2025年3月18日、静岡県沼津市の「瀬尾記念慶友病院」のホームページ上で患者の個人情報が誤って公開される事態が発生した。
公表では、2025年2月27日1時47分から3月10日19時26分までの間個人情報が表示されていたとのこと。
3月10日19時21分に病院の担当者が誤りに気づき、5分後に該当データを削除した。
なお、誤って公開された情報には、2024年1月4日から2024年8月6日までに当院で手術を受けた106名の患者に関する114件のデータが含まれていとのことで、氏名、性別、年齢、病名、手術術式、麻酔の種類、手術日などが該当している。
原因については、病院の手術実績件数を記載したPDFファイルを掲載する予定が、誤って患者の氏名や病名などを含むデータがアップロードしたため、外部からも閲覧できる状態になったと説明されている。
同病院では、ホームページの更新作業を外部の業者に委託していたが、本来は病院の担当者と業務委託先の担当者の2名が内容を確認したうえでデータを掲載する仕組みになっていたものの、今回は病院担当者が送付した一次情報の確認が不十分なまま、業務委託先がそのまま掲載してしまったとのこと。
病院は対応と再発防止策として、役職員に対して個人情報の重要性について改めて教育を実施、公開データの事前確認を徹底するとのこと。
また、業務委託先にも個人情報管理の研修を実施と確認体制を強化するよう求めている。
【参考記事】
https://www.seomh.net/
