PR

 厚生労働省は2022年8月15日、指定難病患者5640人分の個人情報が流出したと発表した。研究用として提供したデータ内に、本来は削除されるべき氏名や生年月日、住所などが含まれていた。研究者からの報告で8月5日に判明し、厚労省は9日までに提供した研究者から全てのデータを回収。大学や研究機関5施設の6人が閲覧したが、それ以外の流出はないとした。

 提供に向けデータを抽出する作業過程で、個人情報の削除を忘れた。厚労省は難病の医療費助成申請時に提出される診断書情報から「指定難病患者データベースシステム(難病DB)」を構築している。研究者から研究利用の申し出があった場合、審査した上で、難病DBから個人情報を除いたデータを提供する。

 データの抽出や匿名化作業などは、難病DBの管理運営を受託している医薬基盤・健康・栄養研究所(医薬健栄研)が担う。今回は「IgA腎症」と「一次性膜性増殖性糸球体腎炎」の患者に関するデータを抽出した。医薬健栄研内のダブルチェックが十分ではなかったことに加え、厚労省や加工業務に携わる企業の確認も不十分だった。

 厚労省は今後、複数人によるダブルチェックの徹底など基本的な対策に加え、作業手順の見直しを含めた再発防止策を策定する。再発防止策が実行されるまでの間、データの第三者提供を停止する。