なんと!
厚生労働省が難病患者の個人情報を漏えいしたという事故が公表されました。
厚労省がやってしまうとは・・・
概要は以下の通り。
↓
厚生労働省より研究者に提供したデータに、
のべ5,640名分の患者の個人情報を含んだ情報(氏名・生年月日・住所等含む診断書の全情報)
が記載されたシートが含まれていたことが、
提供を受けた研究者のうち1名からの報告により判明した。
(厚労省のHPより抜粋→https://www.mhlw.go.jp/stf/newpage_27386.html)
ちょっと関係者が複数絡んでいますので、業務フローを整理を整理すると・・・
Ⅰ 難病DBというものがある
Ⅱ 研究者の申し出があれば個人情報を除いた情報を研究者に提供している
Ⅲ 難病DBは、厚労省から業務を委託された「医薬健栄研」が管理している
Ⅳ 第三者提供の申し出があった場合は、「医薬健栄研」が対象データの抽出や
必要な匿名化作業を実施し、厚労省へ送付する
Ⅴ 厚労省が加工業務を委託している「日立製作所」が提供用データに加工する
Ⅵ 厚労省から研究者へ提供する
この図がわかりやすいです↓
で、ミスをしたのは、
Ⅳの「医薬健栄研」の作業の部分。
【1】難病DBに格納された元データをCSVデータに変換する(シートAを生成)
【2】変換されたCSVデータから必要なデータを抽出し直す(シートBを生成)
【3】シートAを削除する
の3つの手順のうち、医薬健栄研において、
【3】の手順を失念したということ。
手作業の匂いがプンプンしますね。
再発防止対策は、
複数の者によるダブルチェックの徹底と作業手順等の見直し、
とありますが、もっと根本的な改善の余地がありそう・・・
続報も注目していきたいと思います!