手元に数多くのダイレクトメールや電子メールが届く。法人として住所や管理者を公開している以上はやむ得ない気がする。しかし、個人で持っている公開していない電子メールアドレスの場合には、なぜか多くのわけの分からないメール、いわゆるスパムメールが届き、毎日のメール確認にわずらわしさを感じる時さえもある。個人の情報はいかにして守られているのであろうか。
今年から総務省が中心となった「住民基本台帳ネットワークシステム」の運用が開始された。国民に背番号をつけることで、税金、年金や保険のほか、住民サービスの一元管理が可能となる。さらに、このネットワークの医療分野における応用を考えてみたい。このネットワークと全国の医療機関を結ぶことによって究極の1患者1ID性となり、個々の病院における患者IDと健康保険証や介護保険証番号といったリンクから、全国レベルの患者情報の一元化が可能となるかもしれない。複数の医療機関における薬の重複投与のチェックをはじめとして、病院間における病名や検査情報の共有化など医療資源の有効活用という面で大きなメリットをもたらすものかもしれない。
しかし、本システムの導入においては過剰とも感じられる情報保護、プライバシー保護に関しての危惧がとりざたされ、全国的な混乱があったことも記憶に新しい。それは、個人情報保護法の制定が後手に回ったことにも起因しているかもしれない。
先に述べた全国的な医療情報共有といった話は、未来のこととして、社会システムの中で起きた情報に関する混乱を見据えながら、医療利用者にとってのメリットと医療機関にとってのメリットを反芻し、われわれは情報化を進めていかなければならないだろう。情報化は便利さとプライバシーの侵害との両刃の剣なのかもしれないことを留意しながら進めていくべきなのである。
本来的に、医療は患者に対して病気を予防・治療することによって安心をサービスしている産業といえよう。安心のためには「安全」がキーワードであることはいうまでもない。とするならば、患者にかかわる情報は、医療機関内、すなわち患者のかかわる職員間においてはすべからく共有してこそ、安心・安全につながるものと考える。そして、医療機関から外部に向かっては徹底的に保護すべきであると考える。中ではオープン、外にはクローズといった切り分けを確認する必要があろう。
さらに、医療において他の産業における個人情報保護と異なる大きな点は、患者本人の治療目的だけではなく、医療の進歩を目的とした疫学調査や研究目的に情報を使う可能性があるという点かもしれない。これに関しては、後掲資料1に日本医師会の考え方を転載する。すなわち、(1)人の生命、身体または財産の保護のために必要がある場合(2)公衆衛生の向上または児童の健全な育成の推進のために、特に必要がある場合は、目的外利用、第三者への提供を可能・・・の2項が個人情報保護法の除外項目となっていることで、認められているようである。
後掲資料2に世界医師会(WMA)による患者の権利に関するリスボン宣言の一部を転載する。7条の情報開示、8条のプライバシー保護に関するところが情報管理の視点で重要となってくる。さらに、後掲資料3に厚生労働省から出された電子カルテ普及の根拠となった政令の一部を紹介する。ここでは、電子カルテにおける(1)真正性、(2)見読性、(3)保存性の3原則とともに、留意事項としてプライバシー保護を重要視した運用管理規定の制定を求めているのである。
当院においては現在22台のサーバーと490台あまりのクライアントがオンライン上であらゆる業務に対応しており、ここで電子カルテを中心とする医療ばかりではなく、介護・福祉情報、特別医療法人業務としての物販情報、グループウェア(文書管理)データなど、約2700本のソフトウェアが稼動している。さらに、法人ならびに関連施設を含めると、39台のサーバーと650台あまりのクライアントがオンラインで稼動していることになる。その中で、「どこにいても、痒いところに手が届く情報」をめざして、すべての患者・利用者を、すべての施設で1IDで一元化し、管理することとしている。
また、組織体制として、法人本部に課長以下4名のスタッフからなる情報管理課を設置している。病院では診療科長を委員長とする診療情報管理委員会を設置し、問題点の整理・解決とともに、病院の運営会議から諮問された情報管理にかかわる事項を協議し、承認を受けるといった組織体制となっている。
ここで、プライバシー保護の観点から情報の質に関して切り分けをして管理していく必要があると思われる。先にも述べたように、医療情報は本来、中ではオープン、外にはクローズであるべきである。しかも、情報の中には患者本人を特定できない、すなわちプライバシー保護には関係のない情報も多々あるのである。そこで、グループウェアに載った情報、すなわち会議、委員会議事録、マニュアル、規則、伝票類や職員に告知すべきひやり・はっとレポートなどのニュースレターなどに関しては、オンライン上のコンピュータから、いつでも誰でも閲覧可能なものとした。これに対して、患者個人を特定できる情報については、職員IDと個々の職員のパスワードによる管理とし、職制別に情報管理権が異なるものとした。当然、医師は処方や検査の指示は出来るが、それ以外の職種はその情報にアクセスして閲覧と確認は可能であるが、指示は決してできないことになる。
基本的に利用者に対しては、いわゆる患者の権利を「当院の基本姿勢」という形で明文化し、院内各所や入院案内、パンフレット、ホームページ等で告知し、この中にプライバシー保護の一項を供覧している。また、プライバシーを守るべき職員に対しては「病院倫理綱領」の制定と、就業規則の中に「診療録および診療書記録の電子保存に関する運用管理規定」を策定し、利用者の責務としてプライバシー保護を唱えている。規則上は、当然違反者への罰則規定も織り込んでいる。
また、従来ある患者にまったく関係しない職員が現場で診療録を閲覧していれば、その職員に対して現場職員が理由をただすことができた。しかし、オンラインコンピュータ上においては「いつでも誰でも」、しかも「どこでも」診療録を見ることが可能になってしまう。情報の共有化・利便性と裏腹のデメリットが発生してしまうことになる。そこで、患者情報に誰がアクセスしたかも記録することとした(アクセスログの取得)。すべてのアクセスログを監査・検証することは、膨大な時間と人手がかかるものの、性善説で医療職に限ってそんなことはしないと看過することはできない時代である。そこで、問題が起こった場合の検証に加えて、無作為抽出で一部の患者情報を監査し、またそれを行っていることを職員に知らしめることが現実的な対応であると考えている。
さらに、電子カルテの3原則、とくに真正性に関しては、資料1に示すように過去のすべての修正履歴を電子カルテ上で参照できる仕組みとなっている。また、保存性に関しては、サーバー室のセキュリティは最高位レベルとし、ミラーサーバーのほかに磁気テープ保存、さらに他院とのデータの互換という構想からも、XMLという言語での書き出し保管も行っている。
医療の品質管理として医療機能評価やISO9000シリーズによる認証など、病院においても品質管理基準の策定とともに第三者による「お墨付き」が求められてきている。他の産業、とくに情報産業を鳥瞰すれば、プライバシー保護に関してもさまざまな認証が存在する。
すでに一部の医療機関で取得されているプライバシーマーク(Pマーク)なども、この代表であろう。日本情報処理開発協会(JIPDEC)により付与される評価認定制度の1つで、事業者単位で付与され、JISQ15001に準拠した個人情報の取り扱いに関するコンプライアンスプログラム(個人情報保護措置)に基づいて、従業員への教育と運用実績があることが認定の最低条件となっている。認定後も消費者からの苦情に基づいて、運用改善命令が出されるなど制度の実効性を保証する仕組みがなされている。
また、セキュリティの運用管理に重点が置かれているBS7799は、BSI(英国規格協会)によって規定される、企業・団体向けの情報システムセキュリティ管理のガイドラインである。情報セキュリティ管理実施基準であり、ISO17799として発行されている。
後者は国際的な基準ともいえる。当院では、数年前にPマーク取得に向けて書類を整備してきたものの、当時の認証機関の問題で頓挫し、現在BS7799取得に向けて準備中である。
情報セキュリティとそれに含まれるプライバシーの保護の問題は、情報化を進めれば進めるほど大きな問題となってくる。そしてまた、この分野でひとたび問題が起これば、社会的な信用を失う結果となってしまう。
そういった意味で、情報管理は医療機関の管理者が率先して取り組むべき課題ということになるだろう。
後掲資料1 個人情報保護法と医療
| 日医ニュース第1004号(平成15年7月5日)より抜粋
個人情報の保護に関する法律が、5月23日、国会で成立した。医療機関もこの法でいう事業者となり、次に述べることを遵守しなければならない。 |
後掲資料2 リスボン宣言(患者の権利に関する世界医師会(WMA)リスボン宣言)(抜粋)
| 1981年9月/10月ポルトガル・リスボンにおける世界医師会第34回総会で採択 1995年9月インドネシア・バリにおける同第47回総会にて改訂 7.情報に関する権利 a.患者は自分の診療録(カルテ)に記載された自分自身に関する情報を開示され、自己の健康状態(自己の病状についての医学所見を含む)について十分な情報を得る権利を有する。しかし、カルテに記載されている第三者に関する個人的情報はその第三者の承諾なしには患者に開示すべきではない。 b.情報開示により患者の生命あるいは健康に重大な害を与えると信ずるに足る理由がある場合には、例外的に患者への情報開示を差し控えることができる。 c.情報開示は患者の属する文化的背景に従い、患者に理解可能な形でなされるべきである。 d.患者がはっきり望む場合、第三者の生命の危機に関与しない限り、自己の情報を知らされずにおく権利を患者は有する。 e.患者は自分に代わって自己の情報の開示を受ける人物を選択する権利を有する。 8.秘密保持に関する権利 a.患者の健康状態、症状、診断、予後および治療に関する本人を特定し得るあらゆる情報、ならびにその他すべての個人的情報の秘密は、患者の死後も守られねばならない。ただし、患者の子孫が自らの健康上の危険に関わる情報を知る権利は、例外的に認められる。 b.秘密情報の開示は患者本人が明確な承諾を与えるか、法律に明確に規定されている場合のみ許される。他の医療従事者への情報開示は、患者が明確な承諾を与えていない限り、業務遂行上知る必要がある範囲内でのみ許される。 c.患者を特定することが可能なデータは保護されねばならない。データの保護はその保存形態に応じて適切になされねばならない。個人の特定が可能なデータが導き出されうる生体試料や標本も同様に保護されねばならない。 |
後掲資料3 診療録等の電子媒体による保存について(抜粋)
| (政発第517号 医薬発第587号 保発第82号 平成11年4月22日各都道府県知事殿 厚生省健康政策局長 厚生省医薬安全局長厚生省保険局長) 2.基準 法令に保存義務が規定されている文書等に記録された情報(以下「保存義務のある情報」という。)を電子媒体に保存する場合は次の3条件を満たさなければならない。 (1)保存義務のある情報の真正性が確保されていること。 ○故意または過失による虚偽入力、書換え、消去及び混同を防止すること。 ○作成の責任の所在を明確にすること。 (2)保存義務のある情報の見読性が確保されていること。 ○情報の内容を必要に応じて肉眼で見読可能な状態に容易にできること。 ○情報の内容を必要に応じて直ちに書面に表示できること。 (3)保存義務のある情報の保存性が確保されていること。 ○法令に定める保存期間内、復元可能な状態で保存すること。 3.留意事項 (1)施設の管理者は運用管理規程を定め、これに従い実施すること。 (2)運用管理規程には以下の事項を定めること。 1.運用管理を総括する組織・体制・設備に関する事項 2.患者のプライバシー保護に関する事項 3.その他適正な運用管理を行うために必要な事項 (3)保存されている情報の証拠能力・証明力については、平成8年の 高度情報通信社会推進本部制度見直し作業部会報告書において 説明されているので、これを参考とし十分留意すること。 (4)患者のプライバシー保護に十分留意すること。 |