JR仙台病院で患者情報紛失、廃棄予定のパソコン盗難で6639人分の個人データが流出
JR東日本は2026年2月18日、JR仙台病院(仙台市)において、患者6639人分の氏名や病名などの個人情報が記録されたパソコンやデータ端末が紛失した事実を公表しました。同社は盗難の可能性が極めて高いと判断し、2月16日に宮城県警察に対して正式な被害届を提出しています。
廃棄予定のパソコン358台から3台の本体と5台のSSDが消失
詳細な経緯によれば、2025年6月に病院内の空調管理室に施錠をして、廃棄を予定していたパソコン計358台を一時的に保管していました。その後、2026年2月3日に廃棄作業を開始した際、パソコン本体3台と記憶媒体であるソリッドステートドライブ(SSD)5台がなくなっていることが判明しました。
紛失した機器には、2016年1月から2025年6月までの時間外窓口の利用記録やカルテなどの医療資料が保存されていたとされています。これにより、患者の氏名や病名といった機微な情報が外部に流出するリスクが生じています。
マイナンバーや生年月日、口座番号は含まれず
JR東日本の発表では、紛失したデータにはマイナンバーや生年月日、口座番号などの金融情報は含まれていないと説明されています。しかし、医療記録に基づく個人情報が含まれているため、患者のプライバシー侵害や不正利用の懸念が高まっています。
同社は現在、情報漏洩の影響を最小限に抑えるため、関係機関と連携して調査を進めるとともに、再発防止策の検討を急いでいます。また、患者への説明や謝罪の対応も順次行われる予定です。
医療機関における情報管理の課題が浮き彫りに
この事件は、医療機関における個人情報管理の重要性を改めて示す事例となりました。廃棄予定の機器であっても、適切なデータ消去や物理的なセキュリティ対策が不十分だった可能性が指摘されており、業界全体のセキュリティ基準の見直しが求められています。
宮城県警察は盗難事件として捜査を開始しており、今後の動向が注目されます。患者の不安を払拭するため、JR東日本とJR仙台病院は透明性の高い情報開示と迅速な対応が期待されています。
