今月6日、国立精神・神経医療研究センターは、作業療法士の職員が、患者の個人情報が保存されているタブレットを研修会の帰宅途中に紛失していたことを発表した。
職員は、外部の研修会に講師として参加し、タブレット等を使用して説明を実施。その後、会食・飲酒し、帰宅途中の電車内にタブレット等が入った荷物を置き忘れ、紛失したとのこと。紛失直後から駅、警察に問い合わせや届出、端末の機能で探索を試みたが見つかっていないという。紛失から2日後にタブレット内の情報を消去する機能を使用し、情報の消去(コマンド送信)を実施した。
タブレットには約25名分の患者様の個人情報(撮影した画像)が保存されており、作業療法時に患者様へフィードバック等を実施する目的で患者様に使っていた。対応として患者様には療法士から説明し、お詫びの文書を送付し、再発防止策として個人情報の管理体制の再点検、個人情報の管理を徹底するように改めて周知、注意喚起など実施するとのこと。
医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンスによると、特定の患者・利用者の症例や事例を学会で発表したり、学会誌で報告したりする場合等は、氏名、生年月日、住所、個人識別符号等を消去することで匿名化し、症例や事例により十分な匿名化が困難な場合は、本人の同意を得なければならないと明記されている。
また、個人データの漏えい等の問題が発生した場合には、 二次被害の防止、類似事案の発生回避等の観点から、①事業者内部における報告及び被害の拡大防止、②事実関係の調査及び原因の究明、③ 影響範囲の特定、④再発防止策の検討及び実施、⑤影響を受ける可能性のある本人への 連絡等、⑥事実関係及び再発防止策等の公表の必要な措置を講ずることが望ましいとされている。