icon fsr

文献詳細

雑誌文献

病院71巻7号

2012年07月発行

文献概要

特集 病院のセキュリティ

医療とプライバシーリスクマネジメント

著者: 高坂定1 瀬戸洋一2

所属機関: 1株式会社メディック総研 2公立大学法人首都大学東京 産業技術大学院大学

ページ範囲:P.532 - P.536

文献購入ページに移動
 2011年,某大学病院において,10年間に同病院を受診した患者2万4459人の個人情報を含むUSBメモリの紛失が明らかになった.USBには,患者の氏名,ID,電話番号,性別,生年月日,傷病名などが記録されていた.USBメモリは所定のキャビネットに保管され,夜間は施錠されていた.同院ではUSBメモリ内の個人情報について,データベースソフトで管理し,IDとパスワードがなければ内容を閲覧できないと説明している.対象となる患者に説明と謝罪の文書を送付し,院内で利用するUSBメモリについて,セキュリティを強化したものへ統一するなど,対応を行うという1)

 これらの情報漏洩は,データにアクセスするIDやパスワードを職員が外部に漏らす,あるいは,施設外に持ち出してパソコンや記憶媒体を盗まれたり,失くしたりというような単純な原因であることが多い.大手通信会社(2004年)および大手印刷会社(2007年)などの過去の国内の大規模な個人情報流出は,施設内の人間がデータを売り渡す内部犯行であった.個人のプライバシー情報が漏洩すると情報を流出した企業も社会的批判やブランドイメージにダメージを受け,損害賠償に発展することもある.

参考文献

1)Security NEXT-2011.6.28 http://www.security-next.com/021880
2)堀部政夫:現代のプライバシー,岩波新書,1980
3)開原成允,他:医療の個人情報保護とセキュリティ,有斐閣,2005
4)Privacy by Design Ontario's Information and Privacy Commissioner  http://privacybydesign.ca/
5)高坂定,瀬戸洋一:エンジニアのための情報セキュリティ入門 第4回,プライバシー・バイ・デザイン.月刊自動認識 24(11):57-64,2011
6)瀬戸洋一,他:プライバシー影響評価PIAと個人情報保護,中央経済社,2010
7)石田茂,高坂定,横山完,瀬戸洋一:日本におけるプライバシー影響評価の実施に関する提案,信学技報,2011
8)PIAw@tch http://www.piawatch.eu/pia-country
9)瀬戸洋一:プライバシー影響評価のアセスメント手法に関する調査研究,産学戦略的研究フォーラム,2007
10)Canada Health Infoway https://www.infoway-inforoute.ca/lang-en/about-ehr
11)Personally Controlled Electronic Health Record(PCEHR)-Privacy Impact Assessment Report http://www.health.gov.au/internet/yourhealth/publishing.nsf/Content/pcehr-legals-pia#.T16g9fXd29E
12)OECD:OECD医療政策白書,明石書店,2011

掲載誌情報

出版社:株式会社医学書院

電子版ISSN:1882-1383

印刷版ISSN:0385-2377

雑誌購入ページに移動
icon up
あなたは医療従事者ですか?