横浜市立大学附属病院、2019年7月の誤送信の再発防止策を策定 厚生労働大臣に報告 | ScanNetSecurity
2024.03.29(金)

横浜市立大学附属病院、2019年7月の誤送信の再発防止策を策定 厚生労働大臣に報告

横浜市立大学附属病院は5月24日、2019年8月5日に公表した臨床研究におけるメール誤送信による患者情報の漏えいについて、再発防止策をまとめ5月12日に厚生労働大臣に報告したと発表した。

インシデント・事故 インシデント・情報漏えい
 横浜市立大学附属病院は5月24日、2019年8月5日に公表した臨床研究におけるメール誤送信による患者情報の漏えいについて、再発防止策をまとめ5月12日に厚生労働大臣に報告したと発表した。

 同院では2019年7月24日午後9時頃に、泌尿器科の医師が臨床研究に関係する医師計22名のアドレスに患者情報の記録されたExcelファイルをメール添付し送信したが、エラーとなったアドレスが多かったため個人のメールアドレス(Hotmail)から再度送信したところ6アドレスに送信できず、翌7月25日午前12時頃に当該医師が送信できなかったアドレスの2名に電話確認したところ、操作ミスでメールアドレス内に数字表記があるアドレスの数字がズレていたため、最終的に送信した22名のうち正しいアドレスだった9名は送信され、間違ったアドレスのうち11名はエラーで戻ってきたが、2名については誤ったアドレス宛に送信されたことが判明している。

 同院では2020年2月26日に、担当した40代の男性医師(助教)に同日付で停職14日の懲戒処分を、研究責任者である50代男性の准教授は減給に、管理監督者である60代男性の教授には文書訓戒の処分を行っている。

 その後、同院では第三者のみで構成する臨床研究等調査委員会による調査を実施し、2020年3月24日に附属病院長に対して結果報告を行っている。

 同院ではこれらを踏まえ、泌尿器科及び大学としての再発防止に向けての取り組みを、「個人情報管理の徹底」、「管理システムの導入」、「倫理指針等の遵守」の3点を基軸に策定し、2021年5月12日に厚生労働大臣に報告を行った。

 本報告書はPDFファイル52ページで、下記の内容で構成されており、監督官庁に出す報告書のテンプレートとしての内容を包括している。

第1:概要
第2:本件発覚の経緯
第3:本件における情報流出件数及び被害状況
 1.情報漏えい件数
 2.情報漏えいによる被害
第4:本件及び本件研究における不適切事項
 1.電子メールの誤送信
 2.メール添付によるデータ伝送
 3.個人情報が含まれたデータの収受
 4.倫理審査の未審査
 5.オプトアウトの未実施
第5:全件調査の結果
第6:本件及び全件調査に係る不適切事項発生の原因
 1.本件の発生原因
 2.全件調査に係る不適正の発生原因
第7:泌尿器科としての対応
第8:本件及び全件調査の結果に係る当院の対応
 1.本件に係る当院の対応
 2.全件調査に係る当院の対応
第9:再発防止策
 1.泌尿器科としての再発防止策
 2.組織としての再発防止策

資料
資料1:不適事項に係る参加機関の対応・改善状況一覧
資料2:臨床研究適正実施部会について
資料3:2020 年度 臨床研究セミナー演題及び開催日
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×