無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：当院ホームページにおける個人情報の流出について（お詫び）/独立行政法人・市立吹田市民病院より

市立吹田市民病院にて2019年8月27日、ホームページの診療指標欄に治療実績などを公開する際に、担当者のミスにより患者の個人情報7,167人を誤掲載していたことが明らかになりました。

担当者は治療実績公表に必要なエクセル形式のファイルを扱っていましたが、個人名や年齢・入院日や治療方針などを伏せたPDFファイルを作成することなく、ホームページにアップロードしていたというもの。個人情報は2019年8月1日～2019年8月18日の期間中、患者の家族から指摘が入るまで公表状態が続いていました。

市民病院のホームページ更新は上司のチェック受けるものと定められていましたが、これは紙面の決裁に過ぎず、画面目視をしていなかったと説明しています。

再発防止策にPDF化と目視確認

吹田市民病院はインシデント発生の原因を、

• 担当者が個人情報の記載されたエクセルシートのタブに気付かなかったこと
• PDF化を怠り、エクセルファイルのまま公開したこと

と特定し、今後の再発防止策として、

• ファイルをホームページに公開する際は、原則PDFファイルへの変換を徹底する
• 上司の確認は紙面のものだけでなく、所属長による目視確認も取り入れる

と変更しました。

流出情報の内訳は、下記の通りです。

参照当院ホームページにおける個人情報の流出について（お詫び）/独立行政法人・市立吹田市民病院