令和6年10月31日
事案
医療機関がA様の医療情報を確認したところ、同性・同名・同生年月日の加入者様の医療情報が表示されたことにより、第三者が閲覧しました。
発生原因
A様のものとして別人の個人番号が紐づいていたことを原因とするものです。
また、医療保険者等向け中間サーバー(以下「中間サーバー」という。)(※1)において、カナ氏名と生年月日を突合させる誤入力チェックシステム等においてエラーにならなかったことから、個人番号の登録誤りを検知することができませんでした。
※1 医療保険者等が保持する特定個人情報の副本を保存・管理し、情報提供ネットワークシステム等を経由した情報連携、機関別符号及び情報提供等記録の管理等の役割を担うシステム。
判明契機
社会保険診療報酬支払基金からの報告により判明しました。
対応・再発防止策
個人番号の登録時に J-LIS照会(※2)を実施し、本人の個人番号であることの確認を行う事務手順を変更しました。
中間サーバーにおいて、協会けんぽ等保険者が登録した情報と住民基本台帳情報の突合を実施し、不一致の情報がある場合は医療保険の資格情報や医療情報の閲覧を停止し、第三者の情報閲覧防止措置をとるような仕組みに改められました。
※2 住民基本台帳ネットワークシステムを介した照会。
