鳥取県HP 患者379人の個人情報掲載 削除し謝罪
患者379人の個人情報掲載 削除し謝罪
2月23日の朝日新聞の記事です。
鳥取県のHPでおよそ1年間に渡り県内の山陰労災病院を受診した患者379人の個人情報が閲覧できる状態にあったことが報告された。名前の他、患者が利用した医療機器・電子カルテの患者ID・医療機器の利用を依頼した医療機関名など計6項目が公開されていたという。
この事件で注目すべきなのは後半にある、
いずれも同じ医療政策課職員1人が担当し、内部での決裁も経ていなかったという。
この点かと思います。この工程においてチェックする人間が居なかった体制はかなり危険です。
どんな作業でもそうですが、ヒューマンエラーは必ず起こり得るものなため確認し合う作業が不可欠になります。およそ1年間、人々の身体における情報が公開されているのに気付かれなかった本件の原因はやはり惰性と言わざるをえません。
(記事より抜粋)
19日に県内の医療関係者から指摘があり発覚。13年度分は14年11月にHPに掲載され、今月19日に削除されるまで約1年3カ月、15年1月に掲載された12年度分も同日まで約1年、個人情報が誰でも見られる状態だった。
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
7/23・24『第3回バックオフィスDXPO東京’24【夏】』に出展します
2024年7月23・24日、東京ビックサイト西1・2ホールにて開催の、 管理部門の業務効率化・DX推進のための展示会 第3回バックオフィスDXPO東京’24【夏】に出展します。 ご […]
BPO業者選びは情報セキュリティー対策の有無【Pマーク、ISMS】
最近、ビジネス・プロセス・アウトソーシング(BPO)がどんどん広まってきています。業務の一部を外部に任せることで、コストを削減したり効率化したりできるのは確かに魅力的です。 しかし […]
-
本日より仕事始めです。
皆さま、新年あけましておめでとうございます! 2024年1月4日、本日より弊社も仕事はじめとなります。 旧年中は大変お世話になりました。 本年もよろしくお願いします! […]
年末年始休暇のご案内
平素は格別のお引き立てをいただき厚くお礼申し上げます。 弊社では、誠に勝手ながら年末年始休業日を下記のとおりとさせていただきます。 【年末年始休業期間】 2023年12月28日(木 […]
TISAX認証取得の流れ ~準備から認証取得までを一気に解説~
TISAX(Trusted Information Security Assessment Exchange)は、2017年に策定された自動車産業における情報セキュリティの評価と共 […]
