東京女子医大で退職医師が患者データ持ち出し

東京女子医科大学東医療センターで退職した医師が、在籍中に担当していた患者様の個人情報(氏名、電話番号等)を、不正に持ち出していたというニュースがありました。その件に関する東京女子医科大学東医療センターの発表資料はこちら(「今般の患者情報に関する報道について」)。

報道は週刊文春の記事

“報道について" とありますが、週刊文春の記事です。文春オンラインの記事はこちら(「リウマチ名医」が東京女子医大から患者データを盗んでいた)。TVにもよく出演する知ってる人は知ってる有名な医師のようです。

そんな有名な医師が開業を決めて “退職前に" 電子カルテを見ながら自身のパソコンにシコシコ入力したのかと思っていましたが、違うみたい。文春オンラインの記事によると “退職後" のようです。

退職後の今年2月12日に、神戸氏が自身のID、パスワードでセンターのパソコンにログイン、二百数十件の電子カルテが閲覧されていた事実が確認されました。

退職前であろうが退職後であろうが個人情報を不正に持ち出したことは問題です。しかし病院SEな私がもっと気になったのは別のコト。

なぜ退職して数ヶ月経つIDとパスワードが有効なのか

この医師が退職したのは昨年11月らしいのですが、不正に電子カルテを使ったのは今年2月12日… しかも自身のIDとパスワードでログインしています。そう、気になったのは

なぜ退職して数ヶ月経ったIDが有効な状態だったのだろう?

私がいる病院では退職するとそのIDは無効化します。それが当たり前だと思っていたのですが、違うのか? いやっ、そんなことはない。この病院 “東京女子医科大学東医療センター" が特殊なはず。

言うまでもなく、最も悪いのは不正に電子カルテを利用して個人情報を盗んだこの医者です。しかし、退職した者のID&パスワードでログインできる環境にしていた病院にも問題があります。いったい運用規定はどうなっているのか、文章だけになっているだけではないのか気になるところです。