次世代医療基盤法の認定事業者による医療情報の不適切取得事案について

令和4年11月2日
地方独立行政法人 静岡県立病院機構 静岡県立こども病院
院長 坂本 喜三郎


当院は、医療の進歩、保健・医療・福祉サービスの質向上のため、次世代医療基盤法に基づき国が認定した認定事業者等に患者様の医療情報を提供しております。認定事業者等は匿名加工をした上で研究機関等に提供しております。

その業務を認定事業者である一般社団法人ライフデータイニシアティブ(LDI)は、株式会社NTTデータに再委託しておりますが、この度、NTTデータが作成したシステムの不具合によって、本来は提供対象外である医療情報を、誤って認定事業者等(※)に連携したとの報告を受けました。この度、認定事業者から内閣府への報告が完了した旨、連絡がありましたので皆さまにご報告いたします。
(※)認定事業者等の法人名は、以下の通りです。

  • 認定事業者:一般社団法人ライフデータイニシアティブ
  • 認定加工事業者:株式会社NTTデータ

本件の対象となる可能性のある患者さまは、これまでに当院を受診された患者さまの内、2020年7月1日以降に受診されていらっしゃらない方です。

なお、本件につきましては、医療情報を個人が特定または復元できないように加工した統計情報および匿名加工医療情報として研究機関等に提供しており、患者さま個人の特定に繋がる情報(氏名、住所など)の流出がないこと、および認定事業者等以外に連携がないことを確認しております。また、現在のところ、患者さまに二次被害が生じたことは確認しておりません。
本事案の詳細につきましては、下記をご覧ください。

(次世代医療基盤法に基づく認定事業における不適切な情報取得について)
https://www.nttdata.com/jp/ja/-/media/nttdatajapan/files/news/release/2022/100700/100700-01.pdf(別ウィンドウで開きます)

当院としまして、今回の事態を真摯に受け止め、再発防止策を策定し、LDIおよびNTTデータに対し、個人情報の取扱状況および安全管理措置(不正アクセス、漏えいなどに対する対策)の実施状況について定期的に報告を求めるとともに、当院による監査を行ってまいります。

本件についての問い合わせは下記問い合わせ窓口までお願いいたします。

問合せ窓口

株式会社NTTデータ(※当院からの再委託先)
千年カルテプロジェクトお問い合わせ窓口担当
電話: 0120-559-799(フリーダイヤル)
受付時間 9:00~17:30(全日)
メール: contact@ldi.or.jp