医療安全研修の一環として内閣官房 健康・医療戦略室 松山征嗣氏（トレンドマイクロ㈱）を講師にお招きし「個人情報保護と情報漏えい」をテーマにご講演いただきました。

医師、看護師等をはじめ全職種約120名が集い、決して他人事ではない、身近に存在する情報搾取の手口や、そこに潜むリスクなどについて過去の実例など交えながら学びました。

医療機関で取り扱う個人情報は、性質上慎重に取り扱うべきものが多く存在し、適切な個人情報の管理・運営していくことが強く求められています。

近年、徐々に個人情報管理に対する意識は高まりを見せており、当院でも一つの施策として特定のUSB以外で院内パソコン端末等にアクセスできない設定を施しました。

それでも世の中では個人情報の漏えいに関する報道等は後を絶たず、その要因は外部からの攻撃だけでなく、人為的要因によるものも多く存在します。

SNS（Facebook、LINE、twitter等）が普及したこともあり、著名人の入院時にスタッフが日常の習慣として掲載してしまう事例などは分かりやすい事例の一つです。

悪意はなく、どちらかと言えば業務への責任感から起こり得る事例もあります。

日中の忙しさから、社内規定上は禁止されているにも関わらず自分のUSBで情報を持ち帰り、自宅で作業してまた院内のパソコン端末にデータを戻す。これはいつでも起こりうる光景かもしれません。

しかしこの時、

「自宅のパソコンがウイルスに感染していたら？」

たとえ院内のパソコン端末をネットワークにつないでいなくてもUSB等を介してウイルス感染する可能性があり、このような経緯でウイルス感染する例は世の中でも散見されます。

業務への責任感からやってしまったものであったとしても、リスクを顧みないこのような行動は、結果的に無責任な行動と言えるかもしれません。個人情報の漏えいリスクは、悪意に満ちた外部からの攻撃だけでなく、どちらかと言えば良かれと思って動く人為的要因によるものも多く存在します。

今回の講義でも、もし本当に業務上に必要とされるのであれば、こっそりするのではなく、管轄の部署と適切に相談、連携し運用ルール自体を検討することが大切であると示されました。今一度日常業務で身近に存在する情報の重要性とリスクを再認識する機会にしたいと思います。