次世代医療基盤法の認定事業者による医療情報の不適切取得事案について

地方独立行政法人 岐阜県立多治見病院
理事長兼病院長 近藤 泰三

 当院は、医療の進歩、保健・医療・福祉サービスの質向上のため、次世代医療基盤法に基づき国が認定した認定事業者等を通して、患者さまの医療情報を匿名加工した上で研究機関等に提供しております。

その業務を一般社団法人ライフデータイニシアティブ(LDI)に委託し、株式会社NTTデータに再委託しておりますが、この度、NTTデータが作成したシステムの不具合によって、本来は提供対象外である医療情報を、誤って認定事業者等(※)に連携したとの報告を受けました。この度、認定事業者から内閣府への報告が完了した旨、連絡がありましたので皆さまにご報告いたします。
(※)認定事業者等の法人名は、以下の通りです。
・認定事業者:一般社団法人ライフデータイニシアティブ
・認定加工事業者:株式会社NTTデータ
本件の対象となる可能性のある患者さまは、これまでに当院を受診された患者さまのうち、2021年3月1日以降に受診されていない方です。

なお、本件につきましては、医療情報を個人が特定または復元できないように加工した統計情報および匿名加工医療情報として研究機関等に提供しており、患者さま個人の特定に繋がる情報(氏名、住所など)の流出がないこと、および認定事業者等以外に連携がないことを確認しております。また、現在のところ、患者さまに二次被害が生じたことは確認しておりません。
本事案の詳細につきましては、下記をご覧ください。
(次世代医療基盤法に基づく認定事業における不適切な情報取得について)
https://www.nttdata.com/jp/ja/-/media/nttdatajapan/files/news/release/2022/100700/100700-01.pdf

当院としまして、今回の事態を真摯に受け止め、再発防止策を策定し、LDIおよびNTTデータに対し、個人情報の取扱状況および安全管理措置(不正アクセス、漏えいなどに対する対策)の実施状況について定期的に報告を求めるとともに、当院による監督を徹底してまいります。

本件についての問い合わせは下記問い合わせ窓口までお願いいたします。

〔問合せ窓口〕
株式会社NTTデータ(※当院からの再委託先)
千年カルテプロジェクトお問い合わせ窓口担当
電話: 0120-559-799 (フリーダイヤル)
受付時間 9:00~17:30(全日)
メール: contact@ldi.or.jp