情報コミッショナー事務所(ICO)は水曜日、ウェールズ皇太子妃の診療記録を売却しようとしたロンドンクリニックの元職員に対し、正式な警告を発した [2]。
この事件は、著名な患者のデータの脆弱性と、金銭的利益のために個人の健康情報を悪用した職員が直面する法的帰結を浮き彫りにした。
このデータ侵害は、2024年にウェールズ皇太子妃が手術を受けた数週間後に発生した [1]。報告によると、元病院職員が機密記録にアクセスし、その情報を第三者に売却しようとしたという [1]。この行為は、個人データの「意図的な悪用」であると述べられている [3]。
不正アクセスが行われたのは、英国ロンドンにあるロンドンクリニックである [4]。この職員は、皇太子妃の個人の健康状態を利用して、個人的な利益を得ようとしたと報じられている [5]。
2026年6月17日、情報コミッショナー事務所は正式な警告を発し、法的な対応を完了させた [2]。ICOは、情報のプライバシーを維持し、データ保護法を監督する英国の機関である。
この侵害は、ウェールズ皇太子妃の健康状態に対する世間の関心が極めて高まっていた時期に発生した。プライバシーが確保されていると考えられ、著名人が頻繁に利用する施設である同クリニックにおいて、これらの記録への不正アクセスがあったことは、データセキュリティプロトコルの重大な不備を意味している。
元職員は警告を受けたにとどまったが、この事件は、内部の脅威から機密性の高い医療データを保護するという継続的な課題を強調している。ICOの介入は、医療現場におけるデータ保護法(Data Protection Act)の悪用に対する法的な指標となる [2]。
“元病院職員がウェールズ皇太子妃の個人の診療記録を売却しようとした。”
この事例は、医療プライバシーと、セレブリティのデータが持つ高い市場価値という、極めて重要な接点を示している。正式な警告を発することで、ICOは、加害者がすでに退職していたとしても、内部データ侵害に対してゼロ・トレランス(容赦ない)アプローチを取るという信号を送っている。また、これは私立医療施設に対し、職員が公人の記録を閲覧することを防ぐため、より厳格なアクセス制御を導入するよう圧力をかけることになる。
