事故から学ぶ

指定難病患者データに関する個人情報の流出の再発防止策について

事故概要

業種 民間企業
発生時期 2022/8/15
漏えい人数 5640
事故概要

令和4年8月15日に厚生労働省が公表した「指定難病患者データの研究利用のための第三者提供における個人情報の流出及びその対応について」には、8月中を目処に再発防止策を策定することとされており、今般、令和4年8月31日に参照先のURLのとおり、再発防止策が公表されました。

当法人としても、今般公表された再発防止策について徹底を行います。

改めまして、関係者の皆様に多大なご迷惑をおかけしたことを深くお詫びしますとともに、今後このような事案が生じないよう再発防止にしっかりと取り組んでまいります。

指定難病患者データの研究利用のための第三者提供における個人情報の流出及びその対応について
厚生労働省が、収集する指定難病患者に関するデータ(診断書情報)について、研究者から、利用申出を受けて提供したデータファイルに、本来、削除されるべき個人情報(氏名・生年月日・住所等、延べ5,640名分)が含まれている旨、研究者からの報告で8月5日に判明しました。当該データファイルについては、8月9日までに、研究者(7施設に所属する代表7名)から全て回収をしており、研究者以外の者への流出はないことを確認しました(詳細は後述)。
事案の概要その他今後の対応等について下記のとおりお知らせいたします。
関係者の皆さまに多大なご迷惑をお掛けしたことを深くお詫びしますとともに、再発防止のため、しっかりと取り組んでまいります。

1.事案の概要
令和4年8月5日(金)に、同年6月27日(月)に厚生労働省より研究者に提供したデータに延べ5,640名分の患者の個人情報を含んだ情報(氏名・生年月日・住所等含む診断書の全情報)(注)が記載されたシートが含まれていたことが、提供を受けた研究者のうち1名からの報告により判明した。
今回の事案において指定難病患者に関するデータファイルが提供された研究者は、7施設に属している。そのうち、

● 実際に個人情報を含んだファイルが提供されたのは7施設中5施設のみであることが判明し、
● さらに、実際にデータファイルの閲覧をした者は、6名であることを確認した。

(注)情報の詳細
● 対象疾病:【1】IgA腎症、【2】一次性膜性増殖性糸球体腎炎
● 情報の内容:当該臨床調査個人票の全情報※一部DBに格納されていない情報を除く。
● 診断書(臨床調査個人票)が記載された時期/(対象延べ人数)
【1】平成26年6月15日~平成30年11月12日/(延べ5,517人分)
【2】平成28年1月18日~平成30年5月10日/(延べ123人分)
2.発生原因
医薬健栄研におけるデータ抽出作業の過程である、
【1】難病DBに格納された元データをCSVデータに変換する(シートAを生成)
【2】変換されたCSVデータから必要なデータを抽出し直す(シートBを生成)
【3】シートAを削除する
の3つの手順のうち、医薬健栄研において、【3】の手順を失念し、その後の医薬健栄研内のダブルチェックが十分に行われなかったこと。
また、厚生労働省及び受託者においても、医薬健栄研から提出された提供用データの確認が不十分であったこと。

3.本事案に関する対応状況(データの回収状況等)
データ提供を行った研究者に提供された当該データファイルを、研究者から全て回収している。また、各提供施設において、研究者以外の利用やそれ以外の媒体への複写等、利用規約に反する利用を行っていないことを確認しており、当該研究者以外への流出がないことを確認している。
医薬健栄研の理事長から健康局長に対して、令和4年8月12日に本事案の経緯と再発防止に関する取組の報告を受け、関係者で協議し、再発防止を徹底することとした。

4.再発防止策
本年8月中を目途に、医薬健栄研及び厚生労働省での複数の者によるダブルチェックの徹底などの基本的な対策に加え、作業手順等の見直しも含めた再発防止策を策定し、その徹底を図る。また、新たな再発防止策が実行されるまでの間、第三者提供を停止することとする。

引用元 医薬基盤研究所(NIBIO)

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストにある要求ルール:

■ 推奨対策

対策:

具体例:

タグ

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。