LDIとNTTデータが医療情報の不適切収集事案について続報、未通知患者の情報を間違って他人のデータに紐付け
「次世代医療基盤法」に基づく医療情報の利活用事業を展開する一般社団法人ライフデータイニシアティブ(LDI、京都府)とNTTデータは、先月明らかになった医療情報の具適切収集事案に対する続報を公表した。それによると、二次利用に関する通知を行っていなかった患者のデータが、名寄せの段階で間違って他人のデータとして紐付けされていたという。
「重大事案と位置付けられず報告に遅れ」
両者の発表によると、今回の事案の原因は2つ。まず次世代医療基盤法に基づいて、医療情報の二次利用について通知と同意を得たもののみをシステムのデータベースに登録するはずが、95,195名の患者について通知していないデータが含まれたこと。第2は、データ処理の一環として同じ患者の複数のデータを名寄せ(紐付け)しているが、この処理時にミスがあり、通知していないまま登録された不適切な他人のデータを、通知済の患者のデータに紐づけてしまっていたという。なおLDIから第三者へ提供する際には、法に定められた基準で匿名化、あるいは統計情報として提供しており個人情報の流出はないとしている。
内部で発覚したのは6月30日だったにもかかわらず、内閣府に報告したのが9月と遅れたことについては「初動段階における事象の不明確さ、緊急管理に関するルールの問題により、重大事案と位置付けられず、未通知患者の全量特定・原因調査を優先した」としており明瞭な説明はなされていない。
両者は内閣府から指導を受け、再発防止策として「二次利用データベースへのデータ登録時の妥当性確認機能の追加」「開発および運用プロセスの改善」「緊急時ルールの改善と定着の徹底」を行うとしている。