世界最大の医療機関、「正当な法的理由なし」に患者データを閲覧した職員に投獄・解雇の可能性を警告


  • NHS、患者記録への興味本位の閲覧が医療従事者としてのキャリアを永久に絶つ恐れがあると警告
  • 不正な医療記録アクセスに対し、解雇に加えて禁錮刑も科される時代へ
  • 著名な犯罪被害者の記録への不正アクセスを契機に、NHSが全国でプライバシー保護を強化

NHSイングランドは全国キャンペーンを開始し、正当な法的理由なく患者記録にアクセスした職員はキャリアを失う可能性があると警告しました。

この取り組みには、興味本位の行為が職業倫理や法的な一線を越えることのないよう職員に注意を促す、スクリーンセーバーやポスターがNHS傘下の各組織に配布されることも含まれています。

こうした機密保持のルールに違反した職員は、懲戒処分、解雇、規制当局への通報、さらには現行のデータ保護関連法に基づく禁錮刑に至るリスクを負うことになります。

相次いだ著名な情報漏えい事件への対応

今回のキャンペーンは、全国的に注目を集めた著名な犯罪の被害者に関する記録を職員が不正に閲覧し、解雇に至った複数の事例を受けて実施されたものです。

NHSイングランドは具体例として、2023年のノッティンガム襲撃事件と2024年のサウスポート刃物襲撃事件に関連した不正アクセスの事例を挙げています。いずれも国内で大きな注目を集めた事件です。

NHSの最高経営責任者(CEO)を務めるジム・マッキー卿は、「患者は、自分の個人情報がNHSによって確実に守られていると信頼できなければなりません。正当な理由なく職員が記録を閲覧する行為はいかなる場合であっても到底容認できるものではなく、患者の信頼を裏切る恥ずべき行為であり、法律違反でもあります」と述べています。

同氏はさらに、大多数の職員は患者情報を適切に扱っているものの、一部の職員による不適切なアクセスがこうした信頼を著しく損なってきたと付け加えました。

これを受けて、不正アクセスのさまざまな類型を示すとともに、モニタリングや定期監査の実施に関する助言を盛り込んだ新たなガイダンスが公表されました。

一部の新しい電子カルテシステムでは、不審な操作をリアルタイムで検知できる機能が搭載されているとされ、各組織が不正アクセスを迅速に把握する助けになっているといいます。

情報漏えいは情報コミッショナー事務局(ICO)と警察の双方に通報することが可能で、警察は2018年データ保護法に基づき刑事訴追に踏み切る場合もあります。

ICOも、患者と職員に対する期待事項と、この違法行為がもたらす結果について改めて表明しています。

ICOの最高経営責任者(CEO)を務めるポール・アーノルド氏は、「人々は医療を受ける際、最も機微な個人情報の一部を、安全に保管されるという信頼のもとに提供しています」と述べています。

「それらの記録への不正アクセスは、データ保護法違反であるにとどまらず、その信頼への裏切り行為であり、患者やその家族に現実かつ長期にわたる影響を及ぼします……この信頼を裏切った職員は、失職、専門資格の剥奪、刑事訴追という重大な結果に直面することになります」

ある事件が世間の大きな注目を集めると、患者記録に不正にアクセスしたいという誘惑はしばしば強まる傾向にあります。

アーノルド氏は続けて、「地域で起きた事件が、重大犯罪や社会的な悲劇、あるいは世間の関心を大きく集める出来事として全国ニュースになったとき、医療従事者が本来閲覧する理由のない記録に手を伸ばしてしまうリスクは高まります」と述べています。

ジム・マッキー卿は、「個人的な理由や興味本位で記録にアクセスしようと考えている者は、自分のキャリアを危険にさらしていることを疑う余地なく自覚すべきです。懲戒処分、解雇、規制当局への通報、あるいは禁錮刑にまで発展する可能性があります」と述べています。

調査の結果、ヨーク・アンド・スカーバラ教育病院では2021年以降、18名の職員が患者記録に不正アクセスしていたことが判明しました。

この18件のうち8件は、その後さらなる正式調査のためICOへ通報されています。

また別の調査では、ハンティンドン近郊のワニ生息エリアでの事故により負傷した3歳の男児の医療記録に、最大40名の職員が不正にアクセスしていた疑いが浮上し、調査が開始されました。

ケンブリッジ大学病院は、当該児童の記録にはすでにアクセス制限を設けていると説明し、正当な臨床上または業務上の理由を持たない職員については、解雇を含む懲戒処分の対象とすることを確認しました。

2018年データ保護法および1990年コンピュータ不正使用法に違反した場合、有罪となれば罰金や禁錮刑が科される可能性があります。

こうした事案が繰り返し発生している規模の大きさは、既存の安全対策だけでは、職員による機微な記録への不正な閲覧を一貫して抑止できていないことを示唆しています。

アーノルド氏は、「記録を閲覧できる権限を持っていることと、それを閲覧する正当な必要性があることは、決して同じではありません。すべての職員には、その一線を尊重する個人としての責任があります……」と付け加えました。

翻訳元: https://www.techradar.com/pro/worlds-largest-health-organization-threatens-to-jail-or-fire-staff-reading-patient-data-without-legal-justification

ソース: techradar.com