京都市立病院でUSBメモリ紛失

2019年1月31日

昨年のことですが、京都市立病院で個人情報が記録されたUSBメモリを紛失しています。京都市立病院の発表資料はこちら 個人情報が含まれたＵＳＢメモリの紛失について

発表資料によると、USBメモリには患者１名分のID，氏名，年齢，性別，生年月日の個人情報が入った画像等のデータが入っていたそうです。

医師が紛失

京都市立病院の発表資料からは誰が紛失したのかわからないのですが、京都新聞の記事（患者のＣＴ画像入りＵＳＢ紛失　市立病院医師、内規に違反）を読むと医師が紛失したことがわかります。学会での症例発表のために持ち出したそうです。

発表資料には

当機構では，ＵＳＢメモリの使用については，セキュリティ機能が付いた院内貸出用ＵＳＢメモリに限るなど

とあるのですが、院外での症例発表のために使っているのだから、説明としてはどうなんだろうと感じてしまいます。

院内貸し出し用USBメモリってどうなんだろう？

今回の事案にもあるのですが “院内貸し出し用USBメモリ" ってどうなんだろうといつも感じます。院内で使うのであれば、USBメモリを使うよりもネットワーク経由のほうが楽です。

もちろん「診療系とインターネット系のネットワークを分けているのでネットワーク経由では無理」というところも多いでしょう。そうであっても、そのテのアプライアンスもありますし、そんなアプライアンスは高価で導入できないのであれば、USBメモリを貸し出すのではなく、"誰か" が名前など個人を識別できる情報を削除した上でUSBメモリに入れて渡すべきだと思います。

私がいるところは後者でやっているのですが、正直運用は面倒です（苦笑。セミナーなどで聞くと、完全に現場にまかせているところもあります。皆が意識を持ってやってくれるのであればいいのですが、必ずしもそうではない（と感じている）のでそこには持っていけないなと。運用としては楽なのですが。

昔はデータ移動といえばフロッピーディスクでした。今フロッピーが使えたとしても、パワポのファイル1つも入らないかもしれませんね（汗。