臨床研究で患者データ漏洩、オーサーシップ問題から発覚 - 順天堂大

同大では、2023年6月20日に同研究の中止を命令。6月の段階でデータの提供を受けた学外医師は、データを削除しておらず、協議してデータの削除に向けた手続きを進めるとしている。

今回の問題について、個々の研究者における理解不足や人的ミスだけでなく、組織のガバナンス体制に問題があったと説明。個人情報に対する問題意識が欠如しており、匿名化前のデータを出力できないよう技術的な対策なども講じられていなかったことも原因に挙げた。

同大では特別調査委員会を設置して、原因の究明、再発防止策の策定などを実施。個人情報保護委員会のほか、文部科学大臣、厚生労働大臣へ報告を行った。患者に対しては7月11日に謝罪する書面を送付している。

今回の問題に関与した研究者について、臨床研究に関する教育の再受講、すでに実施中である研究の管理体制の確認、新規研究申請の一時禁止などの処分を決定。再発防止に向け、教職員に対する研究ルールの再教育を行なうほか、個人情報が匿名化されるセキュリティシステムを導入するなど対策を講じた。

また同大内に個人情報管理委員会や重大事態発生に備えた危機管理部署を法人直下に設置している。

（Security NEXT - 2023/07/20 ） ツイート

PR

関連記事

教員がサポート詐欺被害、NAS内の個人情報が流出か - 山形大付属中
市バスのドラレコ映像が保存されたUSBメモリが所在不明 - 川崎市
がん検診クーポン券に別人の住所、委託事業者のミスで - 横須賀市
個人情報流出の可能性、高負荷から事態を把握 - 楽待
Perl向け暗号ライブラリ「CryptX」に複数脆弱性
監視ソフト「IBM Tivoli Monitoring」にRCE脆弱性 - 早急に更新を
掲示板ツール「vBulletin」に深刻な脆弱性 - 実証コードや悪用も
ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを
委託先で個人情報流出か、セキュリティ監査に虚偽報告 - ソフトバンク
「Wazuh」や「Windows WEBDAV」の脆弱性悪用に注意