My Articles

個人情報保護と利用者中心の病院情報システムの運用

隔週刊「病院経営」(産労総合研究所) No.314・2005年2月5日号

 高度情報通信社会の進展で、個人情報がいつの間にか流出し、トラブルや事件に発展するケースが相次いでいる。そうした中で、昨年5月に成立した個人情報保護法が本年4月から全面施行される。

 同法は、国や地方公共団体の責務や、個人情報取り扱い事業者の義務、さらには罰則規定などを定めている。しかし、各分野に共通する必要最小限の内容のため、各省庁が関係分野で必要なガイドライン(GL)を作成するよう規定しており、目下、各省庁がGL作成を急いでいる。GLには、業務上知り得た個人情報の漏えいを防ぐための取り組みを示すことになっている。

 厚生労働省が作成する複数のGLは、医療・介護関係事業者、健康保険組合や国保組合、福祉関係事業者などが対象となる。このうち、われわれ医療機関が順守すべき医療・介護関係事業者を対象にしたGLは、昨年暮れの12月9日にほぼまとまり、24日に公表されている。

 GLの対象は、民間の病院や診療所、薬局や訪問看護ステーション、介護保険施設や居宅サービス事業者など。国、地方公共団体、独立行政法人などが開設主体の事業者にも参照するよう促している。また、法令上の義務を負わない個人情報の保有件数5000件以下の小規模事業者にも、順守の努力を求めている。

 さらに、患者本人や遺族からの開示請求には原則として応じるよう明示。死者の情報には、生存者に対すると同様の安全管理措置を求めているほか、遺族への診療情報の提供は、平成15年9月に定められた「診療情報の提供等に関する指針」に従って行うことになる。各事業者は今後、GLの趣旨に沿って院内規定などを整備し、個人情報保護について院内掲示やホームページ掲載で、患者や利用者などに対して周知徹底を図ることが必要となった。また、安全管理についても再点検し、必要に応じて対策を講じていくことが求められる。

基本的な考え方

 そもそも個人情報保護の機運は、1980年9月にOECD(経済協力開発機構)の理事会で採択された「プライバシー保護と個人データの国際流通についての勧告」の中に記述されている8つの原則から始まる(資料1)。国際的な情報化が背景にあり、いわばクローバルスタンダードな決まりを作っていくことで国民を内外からの脅威から守ろうという動きが背景にあると思われる。

 医療においては個人の健康に伴う信用情報を管理する側の医療機関の体制が金融・信用機関や情報通信分野以上に不安視される傾向にある。しかし、現代医療はチームで行うものであり、そのためには個人の情報はチーム内では垣根なく共有する(いや、しなければならない)風土が醸成されつつある。それによって、事故を予防し安全な医療が提供できるはずなのである。ならば、チーム内では患者の個人情報は隠匿することなく徹底的に共有していく必要があるに違いない。そして、一度チームの外に出た時には徹底的に情報を守るといった考え方が重要となる。

 さらに、医療はマスとして患者を捉える旧来の公衆衛生的考え方から、多様な価値観を持つ個人の健康の集積が国民の健康に繋がっていくといった「個の情報の集積」が重要になってくると推測される。しかも「個」の情報から、新たな知見や改善点を見出す機会を得ることができるようになろう。

 このような背景のもと、私たちはこの問題を議論の俎上にあげ、真摯に対応していく必要がある。個人情報保護を考える上では、医療従事者には専門家としての自覚が、医療機関には組織としての取り組みが必要なこととなろう。

医療における個人情報とは

 医師を含めて医療専門職は、刑法やそれぞれの職種を規定する法律(例えば、保健師助産師看護師法など)で必ず、罰則規定を含めてその職種として守秘義務が規定されている(資料2)。すなわち、医療職は「正当な理由なく、業務上知り得た秘密を漏らさない」と規定されているわけである。事実、われわれの病院幹部からも「守秘義務規定がある訳であるから、いまさら個人情報保護法という新たな法律が必要であるのか?」といった疑問も投げかけられる。これは従来、守秘義務を強く教育されている者たちにとっては当然の疑問であると思われる。

 そこで、今回の個人情報保護法における考え方を整理しておく必要がある。基本には、従来のパターナリズムから離れ、患者に対して医療職側から、情報の利用目的の特定・通知、安全な管理体制、適切な開示・提供を行う旨の提示を説明するといった、いわば「患者が情報をコントロールする権利」を持っているという考え方が重要なこととなる。

 そして、個人情報とは、単に診療録だけではなく、氏名・生年月日・番号記号・画像・音声等を含む情報で特定の個人を識別することができるものであり、その対象は紙であろうがコンピュータの中であろうが、さらには会話であろうが個人情報となり得るのである。

 また、守るべきプライバシーを考えると、入院しているかどうか、ナースステーションにある患者の名前が並んだボード・ベットや部屋にある名前、主治医、診療科等の表示・視覚面・聴覚面・嗅覚面・外来中待ち・患者の呼び出し・書類の記載・給食内容など、その範囲たるや、医療提供のためのすべての過程そのものに等しいと言わざるを得ない。

 また、罰則として「六ヶ月以下の懲役又は三十万円以下の罰金に処する」ことが規定されている。その対象は、各医療職における守秘義務規定は職種における責任として、漏洩した本人にかかってくるのに対して、個人情報保護法上は組織としての責任、管理者としての責任が重いのではないかと推測できる。

 しかし、そういった罰以上に重くのしかかるのが社会的責任であることが容易に推測できる。すでに数年前から、一般企業においても「企業の社会的責任 CSR(Corporate Social Responsibility)」が強調され、法令を遵守しなかったり、虚偽の情報を流したり、情報公開を拒んだ企業などに社会的制裁が加えられ、その責任者はもとより企業そのものの存在を危うくするような事例は枚挙にいとまがない状況である。

 実際、過去にも金融機関、情報関連企業、さらには病院における個人情報漏洩事件が発生し、新聞の社会面をにぎわし、また場合によっては多額の慰謝料を支払うケースも認められている。今後、法令の規定により、刑事事件となり、また民事上の責任の追求が行われれば、CSRならぬ「病院の社会的責任 HSR(Hospital Social Responsibility)」の問題として、大きなイメージダウンとブランド力の低下を招くに違いない。

個の時代

 ここで、いまなぜ個人情報保護なのかを考えてみる必要があると思う。すなわち個人情報の価値がいままでとどう違うかということを確認する必要があるように思われる。

 従来のコミュニケーションやマーケッティングをみると、マスコミュニケーション、マスマーケッティングと呼ばれるように、多くに人々が必要とする(であろう)情報や商品を提供することに主眼が置かれていたといっていいだろう。そこでは、発行部数が多い新聞がよい新聞であり、映画は客の入りで、テレビは視聴率で一喜一憂していたのである。また、商品の供給者は流行を追い、重点商品の大量生産で利益を確保し、消費者も「みんなが持っている」流行の商品を行列を作って買い求めていたのである。

 同様に医療の領域でも、公衆衛生を守ることで個人の健康を確保するといった考え方が主流であり、その考えのもとで地域の衛生管理や防疫、集団検診や集団予防接種などを行ってきたのであった。

 このような「マス」でコミュニケーション、マーケッティング、さらに医療を捉えるならば、たとえ個人情報を得ることができたとしても、それが有効活用されることは乏しく、あまり価値のある情報ではなかったと考えられる。しかしながら、従来からお帳場のお客様(特別な上得意客)を大事にすれば、多くのものを買ってくれるという考え方があった。それがIT化の進展によって特別ではない大量の、しかも多様な価値観を持つ個人に対して多様な嗜好にあわせた勧誘ができるようになったことで、個人情報はきわめて価値がある情報へ変貌していった。

 このCRM(Customer Relationship Management)の考え方、すなわち一人一人の顧客に対して、痒いところに手が届く勧誘をすれば、より大きな収益に繋がっていくといった考え方が、個人情報をどんどん呑み込んでいき、コンピュータによって縦横に関連付けられた情報が、消費者のもとに降り注ぎ、しのぎを削っているといえる。医療においても、レディメイド的医療では患者は満足することはなく、個人の特性、さらに将来的には遺伝子情報などを基にしたオーダーメイド医療へと変換が迫られているのも、この流れかもしれない。

 このように「マス」から「個」の時代へと変遷していく過程で、個人情報の価値が生まれてきたのであろう。個人情報を保護し、また自らも監視していこうという考え方は、消費者や患者の権利を重視するという意味で出るべくして出てきた「楔」であると理解すべきである。

われわれが取組むべきこと

 先に述べたように、個人情報とは、紙やコンピュータ内だけではなく、表示や臭い、さらには声までもを含むことを銘記しておきたい。資料3に、昨年の12月24日に厚生労働省から出された「医療・介護関係事業者における個人情報の適切な取り扱いのためのガイドライン」から医療・介護事業者の責務を中心に拾い出したものを紹介する。

 われわれは、この4月の法律施行までに、個人情報の取り扱いの基本方針を策定し、遵守するべく準備をしなければならないのである。そこでは、
・診療情報利用のあり方(院内、法人内、法人外)
・診療情報管理のあり方(記録・保管・開示)
・利用する場所と利用する目的を明確に公表
・適正な取得
・正確性と安全の確保
・開示と訂正
などについて、マネジメント組織を立ち上げたうえで基本的方針を策定し、スタッフへ趣旨説明を行う必要があろう。さらに、資料4で当院の例を示すように、一定のタイムテーブルのもとで教育研修を含めて4月施行に向けて急がなければならないのである。

 また、医療機関側には掲示のみならず、説明責任が強く求められてくるものと思われる。掲示した上で説明し、納得を得られたことを確認する仕組みが重要であると思われ。今回のガイドラインには「院内掲示等により公表して、患者に提供する医療サービスに関する利用目的について患者から明示的に留保の意思表示がなければ、患者の黙示による同意があったものと考えられる」とされている。

 したがって、この「院内掲示」が重要となるわけであるが、この掲示内容については、本来的には掲示のみではなく、納得を得る努力が必要だと思われるのである。本誌が発行される頃には各種医療団体から掲示例が示されるかもしれないが、当院で掲示案を資料5に紹介する。

 ここで、この法律は数々のマネジメント手法や評価指標と異なり、あくまでも結果責任であることを抑えておきたい。いかに上述のような基本方針を策定してコンプライアンス・プログラムをつくり、教育研修や監査体制を敷こうとも、一度個人情報が漏洩されれば、何もしていないことと同様である。一方、病院業務として多大な労務を伴い、しかも「収益にならない」個人情報保護に対してお座成りに取組んでいたとしも、個人情報漏洩事故さえ起きなければ、なんら問題のない「いい病院」なのである。

 いずれにしても、われわれにとっていわば外圧で取組まなければならない問題に他ならない。ならば、これを機会にして病院機能の改善に利用しない手はないのである。従来から蓄積された患者からの意見・苦情や病院職員が患者として受診したときの意見など、広く個人情報に関わる事項を収集し、その各々にどう対応していくかという話し合いの場を設定すべきなのである。

 例えば、外来患者の名前による呼び出しや病棟廊下における名前の張り出しは、誤認防止という視点では必要なのかもしれないし、病院受診や入院というプライバシーの侵害かもしれない。漫然といままでの慣習を続けるかどうかとか、頭ごなしに「いい悪い」と結論づけるかではなく、法律の解釈、医療職としての倫理観等をもとに、話し合ったうえで、自らの病院として確信に満ち、納得できる結論を導き出す過程はきわめて重要である。こういった話合いの場を今回の法律は提供してくれるものかもしれない。

病院情報システムにおける考え方について

 ITの場における個人情報管理は、なんら紙の管理と特異的なものはないと考える。アメリカ国防総省のコンピュータシステムでさえ、ハッカーに侵入されることを考えれば、どんなに強固なセキュリティーシステムを作ったところで、問題は発生しうると考えたい。結局、情報システムにおける個人情報の管理も、それを使う人間の管理にほかならない。すなわち、組織管理としてPDCAサイクルをまわすことができるコンプライアンス・プログラムの運用体制と組織構成が柱となってくるものと思われる。そのような中でIT独自の取り組みについて考えてみたい。

  1. 就業規則・規程上の取り扱い
     当法人では、平成14年度の電子カルテシステム導入に先駆け、同年4月1日付で「診療録および診療諸記録の電子保存に関する運用規程」を策定し、法人理事会の承認を得た(参考資料)。
     これは、診療録の電子保存三原則である真正性・見読性・保存性を確保するためにシステム管理者の責務とシステム利用者である職員が守るべき事柄(患者情報の保護を含む)、さらに教育・訓練・監査を規程したものであった。
     この規程は、資料6に示す当法人の就業規則の一連であり、罰則規程を含めて職員たる者との労働契約として存在し、これは個人情報保護法施行後も変わることなく順守すべき事項と位置づけている。
  2. アクセスログの収集
     平成9年にオーダリングシステム導入時点から、われわれは、職員にはID番号とパスワードからシステムにログインさせ、そのIDによって指示権限や書き込み権限を付与してきた。
     ただし、閲覧に関しては、その後の電子カルテを含めて特にファイアーウォールを設定していない。それは、冒頭に述べたように医療の質と安全の確保にはチーム医療が不可欠であるからである。しかし、個人情報保護の考え方を導入すれば、閲覧にも患者個人と協議のうえで付与した権限が必要になってくることになる。われわれは、質と安全のためのチーム医療を患者に説明した上で、今後も閲覧権限は敢えて付与しない方向でいきたいと思う。しかし、個々の患者が閲覧権限付与を主張した場合には既にシステム的には対応可能な状態となっている。
     また、閲覧権限を付与しないことに対する担保として、だれがいつ閲覧したかという履歴(アクセスログ)を自動的に収集する仕組みとし、問題発生時には監査できる仕組みとし、利用する職員にもこの点を周知し抑止力としているのである。
  3. 連携とセキュリティー
     ガイドラインにおいても、「患者への医療の提供に必要な利用目的」の中で連携医療機関などへの情報提供は、個人情報の通常の利用目的とされている。しかしながら、ITによる連携では、従来の選択された内容の紙情報のやり取りばかりではなく、日々の診療記録が瞬時にやり取り可能になってくる。
     このような中、例え連携医療機関同士であったとしても、それは医療機関と医療機関の関係であり、患者そのものが両者を本当に信頼しているかを保証するものではないことを認識するべきであろう。
     当院では、平成16年5月より、連携医療機関との間でVPN(Virtual Private Network)を利用した電子カルテ閲覧システムを運用開始しているが、この仕組みを利用するに当たっては、個々の事例で患者と連携医療機関と当院の三者合意を必ず締結することを前提としている。

おわりに

 医療関係者にとっては突然降って湧いた感のある個人情報保護法である。しかし、制度改革以上にすべての医療機関が真正面から取組まなければならない問題を多数含んでいるのである。

 われわれに必要なことは、個人情報を保護するあまりに医療行為そのものが萎縮してしまうことではなく、今まで行ってきた医療行為を個人情報という秤の上に乗せ、もう一度検証し、より患者の立場を考慮したものにしていくといったことを議論し改善していくことであると思われる。

 さらに、この法律遵守の取り組みをプライバシーマーク(日本情報処理開発協会JIPDECが行う認定で、JIS Q 15001という規格に基づいて審査が行われる)取得やBS7799(英国規格協会BSIによって規定される、企業・団体向けの情報システムセキュリティ管理のガイドラインで、特にセキュリティの運用管理に重点が置かれている点が特徴)認証などといった第三者機関認証につなげることによって、自らの機関のサービス内容を利用者や地域へのアピールしていくことも可能であろう。

 最後に、本論が12月24日にガイドラインが公開された以降、当院のプライバシーマーク取得責任者で法人総務部情報管理課課長の直江幸範君とのブレーンストーミングから生まれたことを付記しておきたい。

資料5 個人情報の取り扱いについての掲示例(恵寿総合病院)

当院をご利用の皆様方へ

個人情報の取り扱いについて(案)

 本年4月から施行される「個人情報保護法」に従い、当院では個人情報の取り扱いに規定を制定し、また監査体制を強化いたします。また、外部委託機関との間におきましても個人情報保護を契約条項で規定いたします。
つきましては医療を安全・確実にご提供するために、同法に基づく「医療・介護関係事業者における個人情報の適切な取り扱いのためのガイドライン」(厚生労働省発行)に従い、当院ご利用の皆様方の個人情報の取り扱いについて以下の点をご了解くださいますようお願いいたします。

(個々の利用者への医療提供に必要な利用を目的とするもの)
恵寿総合病院・けいじゅヘルスケアシステム内部での利用
・ お一人おひとりの患者、利用者の方への医療の安全・確実な提供のために利用させていただきます。
 医療の提供のために処方箋や指示書・伝票などは個人情報が記載されますが、その取り扱いや廃棄に関しては規定を作成した上で十分に留意いたします。
・ 医療保険事務や病棟管理・会計・経理・医療安全対策・サービス向上活動に利用させていただきます。
・ 医療・介護・福祉・保健分野で、けいじゅグループ内でのサービスを円滑にご利用いただけますよう、各施設間で情報を共有いたします。
他の事業者や本人以外への情報提供
・ 治療やお世話を行う上で、他の病院、診療所、施設、薬局、訪問看護ステーション、介護サービス事業者との円滑な連携のために当該患者様の情報を交換いたします。
・ 他の医療機関等から当該患者様への医療の提供のために照会があった場合には回答いたします。
・ より適切な診療を行う上で、外部の医師等の意見・助言が必要な場合に情報の収集あるいは提供に利用いたします。
・ 検体検査業務の委託などの場合、誤認防止のために情報を利用いたします。
・ ご家族への病状説明に利用いたします。
・ 医療保険事務のうち、一部保険業務の委託先へ、また審査支払機関へのレセプト提出や同機関からの照会に対する回答に利用します。
・ 事業者から委託を受けて健康診断等を行った場合には、事業者へその結果を通知いたします。
・ 医師賠償責任保険などに係る、医療に関する専門の団体、保険会社等への相談または届出に利用することがあります。

(上記以外の利用目的)
恵寿総合病院ならびにけいじゅヘルスケアシステム内部での利用に係る事例
・ 医療・介護・福祉・保健サービスや業務の維持・改善のための基礎資料として利用させていただきます。
・ 内部で行われる学生実習への協力や症例検討の際に利用させていただくことがあります。
他の事業者への情報提供を伴う事例
・ 当院の管理運営業務のうち、外部監査機関へ情報を提供する場合があります。
学会発表や学術誌発表など研究に関して
・ 医学・医療の進歩のために匿名化したうえで利用させていただくことがあります。この際、事例の内容から十分な匿名化が困難な場合は、その利用については原則としてご本人の同意を得ます。
個人情報の第三者提供に関して
・ 個人情報保護法に基づき、法令に基づく場合・生命、身体、財産保護・公衆衛生の向上、児童の健康育成・国等の公共団体からの協力依頼の場合には例外として、ご本人の同意を得ることなく利用する場合があります。

以上につきまして、不明な点や異議がある場合には、遠慮なく対応窓口へお申し付けください。なお、ご本人の個人情報はお申し出により開示させていただきます。診療記録の開示に関しては別途開示規定に従わせていただきます。また、以上の点に同意されなくとも、何ら不利益は生じません。さらに、同意および留保はお申し出により、いつでも変更することが可能です。

平成17年1月
恵寿総合病院 院長

資料3,5,6以外の資料ならびに参考資料(診療録および診療諸記録の電子保存に関する運用規程)は本誌をご覧ください。

My Articles 目次に戻る