520万人しかいない小国ノルウェーで、280万人の患者情報が国外に漏れていたことが判明した。5月初旬に最初に報道したのはノルウェー国営放送局NRK。

報道によると、首都オスロを含むノルウェー南東部の医療機関サービスを総括する国営Helse Sor-Ost（保健・南東局）は、ICT事業の運営を米国のIT企業HPEに委託予定だった。結果、研修中のアジアや東欧のIT担当者たちに患者情報にアクセスする権利までも与えられていた。Helse Sor-Ost局が全体の状況を管理・監視できていない状態で、約110人ものIT担当者は、研修後も国外からシステムに自由にアクセス可能となり、顧客の繊細な情報を閲覧したりコピーすることができた。

「出産、中絶、性病、精神的な問題、がん患者の医薬品情報などが、マレーシア、インド、ブルガリアなどのIT担当者を通じて漏れていた可能性がある」とNRKは報道。

その後、騒動は拡大。Helse Sor-Ost局に所属する医師などの医療関係者7万人以上のスタッフの電子メールやパソコン上での書類も、閲覧可能となっていたことが判明した。

アクセスできたであろう110人のIT担当者のうち、34人には特別な閲覧権利が与えられていた。

誰の情報がどれほど、どこまで拡散されたのかは明らかにされていない。Helse Sor-Ost局のトップは強く非難されており、国会でもホイエ保健・ケアサービス大臣を中心に議論が続いている。

オスロ大学法学部のベフリン教授は、繊細な患者情報をこれほどの規模で国外に漏らした責任は国にあるとして、ノルウェー憲法だけではなく、欧州人権条約にも違反していると指摘。情報漏えい対策の義務や守秘義務に違反しているとして、ベルゲン大学法学部教授のベルント氏も国を批判している（NRK）。

現在、国会では野党が与党の責任を厳しく追及している。

Text: Asaki Abumi