第24号コラム:秋山 昌範 理事(マサチューセッツ工科大学 スローン経営大学院 客員教授)
題:「マネジメントにおけるセキュリティを考える ~信頼の糧としての全数記録~」

※ 本稿は、10/10(金)「ネットワーク・セキュリティ・ワークショップin越後湯沢」にて秋山理事が講演
された際の配布レジュメです。

1 信頼に必要なフォレンジック
医療における医師患者間の信頼関係においては、まず品質の良い医療をすることが大前提であり、質の高い医療をしているからこそ、フォレンジックが必要である。クオリティがあるところにフォレンジックがないとかみ合わないし、フォレンジックは品質を保証するための道具である。言動に責任をもつことで、「信頼」が得られる。医療において一番重要なことはTrust(信頼)である。Trust が必要になった背景は、嘘がばれるような世の中になったからことである。インターネットやグーグルとウェブ2.0、具体的にはブログや2ちゃんねるにより、裏側まで明らかになってきた。草の根情報が流通するようになったのである。その結果、医療に対する信頼感が揺らいできている。
そこで、デジタル・フォレンジックが必要になる。例えば専門家がなりすまして、2ちゃんねるに書き込んでは、歪んだかたちで世論を誘導することになる。フォレンジックを必要とするためには、まず守るべきものが必須である。守るべきものは、プライバシーである。

2 プライバシーと公共性
プライバシーとは、個人が自己に属する情報で、他人には知られたくないもので、目的以外では使われたくないものを意味する。具体的に医療においては、診療目的には良いが、研究目的には本人の承諾なしには否とされる。しかし、個人情報を守りすぎることによって公共の利益が損なわれる場合も生ずる。たとえば、感染症情報などでは、疫学上SARS、エボラなどの新興感染症の発生情報を周知させることで予防が可能であることが分かっているが、患者のプライバシーを考慮すると発生数の少ないときに個人が特定される恐れがある。しかし、感染症予防や拡散防止には迅速かつ広範な情報提供が必須であり、プライバシーとの両立が難しい。また、新薬の臨床試験(治験)や移植のドナーの情報やレシピエントの治療状況も個人情報保護と公共の利益の両立が困難である。

3 医療の場合に特有の問題が存在
個人情報保護のもっとも重要な要素として、使用目的の明示と目的外利用の原則禁止がある。しかし、医療の場合にはかなり微妙な問題が数多く存在する。たとえば、医療における患者の個人情報の中には、診療行為実施の記録などが含まれ、それに関わった医療従事者の個人情報も含まれ得るという二面性の問題がある。さらに、遺伝情報には本人の体質、疾病情報のほか、その血縁者に関わる情報があり、それが生涯変化しないものであることから、その漏えいによって、本人以外に血縁者に大きな被害や苦痛を被るおそれがあるという特殊性もある。これらの特殊性の他にも、医療従事者と一般の人の間に診療情報の目的にたいしての考えが一致していない。特に、前述した臨床研究の公益性に関しての差異が大きい。

4 医事紛争
また、近年の医療紛争の増加も挙げられる。これは医事紛争において、債務不履行を争う場合などで医療側に過失が無く、適切な診療が行われたことを立証しなくてはならない事例が増加しているからである。医療情報は病名や医師の診療記録、看護記録のようなテキスト・データだけでなくレントゲンのような画像情報や、手術映像などの動画像も含まれる。術後の合併症と手術との因果関係を、手術のビデオで鑑定する事例も出現した。これまでも外科医の技術向上や学会発表のためにビデオ録画されることはあったが、今後は保存が義務付けられるようになるかもしれない。実際、医療問題弁護団が手術ビデオの撮影義務化を厚生労働省に要望するなど、社会的ニーズは高まりつつある。

5 個人情報保護法運用上の問題点
個人情報保護法16条は、特定された利用目的を超えて、しかも本人の同意なく個人情報を取り扱うことができる場合として、4つの例外事由を定める。ガイドラインには、その具体例が記載されている。法令に基づく場合の例は、実質的に行政組織の特例のようなものであり、実際の臨床研究などに適応は難しい。したがって、医療機関外への診療情報の提供には、原則として、本人の同意を得ない限り、第三者への提供はできない。例えば、民間保険会社からの照会、職場からの照会、学校からの照会、マーケティング等を目的とする会社等からの照会などの場合においては、個人情報を提供するには、本人の同意が必要である。つまり、医療機関外への診療情報の提供が適法となるには、情報の匿名化、患者本人の同意、あるいは、法の定める例外事由その他の規定に基づいて第三者提供を行うことが必要である。しかし、医療においては、日常業務のなかで診療情報を第三者に提供することが当然予想される場面が少なくない。これらにつき、その度毎に一々患者の同意を得ることはほぼ不可能である。ガイドラインによると、個人情報を内部で利用する場合は、利用目的の通知・公表で許容されるのに対し、第三者へ提供する場合は、原則としては、本人の同意が求められる。したがって、医療機関において、内部利用の場合と同様に、第三者提供の事例を通知・公表しただけで行なうには、本来、患者本人の黙示の同意があったといえることが必要である。このように、個人情報保護法を形式的に医療に適応した場合、その活用より保護に重心が傾きすぎるきらいがあるので、医療情報の意義を損なうことのいないよう、今後も実情にあった運用指針の在り方の検討を続けていく必要がある。

6 米国における医療情報の活用事例
一方、米国では2003年2月、連邦政府よりHIPAA ( Health Insurance Portability and Accountability Act ) の最終的なセキュリティ規則が発表され、2005年4月に発効されたことにより、むしろその活用事例が出てきている。American Medical Group Association(AMGA)は、その活動の一つとして、医療スタッフと患者の満足度を定量化し、臨床のプロセス改良の機会を与え、市民から見た医療評価における当該病院の評価がタイムリーに分かるようなデータを提供している。したがって、病院幹部はそのデータに基づいて病院改革を行えるようになるのである。このように、米国ではHIPAAやその関連規則が、具体的な運用を促すように働いているのに対し、我が国では個人情報保護法とそのガイドラインが運用を促すように効果を挙げていない。我が国でも医療における個人情報の利用について、個人情報保護と公共の利益の両立を考える際に、HIPAA等が参考になるだろう。すなわち、公共性と個人の尊厳のトレードオフの問題は、公共性を重視すれば、個人情報はある程度目的外利用せざるを得ない。その場合に患者、国民の安心を担保するために、万一漏えいした場合の責任が明確になることが必要である。つまり訴訟等で証拠として用いられるだけの担保が重要であり、その根拠としてデジタル・フォレンジックが必要になるのである。これにより外部のみでなく内部から悪意のある情報漏えいを起こした場合や不可抗力としての内部のミスによる情報漏えいの場合でも、漏えいを立証できることで遵守させることが可能と考えられ、国民の安心を得られるであろう。

7 医療におけるデジタル・フォレンジックの意義
医療においてデジタル・フォレンジックを導入する際、「全部電子化」か、もしくは「一部電子化」の方法があるが、全部行わない限り価値がない。医療におけるIT化のメリットというのは、「全数が取れる」「漏れがない」ということである。例えば、一番ポピュラーな国勢調査は全部データをとらないと意味がない。一部の場合には、信頼度が落ちる。
一方、患者が医師の話を信頼する理由は、彼らが医師免許をもっているからであるが、実際に医師免許を見せるわけではない。医療機関に勤め、相応のことを話しているからこそ、信頼しているのだろう。この信頼がないからといって、すべての医師が医師免許を毎回見せてから治療を受けるという仕組みでは、非効率である。このように信頼というのは手間とコストを下げる最大の武器といえる。

8 信頼のために全数記録が重要
この場合、医師と患者間に信頼関係が十分あれば、デジタル・フォレンジックは不要になる。信頼関係が不十分であれば、デジタル・フォレンジックが必要になるだろう。その際、デジタル・フォレンジックが担保する信頼度は、全数記録、つまり網羅性に依存する。抜け穴があれば、信頼性は低下する。網羅性は、フォレンジックにおいて信頼に必要な要素である。
医療現場へのフォレンジックの導入に対して否定的な意見もあるが、その意義を知るためには、例えば軽井沢などのリゾート地に行くことを例に考えてみると理解しやすい。軽井沢は東京近郊でありながら、非日常感が味わえる美しいリゾート地であるが、もし軽井沢に行くたびに、全員に空港のような荷物検査で厳重なセキュリティチェックが必要としたら、面倒になって行きたくなくなる。医療におけるデジタル・フォレンジックも、そういう方向で、考える人が多い。デジタル・フォレンジックが導入されたら、タイムスタンプが大変だというような現場が大変な意見が多い。しかし、デジタル・フォレンジックがあることで、プライバシー保護に対しても、厳重なセキュリティチェックや監査が不要になって、さらに医療機関への信頼が向上するとすれば、大変なことではなく、むしろチェックの手間を軽減できるツールと理解できるだろう。

9 デジタル・フォレンジックの今後
インターネットの第二世代、グーグルからウェブ2.0の時代になり、消費者の力が強くなってきた。いわゆるカスタマーパワーの増大である。そのためか、老舗割烹暖簾の崩壊や食品偽装など、食の安全性への信頼が落ちてきている。この波は、それ以外の分野にも及びつつあるが、医療も例外ではない。食品トレーサビリティのように、医薬品トレーサビリティも対応するようになってきた。この中でユビキタス技術と共にデジタル・フォレンジック技術も重要な役割を持つ。今後、医療の信頼「TRUST」を担保するうえで、デジタル・フォレンジックの役割は益々重要になっていくだろう。