横浜市立大学付属病院で誤発信？原因や対策について解説！

横浜市立大学付属病院は2019年8月5日に必尿器科の医師が臨床研究に関係するメールを誤発信したと発表しました。誤発信により、患者情報が漏洩した疑いがあり、問題の究明にあたっています。

今回は、横浜市立大学付属病院で発生した誤発信による個人情報流出の原因や対策について、詳しい内容を紹介していくので参考にしてみてください。

横浜市立大学付属病院とは？

横浜市立大学付属病院とは、様々な診療科目があり、診療体制が十分に整っている環境にある病院となっています。総合病院としての役割や臨床関係も携わっていることから、最先端の医療を受けることが可能です。

診療科目としては、呼吸器内科・循環器内科・腎臓高血圧内科・脳神経内科・総合診療科・精神科・小児科・整形外科・消化器外科・皮膚科など、様々診療科目があるため、困った時は横浜市立大学付属病院に行けば、診察してもらうことができるため、患者様からの信用が高い病院として信頼されています。

横浜市立大学付属病院の理念としては、「市民が心から頼れる病院」として、高度で安全な医療を市民に提供することと、質の高い医療人を育成することにあるとされているため、患者様にとっても頼りになる病院として知られているのが特徴です。

設備も最新の物が導入されており、病気を速やかに特定すると共に、完治まで患者様と寄り添いながら治療を行ってくれる病院となっています。

横浜市立大学付属病院で発生した誤発信

横浜市立大学付属病院で発生した誤発信は、必尿器科の医師が臨床研究に関するメールを送付しようとした時に引き起こされました。病院の発表では、医師は研究のために横浜市立大学付属病院を含む20の医療機関から集められた膀胱がんの患者情報3411件をメールに添付し、関係者22名に送信したとされています。

その際に、医師がメールアドレスを選択する段階で、操作ミスを起こしたことがわかっているのです。誤発信の内容としては、13件が宛先を間違えて送信されており、2件についてはエラーが変えることなくメールが送信されたことから、個人情報が漏洩した可能性があると見られています。

横浜市立大学付属病院の発表によると、問題が発生したのは2019年7月24日の21時頃に、医師が送り先22件のメールアドレスをコピーし、学内で送信したことによって引き起こされたようです。

学内からのメールについては、正常に送信できないアドレスが多かったことから、個人用の端末を利用して再度メールの送信を実行しています。個人用端末からのメール送信でも、6アドレスほどは送付できなかったことから、2019年7月25日に医師が電話で確認したところ、メールアドレスが間違っていると指摘を受けた誤発信が判明しました。

誤発信が生まれた原因は、医師が操作ミスをしてしまい、誤った形でメールアドレスがコピーされていたことが関係しているようです。誤発信により、患者情報が外部に漏洩した可能性があるとされています。

メールの誤発信が判明した時点で、医師は病院に状況を報告し、22件のメールの内、正常に送付されたメールは9件であると確認の中で判明しているようです。実際に送れたメールについては9件といっても、どこから個人情報が漏洩するかわからないことから、早急に対応を打つことが望まれています。

横浜市立大学付属病院の発表によると、誤発信したメール内容については、患者様の氏名や性別の他に、手術施行日や腫瘍状態などの機微情報が含まれていることがわかっているのです。具体的に対象となっている患者情報は、2010年～2014年の間に横浜市立大学付属病院を含む、20の医療機関で膀胱がん手術を受けた人で、対象件数は3,411件となっています。

細かい患者情報の内容としては、患者氏名・生年月日・性別・初回手術施工日・腫瘍症状・手術後の治療・再発の有無などです。誤発信を引き起こしたことから、横浜市立大学付属病院は、19の医療機関に謝罪を公表したと同時に、患者様に向けて手紙を発送し、問い合わせ窓口を設けるなどの対応を実施しています。

実際に間違えてメールを送ったことにより、メールが届いた件数は9件となっていますが、大切な患者様の個人情報を流出させてしまったことから、同様の問題が発生しないように対策が求められている状況です。

参考URL：https://cybersecurity-jp.com/news/32814

横浜市立大学付属病院の今後の対応

横浜市立大学付属病院で発生した必尿器科の医師の誤発信により、患者様の個人情報が流出してしまいました。実際に送付されたメールについては、ほとんどがエラーで送信できなかったものの、9件ものメールが正常に送信されていることから、どこで個人情報が流出してしまっている可能性があります。

患者様にとって、病状の個人情報などは大切な情報であることから、同様の問題が発生しないように、早急に対策を行う必要があるでしょう。

横浜市立大学付属病院は、誤発信の問題を受けて謝罪や患者様に対して手紙を送付し、病院側の非を認めているため、対応は早かったことがわかります。

横浜市立大学付属病院の対応としては、二度と同様のミスが発生しないように、個人情報保護の管理体制を十分に整え、担当医師に個人情報の重要性を認識させる必要があるでしょう。医師たちに個人情報保護の重要性について研修を行うなど、今後の対応が重要な課題となってきます。

個人情報はPマーク取得で安全を証明

企業だけでなく、医療関係でも取得を行うことが増えてきている「プライバシーマーク（Pマーク）」は、第三者機関の厳しい審査に通って、初めて取得することができます。そのため、プライバシーマーク（Pマーク）を取得することができれば、個人情報保護の管理体制が十分に整っていることを証明することが可能です。

特に今回の横浜市立大学付属病院のように、個人情報を流出させてしまったトラブルは、個人情報保護の管理体制を整えることで回避することができます。プライバシーマーク（Pマーク）を取得することができれば、外部の方にも、個人情報保護の管理体制が整っていることをアピールすることができるでしょう。

ただプライバシーマーク（Pマーク）は、取得するために十分な個人情報保護の管理体制を整える必要があることから、時間と費用がかかってしまうことがあります。それでも、プライバシーマーク（Pマーク）を取得することは、患者様からの信用を得るために重要な役割を担ってくれるため、個人情報保護の管理体制を外部にアピールするための手段として、取得を目指すのも一つの手です。

まとめ

横浜市立大学付属病院で発生した必尿器科の医師による、メールの誤発信は患者様の大切な個人情報を流出させてしまうトラブルに発展してしまいました。本来であれば慎重に扱うべき、患者様の個人情報を流出させてしまったことから、病院自体の個人情報保護の管理体制を見直すことが求められています。

そういった時に、プライバシーマーク（Pマーク）を取得することができれば、個人情報保護の管理体制を十分に整えたことがわかるため、外部からの信用を取り戻すためには、プライバシーマーク（Pマーク）の取得を目指すことも大切です。

プライバシーマーク（Pマーク）は、簡単には取得することができませんが、取得しておいて損はないでしょう。