平成16年に医療機関で発生した医療安全対策個人 …平成16年に医療機関で発生した個人情報漏洩事故医療安全対策文書 No.418 参考：個人情報の保護に関する法律（平成15年法律第57号）、医療・介護関係事業者における

平成16年に医療機関で発生した個人情報漏洩事故

医療安全対策

文書　No.418

★参考：個人情報の保護に関する法律（平成15年法律第57号）、医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン（平成16年12月24日）、個人情報保護法に関する研修会、千葉県医師会、H17.1.27

●平成17年4月1日から個人情報保護法が施行されます。

●平成16年に医療機関で発生した個人情報漏洩事故を列挙します。

１）ホームページへの個人情報掲載事故（平成16年4月）

　ホームページ上に患者の同意を得ずに何十人という手術患者の個人情報を掲載（患者のイニシャル、年齢、検査・治療年月日、病状、Ⅹ線フィルム）⇒全員に謝罪し、全データを削除した。

２）パソコン盗難事件（平成16年9月）

　約5000件の手術患者情報が入ったパソコンが自宅で盗まれた。この病院では医師の患者情報の院外持ち出しを禁止していた。⇒医師を厳重処分

３）パソコン盗難事件（平成16年9月）

　入院患者病歴、学会発表症例のデータが入った自宅パソコンが盗まれた。このデータの中に患者氏名、ID、生年月日、入退院日、疾患名などがはいっていた。

４）未収金データ収納パソコン盗難事件（平成16年10月）

　約3000人の未収金データが入ったパソコン5台が盗まれた。

５）入院カルテ焼却事故（平成16年12月）

　病歴室から借りた入院カルテ約50冊を、医師が机の脇の床に置いておいた。清掃職員がごみと勘違いし焼却処分してしまった。

６）手書きメモ盗難事件（平成16年12月）

　何十人という患者の氏名、住所、疾患名などを記載した手書きメモを乗用車に置いておいた。車ごと盗まれてしまった。

Privacy

①

６‐２３‐１　●個人情報保護

１）平成16年に医療機関で発生した個人情報漏洩事故

< 6-23: p.1 >

６‐２３：　情報セキュリティ

経済協力開発機構（OECD）プライバシーガイドライン

医療安全対策

文書　No.419

　OECDのガイドライン（プライバシー保護と個人データの国際流通についてのガイドライン）は、1980年に策定され、以後、個人情報に関する取り組みの基本になりました。個人情報保護法に関係してしばしば登場しますので、掲載しておきます。

OECDの８原則（外務省の訳）

解説

1 収集制限の原則（Collection Limitation Principle）

「データ収集における通知・同意の原則」。個人データの収集には制限が必要である。本人に通知または本人の同意を得て収集されるべきである。

2 データ内容の原則（Data Quality Principle）

「データの範囲と質に関する原則」。個人データは利用目的に沿った範囲内で、正確・完全・最新の状態に維持しなければならない。

3 目的明確化の原則（Purpose specification Principle）

「データ収集の目的を明確化するという原則」。個人データを収集するときは目的を明確にし、そのデータを利用するときはその目的に限定すること。

4 利用制限の原則（Use Limitation Principle）

「目的外利用禁止の原則」。個人データは明確化された目的以外のために開示されてはならない。例外は本人の同意が有る場合と法律の規定にしたがう場合である。

5 安全保護の原則（Security Safeguards Principle）

「不正から保護する原則」。個人データは、紛失・不正アクセス・不正利用・破壊・修正・曝露などのリスクに対して、保安保護対策を講じること。

6 公開の原則（Openness Principle）

「データベース運用公開の原則」。構築を個人情報データベースの構築・運用・方針については秘密にしないで公開しておく必要がある。また、そのデータの範囲や利用、管理者への連絡方法を明確にしておく必要がある。

7 個人参加の原則（Individual Participation Principle）

「自己データについての権利に関する原則」。本人は自分のデータを見る権利と訂正・削除する権利を有する。

8 責任の原則（Accountability Principle）

「データ管理者の責任に関する原則」。データ管理者は上記の諸原則を実施する責任がある。

Privacy


②

２）経済協力開発機構（OECD）プライバシーガイドライン

< 6-23: p.2 >

個人情報保護法の基本理念医療安全対策

文書　No.420

●平成17年4月1日から個人情報の保護に関する法律（個人情報保護法）

が施行されます。

Privacy

●「個人情報保護法」

　「個人情報保護法」は、第１～３章で基本法制を述べ、第４章で民間事業者が遵守すべき規律を定めている。国の行政機関・独立行政法人等に対しては過去の「法律」で、また地方公共団体に対しては過去の「条例」で個人情報を保護することが既に定められている。

●「ガイドライン」

　「個人情報保護法」の下位文書として「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」が平成16年12月24日に定められた。このガイドラインの対象となる医療機関についても、「国、地方公共団体、独立行政法人等が設置するものを除く」となっている。これらは既に過去において施行されている個人情報保護に関する他の法律や条令が適用されている。また、このガイドライン内に「国、地方公共団体、独立行政法人等が設置するものも、本ガイドラインに十分配慮することが望ましい」となっている。

●「個人情報」の定義

　生存する個人の情報で、氏名・生年月日・その他の記述等により特定の個人を識別できるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができるものを含む）。（第２条第１項）

　注意：「死後においても同等の安全管理措置を講じること」となっている。

　注意：「個人情報」と次の「個人に関する情報」とは異なる。

　「個人に関する情報」とは、氏名、性別、生年月日等個人を識別する情報に限らず、個人の身体、財産、職種、肩書き等の属性に関して、事実、判断、評価を表すすべての情報であり、評価情報、公刊物等によって公にされている情報や、映像、音性による情報も含まれ、暗号化されているか否かを問わない。

●「基本理念」

　個人情報は、個人の人格尊重の理念の下に慎重に取り扱われるべきものであり、その適正な取扱いが図られなければならない。（第３条）


③

３）個人情報保護法の基本理念

< 6-23: p.3 >

個人情報の例と匿名化の例

医療安全対策

文書　No.422

●平成17年4月1日から個人情報の保護に関する法律（個人情報保護法）

が施行されます。

Privacy

●医療機関における「個人情報」の例

診療録、処方せん、手術記録、助産録、看護記録、検査所見の記録、レントゲン写真、紹介状、

診療経過のサマリー、調剤録など

注意：患者から採取した血液等の検体も個人情報に該当する。

個人情報の匿名化の例

●氏名・生年月日・住所の記述などの個人を識別できる情報を取り除く。

●顔写真は、目の部分にマスキングを入れる。

●他の情報と照合することで個人を識別できることがあることから、利用目的、利用者等を勘案した匿名化が必要である。本人の同意を得ることも考慮

する必要がある。

●学会発表、学会誌における匿名化

　氏名、生年月日、住所等を消去することで匿名化されるが、事例により十分な匿名化が困難な場合は、本人の同意を得なければならない。

注意：医学研究には、「学問の自由」が保証されている。したがって、個人情報が研究に活用される場合には、法令上は個人情報保護法の適用外となっ

ている。

　　　カルテ


④

４）個人情報の例と匿名化の例

< 6-23: p.4 >

通常業務で想定される個人情報の利用目的

医療安全対策

文書　No.423

医療を行う上で必要となる利用目的

●内部での利用

・患者に提供する医療サービスで必要

・医療保険事務で必要

・患者に関係する管理運営上必要

　　入退院等の病棟管理、　会計・経理

　　医療事故等の報告、　　医療サービスの向上

●他の医療機関等への情報提供において利用

・他の医療機関との連携上必要

・他の医療機関等からの照会に対する回答

・セカンドオピニオン

・検体検査その他の業務委託

・家族への病状説明において利用

・損害賠償保険の関係


Privacy 　平成17年4月1日から個人情報保護法が施行されます。通常業務で想定される個人情報の利用目的を列

挙します。これらは「院内掲示」という形式で公表しておけば利用可能です。（法第15条、16条）

紹介状

その他の利用目的

●内部での利用

・管理運営業務　・学生等の実習

・症例検討会、症例研究

●他の機関への情報提供

・外部監査機関

⑤

５）通常業務で想定される個人情報の利用目的

< 6-23: p.5 >

個人情報の利用目的の制限に関する例外

医療安全対策

文書　No.424

例外的に利用が認められている場合

１）法令に基づく場合

　医薬品等の副作用の届出、感染症の届出、薬剤師による疑義紹介・情報提供、麻薬中毒者の

届出等

２）人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき

・意識不明で身元不明の患者について、関係機関へ照会する場合

・意識不明の患者の病状や重度の痴呆性の高齢者の状況を家族等に説明する場合

３）公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき

・地域がん登録事業における情報提供

・がん検診の精度管理に関係すること

・児童虐待事例について関係機関との情報交換

・医療安全の向上のため、院内で発生した医療事故等に関する情報提供


Privacy

　平成17年4月1日から個人情報保護法が施行されます。次のような場合には、通常の利用目的外でも例外的に

個人情報を利用することが認めら得れています。（法第15条、16条、およびガイドライン）

児童虐待

⑥

６）個人情報の利用目的の制限に関する例外

< 6-23: p.6 >

個人情報の適正な取得、個人データの正確性の確保

医療安全対策

文書　No.425

個人情報の適正な取得、個人データの正確性の確保

１）不正の手段により個人情報を取得してはならない。

２）本人および本人の同意を得た者から取得することを原則とする

　診療等のために必要な過去の受診歴等は、真に必要な範囲について、本人から直接収集するほか、第三者提供について本人の同意を得た者から取得することを原則とする。

　本人以外の家族から収集することが診療上又は適切な介護サービスの提供上、やむを得ない場合はこの限りではない。

３）親の同意なく、十分な判断能力を有していない子どもから家族の個人情報を取得してはならない。ただし、当該子どもの診療上、家族等

の個人情報の取得が必要な場合で、当該家族等から個人情報を取得することが困難な場合はこ

の限りではない。

４）個人データの内容の正確性、最新性を確保するため、委員会等において、具体的なルール

を策定したり、技術水準向上のための研修の開催などを行うことが望ましい。


Privacy 　平成17年4月1日から個人情報保護法が施行されます。個人情報の適正な取得、個人データの正確

性の確保に関する重要事項を掲載します。（法第17条、19条、およびガイドライン）

個人情報保護に関する

委員会、研修会

⑦

７）個人情報の適正な取得、個人データの正確性の確保

< 6-23: p.7 >

個人情報保護と家族等への病状説明

医療安全対策

文書　No.428

●本人に対し、あらかじめ病状説明を行う家族等の対象者を確認し、同意を得ることが望ましい。

●本人から申し出がある場合には、治療の実施等に支障のない範囲において、現実に患者の世話をしている親族及びこれに準ずる者を説明を行う対象に加えたり、家族の特定の人を限定することができる。

●意識不明の患者の病状や重度の痴呆性の高齢者の状況を家族等に説明する場合は、本人の同意を得ずに第三者提供できる場合と考えられる。本人の意識が回復した際には、速やかに、提供及び取得した個人情報の内容とその相手について本人に説明する。また、本人からの申出があれば、取得した個人情報の内容の訂正や、説明を行う対象者の変更を行う。


●患者の判断能力に疑義がある場合は、意識不明の患者と同様の対応を行う。

Privacy

　平成17年4月1日から個人情報保護法が施行されます。個人情報保護と医療安全管理との

兼ね合いが必要になります。各部署の実情に合わせて検討してください。

判断能力？

⑧

８）個人情報保護と家族等への病状説明

< 6-23: p.8 >

個人情報保護法による義務（講ずべき重要事項）

医療安全対策

文書　No.429

平成17年4月1日から個人情報保護法が施行されます。

●　個人情報保護法

　　　個人情報の取り扱いに関する適切な体制や管理方法を確保すること

●　情報漏洩の発生

　　　　⇒民法で損害賠償

　　　　⇒刑法で守秘義務違反

●　厚生労働大臣は、個人情報保護法を遵守するように医療機関に対して勧告・命令を行う

　　命令違反があると6ヶ月以内の懲役または30万円以下の罰金

個人情報取扱事業者等が講ずべき特に重要な事項

１）対外的明確化

　　　プライバシーポリシーの策定・公表

　　　目的外利用の禁止、苦情処理への適切な取り組み

　　　関係法令等の遵守、利用目的の通知・公表、開示等の手続き

　　　情報漏洩時の可能な限りの事実関係の公表

２）責任体制の確保

　　　安全管理体制確保（個人情報保護管理者の設置など）

　　　外部からの不正アクセスの防御対策

　　　内部関係者のアクセス管理、持ち出し防止策

　　　外部委託先と責任等を明確にする

３）従業員の啓発

　　　教育・研修、個人情報保護に関する意識を持たせる

Privacy


⑨

９）個人情報保護法による義務（構ずべき重要事項）

< 6-23: p.9 >

個人情報保護のための安全管理措置、職員の監督、委託先の監督

医療安全対策

文書　No.430

　医療機関が実施しなければいけない個人情報保護対策を列挙します。（法第２０条～第２２条）

Privacy

１）個人情報保護に関する規程の整備、公表　　●個人情報保護方針（プライバシーポリシー）の宣言

　　●個人情報の利用目的の掲示

　　　　院内掲示、ホームページ、

　　　　文書配布

プライバシー

ポリシー個人情報の利用目的

３）個人情報漏洩が発生したときの報告連絡体制の整備

４）雇用契約時における秘密保持に関する誓約書

５）個人情報保護に関する教育研修

６）物理的安全措置　入退館（室）管理

　盗難等に対する予防対策

　機器・装置の固定など

７）技術的安全管理措置　アクセス管理、アクセス記録の保存、ファイアーウォールの設置

８）個人データの保存　保存媒体劣化防止策、本人照会時等に迅速に対応できるように保存する

９）不要となった個人データの廃棄、消去　復元不可能な形で廃棄

　（焼却、溶解、記憶装置内のデータ廃棄）

１０）業務委託における委託先の監督

誓約書

２）個人情報保護推進のための組織体制の整備　　●委員会の設置、●管理者・監督者の選任


⑩

１０）個人情報保護のための安全管理措置、職員の監督、委託先の監督

< 6-23: p.10 >

各部署で検討しなければならない個人情報の取扱い手順

医療安全対策

文書　No.431

Privacy

１）受付・外来　●フルネームによる呼び出し（安全管理との兼ね合い）

　　例：院内の掲示などによる同意

　　　　受付番号による呼び出し　　

　●受付票入れ・診察券入れの工夫

　　例：他人にのぞかれない、他人に取られない

２）病室　●病室入口やベッドへの氏名等の表示（安全管理との兼ね合い）

　　例：院内の掲示などによる同意

３）ナースステーション　●のぞかれない工夫、関係者以外立入禁止

４）医局　●学会発表、論文執筆時の注意、個人情報の削除

　●カルテ紛失防止

　●パソコン内の個人情報に対するセキュリティ

５）病歴室　●カルテ類貸出、コピーにおける注意

院内掲示

論文

　　　カルテカルテ

　平成17年4月1日から個人情報保護法が施行されます。個人情報保護と医療安全管理との兼ね

合いが必要になります。各部署の実情に合わせて検討してください。


⑪

１１）各部署で検討しなければならない個人情報の取扱い手順

< 6-23: p.11 >

こんなこともプライバシー保護の観点から配慮が必要です

医療安全対策

文書　No.433

「○○△△さーん」

○○という名前なんだ

　月　日時刻氏名

○月△日 ○時△分 ○○△△

○月△日 ○時△分 △△○○

○月△日 ○時△分 ○○□□

○○□□さんが　来ている。

Privacy 　平成17年4月1日から個人情報保護法が施行されます。個人情報保護と医療安全管理との兼ね合い

が必要になります。各部署の実情に合わせて検討してください。


○○△△さんはこの部屋に入院しているんだ

⑫

１２）こんなこともプライバシー保護の観点から配慮が必要です

< 6-23: p.12 >

個人情報を第三者に提供する場合の留意事項

医療安全対策

文書　No.434

同意書

１）電話による問い合わせには原則として応じない

　どうしても必要なときは、本人の生年月日などを相手に応えてもらう。相手の電話番号を聞き出し、一旦電話を切った後、改めてこちらから電話する。

大変申しわけありませんが、「個人

情報保護法」が施行され、電話によ

るお問い合わせには原則としてお答えできないことに

なりました。

２）代理人の場合は、本人の同意書取り付け

　家族が本人の診察券を持参して検査結果を聞きにきたとき、本人が同意していると信頼できる場合は結果を説明してもかまいません。しか

し、何らかの心配が有る場合は、「大変申しわけありませんが、個人情報保護法が施行され、

ご本人様の同意書が必要になります。」と答えてください。

３）必要に応じて匿名化が必要です

　院内研修会および院外での学会発表、論文発表では、匿名化が必要です。

匿名化して発表

Privacy 　平成17年4月1日から個人情報保護法が施行されます。個人情報保護と医療安全管理との兼ね



⑬

１３）個人情報を第三者に提供する場合の留意事項

< 6-23: p.13>

第三者提供における本人の同意について

医療安全対策

文書　No.435

１）本人の同意が必要な場合・民間保険会社からの照会

　（保険加入時の状態、交通事故の保険金支払い審査）

・職場からの照会（上司から、職場復帰の見込み等）

・学校からの照会（健康状態、復学の見込み等）

・マーケッティング会社などからの照会

２）本人の同意が必要ない場合 ①法令に基づく場合

②人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき

③公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき

④国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれのあるとき

３）本人の同意が得られていると考えられる場合（黙示的同意）・利用目的が特定されていて、院内掲示等により公表された利用目的

Privacy 　平成17年4月1日から個人情報保護法が施行されます。第三者提供における本人の同意に

ついて、わかりやすくまとめておきます。（法第23条）


注意：他科受診依頼など院内の他の診療科との連携などは第三者に該当しません。院内における情報提供は認められます。

プライバシー


⑭

１４）第三者提供における本人の同意について

< 6-23: p.14 >

保有個人データに関する事項の公表等（法第24条）、および開示（法第25条）

医療安全対策

文書　No.437

以下の事項を本人の知り得る状態にしておく（本人の求めに応じて遅滞なく回答する場合を含む）

１）当該個人情報取扱事業者の氏名又は名称

２）すべての保有個人データの利用目的

３）保有個人データの利用目的の通知、開示、訂正、利用停止等の手続き方法、及び通知又は開示に係る

手数料の額

４）苦情処理の申出先

Privacy

　平成17年4月1日から個人情報保護法が施行されます。保有個人データに関して、本人の

知り得る状態にしておく必要があります。（法第24条）


本人からの求めによる保有個人データの開示

●開示の原則・本人から当該本人が識別される保有個人データの開示を求められたときは、本人に対し、書面による交付による方法等により、遅滞なく、当該保有個人データを開示しなければならない。

・また、本人が識別される保有個人データが存在しないときにその旨知らせることとする

●開示の例外 ①本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合

②業務の適正な実施に著しい支障を及ぼすおそれがある場合

③他の法令に違反することとなる場合

プライバシー


⑮

１５）保有個人データに関する事項の公表等（法第24条）、および開示（法第25条）

< 6-23: p.15 >

個人情報を保護するには情報システムの安全性を強化する必要があります

医療安全対策

文書　No.438

１）アクセス制限・個人情報へのアクセス権の設定（アクセス権限付与者の最小化、アクセス利用時間の制限など）

・ID、パスワード等の発行・定期的更新・廃棄管理（パスワードの有効期限設定、同一または類似パスワードの再利用制限、最低パスワード文字数の設定、一定回数以上ログインに失敗したIDを停止するなど）

・アクセス記録の取得

・ノートパソコンの盗難防止対策（帰宅時に施錠管理するなど）

・スクリーンセイバーとパスワード起動による離席時の対策

２）セキュリティ対策・ウイルス対策、暗号化

・外部記憶装置（CDなど）の装着パソコン限定

３）医療情報システムの運用管理・オーダリング、電子カルテなど

・システム障害時の報告連絡体制

＊安全管理措置については、経済産業省ガイドラインを参照のこと

Privacy

　平成17年4月1日から個人情報保護法が施行されます。個人情報保護と医療安全管理との兼ね



⑯

１６）個人情報を保護するには情報システムの安全性を強化する必要があります

< 6-23: p.16 >

職員各人が個人情報の保管管理に注意してください

医療安全対策

文書　No.439

１）保管場所の施錠管理、鍵の管理（責任者が所持）

２）保管データの表示をしない、推測できる表示をしない

３）授受の記録を残す

４）バックアップデータの管理

５）廃棄時の処理（メモ類を含む）廃棄するものほど要注意

・シュレッダーの増設

・メモからノート（通し番号管理）への変更など

Privacy 　平成17年4月1日から個人情報保護法が施行されます。個人情報保護と医療安全管理との

兼ね合いが必要になります。各部署の実情に合わせて検討してください。

授受の記録

？


⑰

１７）職員個人が個人情報の保管管理に注意してください

< 6-23: p.17 >

個人情報の漏洩・紛失などがあったときの対処方法

医療安全対策

文書　No.440

１）個人情報の漏洩・紛失などが発生したときは、すぐに

所属部署の上司に報告すること。

２）個人情報に関する苦情がきたときは、現場で苦情を受け付け、現場で初動対応をし

てください。必要に応じて医事課の患者相談窓口に対応の

依頼を行うこと。

３）対応が困難な事例では、すぐに医療安全管理室に連絡してください。

４）インシデント報告書を作成し提出すること。

Privacy

　平成17年4月1日から個人情報保護法が施行されます。

？

インシデント報告書


⑱

１８）個人情報の漏洩・紛失などがあったときの対処方法

< 6-23: p.18 >

医療安全対策

文書　No.548 6月1日から「研究・教育等における個人情報保護に関する３原則」にしたがってください

現在、個人情報保護に関する船橋市の条例等には次のようなものがあります。・船橋市個人情報保護条例（平成17年3月31日施行）・船橋市個人情報保護条例施行規則（平成17年3月31日施行）・船橋市情報資産の保護及び管理に関する規程（平成16年3月24日施行）・船橋市情報セキュリティ対策基準（平成17年8月17日施行）

例禁止（×）、許可（○）

船橋太郎 ×

船橋　T ○

F.T. ○

患者１ ○

F　太郎 ○

123456-7 ×

123456 ×

123***-* ○

S12.12.30 ×

S12.12.XX ○

研究・教育等における個人情報保護に関する３原則

【原則１】　個人情報（患者情報、職員情報）の院外持ち出しは原則として禁止する。

【原則２】　院内で研究・教育等のために、患者に関する情報を扱う場合には、患者個人を

特定できない状況にすること（例を表１に示す）。

【原則３】　研究・教育等で個人に関する情報（患者・職員に関する情報）を院外に持ち出

す場合には、所属長に「個人に関する情報の院外利用申請書」を提出し、許可を得なけ

ればならない。この場合、患者に関しては、可能な限り「患者個人を特定できない状況」に

すること。職員に関しても「その使用目的からして特に問題がない状況」にすること。所属

長は、院外持ち出しを許可した場合には、１週間以内に当該申請書を総務課管理係に届

けること（医局係を介してもよい）。

表１　氏名、ID、生年月日の取扱い

●　全国で患者情報漏洩事件が散発しております。平成18年6月1日から、当院における「研究・教育等における個人情報保護に関する３原則」にしたがってください。7月末までを試行期間とし、この間に問題があれば総務課管理係に報告してください。必要に応じ改定します。

本文書に「個人に関する情報の院外利用申請書」を添付しておきます。

●「個人情報」の定義

　生存する個人の情報で、氏名・生年月日・その他の記述等により特定の個人を識別できるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができるものを含む）。（第２条第１項）

【注意】「個人情報」と次の「個人に関する情報」とは異なる。　「個人に関する情報」とは、氏名、性別、生年月日等個人を識別する情報に限らず、個人の身体、財産、職種、肩書き等の属性に関して、事実、判断、評価を表すすべての情報であり、評価情報、公刊物等によって公にされている情報や、映像、音性による情報も含まれ、暗号化されているか否かを問わない。

１９）研究・教育等における個人情報保護に関する３原則

< 6-23: p.19 >

情報セキュリティマネジメントシステム（ISMS）内部監査員10名誕生

医療安全対策

文書　No.577

　10月4-5日に当院職員がISMS内部監査講習を受講し、テストに合格。ここにISMS内部監査員10名が誕生しました。

●　現在当院は、ISO 27001情報セキュリティマネジメントシステム（Information Security Management System = ISMS）の認証取得を目指しています。

●　情報資産は「人、物、金」に次ぐ第４の経営資源といわれています。情報資産としては、システム、データ（患者情報を含む）、ノウハウ等があげられます。

●　情報資産を守るためには多くの管理策による保護バリアが必要です。セキュリティ事故（セキュリティインシデント）の発生は、セキュリティシステムの脆弱性（ぜいじゃくせい：管理策のもろさ）と脅威（盗難・漏洩・破損等）の発生確率に左右されます。

●　事故の大きさにより被害損失は異なります。社会的信用を失い、莫大な賠償金を支払い、事業が継続できなくなることもあります。

●　情報セキュリティとは、情報の機密性＝Confidentiality（機密漏洩を防止すること）・完全性＝Integrity（データの改ざん・破損を防止すること）・可用性＝Availability（認可された人が必要なデータを利用できるようにすること）を維持することです。

管理策（バリア）

脅威発生する可能性

高い>中程度>低い

脆弱性

もろさのレベル

　　大：対策実施必要

　　中：対策考慮必要

　　小：注意のみでカバー

ISMS

ISO27001

リスクの管理 ①資産の洗い出し

②リスクの評価

③リスク対応（リスクの低減、回避、移転、受容） C: 機密性

漏洩・のぞき見 ↓ 深刻重大問題問題なし

I: 完全性改ざん・破損・誤記

↓ 深刻重大問題問題なし

情報資産

医療行為の記録、診療報酬関係書類、病院情報システムとその記録、不適合・苦情関係の記録

A: 可用性利用できなくなると


６‐２３‐２　●情報セキュリティマネジメントシステム

１）情報セキュリティマネジメントシステム内部監査員10名誕生

< 6-23: p.20 >

ISMSの管理策：　外部組織に対するセキュリティを維持すること

医療安全対策

文書　No.578

　ISO 27001の付属書Aは、管理目的及び管理策を定めたものです。A.6.2は外部組織に対するセキュリティに関して規定しています。

C: 機密性漏洩・のぞき見


I: 完全性改ざん・破損・誤記


A: 可用性利用できなくなると


情報資産

ISMS

ISO27001

付属書A 項目管理目的及び管理策当院に該当する事項

A.6.2 外部組織【目的】　外部組織がアクセスするときセキュリティを維持する

委託業者・患者・家族等が当院に来院するとき、及び当院にアクセスするとき、当院のセキュリティを維持する。

A.6.2.1 外部組織に関係したリスクの識別

【管理策】　外部組織が関わる業務においてリスクを分析し、アクセスを許可する前に管理策を実施しなければならない。

委託業者・取引業者が当院で業務を行うときのリスクを分析し、あらかじめ管理策を講じておくこと。

A.6.2.2 顧客対応におけるセキュリティ

【管理策】　顧客対応においてセキュリティを維持するように対処しなければならない。

患者・家族対応において、当院のセキュリティを維持すること。

A.6.2.3 第三者との契約におけるセキュリティ

【管理策】　第三者との契約において、セキュリティを維持するようにしなければならない。

第三者との契約時には、セキュリティを維持すること。

委託業者、取引業者

患者・家族

医療行為の記録、診療報酬関係書類、病院情報システムとその記録、不適合・苦情関係の記録

来院

叹吆吒吐

業務

【管理策】

１）　外部関係者の入室・アクセス：　セキュリティ領域には許可された者しか入室できない。許可された者しかアクセスできない。

２）　患者・家族との対応において、当院のセキュリティの機密性・完全性・可用性を維持す

ること。

３）　第三者との契約時には、当院のセキュリティの機密性・完全性・可用性を維持する項目を盛り込むこと。

清掃警備営業

●　部屋に施錠

●　棚に施錠

●　引き出しに施錠

２）ISMSの管理策：　外部組織に対するセキュリティを維持すること

< 6-23: p.21 >

情報資産の管理：　情報の分類にしたがって管理すること

医療安全対策

文書　No.579

　各部署内の情報資産の管理責任者と管理手順を決めて管理してください。

ISMS

ISO27001

付属書A 項目管理目的及び管理策当院に該当する事項

A.7.1 資産に対する責任

【目的】　組織の資産を適切に保護し、維持するため

A.7.1.1 資産目録【管理策】　重要な資産すべての目録を作成・維持しなければならない。

重要資産の目録

A.7.1.2 資産の管理責任者

【管理策】　情報資産の管理責任者を指定しなければならない。

情報資産の管理責任者の指定

A.7.1.3 資産利用の許容範囲

【管理策】　資産利用の許容範囲に関する規則は、文書化して実施しなければならない。

資産利用の許容範囲に関する規則の文書化

A.7.2 情報の分類【目的】　情報の適切なレベルでの保護　

A.7.2.1 分類の指針【管理策】　情報は、価値・法的要求事項・取扱いの慎重度・重要性の観点から分類すること

分類の例：　極秘、部内秘、社内秘、公開

A.7.2.2 情報のラベル付け及び取扱い

【管理策】　情報を分類体系にそってラベル付けして取り扱うこと

１）　情報の分類

　極秘：　特定の人だけがアクセスを許可された情報

　部外秘：　部門内のメンバーだけに許可されており、部外には秘密

　社外秘：　社内だけで扱うことが許可されており、社外には秘密

　公開：　基本的に誰でもが見ることができる

２）　ラベル付け：　基本的には現物にラベル付けを行うが、たとえば「極秘」と表記してしまうとかえって盗難の危険が増してしまう。それぞれの分類（ラベル付け）によって、「利用、複製、保存、郵送・電子メールによる伝達、廃棄」などの取り扱い手順を明確にすること。　

【A.7　資産の管理】

ラベル利用複製保存伝達廃棄

極秘許可された者に限定

許可された会議にのみ

施錠棚に保存禁止形を残さない方法で廃棄

部外秘部内関係者部内でのみ許可

施錠された室内で保存

文書を保護してパスワード管理

形を残さない方法で廃棄

社外秘院内関係者院内でのみ許可

院内の棚（施錠されていなくてもよい）

文書を保護してパスワード管理

形を残さない方法で廃棄

公開公開公開許可

ラベル別の取り扱い基準の例

３）情報資産の管理：情報の分類にしたがって管理すること

< 6-23: p.22 >

Documents

平成16年に医療機関で発生した 医療安全対策 個人 …平成16年に医療機関で発生した 個人情報漏洩事故 医療安全対策 文書 No.418 参考：個人情報の保護に関する法律（平成15年法律第57号）、医療・介護関係事業者における

平成16年に医療機関で発生した医療安全対策個人 …平成16年に医療機関で発生した個人情報漏洩事故医療安全対策文書 No.418 参考：個人情報の保護に関する法律（平成15年法律第57号）、医療・介護関係事業者における