医療機関の方とメールをしていてよく思うのは、添付されているファイルにパスワードが設定されている事が少ない事である。一般企業の方のメールの添付ファイルには、すべてと言っていい程パスワードが設定されているが、医療機関の方のファイルには2割も無いような印象を受けている。
やりとりされるファイルには、病院の経営資料から個人情報まであらゆるものが含まれる。病院の情報は病院が責任を取ればいいが、個人情報はその個人に影響するものである。
個人情報保護法では、個人の情報が漏洩した場合には賠償金の支払いや最悪刑事罰まで負う事になる。
医療機関ももちろん個人情報保護には取り組んではいるが、最近は年1回の立ち入り検査でも、個人情報保護の取り組みについてチェックされる事も無く、制度スタート時点からその取り組みは前進していないのでは無いかと推測する。
また、インシデント・アクシデントレポートの提出件数では事務系が圧倒的に少ない。こういった事から、個人情報保護に対する認識は低くならざるを得なくなっているのでは無いかと危惧をする。
一つ一つの行為に対する認識が弱まり、結果として情報を外に出す事についても何も意識せずにただ添付して送るという事になっているのでは無いだろうか。もちろん、メールの取り扱い規定も整備されていないからだとも思うが。
PexelsのMichael Burrowsによる画像