個人情報保護委員会から、
上半期に報告された個人データの漏えい等事案から、
注意喚起が発信されています!
https://www.ppc.go.jp/news/careful_information/221109_chuuikanki/
この注意喚起資料によると、上半期に多かった事故は、
□病院や薬局における要配慮個人情報を含む書類の誤交付及び紛失
□ウェブサイトやネットワークの脆弱性を突いた不正アクセス
とのことです。
これは、間違いなく改正個人情報保護法の影響ですよね。
事故報告が必須のものとして、
「(1)要配慮個人情報が含まれる個人データの漏えい等(又はそのおそれ)」
が規定されたので、
病院や薬局など、取り扱う情報がほぼ全て要配慮個人情報のような場合は、
たとえ1件の誤交付があったとしても、全て報告が必要となっています。
医療機関でも、行政系(県立病院とか市民病院とか)は、
まだ報告をあげていないところもあると思いますので、
(正式な適用が令和5年4月からなので)
今後はもっと増えるかもしれませんね。
https://www.ppc.go.jp/personalinfo/legal/leakAction/#warning
しかし、この誤交付、対策が難しいんですよね。
「病歴などの要配慮個人情報は、特に慎重な取扱いが求められるものです。
誤交付等は単純な事務ミスであるものの、単なる不注意(ヒューマンエラー)
として片づけず、適切な安全管理措置を講ずることが必要」
と記載されていますが、
医療機関にとって永遠の課題とも言えるかもしれません。。。
