおられました。

学会会場なんて誰でも入れるわけですし、パソコンを盗もうと企んでいる医者もゼロではないでしょうから、パソコンとは行動を共にすることが必要です。

特にカフェやレストランなど不特定多数が大勢いる環境では、この行動は絶対に徹底しなければならないでしょうね。

個人情報を守る一番の予防方法とは

さてこれまでいろいろ書いてきましたが、個人情報の流出を防ぐ1番の方法はもちろん個人情報をパソコンに入力しないことに尽きると思います。

病院に勤務しておきながら、症例のレポートを書かない、学会発表も行わない、論文も書かないとなれば、そもそも個人情報を自らパソコンに入れる必要がありませんから、個人情報流出させる危険性はゼロになります。

ただし病院に勤務している医師であれば、これはほぼ不可能な事です。研究をする上では患者の情報が必要んあります。

研修医であっても、症例レポートを書いたりするのにあたって、患者の情報や画像、パソコンの中に落とし込まなければなりません。

ですから現実的な選択肢は、患者情報を持つにしても必ず匿名化することに尽きるかと思います。

Wi-Fiに繋げないのは不可能

また外部のネットワークに接続しない、つまりはWi-Fiに繋げないと言うのも重要な予防方法ではあると思います。

ただし今やウィンドウズやMacにしろ、外部ネットワークに繋いでOSをアップグレードしたり、アプリケーションを更新したりすると言うのは当たり前です。

Wi-Fiに繋げないというのは現実的な選択ではないでしょう。やはり匿名化が一番ですね。

まとめ

個人情報流出の予防についていろいろと書いてきました。

重要なのは、自らのパソコンに移す患者データを、きっちり匿名化するということに尽きるのではないかと思います。実際には難しいですが・・・・。

電子カルテで有名人のカルテをみてはいけない。閲覧記録は全て残る

2018年1月24日
Visited 27 times, 1 visit(s) today

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です