令和6年10月31日
事案
加入者様が情報提供等記録開示システム(通称「マイナポータル」)上で被扶養者A様の医療費通知情報を確認したところ、同一生年月日の被扶養者B様の情報が表示されたことにより、第三者が閲覧しました。
発生原因
平成30年度に全国健康保険協会(以下「協会けんぽ」という。)が実施した個人番号収集業務において、個人番号の紐づけ誤りが判明したため、その後速やかに正しい個人番号に変更していました。
しかしながら、変更が医療保険者等向け中間サーバー(以下「中間サーバー」という。)(※1)へ反映されるまでの間に当該事案が発生しました。
※1 医療保険者等が保持する特定個人情報の副本を保存・管理し、情報提供ネットワークシステム等を経由した情報連携、機関別符号及び情報提供等記録の管理等の役割を担うシステム。
判明契機
社会保険診療報酬支払基金からの報告により判明しました。
対応・再発防止策
協会けんぽでは、個人番号が事業所から提出された際、本人確認書類を基に登録するよう手順を改めたことと併せて、個人番号取得のために実施する J-LIS照会(※2)を、4情報から5情報(漢字氏名、カナ氏名、生年月日、性別、住所)の照会に変更しました。
中間サーバーにおいて、協会けんぽ等保険者が登録した情報と住民基本台帳情報の突合を実施し、不一致の情報がある場合は医療保険の資格情報や医療情報の閲覧を停止し、第三者の情報閲覧防止措置をとるような仕組みに改められました。
※2 住民基本台帳ネットワークシステムを介した照会。