2月号
神戸市医師会公開講座 くらしと健康 77
進む医療のICT化とセキュリティ
厳重な対策で患者の個人情報の保護を
─電子カルテではどのような項目がデータ化されていますか。
槇村 地域の中核となる自治体病院や規模の大きな病院では医療の合理化、ペーパーレス化を目的としたICT化推進施策のもと、オーダリングシステム、電子カルテの導入が進み、皆さんの住所、氏名、年齢はもとより受診科名、傷病名、治療内容、検査成績等のほぼ全てがデータとして記録・保存されており、それらは究極の個人情報として厳重に管理されています。
─個人情報はどのように管理されているのでしょうか。
槇村 各病院の考え方や使用しているハード/ソフトの開発会社によって若干の違いはありますが、どこの病院でも最低限IDやパスワードで個人情報を保護するようになっており、一般的には直接の担当者である主治医以外の者は、看護師、薬剤師、検査技師、事務職員など同じ院内の関係者であっても無断で閲覧できないか、あるいは閲覧出来ても知り得る内容・範囲に制限がある仕組みになっています。しかし、「厳重に管理」され、原則として秘匿されているはずのデータでありながら、実際には閲覧する権限のない人にもしばしば見られてしまっている場合があるという事実は問題です。全国各地で不正閲覧の事例が報道されていますが、神戸でも昨年2月に某病院で不正閲覧が発覚しました。ただし、これらの不正行為の多くが院内関係者の興味本位の行動であり、重大な実害を及ぼすには至らなかったことがせめてもの救いでした。しかし、「医療連携」「患者情報共有」のICT化と称して個人情報がインターネット上を行き来するようになると、それだけでは済まされなくなります。
─インターネット上でどのようなリスクがありますか。
槇村 昨今は疾病が完治していなくても、急性期病院からの退院もしくは転院を余儀なくされます。これは病態改善の良否よりも医療費の削減を優先する国策ともいえますが、特に回復期病院や慢性期病院へ転院する場合には膨大な量の患者個人情報がネット上を飛び交うようになります。データを保存するサーバーに外線が繋がるので、病院システムを閉鎖的環境に置くことで外部からの侵入等から防護していた手段も取れなくなります。その結果、不正閲覧どころか、なりすまし、盗み見、改ざん、否認などのリスクにさらされますので、対処が不可欠となります。
─そのような被害を防止するために、どのような対策が考えられていますか。
槇村 何よりも取り扱うデータの信憑性の担保、発信者と受信者双方の資格確認および本人認証が不可欠です。このような条件を満たすためにようやく登場したのが日医認証制度(HPKI)です(図1)。これは、日本医師会が厚生労働省と協力して創設にこぎつけたもので、PKI(公開鍵基盤)という以前からある一種の暗号化技術の応用と公的な資格及び本人証明を行う認証局の設置とで成り立つ全国一律の制度です。具体的には、認証を申請した医師一人に対し一枚のICカードが発行されて、そのカードには「公開鍵」と「秘密鍵」の二つの機能が格納され、同時に医師免許証並びに身分証明書と同等の価値が付与されます。情報の提供者と情報の受領者が共に認証を受けていれば、「電子署名」を行う事で機密性の高い患者さんの個人情報の漏洩を防止しつつ、特定個人(医師)から特定個人(医師)へのみ確実に医療情報を伝達することが可能になります。なおかつそのデータの真正性および両者の身元確認は建前上、日本医師会と厚生労働省によって公的に担保されることになります。確かに、どのような手段を用いても100%の安全性は保障できませんが、認証局制度はインターネット上のメールで秘匿性の高い情報のやり取りを行うに際し、少なくとも現時点において最もセキュアーな方法ですので、みなさまにも安心して療養して頂けると思います。
図1)HPKIの枠組み/[出典]首相官邸高度情報通信ネットワーク社会推進戦略本部。
第6回医療情報化に関するタスクフォース議事資料。「HPKI(日医認証局)について」より抜粋
槇村 博之 先生
神戸市医師会副会長
槙村医院院長
