患者さんの個人情報流出。なぜ医師は個人情報をPCに入れているのか

少し前までは寛容だった個人情報の扱いも随分と厳しくなりました。学校の卒業アルバムに住所を掲載しなくなって随分とたちました。

病院でも同様で、個人情報の扱いにはすごく慎重になっています。

病院に勤務しているとよく注意されるのが、患者さんの個人情報を厳守せよ、絶対に外に漏らすなということです。

患者さんの個人情報にも注意しながら、医療関係者は日々診療を行なっていかなければならないのです。

謝罪会見のニュース

個人情報漏らした医師の勤務する病院が、謝罪に追われている記者会見は、よくニュースで流れていますね。

よくあるパターンは、酒によってパソコンをどこかに置き忘れて紛失したとか、車の中に置いていたら車上荒らしになったとか、そういうパターンでしょうか。

たとえば以下のような感じです。

患者情報記録のパソコン紛失、名大病院の医師が122人分

名古屋大病院(名古屋市)は16日、30代の男性医師が氏名や病名など患者122人分の個人情報を記録した私用のノートパソコンを紛失したと発表した。同日夜の時点で、悪用された形跡はないとしている。

病院によると、医師は8日夜、名古屋市東区のコンビニ前に自家用車を駐車中、車内に置いたままのパソコンを盗まれ、愛知県警東署に被害届を出した。パソコンには、パスワードを設定していた。医師は上司の教授の許可を得ず、患者の情報を病院外に持ち出していたという。

日本経済新聞 2011.7.17

うーむ。

個人情報を持ち出すのは、教授の許可が必要なんですね。そういう決まりなんでしょうか。

実際に許可を得て持ち出している医局員なんてほとんどいないと思いますが・・・。

患者情報500人分を紛失 聖マリアンナ医大病院の医師

 聖マリアンナ医大病院(川崎市)は26日、30代の男性内科医が患者約500人の氏名や病名などが保存された私物のノートパソコンをJRの電車内に置き忘れ、紛失したと発表した。JRや警察に遺失物の届け出をしたが見つからず、病院は厚生労働省と川崎市に報告した。

日本経済新聞 2015.10.27

誰か持って帰ってしまったのですかね・・・。それにしても患者の氏名はまずいですね。。。

その他公には出ていませんが、ウィルスなどのスパイウェアなどによって、ネット上に知らない間に流出している個人情報っていうのもたくさんあると思います。

なぜ医者がこんな簡単に個人情報を流出させてしまうか、ということについて考えてみましょう。

医者が個人情報を持つ理由

日々学会発表や、論文作成に向けて患者さんのデータを整理しています。大学病院に勤務している医師の場合には、在籍してる学生の試験データをPCに入れておくということもあるでしょう。

本来はネットワークに繋がっていない、病院から持ち出さないパソコンにデータを入れておくべきなのですが、実際はかなり難しいです。

医師は家でデータを整理しながら論文を書くこともありますし、そもそも論文はネット回線を経由してダウンロードするのが一般的です。

また学生や研修医であっても、症例のレポートを作成する必要がありますから、患者の個人情報を個人所有のパソコンに入れている場合も多々あるかと思います。

本来は匿名化すべきである

これらのデータは、本来であれば個人が特定できないような形にして、匿名化しておくべきなのです。

つまり患者のデータが流出したとしても、名前や生年月日がわからなければ、ただのデータですから、悪用しようにも方法がありません。

もちろんデータが流出するのは良いことではないですが、患者の名前や住所が流出するよりはかなり被害が少ないですね。

しかし、匿名化は手間がかかる

ただし、匿名化できたと思っていても、思わぬところに個人情報が残っていたりします。

また、表示されている全ての個人情報を消すと言うのは、人数が多くなればなるほど、時間のかかる作業になります。

そもそも電子カルテ上の情報は、当たり前ですが個人のパソコンにデータを移す匿名化については全く考慮されていません。

ですから、画像1枚とっても、採血データひとつとっても、個人情報が付随してくるわけです。そしてそれらの小さい個人情報を決していくのは結構な労力が必要です。

理想は電子カルテのID番号用いて、番号と患者さんを対比させて管理する方法だったりするのですが、ID番号も個人情報保護のために少し変えなければならないとか、という考えもあります。

ただIDすら変えてしまったら、研究で新たなデータがひ必要になった時に、電子カルテ見返しても誰のデータがわからない、という事態が起こり得ます。

ですから個人情報を完全に匿名化して管理するというのは、これまたハードルがあるわけです。

どうして医師は個人情報を流出させてしまうのか

流出させてしまう原因は、ひとえに個人情報の扱いに対する認識不足があると思います。

泥酔してパソコンを紛失してしまうとか、多数の人がいるようなところにパソコンを置き忘れてしまうというのは論外ですが、パソコンと常に行動を共にする、と言う位の覚悟が必要なのでしょう。

どんなに注意深く見守っていても、パソコンを無くしたり、スマホを無くしたりなんてことは避けられないでしょうから、やはり匿名化が一番の対策です。

実名をパソコンに入力する先生

私の知っている先生は、病院でしか使わないからと言って、パソコンに患者の実名を入力していました。

しかし病院でだけしか使わないパソコンで、全く躊躇なくインターネットに接続を行っているわけです。

もしパソコンがウィルスに感染してしまったら、情報は一気にインターネット上に解き放たれてしまうわけですが、その辺の認識が、不十分なわけです。

個人情報を守る一番の予防方法とは

さてこれまでいろいろ書いてきましたが、個人情報の流出を防ぐ1番の方法はもちろん個人情報をパソコンに入力しないことに尽きると思います。

病院に勤務しておきながら、症例のレポートを書かない、学会発表も行わない、論文も書かないとなれば、そもそも個人情報を自らパソコンに入れる必要がありませんから、個人情報流出させる危険性はゼロになります。

ただし病院に勤務している医師であれば、これはほぼ不可能な事です。研究をする上では患者の情報が必要んあります。

研修医であっても、症例レポートを書いたりするのにあたって、患者の情報や画像、パソコンの中に落とし込まなければなりません。

ですから現実的な選択肢は、患者情報を持つにしても必ず匿名化することに尽きるかと思います。

Wi-Fiに繋げないのは不可能

また外部のネットワークに接続しない、つまりはWi-Fiに繋げないと言うのも重要な予防方法ではあると思います。

ただし今やウィンドウズやMacにしろ、外部ネットワークに繋いでOSをアップグレードしたり、アプリケーションを更新したりすると言うのは当たり前です。

Wi-Fiに繋げないというのは現実的な選択ではないでしょう。やはり匿名化が一番ですね。

まとめ

個人情報流出の予防についていろいろと書いてきました。

重要なのは、自らのパソコンに移す患者データを、きっちり匿名化するということに尽きるのではないかと思います。実際には難しいですが・・・・。

電子カルテで有名人のカルテをみてはいけない。閲覧記録は全て残る

2018.01.24



コメントを残す

メールアドレスが公開されることはありません。