保健医療福祉分野における個人情報保護の取り扱いに関する研究

文献情報

文献番号
200401004A
報告書区分
総括
研究課題名
保健医療福祉分野における個人情報保護の取り扱いに関する研究
課題番号
-
研究年度
平成16(2004)年度
研究代表者(所属機関)
山本 隆一(東京大学 大学院情報学環)
研究分担者(所属機関)
  • 大江 和彦(東京大学医学部付属病院企画情報運営部)
  • 開原 成允(国際医療福祉大学大学院)
  • 清谷 哲朗(関西労災病院医療情報部)
  • 公文 敦((財)医療情報システム開発センター)
研究区分
厚生労働科学研究費補助金 健康安全確保総合研究分野 医療技術評価総合研究
研究開始年度
平成15(2003)年度
研究終了予定年度
平成16(2004)年度
研究費
7,000,000円
研究者交替、所属機関変更
-

研究報告書(概要版)

研究目的
保健医療福祉分野における個人情報の取扱い上の課題を整理し保健医療分野の個人情報保護対策の推進に資することを目的とする。
研究方法
米国会計監査院によるHIPAA Privacy規則に関する調査結果を含む医療現場の調査および、コンサルタントへのインタビューによって医療機関等におけるHIPAA法Privacy規則の遵守の状況や医療機関の負担と課題、実情について調査した。
個人情報の適切な取り扱いに関するガイドラインを精査、要件を抽出し医療情報システムの安全管理に関する指針を作成した。
全国の医療機関から2000件を無作為に抽出し法全面施行2週間前にアンケート調査を実施した。
結果と考察
米国HIPAA法Privacy Standardsの実施状況と医療機関の対応状況を調査し次第に定着していることを明らかにした。個人情報保護法全面実施直前のわが国の医療機関の状況のアンケート調査で、は個人情報保護法への対応をまったくはじめていない医療機関が60%を超えていて、準備が不十分である傾向を示すことができた。守秘義務が定められている医療分野では法律への対応が不十分であることが、直接患者のプライバシーの侵害につながるものではないが、医療情報はきわめてプライバシーに機微な情報であり、また、保護と活用の高度なバランスを求められる。それだけに個人情報保護法の全面実施を機会に対応の見直しや医療従事者間を含めて社会的なコンセンサスを形成する必要があると考えられる。深刻な状況と言える。電子カルテを含む医療情報システムの安全管理指針を作成した。可能な限り具体的に記述した。なお、本研究で作成した指針は厚労省の「医療情報システムの安全管理に関するガイドライン」の一部として反映されている。具体的で、容易に理解できるものにはなった一方で現実の技術的対策を具体的に記述したことで定期的な見直しは必須と考えられる
結論
米国では実施後2年でほぼ定着した。わが国では準備は著しく遅れている施設が多い。また安全管理指針は理解はしやすいが定期的な見直しが必要である。

公開日・更新日

公開日
2005-04-21
更新日
-

文献情報

文献番号
200401004B
報告書区分
総合
研究課題名
保健医療福祉分野における個人情報保護の取り扱いに関する研究
課題番号
-
研究年度
平成16(2004)年度
研究代表者(所属機関)
山本 隆一(東京大学 大学院情報学環)
研究分担者(所属機関)
  • 大江 和彦(東京大学医学部付属病院企画情報運営部)
  • 開原 成允(国際医療福祉大学大学院)
  • 清谷 哲朗(関西労災病院医療情報部)
  • 公文 敦((財)医療情報システム開発センター)
研究区分
厚生労働科学研究費補助金 健康安全確保総合研究分野 医療技術評価総合研究
研究開始年度
平成15(2003)年度
研究終了予定年度
平成16(2004)年度
研究者交替、所属機関変更
-

研究報告書(概要版)

研究目的
保健医療福祉分野における個人情報の取扱い上の課題を整理し保健医療分野の個人情報保護対策の推進に資することを目的とする。
研究方法
米国HIPAA関係者および米国会計監査院によるHIPAA Privacy規則に関する調査結果を含む医療現場の調査および、コンサルタントへのインタビューによって医療機関等におけるHIPAA法Privacy規則の遵守の状況や医療機関の負担と課題、実情について調査した。
個人情報保護を確保した院外からのスタッフによる情報アクセス機構を試作した。
個人情報の適切な取り扱いに関するガイドラインを精査、要件を抽出し医療情報システムの安全管理に関する指針を作成した。
全国の医療機関から2000件を無作為に抽出し法全面施行2週間前にアンケート調査を実施した。
結果と考察
米国HIPAA法Privacy Standardsの実施状況と医療機関の対応状況を調査し当初の混乱から約2年で定着したことを明らかにした。個人情報保護法全面実施直前のわが国の医療機関の状況のアンケート調査で、は個人情報保護法への対応をまったくはじめていない医療機関が60%を超えていて、準備が不十分である傾向を示すことができた。直接患者のプライバシーの侵害につながるものではないが、深刻な状況と言える。電子カルテを含む医療情報システムの安全管理指針を作成した。可能な限り具体的に記述した。なお、本研究で作成した指針は厚労省の「医療情報システムの安全管理に関するガイドライン」の一部として反映されている。具体的で、容易に理解できるものにはなった一方で現実の技術的対策を具体的に記述したことで定期的な見直しは必須と考えられる
HPKI(ドラフト)を応用した個人情報保護を確保した院外からのアクセス機構は十分実用的に使えることを示すことができた。
結論
個人情報保護規制は米国では実施後2年でほぼ定着した。わが国では準備は著しく遅れている施設が多い。また作成した安全管理指針は理解はしやすいが定期的な見直しが必要である。

公開日・更新日

公開日
2005-04-21
更新日
-