文献情報
文献番号
200301040A
報告書区分
総括
研究課題名
保健医療福祉分野における個人情報保護の取り扱いに関する研究
課題番号
-
研究年度
平成15(2003)年度
研究代表者(所属機関)
山本 隆一(東京大学大学院情報学環)
研究分担者(所属機関)
- 大江和彦(東京大学付属病院企画運営情報部)
- 開原成允((財)医療情報システム開発センター)
- 清谷哲朗(関西労災病院医療情報部)
- 公文 敦((財)医療情報システム開発センター)
研究区分
厚生労働科学研究費補助金 健康安全総合研究経費 医療技術評価総合研究
研究開始年度
平成15(2003)年度
研究終了予定年度
平成17(2005)年度
研究費
7,000,000円
研究者交替、所属機関変更
-
研究報告書(概要版)
研究目的
高度情報通信社会の急速な進展、個人情報保護への関心の高まり、データ保護に関するEU指令やHIPAA法に関連した米国規則など、諸外国のプライバシー保護、セキュリティの規制の変化等から、我が国においても保健医療分野での個人情報保護のあり方に関して、国際動向や現在のセキュリティ技術水準を踏まえた一定の方向性を示すことが緊急かつ重大な課題となっている。また国会においては、平成15年5月に個人情報保護関連5法案が成立し、平成17年4月の実施が決定されており、各分野ごとにガイドラインを作成する等の対策が求められている。本研究は、保健医療福祉分野における個人情報の取扱い上の課題を整理し、ガイドラインを研究することにより、保健医療分野の個人情報保護対策の推進に資するものである。
研究方法
(1)個人情報保護関連5法について、論点を整理し、医療分野、特に臨床現場及び診療報酬請求過程における個人情報の取扱いに関し、運用及び技術面での対応や課題の解決策について検討する。(2)平成15年4月より、米国HIPAA法に関連したプライバシー保護基準が施行されるにともない、政府側の広報や普及策を調査する。また、医療機関、保険会社、代行機関における実施状況や今後の課題を調査する。必要に応じて、米国内での研究成果を取り入れるとともに、米国で調査を行う。(3)米国以外の国おいて、OECDのプライバシーガイドラインやセキュリティガイドライン、EUのデータ保護に関する指令などの対応についてインターネットでの情報収集を中心に調査を行う。さらにISO TC215で作成が検討されている国際間の診療情報交換におけるデータ保護指針についてもISO国内対策委員会等を通じて調査を行う。(4)利用者識別、権限管理、ネットワークセキュリティといった技術要素は運用のいかんに関わらず情報システムでの個人情報保護を考える上で必須の要素であり、保健医療福祉分野での課題や要件を整理する必要がある。本研究では経済産業省の事業として東大病院で実施される予定の保健医療福祉分野におけるPKIの実証実験を利用し、それの技術的要件を整理する。
結果と考察
今年度の新規採用課題ではあるが、厚生科学研究(医療技術評価総合研究)「医療分野における個人情報保護対策に関する研究」(平成13-14年、主任研究者:開原成允)の継続研究の一環として、現時点での医療における個人情報保護のあり方について「医療の個人情報保護とセキュリティ(有斐閣 2003)」を上梓した。分担研究者の清谷と公文が2003年9月にBaltimoreで開催されたNational HIPAA SUMMITに参加し、米国のHIPAA法および関連規則の制定に中心的役割を果たしているBraithwaite博士、HIPAA Privacy Standardsの米国大学関連病院での対策ガイドライン作りに中心的役割を果たしたDuke UniversityのDr. J. David Kirbyらにインタビュー調査を行った。その結果、米国の医療施設では患者個人情報に触れる医療従事者が予想外に多く、一般的に対策に相当な労力と経費を必要としていることがわかった。
個人情報保護のための基準や指針がわが国をはじめ諸外国、および国際団体に存在する。その代表的なものとして、JIS Q 15001とそれに基づくプライバシーマーク認定制度および米国のHIPAA Privacy Standardsに関して調査を行った。JIS Q 15001とプライバシーマークは日本においてOECDの個人情報保護に関するガイドラインと同時に作成された勧告、つまりガイドラインに従った制度整備を行うために導入された基準および認定制度で、財団法人日本情報処理開発協会(JIPDEC)が管理と運用を行っている。JIS Q 15001自体は汎用的な基準であるが、同協会が医療関連機関向けのガイドラインを作成し、それにしたがった認定も開始している。基準の内容は一般論としては充実しており、個人情報保護関連法の要求を満たすものと考えることができる。一方で基準自体には例えばプライバシーに機微な情報として思想や信条とともに医療に関する情報があげられ、原則収集禁止とするなど、保健医療福祉分野にはそのまま適用することが難しい項目が含まれている。JIPDECが作成した医療関連機関向けの指針にはこのような問題点が一応は解決されている。ただし次項で述べる米国のHIPAA Privacy Standardsに比べると、具体性と詳細性の程度はやや低いと考えられる。米国HIPAA法Privacy Standardsは大規模医療機関では2003年4月から実施されている。Privacy Standards自体は前文を合わせると3段組で400ページ程度あり、特徴は極めて詳細かつ具体的であることで、医療分野に特化して作成されているために、現場が遭遇する場面を網羅することを目指している。ただし、詳細かつ具体的である反面、微妙な例外事態が起こることが予想され、かえって現場が判断に迷う可能性もある。米国では大学関連病院がさらに詳細に起こりうる事象を検討し、対策をまとめた指針を作成しているが、このような可能性に配慮したものであろう。ただし、この指針は1000ページを越える大部である。
利用者識別、権限管理、ネットワークセキュリティといった技術要素は運用のいかんに関わらず情報システムでの個人情報保護を考える上で必須の要素であり、保健医療福祉分野での課題や要件を整理する必要がある。本研究では経済産業省の事業として東大病院で実施された保健医療福祉分野におけるPKIの実証実験を利用し、それの技術的要件を整理した。利用者識別と情報に対する責任の所在を明らかにするためには公開鍵基盤を利用することが現状では一般的で保健医療福祉分野で公開鍵基盤を応用するにあたってはISO TS17090があり、実証実験で有用であることがわかった。また現在の診療情報システムではいわゆるダム端末を使用することはなく、端末も高機能なPCを用いている。そのために、端末PCにウイルスやワームが侵入し、予期しない脅威となる。この脅威に対応するために端末のセキュリティポリシーをコントロールする技術も必須と考えられ、実装したがきわめて有用と考えられた。
わが国でも個人情報保護対策の指針等を作成しなければならないが、十分な配慮のもとに作成しなければ、混乱を来たす可能性は否定できない。実際に指針を作成するにあたってはある程度は具体的なものでなければ現場が対応に苦慮することは明白であるが、どの程度詳細で具体的にするかは慎重に検討する必要がある。また当初より高度な確実性を求めるか、漸進的な手法をとるかも重要な判断となる。米国のPrivacy Standardsは罰則を背景とする規則である以上は確実性を求めている。つまりPrivacy Standardsが実施された時点で、そこに記載されている要件は確実に満たさなければならない。これに対してJIS Q 15001は詳細な実施計画(コンプライアンスプログラム)の作成とその実施が主体であり、コンプライアンスプログラムには「計画→実施→監査→計画の見直し→実施・・」といった見直しを含む繰り返し(PDCAサイクル)を基本にしている。つまり、継続的に改善することを保障する体制に主体が置かれている。確実性は保障されない反面、新たな事態に容易に対応できる利点がある。わが国の保健医療福祉分野では理論的な個人情報保護の状況は前述の先行研究を見ても十分とは言えないが、実際に患者との間で深刻な問題になっている事例は極めて少なく、また一方で多くの保健医療福祉機関は経済的にも人的にもそれほど多くの余力はない。このような状況でのさらなるプライバシー保護の達成のための戦略は保障レベルの設定と対策体制のバランスに十分考慮したものにする必要がある。基本的な技術要素もスムーズな対応を期待するためには技術的な中立性にこだわっていては現場の混乱を来たす可能性があり、ある程度の具体的な提言が必要であろう。この点も含めて16年度もさらに検討を行いたい。
個人情報保護のための基準や指針がわが国をはじめ諸外国、および国際団体に存在する。その代表的なものとして、JIS Q 15001とそれに基づくプライバシーマーク認定制度および米国のHIPAA Privacy Standardsに関して調査を行った。JIS Q 15001とプライバシーマークは日本においてOECDの個人情報保護に関するガイドラインと同時に作成された勧告、つまりガイドラインに従った制度整備を行うために導入された基準および認定制度で、財団法人日本情報処理開発協会(JIPDEC)が管理と運用を行っている。JIS Q 15001自体は汎用的な基準であるが、同協会が医療関連機関向けのガイドラインを作成し、それにしたがった認定も開始している。基準の内容は一般論としては充実しており、個人情報保護関連法の要求を満たすものと考えることができる。一方で基準自体には例えばプライバシーに機微な情報として思想や信条とともに医療に関する情報があげられ、原則収集禁止とするなど、保健医療福祉分野にはそのまま適用することが難しい項目が含まれている。JIPDECが作成した医療関連機関向けの指針にはこのような問題点が一応は解決されている。ただし次項で述べる米国のHIPAA Privacy Standardsに比べると、具体性と詳細性の程度はやや低いと考えられる。米国HIPAA法Privacy Standardsは大規模医療機関では2003年4月から実施されている。Privacy Standards自体は前文を合わせると3段組で400ページ程度あり、特徴は極めて詳細かつ具体的であることで、医療分野に特化して作成されているために、現場が遭遇する場面を網羅することを目指している。ただし、詳細かつ具体的である反面、微妙な例外事態が起こることが予想され、かえって現場が判断に迷う可能性もある。米国では大学関連病院がさらに詳細に起こりうる事象を検討し、対策をまとめた指針を作成しているが、このような可能性に配慮したものであろう。ただし、この指針は1000ページを越える大部である。
利用者識別、権限管理、ネットワークセキュリティといった技術要素は運用のいかんに関わらず情報システムでの個人情報保護を考える上で必須の要素であり、保健医療福祉分野での課題や要件を整理する必要がある。本研究では経済産業省の事業として東大病院で実施された保健医療福祉分野におけるPKIの実証実験を利用し、それの技術的要件を整理した。利用者識別と情報に対する責任の所在を明らかにするためには公開鍵基盤を利用することが現状では一般的で保健医療福祉分野で公開鍵基盤を応用するにあたってはISO TS17090があり、実証実験で有用であることがわかった。また現在の診療情報システムではいわゆるダム端末を使用することはなく、端末も高機能なPCを用いている。そのために、端末PCにウイルスやワームが侵入し、予期しない脅威となる。この脅威に対応するために端末のセキュリティポリシーをコントロールする技術も必須と考えられ、実装したがきわめて有用と考えられた。
わが国でも個人情報保護対策の指針等を作成しなければならないが、十分な配慮のもとに作成しなければ、混乱を来たす可能性は否定できない。実際に指針を作成するにあたってはある程度は具体的なものでなければ現場が対応に苦慮することは明白であるが、どの程度詳細で具体的にするかは慎重に検討する必要がある。また当初より高度な確実性を求めるか、漸進的な手法をとるかも重要な判断となる。米国のPrivacy Standardsは罰則を背景とする規則である以上は確実性を求めている。つまりPrivacy Standardsが実施された時点で、そこに記載されている要件は確実に満たさなければならない。これに対してJIS Q 15001は詳細な実施計画(コンプライアンスプログラム)の作成とその実施が主体であり、コンプライアンスプログラムには「計画→実施→監査→計画の見直し→実施・・」といった見直しを含む繰り返し(PDCAサイクル)を基本にしている。つまり、継続的に改善することを保障する体制に主体が置かれている。確実性は保障されない反面、新たな事態に容易に対応できる利点がある。わが国の保健医療福祉分野では理論的な個人情報保護の状況は前述の先行研究を見ても十分とは言えないが、実際に患者との間で深刻な問題になっている事例は極めて少なく、また一方で多くの保健医療福祉機関は経済的にも人的にもそれほど多くの余力はない。このような状況でのさらなるプライバシー保護の達成のための戦略は保障レベルの設定と対策体制のバランスに十分考慮したものにする必要がある。基本的な技術要素もスムーズな対応を期待するためには技術的な中立性にこだわっていては現場の混乱を来たす可能性があり、ある程度の具体的な提言が必要であろう。この点も含めて16年度もさらに検討を行いたい。
結論
前研究班の成果とあわせ個人情報保護とセキュリティに関する書籍を刊行し、多くの保健医療福祉関連機関で利用されている。また今後個人情報保護法の実施にあわせ保健医療福祉分野の指針が必要となるが、そのあり方を検討するために米国HIPAA法Privacy Standardsの実施状況と医療機関の対応状況を調査し、現状を把握することができた。また指針を考える材料として、このPrivacy Standardsとわが国のJIS Q 15001およびプライバシーマーク制度を比較検討しその差を明らかにした。また東大病院における経済産業省補助金による外部からの診療情報にアクセスするシステムを調査し、個人情報保護のための技術的要件の整理を試み一定の成果を挙げた。
公開日・更新日
公開日
-
更新日
-