学校法人兵庫医科大学は5月2日、個人情報を含むUSBメモリの紛失について発表した。
これは2024年11月26日に、同学の教員(医師)が研究論文作成のために研究協力者である学生と診療データの解析を行った際にUSBメモリを使用し、作業終了後に学生はUSBメモリに使用したデータを残したまま、保管場所である研究室のパソコンラックに置いたところ、2025年3月12日に学生が保管場所にないことに気づいたというもの。学生は2025年3月11日には、USBメモリが保管場所にあることを確認していたという。
教員は解析に使用したデータをUSBメモリから消去したかどうかを確認しておらず、USBメモリにパスワードは設定されていなかった。
学生は3月12日に教員に報告し、教員は研究室を使用している他の学生に聞き取りを行うとともに、学内に落し物として届いていないかなど各所を捜索したが発見には至らなかった。
同教員は3月13日に、学長と病院長に報告を行っている。
USBメモリには、2014年4月1日から2022年12月31日までの間に兵庫医科大学病院循環器内科を受診し、循環器疾患と診断された患者212名分の生年月日、性別、病名、検査データ、投薬内容を含む情報が保存されていた。
同学では、対象となる患者に謝罪と経緯を説明した文書を送付している。
同学では今後、再発防止に向けて下記の取り組みを実施するとのこと。
1.USBメモリ等、記録媒体の使用の制限
最小限での使用に留め、使用後は速やかなデータ消去を徹底する
2.個人情報が記録されたUSBメモリ等、記録媒体の管理の徹底
記録媒体の保管場所の施錠及び鍵等の管理及びパスワード設定とデータの暗号化を徹底する
3.個人情報を取り扱う全ての教職員及び学生へのセキュリティ教育の徹底
