東京医大の職員が、脳神経外科の患者データを記録したUSBメモリを、学会出張中に紛失したとのこと。
この事件には、いろんな観点から、問題点が含まれています。
まず第一に、患者の個人情報を院外に持ち出したこと自体が、医療従事者の常識に照らせば、規則違反です。
学会発表は通常、PCプレゼンテーションで行われますが、その時に使うパソコンにも、注意が必要です。
個人情報を含む資料は、どのような形態であっても、紛失と盗難の可能性を常に考慮しなければなりません。
私はかつて、臨床データ解析用のファイルでは、個人名等を省いてカルテ番号だけで管理していました。
しかし今思えば、この方法でも不十分でしょう。カルテ番号にも暗号化が必要です。
そうでなければ、USBメモリや携帯型HDDのようものには、個人情報を入れないことです。
突き詰めれば、紛失・盗難が許されないデータは、紛失・盗難が起きうる状態にするな、ということです。
USBメモリの記憶容量はどんどん大きくなり、値段は安く、本体のサイズは小さく、便利になりました。
その意味では、データ漏洩の危険性はますます高まっています。
私は数年前から、USBメモリはアプリの移動等の場合にのみ使用しています。データは入れません。
クラウドの時代ですから、そもそもデータの運搬は必要ないのです。
USBメモリみたいなちっこいものに、重要なデータを入れることは、もう止めるべきでしょう。
目次
コメント