nurse_days ナースの日々

10月23日にSOMPOリスクマネジメント株式会社 医療・介護コンサルティング部の足立 尚人様を講師にお招きし『病院における個人情報保護』というテーマで、対面とZoomによるオンラインのハイブリット形式で個人情報管理研修を行いました。

個人情報管理研修は感染防止対策のため、動画視聴のみでの開催となっていましたが、今年は4年ぶりに対面での開催となりました。

1. 個人情報漏えい事故例
2. 個人情報保護とは？
3. 個人情報漏えい事故の影響
4. 個人情報漏えい事故予防のポイント

今回は、大きく分けて上記５つの内容についてお話して頂きました。

個人情報漏えい事故例

はじめに、実際に起こった個人情報漏えいの事故例をいくつか紹介して頂きました。
漏えいの原因は、USBの紛失や誤送信、SNSの投稿、サイバー攻撃など、様々な理由がありました。

個人情報保護とは

次は、個人情報保護法に関する主な経緯や、令和２年改正法の概要、法定刑などについて解説して頂きました。

また、個人情報とは生存する個人に関する情報であり、氏名や生年月日、その他の記述等により特定の個人を識別することができるものであることや、患者さんが亡くなった後においても、個人情報と同等の安全管理措置が講じられることについてお話して頂き、医療機関等で扱っている個人情報の例もあげて頂きました。

また、個人情報保護法４つのルールについて、解説して頂きました。

個人情報保護法４つのルール

• 勝手に使わない
• 漏えいしない
• 勝手に提供しない
• 問い合わせに対応

1. 個人情報漏えい事故の影響

2. 漏えい事故が発生した場合の影響として、民事的責任の具体例や多大なコストの発生、社会的信用の失墜などについてお話して頂きました。
   また、過去に病院で実際に起こった漏えい事故が、どのような民事的責任を問われたのかについてもお話して頂きました。

個人情報漏えい事故予防のポイント

最後は、漏えい事故予防のポイントについてです。

病院で取り扱っている個人情報(診療情報)はとてもセンシティブであり、漏えい時の精神的苦痛などの損失が大きいことや、他業種が混在し、それぞれの部署で個人情報を保管しているため管理が複雑であること、患者さんや面会者等、出入りが比較的容易なため盗難のリスクが高いなどの、病院ならではの漏えいに繋がりやすい特徴を上げて頂いたうえで、個人情報保護のため個人が取り組むべきことや、職場におけるセキュリティ対策などについてお話して頂きました。

今回の研修で学んだことを活かし、普段の個人情報の取り扱いについて見直し、より一層、個人情報の漏えい防止に努めてまいります。