重症化予防事業(未治療者受診勧奨)における個人情報漏えい
令和 5年 12月 28日
事案
全国健康保険協会沖縄支部(以下「沖縄支部」という。)が実施する未治療者受診勧奨業務において、対象者である従業員A氏とは別人の同事業所に勤務する従業員B氏に対し、電話による受診勧奨を実施したことにより、従業員A氏の個人情報(氏名及び生活習慣病予防健診の健診結果内容)が漏えいしたもの。
発生原因
沖縄支部職員が事業所へ電話し従業員A氏への取次ぎを依頼した際、フルネームによる氏名伝達を行ったが、事業所側の受電者に対し明確に伝わっていなかったと考えられる。また、誤った相手方である従業員B氏との電話対応時において、相手方に間違いがないか、フルネームによる確認を行ったが、氏名等の確認が明確でなかった、もしくは、不足していたと考えられる。
判明契機
電話の内容に違和感を覚えた従業員B氏からの確認により判明。
対応
誤りが判明した時点において、沖縄支部職員から従業員B氏に経過説明し謝罪。従業員A氏に対しても後日、経過説明および謝罪を行う。今回対応した職員に対し、個人情報の重要性及び電話対応時の確実な本人確認について注意喚起。また、沖縄支部内で事案の情報共有を行うとともに、沖縄支部内の研修(同業務を行う職員が対象)において注意喚起を行い、再発防止策について話し合いを行いました。なお、事案の概要等について改めて受診者へ通知。
再発防止策
電話対応時においては、氏名(フルネーム)・勤務先・生年月日などの確認を、本人からの申し出により行うとともに、本人確認が取れない場合は個人情報の話をしない。