個人情報保護法と情報漏洩の基礎知識

富山市内の民間病院で，1997年から2004年までに手術を受けた患者延べ約2800人の個人情報がインターネットに流出していました．（以下の２パラグラフはYOMIURI ONLINEより）

　流出したのは患者の氏名，性別，生年月日，手術の部位，方法などの情報で，手術データ管理を担当する男性職員が自宅で仕事をするため，私物パソコンに患者データを移していましたが，データを勝手に流出させるウイルスに感染したらしいとのことです．私物パソコンはウィニーを使用していました．

　流出は病院に寄せられた匿名の電子メールで発覚し，病院が職員に確認したところ，私物のパソコンでウィニーを使用していたことなどを認めました．

同病院では個人情報保護法施行後，患者データの持ち出しを禁止していますが，この例を見ても，病院の保有する個人データはプライバシーの度合いが非常に高く，特異なものであることがわかります．個人情報保護法以前にはこのように外部持ち出しが許されていた病院も少なくなかったとすれば，今さらながらかなり危惧すべき状況だったことになります．