市立吹田市民病院で誤掲載？原因や対策について解説！

市立吹田市民病院は2019年8月27日に、担当のミスによって患者様の個人情報を誤掲載したと発表しました。誤掲載によって、本来公開する予定ではなかった患者様の個人情報が掲載されたとして問題となっています。

今回は、市立吹田市民病院で発生した誤掲載の原因や対策について、詳しい内容を紹介していくので、参考にしてみてください。

市立吹田市民病院とは？

市立吹田市民病院とは、市民のために安全な医療を提供することを方針とした病院で、最先端の医療を患者様に提供することで多くの信頼を得ているのが特徴です。

具体的に、どのような医療方針を持っている病院なのか、詳しい内容を紹介していきます。

・医療安全管理室方針

市立吹田市民病院の病院理念は「市民とともに心ある医療を」です。安全で安心の医療を提供することを市民に約束しており、医療安全管理室は、患者様の安全確保に努めて行動しています。

医療従事者が個人レベルで事故防止対策を実施し、組織的な事故防止対策も推進していることから、医療事故を抑制し、患者様が安心で安全な医療を受ける環境を整えることを目標としているようです。

・医療安全管理体制

市立吹田市民病院には医療安全部が設けられており、医療安全部部長、医療安全管理責任者、医療安全管理者、専従スタッフが従事している状況です。病院内のアクシデント事例を検討し、原因分析などを行い改善策を行うことで、再発防止に努めています。

このことから、患者様に最適な医療を安心・安全に提供することを意識した医療を提供することができることから、患者様から大きな信頼を得ている病院ということがわかるでしょう。

市立吹田市民病院で発生した誤掲載

市立吹田市民病院で発生した担当者のミスによる、ホームページの診療指標欄の誤掲載によって、患者様の個人情報7,167件の誤って公開されたことがわかっています。

担当者は治療実績公表に必要なエクセル形式のファイルを扱っていましたが、個人名や年齢・入院日、治療方針などを伏せたPDFファイルを作成することなく、ホームページにアップしてしまいました。具体的に誤掲載された個人情報は、2019年8月1日～2019年8月18日の期間に患者様の家族から指摘が入るまで公表状態が続いたとされています。

市立吹田市民病院のホームぺージ更新は、上司のチェックを受けるものと定められていたのですが、紙面の決済に過ぎなかったことから、画面目視を行っていなかったことから、今回の問題に発展したようです。

市立吹田市民病院の発表では、今回の問題が発生した原因は担当者が個人情報の記載されたエクセルシートのタブに気付かなかったことや、PDF化を怠り、エクセルファイルのまま公開したことが関係しているとされています。

ファイルをホームページに公開する際は、原則PDFファイルへの変換を徹底すること、上司の確認を紙面だけでなく、所属長による目視確認も取り入れることを再発防止策として取り入れることを約束したようです。

流出した個人情報の内容は、患者番号・氏名・性別・年齢・クリニカルパス名称・診療科名称・入院日・退院日・その他クリニカルパス管理に必要な項目になります。

病院にとって、重要で慎重に扱っていくべきはずの患者様の個人情報が、短い期間ですが病院のホームページに誤掲載されたことから、同様の問題が発生しないように対策を行うことが求められていくでしょう。また問題に気付いたのが、患者様の遺族であったことから、病院関係者が事前に気付ける体制を整えることが重要になります。

患者様の個人情報が流出してしまったことから、今後は個人情報の取扱いについて見直しを行うことが求められるでしょう。

市立吹田市民病院は、体制を構築し直すと共に、担当者への個人情報保護の管理体制を再認識させる研修を行うことが必要になります。

参考URL：https://cybersecurity-jp.com/news/33116

市立吹田市民病院の今後の対応

担当者の誤掲載によって発生した市立吹田市民病院の個人情報流出の問題を受けて、速やかに原則PDFファイルへの変換を徹底することと、上司の確認は紙面ではなく、所属長による目視確認も取り入れる方向で対策を講じることを発表しています。
そのため、体制としてはこれから徐々に変わっていき、同様の問題が発生しないようになっていくことが想定されるでしょう。

今回の市立吹田市民病院が誤掲載した患者様の個人情報は、本来では掲載されるはずではなかった情報であることから、個人情報保護の管理体制を見直すことが求められます。何らかの影響が発生した場合、市立吹田市民病院の対応も重要になるため、準備しておく必要があるでしょう。また患者様の精神的な影響も懸念されるため、病院側の十分なフォローが必要とされます。

他にも、誤掲載は担当者のミスによって発生したことから、病院全体で個人情報保護の重要性を再確認することが求められるでしょう。病院側は個人情報保護の大切さを十分に伝えるために、研修や周知を行い、同様の問題が発生しないように努めることが重要になってきます。

信用を得るならPマークを取得

今回の市立吹田市民病院の個人情報流出の問題は、多くの企業や病院で発生したことがある事案です。今後、同様の問題が発生しないように、原因を特定し、対策を講じていくことが大切になってくるでしょう。

患者様が安心して過ごせる環境を整えることは大切で、運営を良好に続けるために重要なことです。そんな時に有効な手段として活用することができるのが「プライバシーマーク（Pマーク）」になります。

プライバシーマーク（Pマーク）は、第三者機関の厳しい審査を通らないと取得することができないため、取得することができれば個人情報保護の管理体制が十分に整っていることを外部に証明することが可能です。

今回の市立吹田市民病院のように、個人情報を流出してしまったトラブルが発生した場合、セキュリティ強化を図った、体制を変えると発表しても、外部に伝える手段がないと十分に内容が伝わらない可能性があります。

しかしプライバシーマーク（Pマーク）を取得すれば、個人情報保護の管理体制が見直されたことを外部にアピールすることができるため、患者様に個人情報保護の管理体制を見直したことが伝わる可能性があるでしょう。

市立吹田市民病院も、プライバシーマーク（Pマーク）取得に向けて、検討してみることも重要な対策となるのではないでしょうか。

まとめ

市立吹田市民病院で発生した担当者のミスによる患者様の個人情報の誤掲載は、本来掲載することのない個人情報が流出してしまったことから、病院側の今後の対応が重要になってくるでしょう。

患者様の精神的な負担も懸念されることから、慎重に対応する必要があります。また担当者の個人情報保護の扱いや認識についても問題があったことが予想されるため、研修や個人情報保護の管理体制の見直しが重要になってくるでしょう。

他にも、外部に個人情報保護の管理体制が整ったことをアピールするため、プライバシーマーク（Pマーク）を取得する方法も検討することが大切です。取得するためには費用や時間がかかりますが、病院にとっても大きなメリットとなるでしょう。

今後の市立吹田市民病院の対応が重要になってくることから、動向に目が離せません。