文献情報
文献番号
200000090A
報告書区分
総括
研究課題名
医療分野における個人情報保護のあり方に関する研究
課題番号
-
研究年度
平成12(2000)年度
研究代表者(所属機関)
開原 成允(財団法人医療情報システム開発センター)
研究分担者(所属機関)
- 大江和彦(東大医学部)
- 樋口範雄(東大法学部)
- 山本隆一(大阪医科大学)
- 桐生康生(財団法人医療情報システム開発センター)
研究区分
厚生科学研究費補助金 行政政策研究分野 厚生科学特別研究事業
研究開始年度
平成12(2000)年度
研究終了予定年度
-
研究費
4,000,000円
研究者交替、所属機関変更
-
研究報告書(概要版)
研究目的
高度情報通信社会の急速な進展、米国HIPAA法の動向等から医療情報分野での個人情報保護のあり方に関して、国際動向や現在のセキュリティ技術水準を踏まえた一定の方向性を示すことが緊急かつ重大な課題となっている。そして、我が国における個人情報保護法制定の動向を鑑みると、今年度中にガイドラインをまとめる必要がある。
研究方法
研究は、次の三つの方向で行った。第一は、米国において検討されているHIPAA法のガイドラインを研究し、日本における適用性を検討することである。
また、第二は、日本で成立しようとしている個人情報保護法を日本の医療に適用した場合の問題点について検討することである。
そして第三に、これらの検討を経て日本における医療における個人情報保護のガイドラインを作成することである。
ここでいうガイドラインは、診療の場面におけるガイドラインを想定しており、医学研究、検診などの保健分野、また福祉分野における個人情報保護の問題は含まない。
(1)個人情報保護法制定に関する現状及び問題点に関する調査
「我が国における個人情報保護システムの在り方について(中間報告)」(平成11年11月、高度情報通信社会推進本部個人情報保護検討部会)、「個人情報保護基本法制に関する大綱案」(平成12年9月、IT戦略本部個人情報保護法制化専門委員会)、厚生科学審議会先端医療技術部会「疫学的手法を用いた研究等における個人情報のあり方に関する専門委員会」等を基に、医療分野、特に実地の臨床の中での個人情報保護の現状やセキュリティ技術・個人情報保護対策の現状等を概括するとともに、問題点を整理する。
(2)米国HIPAA法に関する動向調査
米国HIPAA法の概要、セキュリティ及び個人情報保護の基準等について調査を行う。必要に応じて米国で調査を行うとともに、重要文献を翻訳する。
(3)個人情報保護に関するガイドラインの作成
(1)、(2)を基に、医療分野、特に実地の臨床の中での個人情報保護に関するガイドラインを作成する。
また、第二は、日本で成立しようとしている個人情報保護法を日本の医療に適用した場合の問題点について検討することである。
そして第三に、これらの検討を経て日本における医療における個人情報保護のガイドラインを作成することである。
ここでいうガイドラインは、診療の場面におけるガイドラインを想定しており、医学研究、検診などの保健分野、また福祉分野における個人情報保護の問題は含まない。
(1)個人情報保護法制定に関する現状及び問題点に関する調査
「我が国における個人情報保護システムの在り方について(中間報告)」(平成11年11月、高度情報通信社会推進本部個人情報保護検討部会)、「個人情報保護基本法制に関する大綱案」(平成12年9月、IT戦略本部個人情報保護法制化専門委員会)、厚生科学審議会先端医療技術部会「疫学的手法を用いた研究等における個人情報のあり方に関する専門委員会」等を基に、医療分野、特に実地の臨床の中での個人情報保護の現状やセキュリティ技術・個人情報保護対策の現状等を概括するとともに、問題点を整理する。
(2)米国HIPAA法に関する動向調査
米国HIPAA法の概要、セキュリティ及び個人情報保護の基準等について調査を行う。必要に応じて米国で調査を行うとともに、重要文献を翻訳する。
(3)個人情報保護に関するガイドラインの作成
(1)、(2)を基に、医療分野、特に実地の臨床の中での個人情報保護に関するガイドラインを作成する。
結果と考察
第一のHIPAAについては、HIPAA法が成立した背景を考察すると共に、その中のセキュリティのガイドライン及び個人情報保護のガイドラインの主要な部分について考察した。
HIPAAとは、Health Insurance Portability and Accountability Act の略称で、1996年に成立した連邦法である。この法律は、医療の枠組みを変えるようなものではないが、実務的には、米国の医療に大きな影響があると考えられている。
この法律ができた経緯は、色々な背景があるが、最も直接的には、医療保険が乱立し、被保険者が退職して別の企業に移った場合に、医療保険が使えなくなることであり、これが Portability の意味である。このため、医療保険のデータの形式や診療コードなどを全国的に標準化して、その間の移動を可能にするようにすることとなった。また、最近のITを最大に利用し、保険請求もコンピュータの利用を前提として、システムを構築することとしたのである。
しかし、コンピュータを利用するとなると、個人情報保護の問題と交換時のセキュリティが問題になる。このため、この問題も一緒に扱うこととなった。
米国政府(DHHS)はAdministrative Simplification という名前の組織を設け、ここが中心になって「Standard(基準)」と呼ばれる文書を作りはじめた。「基準」には、大きく分ければ、電子的データ交換、セキュリティ、個人情報保護の三つがあり、この他に実際に使われるコード表などが指定された。現段階では、電子的データ交換と個人情報保護の基準が完成している。因みに、この法律が実施されるのは、2003年ということになっている。
今回の研究と直接関係ないので、本研究では「データ交換の基準」については述べないが、関係あるため、ここに簡単にその概要を記すと、これは、米国医師会、医療保険業界、学会、産業界が協力して作成した。この中では、保険機関コード、薬剤コード、検査コード、病名、医学用語などの他に、交換様式も定められており、それをどのような機関がどのように改訂していくかについても、きちんと定められている。また、これ以外のコードなどを使ってはならないという罰則規定まであるから、この法律が施行された時には、医療機関や保険者の間で診療情報が電子的に交換できることになる。
個人情報保護の基準は、診療から研究まで、さまざまな場合の規則が詳細に定められている。この中では、単に禁止するのみでなく、どういう場合には患者の了解を得ないで診療情報を使ってもよいかということもきちんと書かれている。
これらのガイドラインは、日本と米国という社会事情が異なっている中にあっても、十分参考になる内容を含むものであることが明らかになった。
また、個人情報保護法に関する考察は、現在の診療の現場にこれをそのまま適用した場合には多くの混乱を招く恐れがあることが明らかとなり、至急医療特有のガイドラインが必要であることが明らかとなった。
これに基づいて、ガイドラインの第一次案を作成したが、これはまだ十分な検討を経たものではなく、今後議論を続ける中で、できるだけ早い時期にガイドラインの原案を発表する必要がある。
HIPAAとは、Health Insurance Portability and Accountability Act の略称で、1996年に成立した連邦法である。この法律は、医療の枠組みを変えるようなものではないが、実務的には、米国の医療に大きな影響があると考えられている。
この法律ができた経緯は、色々な背景があるが、最も直接的には、医療保険が乱立し、被保険者が退職して別の企業に移った場合に、医療保険が使えなくなることであり、これが Portability の意味である。このため、医療保険のデータの形式や診療コードなどを全国的に標準化して、その間の移動を可能にするようにすることとなった。また、最近のITを最大に利用し、保険請求もコンピュータの利用を前提として、システムを構築することとしたのである。
しかし、コンピュータを利用するとなると、個人情報保護の問題と交換時のセキュリティが問題になる。このため、この問題も一緒に扱うこととなった。
米国政府(DHHS)はAdministrative Simplification という名前の組織を設け、ここが中心になって「Standard(基準)」と呼ばれる文書を作りはじめた。「基準」には、大きく分ければ、電子的データ交換、セキュリティ、個人情報保護の三つがあり、この他に実際に使われるコード表などが指定された。現段階では、電子的データ交換と個人情報保護の基準が完成している。因みに、この法律が実施されるのは、2003年ということになっている。
今回の研究と直接関係ないので、本研究では「データ交換の基準」については述べないが、関係あるため、ここに簡単にその概要を記すと、これは、米国医師会、医療保険業界、学会、産業界が協力して作成した。この中では、保険機関コード、薬剤コード、検査コード、病名、医学用語などの他に、交換様式も定められており、それをどのような機関がどのように改訂していくかについても、きちんと定められている。また、これ以外のコードなどを使ってはならないという罰則規定まであるから、この法律が施行された時には、医療機関や保険者の間で診療情報が電子的に交換できることになる。
個人情報保護の基準は、診療から研究まで、さまざまな場合の規則が詳細に定められている。この中では、単に禁止するのみでなく、どういう場合には患者の了解を得ないで診療情報を使ってもよいかということもきちんと書かれている。
これらのガイドラインは、日本と米国という社会事情が異なっている中にあっても、十分参考になる内容を含むものであることが明らかになった。
また、個人情報保護法に関する考察は、現在の診療の現場にこれをそのまま適用した場合には多くの混乱を招く恐れがあることが明らかとなり、至急医療特有のガイドラインが必要であることが明らかとなった。
これに基づいて、ガイドラインの第一次案を作成したが、これはまだ十分な検討を経たものではなく、今後議論を続ける中で、できるだけ早い時期にガイドラインの原案を発表する必要がある。
結論
個人情報保護のガイドラインの作成を急いで行う必要があり、その作成の上には、米国のHIPAA法のガイドラインが参考になることが明らかになった。
その成果を参考にして、ガイドラインの第一次案を作成した。
その成果を参考にして、ガイドラインの第一次案を作成した。
公開日・更新日
公開日
-
更新日
-