約10万人分の患者情報 了承得ず外部提供か 事業者に報告求める

電子カルテなどに記録されたおよそ10万人分の患者の情報について、内閣府は、本人の了承を得ないまま、事業者が外部に提供できる状態にしていたことを明らかにしました。個人情報の流出はないということですが、内閣府では、法律に触れる可能性もあるとしてこの事業者に報告を求めています。

病気の早期発見や新薬の開発などに役立てようと、政府は、電子カルテやCT画像のデータといった患者の情報を匿名化し、本人の了承を得たうえで、研究機関や製薬会社などに提供できるようにする取り組みを進めています。

内閣府によりますと、3年前に認定事業者となった「一般社団法人ライフデータイニシアティブ」と受託事業者の「NTTデータ」は、およそ9万5000人分の匿名化した患者の情報を、本人の了承を得ないまま、外部からの要望があれば提供できる状態にしていたということです。

患者の氏名などは匿名化されていたため、個人情報の流出はないということですが、内閣府では、実際に提供されたデータを詳しく調べています。

また、本人の了承を得ていなかったのは法律に触れる可能性もあるとして2つの事業者に対し、いつからそうした状態になっていたのかといった事実関係や再発防止策など詳しい報告を求めています。