臨床研究で患者データ漏洩、オーサーシップ問題から発覚 - 順天堂大
順天堂大学は、臨床研究で使用する個人データについて倫理指針に反した不適切な取り扱いがあったことを明らかにした。2021年12月に発覚するも、問題が報じられた2023年6月まで本格的な調査は行われていなかった。
同大の患者データを用いた臨床研究で、指導医より2021年1月にデータを解析するよう指示を受けた大学院生の医師が、研究計画書に反して個人データを匿名化せずに管理し、学外の医師に暗号化することなくメールで送信、解析依頼を行っていたもの。同医師は研究計画書にも記載がなかったという。
対象となるデータは、オプトアウト手続きのもと研究に用いていたもので、2011年から2015年にかけて、順天堂医院に肺がん治療のため受診した患者1381人分の氏名、性別、年齢、カルテID、肺がん細胞の遺伝子情報といった個人情報が含まれる。
同大通報相談窓口に対して通報があり、学外医師から同大医師より解析依頼を受けるも、研究者間のトラブルで論文の共著者からはずされたとのクレームが2021年12月にあった。オーサーシップに関する問題だったが、当時データの匿名化が行われていなかったとの説明もあったとしている。
同月に聞き取り調査のもと個人情報の取り扱いについて、同大医師に厳重注意が行われたものの、倫理委員会への意見なども求めておらず、同大が本格的な調査に乗り出したのは、2023年6月に一部メディアが報じたあとだったという。
(Security NEXT - 2023/07/20 )
ツイート
関連リンク
PR
関連記事
Node.JS向けライブラリ「systeminformation」に脆弱性
ネットワーク監視ツール「LibreNMS」に脆弱性 - 「クリティカル」も
個情委、公金受取口座の誤登録問題でデジタル庁に行政指導
「SecHack365」の受講生情報含むPCが所在不明に - NICT
患者情報含むファイルがネット上で閲覧可能に - 日大板橋病院
住民票の誤交付問題で富士通Japanに行政指導 - 個情委
「iPhone」や「iPad」に3件のゼロデイ脆弱性 - アップデートを公開
サポート詐欺で職員宅PCが遠隔操作 - 厚生中央病院
Snatchランサムウェア、セーフモードでセキュリティ対策を回避
Atlassian、「Bitbucket」「Confluence」などの脆弱性を修正