患者が不幸。
しかも

同病院は研究用に使う場合などはデータを匿名にするよう指導しているが、記載は実名だった。病院は情報流出による患者への被害は確認されていないとしている。

違反じゃん。
被害は確認されていないって・・・盗まれたのが６日なんだから、被害が出るとしたら、これからだろうと思いますが？
記事が悪いのか、発表の仕方がどうしようもないのか・・・
C大学付属病院の個人情報の基本方針は下記のとおりです。

個人情報保護に関する基本方針
本院は本院の定めた基本理念・基本方針に基づき、患者の皆様に満足していただける安全で質の高い医療の提供をするとともに、 先端医療の開発や将来の医療を担う優秀な医療人の育成を行なっています。
本院では、患者の皆様に安心して医療サービスを受けて頂くために、下記の基本方針に基づき、個人情報の適切な管理を行い個 人情報保護に努めます。

(中略)

4. 個人情報への不正アクセス、紛失、破壊、改ざん及び漏洩を防止し、安全対策を実施します。

(後略)

紛失して(盗難されて)るのはどうしてでしょう。
でも大丈夫なんだよね安全対策してるからさっ(きっと)