臨床研究で検査機関に個人情報を誤送付、すでに削除済み - 愛知医科大

愛知医科大学は、糖尿病内科の臨床研究において、本来送付することがない被験者や患者の個人情報を外部機関へ誤送付するミスがあったことを公表した。

同大によれば、共同研究機関へ被験者102人に関する研究データを送った際、氏名とカルテ番号が削除されていなかった。くわえて患者533人の氏名やカルテ番号、性別、病歴、社会歴、身体所見、検査結果などを添付するミスがあったという。

また検査委託機関へ被験者2人の血液検体を送る際も、氏名とカルテ番号を削除せずに送付していた。

送付先となった外部機関は、いずれも臨床研究にあたり同大と機密保持契約を締結している。誤送付した情報についてはすでに削除済みであり、外部への流出を否定した。

同大では対象となる被験者と患者に対し、謝罪の書面を送付。個人情報保護委員会へ報告を行っている。

（Security NEXT - 2024/04/05 ） ツイート

PR

関連記事

「React」が脆弱性3件を追加修正 - 重大脆弱性の余波に引き続き警戒を
「MS Edge」にアップデート - 「Chromium」のゼロデイ脆弱性に対処
県サイト資料に非公開の個人情報、マスキング未処理 - 静岡県
職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
自治体委託イベントの申込フォームに不備 - 個人情報が閲覧可能に
サイバー攻撃被害が判明、内部情報へアクセスされた痕跡 - BBT
個人情報含む記憶媒体紛失、教諭2人を懲戒処分 - 北海道
「AEM」に100件超の脆弱性 - 「クリティカル」も複数
オンライン会議ソフト「Zoom Rooms」に脆弱性 - 最新版で修正済み
地理情報サーバ「GeoServer」の脆弱性悪用に注意喚起 - 米当局