B
今週中
済生会宇都宮病院において、職員が患者の氏名や住所などの個人情報を業務目的外で利用し、他医療機関の開業案内をダイレクトメールで送付していたこと
📌 一言でいうと
済生会宇都宮病院において、職員が患者の氏名や住所などの個人情報を業務目的外で利用し、他医療機関の開業案内をダイレクトメールで送付していたことが判明しました。病院の聞き取り調査によると、情報の利用はDM送付のみであり、第三者への提供や外部漏洩は確認されていないとしています。同院は現在、事実経過の確認を進め、必要な対応を検討しています。
🔍該当判定
- 顧客や患者などの個人情報(氏名・住所・電話番号)を管理するシステムを運用している
- 従業員が個人の判断で顧客名簿を抽出・出力できる権限を持っている
- 顧客名簿を外部のDM発送業者や印刷業者に委託して利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
内部不正による個人情報漏洩を防ぐため、特権アカウントのアクセスログ監視の強化、および個人情報の取り扱いに関する職員教育の再徹底を推奨します。