弁護士谷直樹/医療事件のみを取り扱う法律事務所のブログ

2013年 04月 06日 ( 1 )

医療情報DB参加大の半数,九州大,東北大,千葉大,浜松医科大,東大で個人情報流出事故(報道)

CBニュース「医療情報データベース、参加大学で流出続発-対策急務、キャリアブレイン調べ」( 4月5日)は,次のとおり報じました.

「厚生労働省が基盤整備を進めている「医療情報データベース」に参加している10機関のうち、東大や九州大など少なくとも5大学で、整備が始まった2011年度以降、不正アクセスによってメールアドレスなどの個人情報が流出したり、患者情報が含まれたUSBメモリーを紛失したりする事案が起きていたことが、キャリアブレインの調べで分かった。厚労省は5日、医療情報データベースに関する検討会を開き、15年度までに延べ1000万人の情報を集める方針を示したが、参加大学の個人情報流出などが相次いでいることから、情報管理体制の抜本的な見直しを迫られそうだ。

 厚労省は11年度から医薬品の安全情報などのデータベース構築に着手し、安全対策に活用する「医療情報データベース基盤整備事業」に取り組んでいる。データベースには、東大や東北大、九州大、浜松医科大、千葉大など全国の10機関から1000万人分の薬剤情報を集め、従来の企業などからの副作用報告のみでは把握できなかった安全性情報を正確に収集する狙いがある。

 大学病院などの拠点ごとに電子カルテやレセプト、傷病、診療行為情報などの医薬品評価に必要なデータを抽出。患者の同意を得て匿名化した情報をデータベースに集積し、医薬品医療機器総合機構(PMDA)や研究者らが分析や研究を実施し、医薬品のリスクやベネフィットの迅速な評価を行う方針だ。

■不正アクセスで流出、ひったくりで紛失も

 だが、そのデータベースの拠点を設ける大学では、この整備事業が始まった11年度以降、個人情報の紛失や流出が相次いでいる。九州大では12年11月、大学院生が、同大病院の患者138人の個人情報が記録されたUSBメモリーが入ったショルダーバックを、バイクに乗った2人組にひったくられて紛失。USBメモリーには、氏名や生年月日、患者番号、プログラフの内服量、処方医の氏名などの情報が記録されていた。パスワードは設定されておらず、誰でも閲覧可能な状態だったという。

 このほか、11年12月には東北大の職員が、学生名簿などの個人情報を保存したパソコンを海外で盗まれた。千葉大でも、教員が学生の個人情報が含まれているパソコンを学外に持ち出して紛失。浜松医科大では、学生が周産期の助産過程やその家族の氏名3人分などのデータが入ったUSBメモリーを一時紛失。学外で落とした可能性があり、関係者には個別に連絡して謝罪したが、後日見つかったため大事には至らなかったという。

 さらにハッカーとみられる第三者の不正アクセスで、個人情報が流出する事態も発生した。東大では12年10月に、同大の情報が漏えいしている可能性が高いとの情報提供を受け、該当する4台のウェブサーバーを緊急停止。サーバーを調べたところ、約2700人分のメールアドレスや約1300人分の氏名などの情報の流出が確認できたという。同大は「アプリケーションのぜい弱性を突かれたものと考えられる」と不正アクセスがあったことを認め、再発防止の徹底を図るとした。

 5日開催された医療情報データベースの検討会でも、データを研究者らが利活用する際、希少疾患の患者らの個人情報が特定される事態を懸念する声が相次いだ。厚労省は、氏名や生年月日などのデータを削除するなどの「匿名化」を図ることで、個人情報は守られるとの立場を取るが、患者データの一部の項目について、委員からは「人海戦術で解読すれば、匿名化が崩れる可能性がある」と厚労省の主張を疑問視する意見も出た。個人情報の取り扱いをめぐり、患者の匿名化や情報管理の徹底が今後、検討会の重要な課題となりそうだ。【新井哉】」


日本の個人情報管理は遅れていると思います.個人情報流出防止のためのシステムが必要です.


谷直樹

ブログランキングに参加しています.クリックをお願いします!
  ↓

にほんブログ村 士業ブログ 弁護士へ
にほんブログ村
by medical-law | 2013-04-06 19:28 | コンプライアンス