個人データの適正な取り扱いについて病院・診療所および薬局向けに注意喚起を発表 個人情報保護委員会
掲載:2024年10月11日
サイバー速報
目次
個人情報保護委員会は9月25日、病院・診療所、および薬局における個人データの適切な取り扱いについて注意喚起を行いました。
患者の取り違えによる書類(検査結果や処方箋、お薬手帳など)の誤交付が多数起きている現状を受け、「個人情報保護法ガイドライン(通則編)※」が示す安全管理措置に基づき、病院・診療所および薬局に対しこれまでの取り組みの見直しを行うとともに、より有効な対策を講じるよう呼びかけています。
注意喚起を行うにあたり、個人情報保護委員会は漏えい事案について直近の発生状況を示す資料も公表しました。それによると、令和6年度第1四半期に発生した報告義務該当事由のうち、要配慮個人情報を含むものが2,159件(うち委員会が直接受け付けたものは2,008件)で全体の5割強を占めました。2,008件のうち書類の誤交付などヒューマンエラーによるものが1,714件で、報告者の内訳を見ると病院・診療所が581件(33.9%)、薬局が880件(51.3%)で大半を占めました。具体的な事例としては「医師が他の患者の検査結果を見て結果説明を行い、その検査結果を手渡した」、「患者に、他の患者の処方薬・薬袋を手渡した」などが挙げられました。
こうした事案を未然に防ぐための取り組みとして個人情報保護法ガイドライン(通則編)で示されている要件に基づき、ヒューマンエラーが発生しやすい業務についてはシステム化を図る▽番号交付機などを利用して別患者への誤交付を防止する▽患者から受け取った引換券の番号、処方せんの日付、患者氏名を確認したうえで薬剤などを渡す――といったことなどを検討するよう求めました。
また、同ガイドラインでは従業者向けに必要な教育を実施するよう求めていますが、今般の注意喚起においても改めて従業者の研修を定期的・継続的に行うことなどが推奨されました。
※「個人情報の保護に関する法律についてのガイドライン」(通則編)のこと。
おすすめ記事
- IMDRFガイダンス
- 個人情報の漏えいなど事故報告件数および報告事業者がともに増加、2023年度の集計結果を公表 JIPDEC
- 【2024年4月】個人情報保護法 関連法令改正(Webスキミング対応)を解説
- 事業者による個人情報漏えい事案は約1.6倍に、令和5年度「年次報告」を公開 個人情報保護委員会
- サイバー攻撃を想定したBCP策定を推奨、令和6年度の医療機関向けチェックリストを公表 厚労省
- 医療機関のサイバーセキュリティ確保へ、「医療情報システムの安全管理に関するガイドライン」の第6.0版を公表 厚労省
- 医療機関向けにサイバーセキュリティ教育を強化、特設サイトを開設 厚労省
- 「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」(2省ガイドライン)の改訂案(第1.1版)について意見公募を実施 総務省/経産省
- 「個人情報管理の重要性」と題した従業員向け研修用資料を公開 JIPDEC
- 地方公共団体などにおける特定個人情報の取り扱いに関して報告結果を公表 個人情報保護委員会