第455号コラム:「医療」分科会WG1 江原 悠介 座長
(PwCあらた有限責任監査法人 システム プロセス アシュアランス部 マネージャー)
題:「医療分野におけるポジティブな監査技術としてのデジタル・フォレンジック」

第13期の「医療」分科会では、医療に関連する異なるテーマを検討する二つのワーキンググループ(以下、WG)を通して、デジタル・フォレンジックの推進活動が行われてきた。

具体的には、複数の医療機関等が加入する地域医療連携システムを統括する組織体の運営に際したデジタル・フォレンジックの有意義性を実務的に啓発する取組を進めるWG1、及び医療情報管理に求められる法的証拠性の要求水準を理論的に検証することを通して臨床・研究等の現場に求められるデジタル・フォレンジック技術の活用可能性を探求するWG2が同時並行的な活動を行ってきた。

本コラムでは第436号で紹介したWG1の活動報告(第436号コラム「地域医療連携におけるデジタル・フォレンジックの可能性の中心」参照)を踏まえ、今年1年にわたるWG1の活動概況とともに、今後、公開を控える成果物の概説を行いたいと思う。

WG1では(一社)日本IHE協会とともに、2016年6月から2017年1月までの期間にかけ、月次で共同ミーティングを開催し、IHEの「IHE IT Infrastructure Technical Committee White Paper – Template for XDS Affinity Domain Deployment Planning ・Version 15.0」(以下、White Paper)を元に、日本の地域医療連携の現場に適用可能なポリシーのありようを協議してきた。

White Paperが求める管理要件は幅が広いが、日本IHE協会との協議を通して、WG1ではデジタル・フォレンジックを複数の加入者により構成・変化する地域医療連携組織体にとって運営業務の適切性を担保する監査に係る技術と位置付けた。その上で、この技術をWhite Paperにて求められる具体的な要件のうち、監査証跡、及びノード認証(Audit Trail and Node Authentication (ATNA))の仕組において有効な役割を果たすものとして整理している。

これらの詳細については、2017年3月を目途に、日本IHE協会 / デジタル・フォレンジック研究会の連名名義で公表される『地域医療連携組織のためのポリシー作成ガイド』をご参照頂くとして、以下では、地域医療連携の取組においてデジタル・フォレンジック技術による監査が何故重要であるのかについて、当該ガイドに記した内容を簡単に概説する。

地域医療連携の統括組織は様々な法的要件に係るポリシーに基づく運営が求められ、ポリシーへの準拠状況について加入組織を含めた利害関係者へ説明する責任を担うことになる。一方で、繁忙とリソース不足が常態化し、様々な職員が入り乱れる医療の現場にて、デジタル機器(=認証ノード)等を介した日々の業務運営の「記憶」を、対外的な説明責任力を有する紙媒体、あるいはデジタルな「記録」(=監査証跡)として漏れなく正確に管理しつづけることは大きな業務負荷でもある。このような状況にて、デジタル・フォレンジックという技術は、「記録」へと分化される前の業務運営の「記憶」を様々なシステムログの集合体として捉え、デジタルに精査(=監査)することで、ポリシーへの準拠性を直接検証することを可能とする。繁忙する現場では、各人はポリシーの名のもとに自身の倫理と良心に基づき日々の業務を(デジタル機器を介して)遂行するが、仮にその結果が繁忙ゆえに十分な「記録」として業務上管理されずとも、デジタル機器という「記憶」の層への直接的な問いかけ(=監査)を行い、各人の行動におけるポリシーの準拠性、ひいてはプロフェッショナルとしての倫理と良心の良否を雄弁に証示するものが、デジタル・フォレンジック技術なのである。

一般的にデジタル・フォレンジックという技術は医療分野(あるいはそれ以外も含むかもしれないが)の関係者にとって犯罪捜査や法定係争等の局面でもっぱら活用されるというネガティブなイメージが強いかもしれない。しかしながら、上述してきた文脈を踏まえれば、本技術はそのような局面限定的な用途のみに限られないポジティブな可能性を有していることが分かると思う。つまり、この技術は、繁忙を極める(医療等の)現場において、良心と倫理に基づき、誠実に業務を遂行している人間にとっては、己の正しさを直接的・デジタルに証明するための心強い味方(その逆もまた然りである)ということができる。

さらに言えば、このようなポジティブな監査の技術は、様々な利害関係者が複雑に関与し、多様な説明責任を要求される一方で、説明責任の起点となる記録管理を限られたリソースで行わざるを得ない地域医療連携の現場においてこそ、その真価を発揮するものと言える。

このようにWG1では日本IHE協会とともに協議を重ねた結果を『地域医療連携組織のためのポリシー作成ガイド』として取りまとめ、IHE固有の様々な要件群のうち、監査に係る要件のなかにデジタル・フォレンジック技術の有用性を位置付けた。同時並行で行われていたWG2においても同様の方向性は理論面で共有されており、今期の「医療」分科会において、医療分野におけるデジタル・フォレンジックの具体的な活用イメージがかなり強く結像してきたと個人的には考えている。

今後の「医療」分科会では、このようなポジティブな監査技術としてのデジタル・フォレンジックの有用性という観点を中心に、より深度ある提言を行うべく、様々な活動を展開していく予定である。

【著作権は、江原氏に属します】