画像：北海道がんセンターより引用

北海道がんセンターは2026年6月8日、診療に使用していたOA機器の廃棄過程で、本来破砕されるべきハードディスクの一部が適切に処理されないまま外部に流通した結果、センターの患者の個人情報が漏えいした可能性があることを公表しました。

説明によると、センターでは電子カルテの更新に伴い、旧端末の処分を外部の廃棄処理業者に委託していました。ところが、端末に内蔵されていたハードディスクが破砕されず、外部に流通していたことが判明。結果、保存されていた患者情報が外部に接触した可能性を否定できないとして、同センターは事案を公表しました。

漏えいしたおそれがある情報には、氏名、患者番号、生年月日、住所、電話番号、診療日、診療科、入院に関する情報のほか、病名、検査結果、アレルギー情報、看護記録の一部などが含まれています。ただし、保存されていた情報の内容や量は患者ごとに異なり、すべての患者に同じ情報が含まれていたわけではないとのこと。マイナンバー、銀行口座番号、クレジットカード番号などは含まれていないとしています。

公表時点では、患者情報が不正利用された事実や二次被害の報告は確認されていません。同センター今後、個人情報を含む記録媒体は院内で確実に物理破壊することを原則とし、廃棄工程での複数人確認や委託先管理の厳格化を進めるとしています。

参照【重要】個人情報の取扱いに関するお詫びとご報告｜北海道がんセンター

書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント！

セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見！

メルマガ登録はこちらから