第２５９号コラム「第１０期「医療」分科会活動方針」

第２５９号コラム：中安 一幸　主査
（厚生労働省　政策統括官付情報政策担当参事官室　室長補佐、
北海道大学大学院　保険科学研究院　客員准教授）
題：「第１０期「医療」分科会活動方針」

１．医療分野のＩＣＴ化の方向性
「医療」分科会においては、主として医療情報の二次利用の公益性について理解を獲得すること、現下法制においては二次利用と位置づけられる公益のための利活用に対し、プライヴァシー保護との両立をもって安心感と有用性を訴求することを中心に活動してきた。

無論、利活用しない又はしてはならないデータは作成・管理しておく必要もなく（むしろすべきでなく）、医療分野においてはしばしばそれは、非常に機微性が高く取扱いを誤れば重篤なプライヴァシー侵害（種々の差別や個人の尊厳を傷つけるような）を招来しかねないものであるため、利活用に十分な価値があること、安全管理に負担を生じてでも活用可能な情報化を目指す必要があることを説くことには重要な意味がある。
　
しかし一方で我が国の医療というものは、公定価格市場における強い公共性を帯びるサービスでありながらその大半を民間サービス事業者に供給を委ねている事実がある。医療のＩＣＴ化は政策の一つに位置づけられているとは言え、医療機関は自らの負担で情報化を進め、公益と考えられる地域連携や医学研究、医療政策や医療経済を考える上でのevidenceとして、患者にまつわるデータを拠出することを要請される。

データを活用したい者からみれば公共の利益のための要請であるとして、それが当然であるかのようにそう述べるが、医療機関からすれば、患者に治療を施したり療養せしめたりということが本来の業であって、データを作成・管理することは、その業のため必要に迫られてそうしているに過ぎない。患者の立場からしても、自身が治療してもらうために必要だからこそ個人情報を取得せしめているのであって、二次利用云々が自身の利益にならないならこれに同意するいわれはない、ということになる。

そうすると、公益のための医療情報の二次利用を推進しようとするならば、以下のような取り組みが必要であろう。

１）医療機関の情報化にかかる負担を軽減すること
２）目的外のデータ提供が医療機関のリスクとならないこと
３）そのためには公益利用に患者の同意を取り付けるか、公益利用自体を医療情報活用の本来目的に位置づけること

２．医療と情報
　そもそも医療機関における業務の多くは情報によって成立していると言って過言でない。例えば、診察室において（診察室入室前の問診もそうであるが）医師は患者からさまざまな情報を聴取し、または触診などの手法により身体状況等を把握し、病名や治療の方針を想起する。この段階では医師は、これまでの知識や経験等により多くの病名や治療方針の選択肢を想起しているはずで、この次にはそれを絞り込まねばならない。そこで次の段階では各種の検査を実施することになる。医療機関では専門のスタッフ、機器を備えてこの検査を実施することとなるため、医師は検査に関する指示を出し、検査部門では検査実施結果を医師に伝えなければならない。検査結果を受け取った医師は治療方針を決定し、薬剤を選択する。選択された薬剤は処方指示となって薬剤師に伝達され調剤・交付されることであろう。また多くの場合、このような診療は医療保険を用いて実施される。そうするとその患者がどの保険者に属しているか、保険者との契約番号（いわゆる被保険者記号番号等）を記録し、診療の際にその証書（保険証）を提示した際には保険診療を実施できるようにしておかねばならない。また診療を継続するためには患者の氏名、住所、生年月日等の基本的な情報に識別符号（診察券番号等）を付与しておき、前記録を適切に呼び出せなければならない。これらの情報の蓄積、伝達の多くは法制上の義務を課せられた記録として保存されなければならず、多職種の連携により医療の質を向上させようとする視点からは、これが適切に共有されなければならない。

３．医療機関におけるＩＣＴとセキュリティ
　医療機関における情報にまつわるリスクを考える上で、情報資産を脅かす危険を排除しなければならない必然性として、情報リスクが招来しうる実害・実損を伴う別のリスクが存在することを意識しなければならない。

大きく言えば、以下の３つを挙げることができる。

①医療安全・患者安全にまつわるリスク
②法的リスク
③経済的リスク

このような状況を想起しつつ、情報の取扱に由来する不都合な事態をいくつか例示してみる。

１）診療にまつわる情報伝達に齟齬を生じること。患者の取り違えや検査結果の数値の読み違え、処方指示の伝達ミスなどがこれに当たる。
これは直ちに①に掲げた医療安全・患者安全上のリスクが生じるおそれがある。不幸にしてこのような事態となった際には法的責任を問われ、②の法的リスクに繋がることもあり得るし、賠償等のため③の経済的リスクも負うことになる。

２）情報の漏えい。患者に関する情報はもちろんのこと、職員に関する情報や経営上の機密情報もあるだろう。
特に患者に関する情報が漏えいした場合は、②にいう法的リスクに加え、患者からの信頼を傷つけ、情報被害により賠償を要求されるケースもあり得るばかりか、そのような評判は患者が病院を選ぶ際の評価となり得ることから経営上のリスクにも繋がりかねない。

３）情報そのものが消失することや改ざんされること。
医療を業としてなす上では、診療録をはじめさまざまな記録に保存義務が課せられている。
いわゆるe-文書法（「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律」（平成１６年法律第１４９号）と「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律の施行に伴う関係法律の整備等に関する法律」（平成１６年法律第１５０号）の総称。）は、そういった各法の保存義務の定めを、書面（通常、法律上では「紙」であることを指す）によらずとも電磁的記録の適切な保存をもって義務を果たしていると見なす一括法である。したがって情報の保存に際していわゆる「電子保存三原則」といわれる真正性、見読性、保存性が確保できていなければ、②の法的リスクとなる。
　情報が完全であったとしても、適切にこれを活用できない状態もこれに当たる。ネットワーク障害が起きて過去の診療履歴を参照できないとか、画像参照に通常の診療の用に供せないほど時間がかかり過ぎるなど。またそういった障害が発生している際に原因の特定や対処に時間がかかり、被害が連鎖、拡大するようなことも考えられる。

４）標準的でないシステムを導入している場合。
相当の長期にわたり情報の可用性を維持し、情報資産を保護する観点からは、標準化と相互運用性の確保も重要なセキュリティ方策と位置付けることができよう。
特に病院情報システムというものは、医事会計、各種検査、調剤、栄養管理、理学・作業療法等の多くの部門系システムからなり、さらにはこれら部門系システム配下に種々のモダリティが接続され、それらは多様なベンダにより作られている。予算執行の都合により、モダリティや情報機器を一括に調達できずに年次ごとに調達する場合や、入札等の結果、単一のベンダからの調達とならない場合など、そのような多様なベンダから納入された機器を相互に接続して、総体として単一のシステムのように機能しないと意味をなさないものである。そのときにそれぞれのシステムがそれぞれ独自のメッセージ構造で動作し、それぞれ独自のコードテーブルを参照しにいくこととなっていては、システム同士を接続した際に意味ある動作をすることができない。このようなことへの対応として、医療情報に関するさまざまな標準規格が策定、公表されている。これへの適切な対応を怠ると例えば次のような不都合な事態を招来する可能性がある。

①部門間のデータに互換性がない場合、例えば指示を画面に表示しておき操作者がそれを目視して別のシステムに入力する等のことがあり得る。
　ＩＣＴ導入に期待した効率化は果たされず業務負荷が増大するばかりか、見間違え、入力ミス等の可能性がある。このようにデータが誤って処理された場合、それによる判断を誤らせ、治療を誤らせる可能性がある。
②データそのものを資産と見なす上では、情報システムの更改時にデータの移行に支障を来す場合があり得る。
　紙のカルテであれば「書類という物体」を適切に管理し続け後世に引き継いでいけばよいが、電子カルテとなると、高度化・多様化したシステムから相互に参照されるシステムやコードテーブル等を、その関係性を維持したまま移行できなければ情報を失うことになりかねない。
　法に保存義務のある書類が、e-文書法の要請を満たせなくなる等の場合、法令違反に問われることとなりかねないため、支障があるとしても情報システムベンダに何とかしてもらうほか仕方あるまい。このような場合に法外なデータ移行経費を請求されても病院はそれを拒むことができないケースが出てくる。正に「データを人質に取られて身代金を要求されているようなもの」である。

これらリスクを適切にマネジメントし対策を講じることが求められるが、医療機関では診療のために取得した情報を診療の用に供する（一次利用）のは当然のこととして、先に述べたとおり医療分野では取得・蓄積された情報が、直接その患者のためだけに使われるのではない公益利用というケース（二次利用）があり得る。そのような場合であってももちろん患者の尊厳というものは尊重されねばならないから、秘匿されるべきものは当然に秘匿されねばならないし、何らかの形で活用されるとしても、その情報がどのように扱われているか、説明可能な状況にすることが必要となる。

　個人情報保護法では自機関の従業者のみならず情報提供先に対しても一定の監督責任を問われることになるため、当然その責務を果たすことと同時に、提供を受け又は参照する場合にあっても、自らの医療機関の情報取扱において安全管理に万全を期していることを説明可能な状況にしておかねばならない。

「医療情報システムの安全管理に関するガイドライン」では、医療機関が情報システムを導入する場合に必要とされる安全管理措置や心構えを述べている。

４．医療とデジタル・フォレンジック
自らがリスクをとらず、また連携先・情報提供先にリスクを負わせないためには、

１）情報の管理状況を把握し指針に準じた適切な運用となっているかどうかを点検し、
２）必要であれば所定の改善を施すこと、
３）またその点検・改善が一定程度の頻度で行われていること、
４）そのようにマネジメントされた安全管理の状況が説明可能であること

が重要である。基準となる指針（その指針では機関ごとの運用状況に鑑み「運用管理規程」を定めることを要請しているので）・規程があり、現状がそれら指針・規程に準じたものとなっていることを点検・確認し、必要に応じては改善策を講じる一連の流れを「監査」と位置づけ、前述のガイドラインに基づいた監査の実施について今後、普及に努めていきたいと考えている。その一方で、医療におけるＩＣＴ化は、他分野に比しても決して成熟しているとは言えない。医療関係者にとっては「監査」という語感からは、「他人から粗探しをされてお叱りを受けるもの」などの圧迫感を伴う印象が強く、できれば忌避したいものとの感触があるようである。

まずは監査というもののそのようなネガティヴな印象を払拭し、自己点検～改善～ドキュメント作成といった流れが医療機関に定着するよう啓発していく。

監査（厳密には「そんな幼稚なものは監査ではない」などの声もありそうであるが）の手法としては、前述のガイドラインへの準拠性を見るということになるが、今日の情報システムから吐き出される夥しいログの全てが監査証跡として有用な訳ではないし、監査の方法が決まれば証跡として必要なログデータも特定し保存しておく対象と定めておくこともできる。またこれら通常の運用に関することに加えて、対外的な情報公開としては診療録の開示請求への対応や訴訟などへの対応なども、想定しておくには面倒であるがいざ直面してみるといろいろと悩ましいものである。

デジタル・フォレンジック技術のユーザーとしては、まだまだ未成熟な分野ではあるが、第１０期の「医療」分科会における活動としては、「証拠性」のprofessionalたる他の分科会の方々の助言もいただきながら、医療機関における情報システム監査と証跡について、ガイドラインの作成・公表を予定している。
関係諸氏のご理解・ご支援を期待するところである。

【著作権は中安氏に属します】