福島県立医科大学、誤って患者個人情報を学外者に漏洩
| 会社名 | 公立大学法人福島県立医科大学附属病院 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | 口頭 |
| 漏洩場所 | 社外 |
| 漏洩内容 | 電話番号 |
| 漏洩件数 | 51件 |
| 漏洩日時 | 2020/6/9 |
| 発表日時 | 2020/6/11 |
福島県立医科大学附属病院にて職員が患者個人情報を誤って外部に漏洩。同院にて、同院の医師を名乗る人物から、治療の件で連絡を取りたいことを理由に患者の携帯電話番号を聞かれ、対応した職員が名乗った医師本人からの電話だと信じて患者の電話番号を伝えたことにより個人情報が流出した。
その他にも同日に同院の医師を名乗る人物から同様の電話に対応した別の職員が患者の電話番号を伝えた事案が2件あったため、他の職人にも確認した結果、別の日にも同院の医師を名乗る人物から患者の電話番号を聞かれ、電話番号を伝えていたことが判明した。
名乗られた医師本人に確認したところ、同医師は過去に同院に勤務していたが現在は勤務しておらず、当該医師に成りすました電話であることが判明し、携帯電話番号の漏洩が判明した。さらに、電話番号を聞かれた患者は全員同大の卒業生であることも判明した。同大は対象患者に事情説明とお詫びを行った。
過去にも同様の不審な電話があったことから、同大は注意喚起を行っていたが、今後職場内ミーティングでの定期的な注意喚起や、情報セキュリティに関する研修会などで更なる個人情報の適正管理に関する研修を強化して再発防止に努めるとしている。
