閉じる

平成28年(2016年)9月20日(火) / 日医ニュース / 解説コーナー

日本医師会のICT戦略―医療・介護連携における個人情報保護の重要性―について

日本医師会のICT戦略―医療・介護連携における個人情報保護の重要性―について

日本医師会のICT戦略―医療・介護連携における個人情報保護の重要性―について

 従来以上に急激な変化を見せ始めている医療分野のIT化を取り巻く環境に鑑み、日医では本年6月、「日医IT化宣言2016」を公表した。
 そこで今号では、本宣言に謳(うた)われている「安全なネットワークを構築し、プライバシーを守る」について、情報担当の石川広己常任理事に改めて、その趣旨等を説明してもらった。

なぜ「医療等ID」が必要なのか

 マイナンバー法施行以来、医療の現場に対しても、マイナンバーの利用可能性がまことしやかに話されていました。
 しかし、基本的に医療情報は機微情報であり、個人に係わる部分での活用は避けるべきです。そのため、日医では医療等分野においては、医療情報とマイナンバーのような、唯一無二で悉皆(しっかい)性の高い番号などが安易に結び付かない仕組みの構築が必要であると繰り返し主張してきました。
 具体的には、①複数の施設、多職種が関わる地域医療・介護連携などで共通の番号があれば効率的である②変更ができない番号では、遺伝子情報なども含む機微性の高い医療記録が名寄せできる可能性があり、漏えいした場合は取り返しがつかないことになる③医療等分野の情報漏えいは「人権侵害」「差別」などにつながるだけでなく、単に誰にも知られたくない等のプライバシー保護の観点も必要である―として、国民が必要とした時には、番号の変更等も可能な医療等分野専用の番号(医療等ID)を導入することを提案しました。
 また、その必要性を取りまとめ、平成26年11月には、日医、日本歯科医師会、日本薬剤師会の三師会連名により「医療等IDに係る法制度整備等に関する三師会声明」を発表しました。
 それを受けて、厚生労働省でも、同年12月に「医療等分野における番号制度の活用等に関する研究会」が取りまとめた「中間取りまとめ」において、①マイナンバーを医療の中には導入しない②医療等分野においての連携、また、医学・医療における研究等にはマイナンバーとは別の番号(符号)を用いることが望ましい③医療等分野における番号(符号)は必ずしも悉皆性や唯一無二性を担保する必要はないが、その利用する分野においてはその個人と一意性を持つことは必要である―ことが明記されました。
 その後、平成27年6月30日に閣議決定された「『日本再興戦略』改訂2015」の中には、「医療等分野における番号制度の導入」が盛り込まれ、これによって、「医療等ID」の導入は国策となり、現在その実現に向けた具体的な検討が行われているところです。

日医IT化 2016(概略)
  • 安全なネットワークを構築し、プライバシーを守る
  • 医療の質向上と安全の確保をITで支える
  • 国民皆保険をITで支える
  • 地域医療連携・多職種連携をITで支える
  • 電子化された医療情報を電子認証技術で守る
(2016年6月)

日医の考える医療等分野 専用ネットワーク構想

 現在では、「医療等ID」が議論される中で、医療・介護分野における個人情報の議論も同時に行われていますし、従来から研究されていた保健医療福祉分野の公開鍵基盤(HPKI)の技術を用いることで、より高度なセキュリティを確保した情報のやり取りもできるようになってきています。
 また、厚労省の専門会議においては、議題として、「電子処方せん」「電子紹介状」「被保険者資格のオンライン確認」等が取り上げられるなど、医療分野におけるICT化を巡る動きは急速に進んでいます。
 その一方で、機微な情報を扱うさまざまな医療等のアプリケーション(以下、AP)を利用するための高度なセキュリティが確保された共通ネットワークは存在しておらず、「医療等ID」やHPKI利用の普及に向け、全ての医療機関等が接続できる悉皆性のある公的な全国ネットワークが必要となっています。
 日医では、その課題解決に向け、医療等分野専用ネットワーク構想を提唱しています。
 本ネットワークは、厳格な機関認証を受けた医療機関等や接続要件を満たしたAP事業者のみを接続可能とし、公益性を担保するだけでなく、全国の医療機関等をカバーする広域性を有するとともに、コスト効果に優れた全体的に最適化されたネットワークとすることを考えており、現在その構築に向けた検討を開始したところです。
 また、このネットワークの最大の特徴として、オンライン請求ネットワーク(保険者側)や既存の地域医療連携ネットワークも、そのまま利用できるようにしたいと考えていますので、医療情報(処方せんを含む)や「医療等ID」を日本全体で流通させる際のバックボーンにすることができると思っています。
 これらインフラの整備と共に重要な点としては、利用者のセキュリティ管理があります。
 そこで必要となるのが「電子署名」「認証」であり、その利用に当たっては電子証明書が必要となりますが、日医では既に日医認証局を立ち上げ、HPKI利用の仕組みを構築するだけではなく、電子証明書を格納するICカードを「医師資格証」として発行しています。
 平成28年度の診療報酬改定においても、「診療情報提供書等の電子的な送受に関する評価」として、HPKIの利用が算定要件に含まれましたが、安心・安全なネットワークを構築する上でも、「医師資格証」は必須のものとなってきていると言えます。

160920a2.jpg

医療・介護情報連携における安易なSNS利用の危険性

 ここまで、「医療等ID」の必要性、医療等分野専用ネットワーク構想について述べてきましたが、SNSを利用した医療情報連携についても触れておきたいと思います。
 昨今、医療の現場においては、多職種との医療情報連携において、SNSの利用が進んできています。そのこと自体を否定するものではありませんが、一方でSNSのセキュリティの脆弱性も強く叫ばれています。
 SNSはFacebookやLINE等公開型のパブリックSNSが有名であり、これらのサービスは基本的に無料で利用できます。SNSの代表的な機能であるタイムライン機能は医療・介護情報連携のような多職種連携において最適な機能であるため、その利用に期待が集まるのは自然の成り行きです。
 しかし、機微情報を扱う医療・介護情報連携においては、これらの公開型のパブリックSNSとは異なる非公開型かつ医療・介護情報連携専用のプライベートSNSを使うべきであり、セキュリティ確保には十分注意する必要があります。
 また、SNSの利用に当たっては、一般的にスマートフォンやタブレットなど携帯端末を用いることが多く、医療・介護情報連携においては、個人所有の機器での業務利用、いわゆるBYOD(Bring Your Own Device)もしばしば見受けられます。
 これらは、VPN(Virtural private network)で構築した堅牢な医療情報システムと比べ、セキュリティに関するリスクは明らかに高く、厳格なセキュリティの配慮がないままに、安易に手軽なSNSを利用することは、システムや端末からの情報漏えいやなりすまし、他のAPからのウイルス感染や外部からの攻撃等、さまざまなリスクを抱えることになります。
 また、同時に考えなければならないのが、通信経路上の情報盗聴リスクの問題です。
 SNS利用の際のこれらのリスクに対して現在参照できる指針として、厚労省の「医療情報システムの安全管理に関するガイドライン第4・3版」の「6・9情報及び情報機器の持ち出しについて」の項があります。
 しかし、現在のガイドラインでは、SNSで流通する情報の種別まで細かに触れてはおらず、必ずしもSNSを想定した記載となっていません。
 来年施行される改正個人情報保護法においては、病歴を含む医療情報は要配慮個人情報となり、これらの情報漏えいに関し、厳罰が科されるようになり得ることから、十分に配慮することが求められます。
 従って、これらSNSに関する事項を早急にガイドラインに記載することを求めなければなりませんが、次回改訂のタイミングが今年度末予定であることから、再三の申し入れを行った結果、事務連絡として8月24日付で取り急ぎQ&Aが発出されることとなりました。
 安全なネットワークの構築と、プライバシー保護を行うためにも、SNSの利用に当たっては、①クローズドのSNSを利用し、オープンSNSの利用は行わない②セキュリティはIPsecIKEによるVPNが望ましい(VPNを用いない場合は、TLS1・2を用いて利用者認証を確実に行う)③原則としてBYODは利用しない―の3点について注意する必要があります。
 いずれにしても、前述した事務連絡に則った形での運用が重要となりますので、ぜひ、ご参照下さい。
 また、多職種での連携を行う際には、全ての職種が閲覧または記述する必要はありません。そのため、医療・健康に関わる情報は、少なくとも連携をする際に関係する多職種が閲覧・共有すべき情報(Out-Box)と、例えば医師のみが閲覧すべき情報や本人が知られたくない情報(In-Box)とを切り分け、連携システム内でしっかりと閲覧できる権限を分けることも、患者の情報を守るために重要な視点です。
 機微情報である医療情報を情報漏えい等から守るためにも、今後SNS利用に当たっては十分に注意して利用して頂きたいと思います。

高まる医療・介護連携の必要性
かかりつけ連携手帳(アナログ)が普及している一方で、医療情報連携にSNSの利用が進んできている。
1.クローズドSNSを利用すること。オープンSNSは禁止。
2.セキュリティはIPsec+IKEによるVPNが望ましい。
(VPNを用いない場合は、TLS1.2を用いて利用者認証を確実に行う。SSL2.0、SSL3.0、TLS1.0、TLS1.1は用いない)
3.原則としてBYODは利用しない

今回のインタビューのポイント
  • 医療情報とマイナンバーは安易に結び付けるべきでないことから、日医は以前より、医療等分野専用の番号「医療等ID」の導入を提案してきたが、現在その導入は国策となり、実現に向けた具体的な検討が行われている。
  • 日医では、「医療等ID」やHPKI利用の普及に向けて、全ての医療機関等が接続できる悉皆性のある公的な全国ネットワークとして「医療等分野専用ネットワーク構想」を提唱している。
  • 医療・介護情報連携において、SNSの利用が進んでいるが、機微情報である医療情報を情報漏えい等から守るためにも、その利用に当たっては十分注意をして頂きたい。
■用語説明
IPsec+IKEとTLS:どちらもインターネットなどのネットワークにおいて、セキュリティを掛けた通信をするための通信規約である。主な機能として、通信相手の認証、通信内容の暗号化、改ざんの検知などを行うことができる。
IPsec(Security Architecture for Internet Protocol):いくつかの技術の組み合わせであり、そのうち暗号化を行うための暗号鍵を交換・共有する技術をIKE(Internet Key Exchange)という。
TLS(Transport Layer Security):SSL(Secure Sockets Layer)の次となる通信規約であり、SSL3.0の次としてTLS1.0が定められた。脆弱(ぜいじゃく)性への対応として随時更新され、現在一番新しいものがTLS1.2となる。

戻る

シェア

ページトップへ

閉じる