このたび、本院の患者さんの個人情報データを含むパソコンの盗難被害が発生いたしました。
　患者の皆さまをはじめ関係の皆さま方に多大なご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。
　現時点において、個人情報の第三者への流出及び不正使用等は確認されておりません。
　なお、個人情報保護の観点から、患者の皆さま及び関係の皆さまに配慮した形での公表とさせていただきました。ご理解のほどお願いいたします。

１　事実経過
　2021年11月12日(金)、本院医師が研究室内でパソコンを使用し資料を作成。夕方、パソコンの電源を切り帰宅しました。
　15日(月)出勤し、パソコン本体がなくなっていることに気がつきました。
　パソコンにはパスワード設定がされておりましたが、盗難の可能性が高いと判断したため、速やかに当該パソコンに対してリモートロックをかけ、確実にログインを拒否する措置を講じました。
　その後も、自宅や院内を探しましたが発見できず、翌16日(火)、広島南警察署に通報し被害届を提出しました。現場検証を受け、捜査は続いていますが発見には至っていません。
　この間、警察の捜査に協力しつつ、パソコンに入っていた情報についてのデータの照合・確認作業などを行ってまいりました。内容を正確に把握するとともに、重複するデータの整理をしたうえで、該当する患者さんへのお詫び文書の送付等を行いました。

２　パソコンにあった個人情報の内容
・手術記録(19人分)
　患者氏名、患者ID、性別、年齢、生年月日、手術日、術前・術後診断、出血量、手術時間、術式(概要を含む)
・術前・術後プレゼンテーション資料(26人分）
　患者氏名、患者ID、性別、年齢、生年月日、血液型、身長、体重、手術日、病名、入院前経過、術式(概要を含む)
・上記双方に重複しているデータが5人分あり、実人数では計40人分。
　なお、当該医師は2021年3月末まで県立広島病院に勤務しており、今回紛失したパソコンには、県立広島病院で実施した手術に関連する患者さんの氏名、性別、生年月日、年齢、傷病名、手術日、術式等が含まれていました。

３　その後の対応
　該当患者さんには、お詫びと状況説明のための文書を病院長名で12月7日(火)に送付させていただきました。県立広島病院の患者さん分についても、本院同様、お詫びなどの文書を既に送付されたとの報告をいただいております。

４　再発防止に向けた今後の取組み
　以下の事項について、文書で構成員に対し注意喚起を行いました。
(1)各々が盗難等に対する危機管理意識を持ち、院内及び研究室内における施錠の徹底等に努める。
(2)個人情報を含む機密性の高い情報については暗号化やパスワード設定等の対策を必ず講じるなど、個人情報及び情報機器等を適切に管理する。
　また、研修等を通じて、情報機器等の管理徹底を指導するとともに、個人情報も含めた情報セキュリティ教育を行い、法令を遵守した個人情報の適切な取り扱いに万全を期してまいります。

広島大学病院長　　
木　内　良　明