本事案はサイバーセキュリティというよりも個人情報の取り扱いに関して再教育が必要であろうという件ですね。病院内に個人の携帯は持ち込まないという時代ではありませんが、ペナルティとして使用を制限するということは有りかと思います。私自身は薬局での業務中は携帯を調剤室に持ち込まないルールを作っていて、あまりそれによるデメリットはありません。
学生だから許されることではないですが患者氏名が特定されてしまった時点で情報漏洩が確定します。
1)個人情報保護委員会に漏洩事例の報告
2)漏洩した情報の患者本人への謝罪と何らかの補償
3)事案を引き起こした学生への処罰
本事案の情報漏洩に関して何らかの不正な行為により利益を得るということが証明できなければ、法による刑事罰は特段発生しませんが、大学病院の信頼や名誉を棄損した場合は病院から民事の損害賠償請求事案となる可能性はあります。
病院や薬局の実習で学生がいろいろな患者情報にアクセスすることは業務上不可欠ではありますが、スシロー事件みたいな愉快犯を出さないためにもSNS利用のルールはしっかりやっていきたいと思います。
comments