骨髄移植患者の情報をドナーに送付(日本骨髄バンク) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.07.22(月)

骨髄移植患者の情報をドナーに送付(日本骨髄バンク)

公益財団法人日本骨髄バンクは11月20日、ドナーに対して移植患者の情報が記載された書類を誤って発送したことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
公式サイト
公式サイト 全 6 枚 拡大写真
公益財団法人日本骨髄バンクは11月20日、ドナーに対して移植患者の情報が記載された書類を誤って発送したことが判明したと発表した。

これは2018年8月2日に、骨髄提供予定のドナーに対して本来は採取施設の医師に送付すべき書類のうち移植患者情報が記載された書類を誤って送付していたことが8月6日にドナーから地区事務局への連絡により判明したというもの。担当者が、採取施設医師、コーディネーター、ドナー宛の書類を同時に印刷し、印刷した書類から一部を取り出して保存用にコピーをする際に、採取施設の医師宛に送付する予定の書類をドナー宛に郵送する封筒に間違って封入したのが原因。

誤送付した書類には患者のID、体重、身長、血液型、年齢、性別、移植施設情報(名称・住所・電話番号)、移植責任医師名が記載されていた。

同法人では、8月7日から事実関係を確認するとともに、ドナーや採取施設の担当医師、移植施設の医師に報告と謝罪を行い、8月9日に厚生労働省移植医療対策推進室に第一報を行った。

また8月10日に、患者家族に対して主治医を通じて説明を行ったが、患者への影響を踏まえ、面会と本事案の公表は控えて欲しい旨の要望を受けたが、その後患者家族から面会の了解が取れ、11月19日に同法人理事長から患者家族に謝罪し、本事案の公表について同意を得た。

日本骨髄バンクでは対策として、8月13日から個人情報が含まれる書類を他の書類と混同しないよう作業行程を見直し、今後はマニュアル等の改訂と整備に着手するとともに、外部委員会の設置と業務の検証を半年程度をかけて議論する予定。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 経営トップダウンで先手を打つ海外、事故が起こってから後手後手の日本:企業セキュリティ実態調査(NRIセキュア)

    経営トップダウンで先手を打つ海外、事故が起こってから後手後手の日本:企業セキュリティ実態調査(NRIセキュア)

  2. 大学教員が前職都立高校在籍時に作成したMLへメール送信(明海大学)

    大学教員が前職都立高校在籍時に作成したMLへメール送信(明海大学)

  3. BEC(ビジネスメール詐欺)対策ポイントを2つの代表的被害事例から学ぶ

    BEC(ビジネスメール詐欺)対策ポイントを2つの代表的被害事例から学ぶ

  4. EDRの運用サービスに「Trend Micro Apex One」を追加(SBT、トレンドマイクロ)

    EDRの運用サービスに「Trend Micro Apex One」を追加(SBT、トレンドマイクロ)

  5. 圧着不十分で「口座振替のお知らせ」ハガキ内容漏えいの可能性(オガワエコノス)

    圧着不十分で「口座振替のお知らせ」ハガキ内容漏えいの可能性(オガワエコノス)

  6. 「やさしいドアWEBサイト」へ不正アクセス、サイトの一部が改ざん(コマニー)

    「やさしいドアWEBサイト」へ不正アクセス、サイトの一部が改ざん(コマニー)

  7. 市立図書館システム構築時のテスト用メールアカウントに不正アクセス(小松島市)

    市立図書館システム構築時のテスト用メールアカウントに不正アクセス(小松島市)

  8. WordPress用「Category Specific RSS feed Subscription」に脆弱性(JVN)

    WordPress用「Category Specific RSS feed Subscription」に脆弱性(JVN)

  9. 仮想通貨の不正流出、ホットウォレットの秘密鍵が窃取された可能性(リミックスポイント、ビットポイントジャパン)

    仮想通貨の不正流出、ホットウォレットの秘密鍵が窃取された可能性(リミックスポイント、ビットポイントジャパン)

  10. 「Oracle Solaris」に任意コード実行の脆弱性(JVN)

    「Oracle Solaris」に任意コード実行の脆弱性(JVN)

ランキングをもっと見る