個人情報保護を指向した地域医療連携におけるセキュリティシステム構築及び運用管理に関する研究

文献情報

文献番号

200732066A

報告書区分

総括

研究課題名

個人情報保護を指向した地域医療連携におけるセキュリティシステム構築及び運用管理に関する研究

課題番号

H18-医療-一般-042

研究年度

平成19(2007)年度

研究代表者(所属機関)

本多　正幸(長崎大学大学院　医歯薬学総合研究科)

研究分担者(所属機関)

松本　武浩(長崎大学大学院　医歯薬学総合研究科)
山野邉　裕二(国立成育医療センター　)
梁瀬　和夫(ケービーソフトウエア株式会社)

研究区分

厚生労働科学研究費補助金健康安全確保総合研究医療安全・医療技術評価総合研究

研究開始年度

平成18(2006)年度

研究終了予定年度

平成19(2007)年度

研究費

6,500,000円

研究者交替、所属機関変更

-

研究報告書（概要版）

研究目的

これまで地域医療連携を目的に構築される医療情報統合管理システムの開発において、セキュリティ機能の向上、プライバシーの確保を基盤に、インターネット技術を活用して各患者の家庭からも医療情報の検索・参照が可能になることを目指している。本研究ではこれまでの研究成果を背景に、個人情報保護法への対策を指向したセキュリティ技術の設計・構築・管理技術に関する具体的な方法論と有効性を明確にし、地域医療連携の促進を目的としている。

研究方法

平成１８年度はセキュリティ技術の適用を重点的に検討した。地域医療連携システムにおけるセキュリティポリシーに関する調査では、本来、患者ごとに医療従事者のアクセス制限が設定されるべきであるが、不十分な環境であることを明らかにした。個人情報保護の観点から、暗号化対象のＸＭＬ文書、暗号化に使用する鍵情報、暗号化対象のエレメント情報の選定が重要であり、今回暗号化が可能なプログラムのプロトタイプを製作した。平成１９年度は重点的に医療情報統合管理システムにおけるセキュリティ管理の観点からシステム運用管理方法を検討し、現実的なユースケースを意識したＸＭＬベース医療情報統合管理システムの提案と構築、管理方法を提案した。

結果と考察

システムに格納された医療コンテンツ（医療情報）については、作成した医師から患者を含めたエンドユーザまで、利用履歴を把握するとともに不正利用監視・追跡というデータ格納後のセキュリティ対策が必要である。またＸＭＬ技術をベースとしたシステムにおいては、ＸＭＬ署名、ＸＭＬ(エレメント)暗号化技術の採用とともに、ＸＭＬ鍵管理、ＸＭＬメッセージング等を利用したセキュリティ対策全般についても早急に検討する必要があった。本研究成果の有効活用が期待される。

結論

個人情報保護の精神に則り、患者情報の取り扱いには今後更なる注意が必要である。例えば本研究で対象とした診療情報提供書を診療所の方から病院へ転送する場合を考えても、病名などの秘匿性の高い情報に関しては事務職には参照させる必要はないが、医師にはすべての情報が参照できなくてはならない。このように職種により適切な参照制限機能の実現が重要である。本研究で取り上げたＸＭＬセキュリティの技術を適用することにより、個人情法保護を指向した情報連携インフラが構築できることになり、本技術の適用は医療のみならず、幅広い分野で適用可能となると考える。

公開日・更新日

公開日

2008-04-21

更新日

-

研究報告書（紙媒体）

公開日・更新日

公開日

2009-02-04

更新日

-

文献情報

文献番号

200732066B

報告書区分

総合

研究課題名

個人情報保護を指向した地域医療連携におけるセキュリティシステム構築及び運用管理に関する研究

課題番号

H18-医療-一般-042

研究年度

平成19(2007)年度

研究代表者(所属機関)

本多　正幸(長崎大学大学院　医歯薬学総合研究科)

研究分担者(所属機関)

松本　武浩(長崎大学大学院　医歯薬学総合研究科)
山野邉　裕二(国立成育医療センター)
中山　良幸((株）日立製作所　公共システム事業部)
梁瀬　和夫(ケービーソフトウエア株式会社)

研究区分

厚生労働科学研究費補助金健康安全確保総合研究医療安全・医療技術評価総合研究

研究開始年度

平成18(2006)年度

研究終了予定年度

平成19(2007)年度

研究者交替、所属機関変更

-

研究報告書（概要版）

研究目的

これまで地域医療連携を目的に構築される医療情報統合管理システムの開発において、セキュリティ機能の向上、プライバシーの確保を基盤に、インターネット技術を活用して各患者の家庭からも医療情報の検索・参照が可能になることを目指している。本研究ではこれまでの研究成果を背景に、個人情報保護法への対策を指向したセキュリティ技術の設計・構築・管理技術に関する具体的な方法論と有効性を明確にし、地域医療連携の促進を目的としている。

研究方法

平成１８年度はセキュリティ技術の適用を重点的に検討した。地域医療連携システムにおけるセキュリティポリシーに関する調査では、本来、患者ごとに医療従事者のアクセス制限が設定されるべきであるが、不十分な環境であることを明らかにした。個人情報保護の観点から、暗号化対象のＸＭＬ文書、暗号化に使用する鍵情報、暗号化対象のエレメント情報の選定が重要であり、今回暗号化が可能なプログラムのプロトタイプを製作した。平成１９年度は重点的に医療情報統合管理システムにおけるセキュリティ管理の観点からシステム運用管理方法を検討し、現実的なユースケースを意識したＸＭＬベース医療情報統合管理システムの提案と構築、管理方法を提案した。

結果と考察

システムに格納された医療コンテンツ（医療情報）については、作成した医師から患者を含めたエンドユーザまで、利用履歴を把握するとともに不正利用監視・追跡というデータ格納後のセキュリティ対策が必要である。またＸＭＬ技術をベースとしたシステムにおいては、ＸＭＬ署名、ＸＭＬ(エレメント)暗号化技術の採用とともに、ＸＭＬ鍵管理、ＸＭＬメッセージング等を利用したセキュリティ対策全般についても早急に検討する必要があった。本研究成果の有効活用が期待される。

結論

個人情報保護の精神に則り、患者情報の取り扱いには今後更なる注意が必要である。例えば本研究で対象とした診療情報提供書を診療所の方から病院へ転送する場合を考えても、病名などの秘匿性の高い情報に関しては事務職には参照させる必要はないが、医師にはすべての情報が参照できなくてはならない。このように職種により適切な参照制限機能の実現が重要である。本研究で取り上げたＸＭＬセキュリティの技術を適用することにより、個人情法保護を指向した情報連携インフラが構築できることになり、本技術の適用は医療のみならず、幅広い分野で適用可能となると考える。

公開日・更新日

公開日

2008-04-21

更新日

-

研究報告書（紙媒体）

200732066B0001.pdf

200732066B0002.pdf

公開日・更新日

公開日

2009-02-04

更新日

-

行政効果報告

文献番号

200732066C