의료기관에서의 환자관련 정보 유출 사례

환자 진료정보가 포함된 출력물 분실(Massachusetts General Hospital)

  • 병원 직원이 192명의 HIV/AIDS 환자의 외래 일정이 포함된 출력물을 지하철에 놓고 내림
  • 출력물에 포함된 정보
    * 생년월일, 건강보험회사, 진단명, Health Care Provider의 이름
  • 100만달러(약 10억원) 벌금
  • Action Plan과 Semi-Annual Report를 3년동안 HHS에 제출

내부 직원의 무단 열람

  • 2004~2006년 동안 환자의 개인정보를 무단으로 열람한 의료기관 내부 직원이 무련 120명이 넘음
  • 2005~2009년 사이 병원 관계자 몇 명이 유명인사의 의료기록을 무단 열람으로 해고
  • 2011년 유명인사 두명이 의료기록을 무단 열람해 86만5,500달러(약 9억 2,200만원)의 벌금
  • Health System의 준거성에 대한 독립적인 기구의 평가와 향후 3년간 관련 계획 제출

내부 직원의 개인건강정보 유출

  • 유명 연애인, 운동선수, 정치가 등 유명인사 및 지인의 진료기록/진료내용 누설
  • 환자의 별도 동의 없이 연구, 교육, 수련 등 진료외 목적으로 환자의 개인건강정보를 제 3자에게 제공
  • 직원의 개인정보를 업무 외 목적으로 이용 및 제3자 제공

의료정보

환자 진료정보의 인터넷 게시(Stanford Hospital)

  • 20,000명의 응급환자의 건강정보가 포함되어 있는 스프레드쉬트를 암호화하지 않은 상태로 웹사이트에 1년동안 게시함
  • 스프레드쉬트에 포함된 정보
    * 환자이름, 진단코드, 입퇴원일자, 청구금액
  • 관련있는 환자에게 정보유출에 대한 메일 발송
  • 연방/주 정부에 즉시 신고

의료장비에서의 환자 진료정보 유출(Beth Israel Deaconess Medical Center)

  • Radiology workstation COmputer 에서 2,021 Radiology  환자의 개인건강정보가 인터넷을 통해 알지 못하는 장소에 전송
  • 장비업체에서 유지보수 후 보안 설정을 하지 않음으로 발생
  • Workstation에 포함된 정보
    * 환자이름, 성별, 생년월일, 병원등록번호, 영상의학검사 시행일자
  • 환자에게 고지, Radiology Workstation의 인터넷 연결 차단 및 최신의 Anti-Virus Software 설치

Leave a Reply

Post Navigation