保有個人情報開示時の個人情報の漏洩について

　こころの医療センターにおいて、患者からの保有個人情報開示請求にかかる開示を行った際に、他の患者の個人情報が混入したものを交付していた事案が２件あることが判明しました。

１　事案①
（１）混入した情報
　　ご家族より提出いただいた資料２枚（氏名等の記述なし）
（２）経緯
　　　令和３年９月　９日　保有個人情報開示請求を受付
　　　　　　　９月２４日　請求者へ保有個人情報開示決定を行った複写文書を送付
　　　　　　　９月２８日　開示請求者より病院事業庁に他の患者に関する書類が混入しているとの指摘と
　　　　　　　　　　　　　適切な文書管理を求める旨の文書が送付され調査を開始
　　　　　　　９月３０日　調査の結果、個人情報の漏洩が判明
　　　　　　１０月　１日　こころの医療センターより開示請求者に謝罪するとともに当該個人情報を回収
　　　　　　１０月　７日　当該個人情報を提出いただいたご家族に謝罪
（３）原因
　患者の記録の整理を行った際に、当該個人情報を請求者の診療記録に誤って編綴してしまったこと、開示決定の際も氏名等の個人情報を特定する記述がなかったため、気づかずにそのまま開示をしてしまったことが原因と考えています。

２　事案②
（１）混入した情報
　　　心電図データ（１枚、氏名の記述あり）
（２）経緯
　　　令和３年　９月３０日　１件目の事案を受けて、全ての保有個人情報開示案件（５年間保存）につい
　　　　　　　　　　　　　　て調査を開始
　　　　　　　１０月　５日　１件の個人情報の漏洩があることを確認したため請求者に電話にて謝罪
　　　　　今後、請求者に面会し改めて謝罪するとともに、当該個人情報を回収予定
（３）原因
　当該診療記録は複数人をまとめて１冊に製本していたため、開示手続きの際に誤って他の患者の情報をコピーし、チェックも不十分であったことが原因であると考えています。　　　　　　　　　　　　　　　

３　今後の対応
　書類の整理、保管について、他の患者の情報が混入しないように、今後は患者個人単位で行い、他者のファイルのあるところでは整理しないなどの手順を徹底します。
　開示する文書について、複数名による同時確認の実施、チェックリストの活用など手順の見直しを行うとともに、チェック体制を強化します。
　病院事業庁の全職員に対して、注意喚起を行い、適正な文書管理の徹底を行います。　　
　　
【参考】
　保有個人情報開示請求制度について
　　三重県個人情報保護条例に基づき、当該実施機関の保有する自己の情報の開示を請求できる制度です。