こんな具合の院長だから、当然ながらFacebookやTwitter、LINEといったSNS(ソーシャル・ネットワーキング・サービス)とは無縁だったが、後日、思わぬ形で巻き込まれることになった。

 年明けのことである。なじみの患者が、「娘から聞いたのですが、ハワイは楽しかったですか」と突然話し掛けてきた。この年末年始は暦の関係で休診日が増えたので、家族サービスも兼ねてハワイに行ったのだが、プライベートな旅行なので患者の誰にも話していない。夫人に尋ねても「誰にも伝えていない」とのことで、職員が話したとしか考えられなかった。

 院長は、その患者の娘と高校の同級生だったB子が伝えたのではないかと思った。自分のプライベートなことを患者に話してほしくないと考えた院長は、本人を院長室に呼んで確認してみた。

院長 通院中の○○さんの娘さんに、私がハワイに行ったことを話しましたか?
B子 いいえ、話していませんよ。確かに同じ高校ですけど、特別親しいわけではありません。
院長 では、他の誰かに話しましたか?
B子 いいえ、誰にも話していませんが、ハワイのお土産をもらったことをTwitterでつぶやきました。
院長 ?
B子 上司にハワイのお土産で○○をもらったとつぶやいたんです。そうしたら、私のフォロワーが面白おかしくリツイートして盛り上がりました。同級生の子は、私がここに勤めていることと、Twitterのユーザー名を知っているので、それを見て母親に話したんじゃないですか。
院長 ??

 SNSに疎い院長はB子の説明の内容が理解できなかったが、少なくともB子が直接話したわけでもなく、医院名や院長名が特定できる内容でもなかったので注意はできなかった。

SNSによる情報漏えいへの対処法は
 サービス業に従事するスタッフが、業務上知り得た顧客情報をSNSで発信して炎上するケースが相次いでいる。病院の職員がスポーツ選手の個人情報を入手したとTwitterで発信し、インターネット上で騒ぎになった例もある。

 顧客情報だけでなく、院長やスタッフの個人情報の発信によりトラブルになることもある。過去には、開業医の妻の匿名ブログで個人のプロフィールが特定され、旅行やグルメの自慢をしていたため反感を招き、閉鎖に至った例もあった。

 今回のケースは、院長がハワイ旅行に出掛けたことが限られた人に知られただけで済んだが、職員による情報発信に何らかの制限を設けておかないと、いずれ患者の情報や自院の経営に関する重要な情報が漏えいしかねない。SNSに関心がなく「TwitterとかLINEって、いったい何のことだ?」と言っていた院長も、今回の件を機に、SNSのことを正しく知り、対策を立てなければいけないと危機感を持つようになった。

 そこで、インターネットコンテンツ審査監視機構が策定した「ソーシャルメディア・ポリシ策定の手引」を各職員に手渡し、これを教材として、SNSによる情報漏えい事故が自院のみならず職員本人にも多大な影響を及ぼし得ることを伝えた。さらに、就業規則に、業務上の機密事項または医院にとって重大な不利益となる事項を外部に漏えいして自院に損害を与えた場合は、諭旨解雇または懲戒解雇とする旨の規定を加えた。

 「ソーシャルメディア・ポリシ策定の手引」には、事業者が従業員のSNS利用に関するルールを策定する際のポイントやひな形などが掲載されている。インターネットコンテンツ審査監視機構に申し込めば無償で入手できるので、一読しておくことをお勧めしたい。