医療ソフトウェアサプライヤーTPPの「コーディングエラー」により、NHSの患者15万人に関する機密情報が長年にわたり本人の意に反して配布されてきた。
医療サービスのデータ使用を監督する機関NHSデジタルは今週、影響を受けた患者のデータが患者が特に望まなかった方法で使用されていたという失態を認めた。
これは、TPPのSystmOneソフトウェアを使用している一般診療所で、2015年3月から2018年6月の間に、臨床情報を自身の治療以外には使用できないとするタイプ2のオプトアウトを登録した患者に影響する。
NHS Digitalによると、SystmOneアプリケーションのコーディングエラーにより、オプトアウト情報がNHS Digitalに送信されず、NHS Digitalはその情報を研究や臨床監査などの他の目的に使用したという。
同機関によると、TPPは6月26日にこの誤りに気づき、翌日にはタイプ2のオプトアウトを行った患者のデータ共有を停止した。現在、TPPは影響を受けた患者(オプトアウトした患者全体の約10%に相当)と一般開業医に連絡を取っている。
また、TPPとNHSデジタルは、同様のミスを防ぐために、今後「患者データ抽出のテストと保証を強化する」と付け加えた。
ジャッキー・ドイル・プライス保健相は議会への声明で、データは「患者の転帰改善を促す臨床監査と研究に」使用されたと述べ、事実を甘く見せようとしているように見えた。
NHSデジタルとTPPはともに、いつものように「心からの謝罪」を表明する文書を発表し、TPPの臨床責任者ジョン・パリー氏は定型文で「患者データのプライバシーはTPPにとって重要な優先事項であり、患者が情報に対して最適なコントロールを持てるよう、システムを継続的に改善している」と述べた。
ブラッドフォードで50万件の「匿名化された」患者記録が共有される
続きを読む
しかし、NHSは過去のデータ共有計画の失敗を受けて国民の信頼を取り戻そうとしている最中、今回のミスはNHSとその患者の機密情報を扱う能力に対する新たな汚点とみなされるだろう。
MedConfidentialのコーディネーターであるフィル・ブース氏は、この事件は、患者が自分のデータがどのように扱われるかを知ることができるべき理由を示していると述べた。
NHSデジタルは3年以上もの間、このことに気づかず、ミスを犯したIT企業も気づかなかった。しかし、どんな患者でも、特にオプトアウトするほど懸念を抱いている患者なら、すぐに気付いたはずだ。
情報コミッショナー事務局は、この問題を認識しており、調査を行っていることを確認した。同監視機関は既に2016年にNHSデジタルによるタイプ2のオプトアウトの取り扱いについて詳細な調査を実施している。
2016年の調査は、NHSデジタルが2016年4月29日までにタイプ2のオプトアウト登録を試みた約70万人の患者の要請を尊重していなかったという発覚がきっかけとなった。当時、同機関は異議申し立てを処理・支持するための新システムを構築し、規則を遵守すると約束し、罰金を免れた。
TPPのSystmOneが批判にさらされるのは今回が初めてではありません。2017年3月には、新たに導入された記録共有機能を通じて誰が患者情報にアクセスしたかを一般開業医が正確に把握できないことが明らかになりました。
この機能の目的は、病院や介護施設などの組織が患者のケアに役立てるために一般開業医の記録にアクセスできるようにすることでしたが、監査機能は個人ではなく組織のみを対象にできることが判明しました。
NHSデジタルは、今週明らかになった誤りは「5月25日に導入された、患者がオンライン、電話、または紙で入手できるフォームを通じてデータ共有の設定を登録できる新しい全国データオプトアウトシステムでは発生しないだろう」と述べた。
ドイル・プライス氏もこれに同調し、同システムにより「個人のケアを超えた目的でのデータ共有に対する異議申し立て手続きが簡素化された」と主張した。
しかし、ブース氏は、オンライン手続きでは、かかりつけ医に直接依頼するのではなく、さまざまな身分証明書類の提出を求められる可能性があるため、「子供やその他の扶養家族がいる家族にとって、選択を表明することが著しく困難になる」と反論した。®
