Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

臨床研究で患者データ漏洩、オーサーシップ問題から発覚 - 順天堂大

順天堂大学は、臨床研究で使用する個人データについて倫理指針に反した不適切な取り扱いがあったことを明らかにした。2021年12月に発覚するも、問題が報じられた2023年6月まで本格的な調査は行われていなかった。

同大の患者データを用いた臨床研究で、指導医より2021年1月にデータを解析するよう指示を受けた大学院生の医師が、研究計画書に反して個人データを匿名化せずに管理し、学外の医師に暗号化することなくメールで送信、解析依頼を行っていたもの。同医師は研究計画書にも記載がなかったという。

対象となるデータは、オプトアウト手続きのもと研究に用いていたもので、2011年から2015年にかけて、順天堂医院に肺がん治療のため受診した患者1381人分の氏名、性別、年齢、カルテID、肺がん細胞の遺伝子情報といった個人情報が含まれる。

同大通報相談窓口に対して通報があり、学外医師から同大医師より解析依頼を受けるも、研究者間のトラブルで論文の共著者からはずされたとのクレームが2021年12月にあった。オーサーシップに関する問題だったが、当時データの匿名化が行われていなかったとの説明もあったとしている。

同月に聞き取り調査のもと個人情報の取り扱いについて、同大医師に厳重注意が行われたものの、倫理委員会への意見なども求めておらず、同大が本格的な調査に乗り出したのは、2023年6月に一部メディアが報じたあとだったという。

(Security NEXT - 2023/07/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

高校生向け施設見学ツアーの申込フォームで設定ミス - 電通大
生徒の個人情報含む教務手帳を紛失 - 立命館守山高校
児童相談所が児童の個人情報をメール誤送信 - 栃木県
「OpenSSH」の脆弱性「regreSSHion」、40以上のCisco製品に影響
中間者攻撃で認証応答を偽造できる脆弱性「Blast-RADIUS」
ServiceNowの「Now Platform」に深刻な脆弱性 - アップデートの実施を
「OpenStack」のモジュールに脆弱性 - 修正パッチが公開
JAXAに不正アクセス - 攻撃起点はVPN、未知マルウェアも
「Apache CloudStack」に複数脆弱性 - アップデートや回避策の実施を
個人情報含む書類を市サイトに誤掲載 - 尼崎市