セコム医療システム電子カルテ無断閲覧問題まとめ(6月18日追記)

セコム医療システムが契約医療機関の患者情報(電子カルテ)を無断で閲覧していた問題について、これまでに判明したことのまとめ。
随時追記していきます。

まとめ

●N組合員はセコム医療システム関西事業所での就業中、セコム医療システムの社員から、学習のために医療機関に勝手にログインして患者情報を見るように伝えられていた。

●セコム医療システムは、株式会社TMJからの事実確認に対し「一般的な対応手段として、医療機関に勝手にログインすることをお伝えすることはありません」「勉強のためにはテスト環境を別途用意しており、確認のためには、こちらを利用するよう案内しております」と回答。(2020年12月)

●セコム医療システムは、患者情報の無断閲覧について「そのような事実は確認されませんでした」と回答。(2021年3月11日付け「回答書」)

●セコム医療システムは、患者情報の無断閲覧について「そのような指導はしていません」と発言。(2021年3月12日第一回団体交渉)

●当組合からの要求で、セコム医療システムが2020年5月のアクセスログを調査したところ、310件のアクセスの内、問い合わせのない医療機関へのアクセスが24件あることが発覚。(2021年4月23日付け「回答書」及び2021年5月7日第二回団体交渉)

●セコム医療システムは24件のアクセスについて「業務外の目的でログインした事実は確認されなかった」と回答。(2021年4月23日付け「回答書」)

●セコム医療システムは「現時点におけるアクセスログの調査結果からも、問い合わせ履歴のない医療機関の電子カルテのアクセスログが確認されているところです」と回答。(2021年4月23日付け「回答書」)

●セコム医療システムは24件のアクセスについて「数としては多くない」と発言。(2021年5月7日第二回団体交渉)

●セコム医療システムは24件のアクセスについて「誰が見たか分からない」と回答。(2021年5月7日第二回団体交渉)

●セコム医療システムは、「業務外の目的でログインした事実は確認されなかった」とする根拠について「ヒアリングでそういう話は出てない」と発言。(2021年5月7日第二回団体交渉)

●セコム医療システムは患者情報の流出の可能性について、「ヒアリングの結果問題とする事象がでてきてない」「問題な行為がでてきてない」と、セキュリティ上問題ないという認識を表明。(2021年5月7日第二回団体交渉)

●24件のアクセス一件一件について調査すべきという当組合の指摘に対し、セコム医療システムは「それをするかどうかはこちら側の判断なんで」と発言。(2021年5月7日第二回団体交渉)

●誰が何の目的で閲覧したのか分からないということを問題だと思わないのかという当組合からの質問に対し、セコム医療システムは「それはアクセスログを前提とした話ですよね?我々はヒアリングを前提としているので」と発言。(2021年5月7日第二回団体交渉)

●セコム医療システムは24件のアクセスについて「利用規約の範囲内」と発言。(2021年5月7日第二回団体交渉)

●「利用規約の範囲内」とは具体的にどの程度の範囲なのかという当組合からの質問に対し、セコム医療システムは「それはテスト環境を見ても分からない場合ですよ」と回答。(2021年5月7日第二回団体交渉)

●セコム医療システムはアクセスログのさらなる調査について「やる必要はないと考えてます」と発言。(2021年5月7日第二回団体交渉)

〈以下6月18日追記〉

●セコム医療システムは患者情報の無断閲覧について、契約医療機関からの問い合わせに「勝手に患者情報を見ることはない。医療機関から承諾を得たときのみ行っている」と、当組合への回答とは矛盾した説明を行っている。(2021年6月14日当組合電話調査)

●つまりセコム医療システムは当組合か医療機関どちらかに虚偽の説明をしている。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です