CASE7ソーシャルメディア(ブログ)からの情報漏えい

【概要】研修風景を紹介する文章と撮影した写真を,看護部が開設しているブログに掲載したところ,写真の中に入院患者一覧のホワイトボードが写り込んでいた.これにより,患者の氏名と病室番号がインターネット上に漏えいした可能性がある.職員が気づいたため,ブログから当該写真を削除し,ブログを掲載していたサーバーからも写真を削除した.病院は,該当の患者に説明と謝罪を行った.

学びのポイント(手軽さゆえの落とし穴

 ソーシャルメディアとは,インターネットを利用してだれでも手軽に情報を発信し,相互のやりとりができる双方向のメディアのことです(総務省 2015).その代表的なものに,TwitterやFacebookなどのSNS(ソーシャルネットワーキングサービス)やブログ,YouTubeなどの動画共有サイトがあります.

 いまや多くの病院でFacebookやブログなどのソーシャルメディアを利用した情報発信がなされており,なかには看護部単独でソーシャルメディアを活用しているところもあります.ソーシャルメディアで発信される情報は,病院のホームページに掲載されるような公式情報とは違い,病院の日常,行事や研修会の様子など,閲覧者にとって身近に感じることができる情報にしているところが多いです.確かに,患者や地域住民に病院を身近に感じてもらうことは重要であり,ソーシャルメディアは,その一つの有用な手段といえます.

 しかし, 手軽さゆえ, 掲載する情報のチェックが甘くなり,情報漏えいを引き起こしてしまうこともあります.ソーシャルメディアは,インターネット上で展開されるサービスであるため,いったん掲載や投稿してしまうと,その後,情報を完全に削除することは難しいです.また,拡散力もあるため,あっという間に多くの人に伝わってしまいます.

 おそらく多くの人がイメージするソーシャルメディアによる情報漏えいは,個人が利用しているSNSが発端となったものではないでしょうか(伊東 2018).しかし,本事例のように組織の運営するソーシャルメディアでも,トラブルに発展してしまうケースがあります.

問題点と事故防止のためのポイント

読む前に,まずは自分で本事例の問題点と,どうしたら防げたか考えてみてください.

【問題点】

院内での写真撮影

 本事例の問題点として,まずあげることができるのは,院内での写真撮影における注意不足です.院内には,見える形で個人情報が記載されている箇所があったり,医療スタッフ以外の人物が多くいたりするため,何気なく撮影したものに写り込んでしまう場合があります.たとえば,「個人名が書かれたボードや札」「電子カルテの画面」「患者や家族などの人物」などです.人には知られたくない・見られたくないという人にとっては,写真の中にわずかに写り込んだ個人情報が,プライバシーの侵害につながるケースもあります.

投稿内容のチェック不足

 文字であれば,個人が特定される情報かどうかの判断はつきやすく,投稿前のチェックもしやすいです.しかし,本事例では,掲載写真にまでチェックの範囲が及ばなかったのかもしれません.

 また,現在のデジタルカメラは,かなり高い解像度(画像の精細さ)をもっています.ソーシャルメディアに投稿した写真が,モニタ上の表示サイズでは判別しにくい情報でも,その写真をダウンロードして,撮影された元の画像サイズで表示すると内容が読み取れてしまう場合もあります.投稿する前に,意図的に解像度を低くする,ぼかしを入れるなど画像の加工をして,内容が判別できないようにする技術的な対策も必要となります.

【事故防止のためのポイント】

院内での撮影は慎重に行う(撮影の必要性も考える)

投稿前のチェックと画像の加工(解像度を低くする,ぼかしを入れるなど)を行う

さらに学ぶ(ソーシャルメディアに関する「間違った大丈夫」

さらに学びを深めてみましょう.

 私たちの身近なものとなっているソーシャルメディアですが,利用において認識が甘かったり理解が不十分であったりすると,思わぬ事態を招くことがあります.ここでは,認識の甘さからくる「間違った大丈夫」を紹介します.

「個人情報を書かなければ大丈夫」ということはない

 これまで起きたソーシャルメディアに関するトラブルは,必ずしも「芸能人の〇〇が入院している」や「スポーツ選手の△△のカルテがあった」などの個人情報を書いたものだけではありません.軽い気持ちで書いた患者に対する不満や職場に関する愚痴などの発言が,炎上騒ぎに発展してしまい,結果として,病院に不利益をもたらしてしまうこともあります.

「仲間内だけだから大丈夫」ということはない

 「特定の仲間(友達)だけ」と思っていたら設定ミスで一般公開されていたというケースもありますが,問題はそれだけではありません.たとえば,公開範囲が仲間内に限定できていたとしても,仲間のだれかが,ほかのソーシャルメディアに同じ内容を書き込んでしまったらどうでしょうか.この時点で限定されている情報とはいえなくなります.ソーシャルメディアへの投稿は,だれに見られても仕方ないという前提で行うべきです.

「匿名だから大丈夫」ということはない

 実名じゃないから,何を書いてもいいだろうという匿名性に対する過信は,とても危険です.身近にいる人には,内容でわかってしまう場合もあるし,写真に写りこんでいる風景や建物,場合によっては写真に埋め込まれたGPS情報から特定されてしまうこともあります.また,様々なソーシャルメディアの情報をひもづけることで投稿した人物が特定されてしまうケースもあります.


  ソーシャルメディア自体は,決して悪いものではなく,その手軽さや拡散力により,病院において強力な広報ツールとなりうるものです.しかし,組織が運営する場合においては,ルールやチェック体制を整えることも必要となります.加えて,スタッフが個人で利用する場合には,「患者や職場に関する投稿はしない」ということを原則とし,投稿する場合には,その必要性(その情報発信は本当に必要か)を考えたうえで,十分なモラルとマナーをもって情報発信する必要があることも忘れてはいけません.

【事例の出典元】

  • 品川 佳満, 伊東 朋子, 橋本 勇人:看護師が注意すべき患者の個人情報取り扱い 「気づかない」から「ドキッ」、そして「あたりまえ」になるために(第9回) 看護部が開設しているソーシャルメディア(ブログ)からの情報漏えい,看護技術,66巻10号,1085-1087,2020.

【参考文献】

更新日:2022.9.1