「次世代医療基盤法」に基づく医療情報の利活用事業を展開する一般社団ライフデータイニシアティブ(LDI、京都府)とNTTデータは20日、手続き上不適切なかたちで医療情報を収集していたことを確認したと発表した。法に基づき第三者への提供前に匿名化しており、個人情報の流出はないとしている。
プログラム不具合で同意のない医療情報を収集
両者の発表によると、「次世代医療基盤法」では、医療情報の利活用、第三者への提供について患者本人への通知と同意が義務付けられているが、約9万5000人分の患者データについて、通知が完了せず同意を得ていないままLDIのデータベースに登録していたことが分かったという。原因はLDIに提供していたNTTデータのプログラムの不具合だとしている。なお、LDIから第三者へ提供する際には、法に定められた基準で匿名化、あるいは統計情報として提供しており、個人情報の流出はないとしている。
内部で発覚したのは今年の6月30日で7月5日にはサービスを停止していたが、管轄庁の内閣府に報告したのは9月に入ってから。報告を受け、内閣府は20日にNTTデータに対して詳細な報告を行うよう求めた。
「次世代医療基盤法」は、医療機関などが持つ患者の治療経過、服薬情報、検査情報などの医療情報を匿名化したうえで広く第三者に提供し、新たな薬や治療法の研究に活用するために制定された法律で、両者はこの法律に基づく国内初めての認定事業者となっている。国内最初の認定事業者が不適切事例を起こしたことになり、関係者に衝撃が広がっている。
