膨大な作業量、調査難航か 保険加入先の負担重く 健康保険証情報流出
行政・政治 2016年2月1日 (月)配信共同通信社
約10万3千人分の健康保険証番号などの個人情報が掲載されたリストが流出していたことが昨年末に発覚、厚生労働省が本格的な調査を進めている。医療機関から流出した可能性があり、厚労省は健康保険組合などの「保険者」に、保管中の書類や電子データとの照合を求めているが、膨大な作業が必要で、流出源特定は難航が予想される。
▽戦々恐々
「うちのデータ管理とはやり方が違う」。それぞれ約9千人分が流出した滋賀県長浜市と大津市に病院を持つ日本赤十字社。厚労省の照会を受け、近畿地方の13病院に、リストと同じような項目が並ぶフォーマットを作成した心当たりがないかを尋ねた。全病院が否定したため、厚労省には既に「該当なし」と回答したという。
厚労省が健保組合などに求めているのは、リストのデータと、健保組合などが保管するレセプト(診療報酬明細書)情報との照合だ。例えば、多くの人が共通して受診した医療機関があれば、そこから流出した可能性が浮上する。
しかし照合は手作業が必要になる部分もあり、特に最大の保険者である全国健康保険協会(協会けんぽ)や、個人事業主などが加入する国民健康保険を担当する市区町村の負担は重い。
約6千人分が漏れた兵庫県明石市の担当者は「大量の紙の山から1枚ずつ探し出すとなると、砂場に落ちたビーズを拾うようなもの」とこぼす。
今後、情報流出が判明した被保険者から番号変更の申し出が相次ぐことも予想され、現場からは「いったいどれほど膨大な作業になるのか」とため息がもれる。
レセプトは紙データだけでなく、電子データも5年で廃棄するという自治体もあり、そもそも作業自体ができないケースも少なくなさそうだ。
▽倫理
医療情報のセキュリティーに詳しい複数の専門家は、流出源は複数あると推測している。
医療情報システム開発センター(東京)の山本隆一(やまもと・りゅういち)理事長は、経路として(1)レセプトや電子カルテの管理システムを医療機関に納入するメーカーの従業員や保守業者がひそかに収集(2)レセプトの代行送信を請け負った業者が悪用―の可能性を挙げている。
近年、外部の技術者による情報流出が相次いでいる。14年5月、国立国会図書館のネットワークシステムを管理する日立製作所の社員2人が、自社の入札活動を有利にしようとアクセス権限を悪用して内部情報を得ていたと同図書館が発表。同年7月には、ベネッセコーポレーションが関連会社に勤務する派遣社員のシステムエンジニアが顧客情報を漏えいさせたと明らかにした。
山本理事長は「暗号化などでセキュリティーを強化しても、保守業者や病院職員が悪意を持って操作すれば止められない。情報に触れる側の倫理が問われており、関係者へのモラルの教育が急務だ」と指摘した。
行政・政治 2016年2月1日 (月)配信共同通信社
約10万3千人分の健康保険証番号などの個人情報が掲載されたリストが流出していたことが昨年末に発覚、厚生労働省が本格的な調査を進めている。医療機関から流出した可能性があり、厚労省は健康保険組合などの「保険者」に、保管中の書類や電子データとの照合を求めているが、膨大な作業が必要で、流出源特定は難航が予想される。
▽戦々恐々
「うちのデータ管理とはやり方が違う」。それぞれ約9千人分が流出した滋賀県長浜市と大津市に病院を持つ日本赤十字社。厚労省の照会を受け、近畿地方の13病院に、リストと同じような項目が並ぶフォーマットを作成した心当たりがないかを尋ねた。全病院が否定したため、厚労省には既に「該当なし」と回答したという。
厚労省が健保組合などに求めているのは、リストのデータと、健保組合などが保管するレセプト(診療報酬明細書)情報との照合だ。例えば、多くの人が共通して受診した医療機関があれば、そこから流出した可能性が浮上する。
しかし照合は手作業が必要になる部分もあり、特に最大の保険者である全国健康保険協会(協会けんぽ)や、個人事業主などが加入する国民健康保険を担当する市区町村の負担は重い。
約6千人分が漏れた兵庫県明石市の担当者は「大量の紙の山から1枚ずつ探し出すとなると、砂場に落ちたビーズを拾うようなもの」とこぼす。
今後、情報流出が判明した被保険者から番号変更の申し出が相次ぐことも予想され、現場からは「いったいどれほど膨大な作業になるのか」とため息がもれる。
レセプトは紙データだけでなく、電子データも5年で廃棄するという自治体もあり、そもそも作業自体ができないケースも少なくなさそうだ。
▽倫理
医療情報のセキュリティーに詳しい複数の専門家は、流出源は複数あると推測している。
医療情報システム開発センター(東京)の山本隆一(やまもと・りゅういち)理事長は、経路として(1)レセプトや電子カルテの管理システムを医療機関に納入するメーカーの従業員や保守業者がひそかに収集(2)レセプトの代行送信を請け負った業者が悪用―の可能性を挙げている。
近年、外部の技術者による情報流出が相次いでいる。14年5月、国立国会図書館のネットワークシステムを管理する日立製作所の社員2人が、自社の入札活動を有利にしようとアクセス権限を悪用して内部情報を得ていたと同図書館が発表。同年7月には、ベネッセコーポレーションが関連会社に勤務する派遣社員のシステムエンジニアが顧客情報を漏えいさせたと明らかにした。
山本理事長は「暗号化などでセキュリティーを強化しても、保守業者や病院職員が悪意を持って操作すれば止められない。情報に触れる側の倫理が問われており、関係者へのモラルの教育が急務だ」と指摘した。
※コメント投稿者のブログIDはブログ作成者のみに通知されます