個人データの適正な取り扱いについて病院・診療所および薬局向けに注意喚起を発表 個人情報保護委員会

掲載:2024年10月11日

サイバー速報

         
目次

個人情報保護委員会は9月25日、病院・診療所、および薬局における個人データの適切な取り扱いについて注意喚起を行いました。

患者の取り違えによる書類(検査結果や処方箋、お薬手帳など)の誤交付が多数起きている現状を受け、「個人情報保護法ガイドライン(通則編)※」が示す安全管理措置に基づき、病院・診療所および薬局に対しこれまでの取り組みの見直しを行うとともに、より有効な対策を講じるよう呼びかけています。

注意喚起を行うにあたり、個人情報保護委員会は漏えい事案について直近の発生状況を示す資料も公表しました。それによると、令和6年度第1四半期に発生した報告義務該当事由のうち、要配慮個人情報を含むものが2,159件(うち委員会が直接受け付けたものは2,008件)で全体の5割強を占めました。2,008件のうち書類の誤交付などヒューマンエラーによるものが1,714件で、報告者の内訳を見ると病院・診療所が581件(33.9%)、薬局が880件(51.3%)で大半を占めました。具体的な事例としては「医師が他の患者の検査結果を見て結果説明を行い、その検査結果を手渡した」、「患者に、他の患者の処方薬・薬袋を手渡した」などが挙げられました。

こうした事案を未然に防ぐための取り組みとして個人情報保護法ガイドライン(通則編)で示されている要件に基づき、ヒューマンエラーが発生しやすい業務についてはシステム化を図る▽番号交付機などを利用して別患者への誤交付を防止する▽患者から受け取った引換券の番号、処方せんの日付、患者氏名を確認したうえで薬剤などを渡す――といったことなどを検討するよう求めました。

また、同ガイドラインでは従業者向けに必要な教育を実施するよう求めていますが、今般の注意喚起においても改めて従業者の研修を定期的・継続的に行うことなどが推奨されました。

※「個人情報の保護に関する法律についてのガイドライン」(通則編)のこと。