大阪公立大学医学部附属病院は12月3日、同院での個人情報の漏えいについて発表した。
これは同院と同院の医療連携登録医との間で同院のカルテを共有閲覧する地域医療情報連携ネットワークにて、通常、地域医療患者一覧表示マスターの誤設定が原因で、表示されるべきでない患者一覧が表示され、登録医が閲覧可能な状態であったというもの。11月28日午後5時30分頃に、同院職員が発見し発覚した。
対象となるのは、地域医療情報連携ネットワークで同院と登録医間でのカルテ共有に同意した患者618名分のカナ氏名、患者氏名、性別、年齢、生年月日、郵便番号、住所で、125 施設154名の医師が閲覧可能であった。
同院では11月29日に、患者一覧の非表示設定を行い、本事象を改善している。
同院では下記の再発防止策を実施するとのこと。
・システム設定変更の際には必ずマスター登録シートに基づき、チーム内でリスクや影響を確認して作業に着手することの徹底
・設定変更後に権限設定状況に応じた動作確認と作業完了承認の徹底
・個人情報保護研修、情報セキュリティ研修において適切な個人情報の取扱に関する認識の徹底
