塚本

横浜市立大学付属病院で誤発信?原因や対策について解説!


横浜市立大学付属病院は2019年8月5日に必尿器科の医師が臨床研究に関係するメールを誤発信したと発表しました。誤発信により、患者情報が漏洩した疑いがあり、問題の究明にあたっています。

今回は、横浜市立大学付属病院で発生した誤発信による個人情報流出の原因や対策について、詳しい内容を紹介していくので参考にしてみてください。

横浜市立大学付属病院とは?

横浜市立大学付属病院とは、様々な診療科目があり、診療体制が十分に整っている環境にある病院となっています。総合病院としての役割や臨床関係も携わっていることから、最先端の医療を受けることが可能です。

診療科目としては、呼吸器内科・循環器内科・腎臓高血圧内科・脳神経内科・総合診療科・精神科・小児科・整形外科・消化器外科・皮膚科など、様々診療科目があるため、困った時は横浜市立大学付属病院に行けば、診察してもらうことができるため、患者様からの信用が高い病院として信頼されています。

横浜市立大学付属病院の理念としては、「市民が心から頼れる病院」として、高度で安全な医療を市民に提供することと、質の高い医療人を育成することにあるとされているため、患者様にとっても頼りになる病院として知られているのが特徴です。

設備も最新の物が導入されており、病気を速やかに特定すると共に、完治まで患者様と寄り添いながら治療を行ってくれる病院となっています。

横浜市立大学付属病院で発生した誤発信

横浜市立大学付属病院で発生した誤発信は、必尿器科の医師が臨床研究に関するメールを送付しようとした時に引き起こされました。病院の発表では、医師は研究のために横浜市立大学付属病院を含む20の医療機関から集められた膀胱がんの患者情報3411件をメールに添付し、関係者22名に送信したとされています。

その際に、医師がメールアドレスを選択する段階で、操作ミスを起こしたことがわかっているのです。誤発信の内容としては、13件が宛先を間違えて送信されており、2件についてはエラーが変えることなくメールが送信されたことから、個人情報が漏洩した可能性があると見られています。

横浜市立大学付属病院の発表によると、問題が発生したのは2019年7月24日の21時頃に、医師が送り先22件のメールアドレスをコピーし、学内で送信したことによって引き起こされたようです。

学内からのメールについては、正常に送信できないアドレスが多かったことから、個人用の端末を利用して再度メールの送信を実行しています。個人用端末からのメール送信でも、6アドレスほどは送付できなかったことから、2019年7月25日に医師が電話で確認したところ、メールアドレスが間違っていると指摘を受けた誤発信が判明しました。

誤発信が生まれた原因は、医師が操作ミスをしてしまい、誤った形でメールアドレスがコピーされていたことが関係しているようです。誤発信により、患者情報が外部に漏洩した可能性があるとされています。

メールの誤発信が判明した時点で、医師は病院に状況を報告し、22件のメールの内、正常に送付されたメールは9件であると確認の中で判明しているようです。実際に遅れたメールについては9件といっても、どこから個人情報が漏洩するかわからないことから、早急に対応を打つことが望まれています。

横浜市立大学付属病院の発表によると、誤発信したメール内容については、患者様の氏名や性別の他に、手術施行日や腫瘍状態などの機微情報が含まれていることがわかっているのです。具体的に対象となっている患者情報は、2010年~2014年の間に横浜市立大学付属病院を含む、20の医療機関で膀胱がん手術を受けた人で、対象件数は3,411件となっています。

細かい患者情報の内容としては、患者氏名・生年月日・性別・初回手術施工日・腫瘍症状・手術後の治療・再発の有無などです。誤発信を引き起こしたことから、横浜市立大学付属病院は、19の医療機関に謝罪を公表したと同時に、患者様に向けて手紙を発送し、問い合わせ窓口を設けるなどの対応を実施しています。

実際に間違えてメールを送ったことにより、メールが届いた件数は9件となっていますが、大切な患者様の個人情報を流出させてしまったことは、病院としての信用を失ってしまうきっかけとなってしまっているでしょう。総合病院として信頼されていた横浜市立大学付属病院ですが、今後の対応次第では運営にも大きな影響を与えてしまうことが懸念されます。

横浜市立大学付属病院の今後の対応

横浜市立大学付属病院で発生した必尿器科の医師の誤発信により、患者様の個人情報が流出してしまいました。実際に送付されたメールについては、ほとんどがエラーで送信できなかったものの、9件ものメールが正常に送信されていることから、どこで個人情報が流出してしまっていることが伺えます。

患者様にとって、病状の個人情報などは大切な情報であり、誰かに見られてしまうことは精神的に辛いものがあるでしょう。そのため、今回の個人情報の取り扱いは軽率な対応として、問題となっています。

横浜市立大学付属病院は、誤発信の問題を受けて謝罪や患者様に対して手紙を送付し、病院側の非を認めていますが、患者様に納得してもらうことは難しいでしょう。

横浜市立大学付属病院の対応としては、二度と同様のミスが発生しないように、個人情報保護の管理体制を十分に整え、担当医師に個人情報の重要性を認識させる必要があります。医師たちに個人情報保護の重要性について研修を行うなど、今後の対応が重要な課題となってくるでしょう。

個人情報はPマーク取得で安全を証明

企業だけでなく、医療関係でも取得を行うことが増えてきている「プライバシーマーク(Pマーク)」は、第三者機関の厳しい審査に通って、初めて取得することができます。そのため、プライバシーマーク(Pマーク)を取得することができれば、個人情報保護の管理体制が十分に整っていることを証明することが可能です。

特に今回の横浜市立大学付属病院のように、個人情報を流出させてしまったトラブルは、病院としての信頼を失ってしまうきっかけになってしまいます。そんな時、プライバシーマーク(Pマーク)を取得することができれば、患者様からの信用を取り戻すことができる可能性があるでしょう。

ただプライバシーマーク(Pマーク)は、取得するために十分な個人情報保護の管理体制を整える必要があることから、時間と費用がかかってしまうことがあります。それでも、プライバシーマーク(Pマーク)を取得することは、患者様からの信用を得るために重要な役割を担ってくれるため、個人情報保護の管理体制を外部に疑われた時には取得を目指すのも一つの手段です。

まとめ

横浜市立大学付属病院で発生した必尿器科の医師による、メールの誤発信は患者様の大切な個人情報を流出させてしまうトラブルに発展してしまいました。本来であれば慎重に扱うべき、患者様の個人情報を流出させてしまったことから、病院自体の個人情報保護の管理体制を疑ってしまうきっかけとなっています。

そういった時に、プライバシーマーク(Pマーク)を取得することができれば、個人情報保護の管理体制を十分に整えたことがわかるため、外部からの信用を取り戻すためには、プライバシーマーク(Pマーク)の取得を目指すことも大切です。

この記事を書いた人

塚本
塚本
■出身地:福岡県
■趣味:FX、株式投資
■最近のはまり:仮想通貨、ブロックチェーン技術について
■苦手なもの:ねぎ

【UPF pmark】
千代田区に会社を構える株式会社ユーピーエフです。
日本全国を対象にDM発送代行、プライバシーマーク取得コンサルティング事業をしております。
プライバシーマークについてのお問い合わせ・ご相談は→03-6240-9470 セキュリティーコンサルティング事業部まで

カテゴリー: 塚本