臨床研究で検査機関に個人情報を誤送付、すでに削除済み - 愛知医科大

愛知医科大学は、糖尿病内科の臨床研究において、本来送付することがない被験者や患者の個人情報を外部機関へ誤送付するミスがあったことを公表した。

同大によれば、共同研究機関へ被験者102人に関する研究データを送った際、氏名とカルテ番号が削除されていなかった。くわえて患者533人の氏名やカルテ番号、性別、病歴、社会歴、身体所見、検査結果などを添付するミスがあったという。

また検査委託機関へ被験者2人の血液検体を送る際も、氏名とカルテ番号を削除せずに送付していた。

送付先となった外部機関は、いずれも臨床研究にあたり同大と機密保持契約を締結している。誤送付した情報についてはすでに削除済みであり、外部への流出を否定した。

同大では対象となる被験者と患者に対し、謝罪の書面を送付。個人情報保護委員会へ報告を行っている。

（Security NEXT - 2024/04/05 ） ツイート

PR

関連記事

研究科サーバにサイバー攻撃、他機関のサーバ経由で - 神戸大
書籍購入者向けシステムでメアドなどが閲覧可能に - 金原出版
障害復旧作業用HDDが所在不明、内部の生徒情報 - 浦添市
元職員が個人情報を持出、サークル勧誘に利用 - 横須賀市の病院
サーバデータが暗号化被害、内部に個人情報 - タカカツグループHD
「OpenTelemetry Java Instrumentation」に脆弱性 - 派生ソフトも注意を
「Apache Spark」のログ処理に脆弱性 - アップデートで修正
「Spring AI」にRCEやSSRFなど4件の脆弱性 - クリティカルも
セキュリティスキャナ「Trivy」に不正コード混入 - 侵害有無の調査を
体験型サービスの会員向けメールで誤送信 - キリンビール