都立墨東病院における個人情報流出事故の発生について

平成21年1月29日
病院経営本部

　この度、都立墨東病院において、患者個人情報を含むデータの流出事故が発生しましたので、ご報告いたします。
　このような事故が発生し、該当される方及びご家族の皆様方には多大なご迷惑をおかけし、深くお詫び申し上げます。
　今後、このようなことがないよう、更に厳正な情報管理対策を実施し、再発防止に努めてまいります。

１　事故の概要

　平成２１年１月２５日（日曜日）、外部から都立墨東病院のデータが流出しているとの情報提供を受け、調査を進めたところ、個人情報を含む業務資料等の流出を確認した。
　調査した結果、以下のことが判明した。

(1) 発生時期

　平成２０年１２月３０日（火曜日）

(2) 発生場所

　墨東病院事務職員自宅

(3) 発生原因

　平成２０年７月、看護職員所有のＵＳＢメモリ中の破損データの修復のため、事務職員が自宅のパソコンにて作業した。その後、同パソコン内にインストールされていたウィニーがアンチニーウイルスに感染したことにより、ハードディスク内のデータが流出した。

２　流出した情報

(1) 看護職員所有のＵＳＢメモリに保管されていた業務資料
(2) 流出元となったパソコンを所有する事務職員が取得・作成した資料等

３　流出した個人情報

(1) 患者情報

　２７１名分（氏名、年齢、性別、疾患名、患者ＩＤ等）
　流出したファイル：「インシデント・アクシデントの月別集計資料」等

(2) 職員情報

　６４名分（氏名、住所、電話番号）

(3) 委託職員

　２９１名分（会社名、氏名）

(4) その他

　１４名分（氏名、メールアドレス）

４　事故発生後の対応

(1) 墨東病院では、本件の内容について、該当される方に対し連絡を取り、謝罪を行っている。
(2) 病院経営本部として、以下を全職員に徹底し、個人情報及び情報セキュリティ管理の一層の強化を図る。

• 個人情報の職場外への持ち出し禁止・持ち出す場合の匿名化等、病院経営本部で既に定めている遵守事項を職員に再度周知徹底する。
• 自宅等のパソコンについても、ウィニー等のファイル交換ソフトの使用を禁止することとする。

※墨東病院ホームページへ