Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

臨床研究で検査機関に個人情報を誤送付、すでに削除済み - 愛知医科大

愛知医科大学は、糖尿病内科の臨床研究において、本来送付することがない被験者や患者の個人情報を外部機関へ誤送付するミスがあったことを公表した。

同大によれば、共同研究機関へ被験者102人に関する研究データを送った際、氏名とカルテ番号が削除されていなかった。くわえて患者533人の氏名やカルテ番号、性別、病歴、社会歴、身体所見、検査結果などを添付するミスがあったという。

また検査委託機関へ被験者2人の血液検体を送る際も、氏名とカルテ番号を削除せずに送付していた。

送付先となった外部機関は、いずれも臨床研究にあたり同大と機密保持契約を締結している。誤送付した情報についてはすでに削除済みであり、外部への流出を否定した。

同大では対象となる被験者と患者に対し、謝罪の書面を送付。個人情報保護委員会へ報告を行っている。

(Security NEXT - 2024/04/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「学校給食センター見学試食会」の案内メールで誤送信 - 東大和市
「Cisco Meraki 」にDoS脆弱性 - SSL VPN処理で強制再起動
「IBM QRadar SIEM」に複数脆弱性 - 修正パッチをリリース
複数機器がランサム被害、調査を継続 - エースコンサルタント
「WordPress 4.6」以前へのセキュリティ更新を7月に停止
ゲームサーバ管理ツール「Pterodactyl Panel」に脆弱性 - 悪用の動きも
構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も
「GeoTools」にXXE脆弱性 - 「GeoServer」なども影響
ランサムウェア被害による情報流出が判明 - 日揮ユニバーサル
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 鎌倉市