本人に無断で個人情報を閲覧【Pマーク取得の基礎知識】
個人情報の取り扱いにおいて最もあってはならないこと、それは会社の利益追求のために個人情報保護が犠牲になることです。
以下はバイエル薬品という大手製薬会社が患者に無断でカルテを閲覧したというニュースです。
個人情報を無断で閲覧したニュースについて
調査に協力した患者のカルテを従業員が不正に閲覧 – バイエル薬品
カルテには当然患者の個人情報が収められているわけですが、通常カルテを管理しているのは病院ですので、今回の事件に製薬会社だけでなく病院または医師が関係していたことは疑う余地がありません。おそらく製薬会社が何らかの手段で病院に働きかけ、その病院が管理するカルテを不正に閲覧したものと考えられます。
これからこのニュースを考察して言えることを2点ほど指摘したいと思います。
“閲覧した”側も“閲覧させた”側も
患者に無断でカルテを見た製薬会社に問題があるのは事実ですが、問題のもう一つの側面がそれを見せた病院側にあるのもまた事実です。
今回のニュースは一方的に製薬会社側の問題しか取り上げておらず、病院または医師側の問題に一切言及していないのがやや不自然ですが、病院が今回の問題に関与していないというのは考えにくいことですので、やはり両者に個人情報の取り扱いにおける重大な欠点があったと見るべきでしょう。
少なくとも個人情報を無断で見られた患者に対して直接的な責任を負うのは病院です。ですから本来であれば、製薬会社と同じく病院も院名を公表され、謝罪し、厚生労働省の調査を受けるべきであるはずです。
従業員の教育を徹底したい?
今回の事件の対応としてバイエル薬品は「従業員の教育を徹底したい」とコメントしているようです。
会社がプライバシーマーク(Pマーク)を適正に運用していたにもかかわらず一部の従業員が個人情報の取り扱いを誤った、というような事例であれば、教育によって認識改善を図り、今後の事故防止に努めていくという方法も効果的かと思います。
しかし今回のニュースのような事例において取るべき処置が“従業員の教育”なのかどうかは疑問が残るところです。
報道によると今回はバイエル薬品の宮崎営業所で問題が発覚したようですが、製薬会社が病院から患者の個人情報をひそかに入手するというのは、本当に一部の社員や一部の営業所だけで行われていることなのでしょうか。もしそうではなく会社組織規模で、あるいは業界全般としてそのような行為がまかり通っているというのであれば、それはもはや従業員の教育によって是正していけるレベルの問題ではありません。
今回のカルテ不正閲覧については、問題が会社組織内のどの部分に起因しているのかを徹底的に調査し、根本的な是正処置を講じるようにしていただきたいものです。
まとめ
本人に無断で個人情報の授受を行うのは絶対にあってはならない行為です。プライバシーマーク(Pマーク)を取得している会社は今回のニュースを通して自社の個人情報の取り扱いを再度見直す必要があるでしょう。
★こちらの記事もおすすめです!
→【シャレにならない新ルール(EUの個人情報保護)【GDPRでISMS取得も有効な対策】】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
株式会社三菱UFJ銀行で不正アクセス?原因と対策について解説!
株式会社三菱UFJ銀行は2019年10月25日に、提供しているサービス「LCMS」の認証システムで不正アクセスが発生したと公表しました。不正アクセスによって、顧客の個人情報などが流 […]
株式会社スタジオラインで不正アクセス?原因と対策について解説!
株式会社スタジオラインは2019年10月24日に、運営しているサービス「MODERN BEAUTY TOKYO」で不正アクセスが発生したと公表しました。不正アクセスによって、顧客の […]
株式会社JIMOSで不正アクセス?原因や対策について解説!
株式会社JIMOSは2019年10月15日に、運営していた「酒蔵.com」が何者かのサイバー攻撃を受けたと発表しました。サイバー攻撃によって、顧客の個人情報が流出し、二次被害が懸念 […]
ホビボックス株式会社で不正アクセス?原因と対策について解説!
ホビボックス株式会社は2019年10月9日に、運営している通信販売サービス「ECオーダー.com」が何者かによって不正アクセスを受けたと公表しました。不正アクセスによって、顧客の個 […]
