漏えい事故の主な原因
私たちは,医療機関で発生している個人情報の漏えいの原因を,以下のようモデルで分類しています.
原因モデルのポイント
【意識型かうっかり型か】自らのミスなどにより発生した事故(うっかり型)なのか、刑法上の故意にあたる場合や民法上の悪意(知っていること)に基づく事故(意識型)の事故なのか.
【引き起こした者は、特定人か不特定人か】従業員などの組織内部の人物や委託先などの特定の人物が関係した事故なのか、外部の不特定の第三者が引き起こした事故なのか.
【対象は、財物か情報そのものか】インターネットなどの通信上の情報やサーバ等に保存されている情報など情報そのものに対して起きた事故なのか、紙やPC・可搬型媒体(USBメモリや外付けハードディスク等)などの形ある財物に対して起きた事故なのか.
【事故の発端となった行動が原因】時間的な流れから整理し,事故の発端となる行動が事故原因(例:院外への無断持出し→車に放置→車上荒らしによる盗難:原因は,院外への無断持ち出し).
※本モデル図では,不正取得した情報の移転,使用,所持といった犯罪に関連した行為があったものを不正アクセスの「identity theft 関連」という分類しています,これは,私たちが,アメリカの漏えい事例も含めて分析したことによりでてきた分類であり.アメリカでは有体物に限らず,無体物(ID情報など)も窃盗罪の対象となるためです.
※原因モデルに関する文献
品川佳満、橋本勇人:アメリカで発生した医療提供者による個人情報に関する事故原因の図式化、川崎医療福祉学会誌、26(2),264-272,2017.
品川佳満、橋本勇人:アメリカの事例から作成した医療提供者による個人情報漏えいの事故原因モデルの検証:日本の事故事例への適用、第18回日本医療情報学会看護学術大会、2017.
置き忘れ,紛失
例)
院内(ロッカーや白衣のポケットに入れた後,PCに接続した後,所定の場所等から)で各種媒体(PC,USBメモリ,書類など)が所在不明になった.
PC,USBメモリ,書類などの媒体を院外で紛失した(許可を得て持出した場合).※許可を得ずに持ち出して紛失した場合は,「不適切な持ち出し」に該当.
不適切な持出し,意識的な開示,目的外使用,過剰な情報提供等
例)
ルール(「持ち出し禁止」,「持ち出す際の許可や暗号化・匿名化」,「USBメモリやPCの利用・コピー禁止」等)を守らずPC,USBメモリ,書類等の媒体を持ち出し(媒体へコピーし),事故(紛失した,盗難に遭った等)を起こした.
第三者に患者の個人情報を伝えた.
SNSに,患者の情報・写真等を掲載した.
患者情報を不正に持ち出し,挨拶状(開院案内)を送付した.
誤送付・誤配布・郵送中の事故
例)
検査結果等を誤った患者に交付した.
番号を間違えて第三者にFAXを誤送信した.
メール誤送信・設定ミス
例)
間違ったメールアドレスに個人情報を含む電子メールを送った.
サーバのフォルダやファイルのアクセス権のミスで,インターネット上から見える状態になっていた.
不正アクセス(電子カルテの不正閲覧等)
例)
電子カルテを目的外に閲覧し,周囲等に漏らした.
不正アクセス(マルウエア・ハッキング・フィッシングなど)
例)
院内のPCがウイルス感染した.
サーバに不正アクセスされた.
フィッシングメールに記載されたURLにアクセスし,ユーザ名とパスワードを搾取された.
盗難
例)
院内のPC,USBメモリ,デジタルカメラ等が盗まれた.
許可を得て持出したPC,USBメモリ,書類等が盗まれた(車上荒らし,ひったくり等).※ルールに違反して持出した場合は,「不適切な持ち出し」
カルテを盗み,第三者に渡した.
不適切な開示
例)
ブログに掲載した写真や学会発表時のスライドに患者の名前等が写りこんでいた.
学会発表時のスライドに患者の個人情報が入っていた.
廃棄関連
例)
持ち出したメモを投棄した.
運搬中に,書類が飛散した.
更新日:2022.9.1