第489号コラム:野津 勤 幹事(株式会社システム計画研究所 特別顧問)
題:「診療情報利用における患者同意管理のアーキテクチャ」

医療分科会の今年度事業の一環で、「診療情報利用に当たっての“患者同意”管理」の在り方のスタディを行っている。まずは、現存する関連規約・文書の理解から開始しているので、本稿ではその一端の紹介を行う。

主な内容は、患者同意の概念整理(ISO/TS17975:2015)と、実装上のテクニカルフレームワーク(IHE IT Infrastructureの BPPC(Basic Patient Privacy Consents)、APPC(Advanced PPC))の2種である。

近年の医療技術の高度化や専門分化に伴い、多くの医療者・組織による医療連携で共同診療行為が行われており、今後益々の普及が見込まれている。或る患者の診療記録は、診療に当たる医師のみが作成し・参照するだけでなく、連携する他の医療従事者が閲覧することになる。将来的には異なる言語環境での国際連携も普通に行われることも想像される。従って複数の関係者・組織における「患者同意にたいする認識」と「アクセス権限管理の一致」が必要である。すなわち、すでに行われている医療用語の標準化から始まり、共通のアクセス管理環境の実装が重要である。
なお、本稿では我が国における医療情報システムのバイブル的存在である「医療情報システムの安全管理に関するガイドライン」については触れない。

1.ISO/TS17975(診療データの収集・利用・開示に関する患者同意の原則とデータ要求)
本書においては患者同意の4区分と要注意点が述べられている。4区分とは、
Explicit(Opt Inと呼ばれる“明示的にYesと言う意思表示”)
Implicit(Opt Outと呼ばれる“Noと言わないことでYesの意思表示”)
Assumed(本人の意思表示はなく、収集・利用・開示する側で“同意であることを推定する”)
No(同意不要、あるいは拒否)

③に関して我が国では、医療介護分野での個人情報保護法実施基準である「医療・介護関係事業者における 個人情報の適切な取扱いのためのガイダンス(個人情報保護委員会、厚生労働省) 5.個人データの第三者提供(法第23条)」において、“黙示の同意”として示されている。あくまでも医療サービスの提供に必須の場合であり、別表2におけるTPO(Treatment、Payment、Operation)の場合である。

本ISO文書の各分類での解説は、医療者においては常識的な内容が載せてある。例をあげると、
・収集/利用と開示の同意を分けること
・同意を医療サービス提供の条件にしてはならない
・同意/拒否は本人の自由意志であること
・拒否の理由を質問、記録は不可であること
等々である。

2.IHE IT Infrastructure(ITI)Technical Framework のPatient Privacy Consentsの仕組み
厚生労働省標準規格となっている地域医療連携のIHE ITI XDS/XCAモデルのシステム構造が前提となっている。IHE(Integrating the Healthcare Enterprise)の解説、その中での用語は、日本IHE協会のホームページを参照。
XDS: Cross Enterprise Document Sharing コミュニティでのドキュメント共有の仕組み
XCA: Cross Community Access コミュニティ間アクセス
XAD: XDS Affinity Domain合意を形成したコミュニティ
XUA: Cross enterprise User Assertion 施設間ユーザ認証

2-1 Basic Patient Privacy Consents (BPPC)
BPPCはEUでの公共調達条件に入っており、すでに確定文書である。患者は、事前定義された患者プライバシーポリシーのセットからいずれかを選択することのみができる。
プライバシー承諾の条件には、種々の因子により、たとえば以下を挙げることになる。
●開示する相手のタイプ
●開示するデータのタイプ
●利用のタイプ(通常利用、救急時利用、、、)
●開示する場の安全レベル(弱い認証か強い認証か)
●データを開示する目的のタイプ
●期間(承諾の有効期間、開示期間、、、)

XADが法制度あるいは組織的な基本ポリシーにより、より複雑な患者プライバシー承諾ポリシーを必要とすることがある。このようなプライバシーポリシーでは、患者が自身の機微な健康情報を特定の目的で開示することを明示的に承諾せねばならないことがある。BPPCはこのようなタイプのプライバシー承諾の出発点となるが、ポリシーを補強するのに必要な情報を如何に伝達するかは実装に任されている。

2-2 Advanced Patient Privacy Consents(APPC)
APPCはTrial Implementation の段階である。
医療連携(XAD)用のBPPC拡張版の用途を想定している。
一般に適用可能なポリシーをさらに制限する個別化された同意を可能にする。
患者プライバシー承諾の例として、以下の様な患者が自身の記録を利用してよい人物・組織を指名する場合がある。
ユースケース1:人口股関節手術後の別施設でのケアの為の同意
特定の施設のスタッフに自分のデータへのアクセスを許可する。
ユースケース2:うつ病の入院治療後のケアのエピソードに対する同意
複数の組織の医療提供者からなるケアチームが、特定の発症エピソードに関連するデータを交換することに同意する。
ユースケース3:特定のサービス提供場所(かかりつけ医)から収集(定期健診結果)することに同意する。
ユースケース4:特定の指示に関連する情報(性感染症検査結果)の同意(ディフォルト)を撤回する。
患者は、特定の指示が行われたという事実と、その指示に起因する情報の開示制限することを望む。
ユースケース5:特定の医療組織(自分が働いている病院)に開示するための同意(ディフォルト)を撤回する
ユースケース6:特定の文書(薬物検査結果)を開示するための同意(ディフォルト)を撤回する。

実装技術的には、プライバシー同意ポリシーは構造的表現(XACML ザクムル)を用いて定義する。この定義により、患者の選択に基づく個人用特化部分を含むことが可能なプライバシー同意ポリシーを可能にする。医療提供者の、機能的役割、所属組織、所属XADなどの属性は、IHE XUAプロファイルにより定義する。既存のアクセス制御システム内の実施メカニズムが、構造化ポリシー表現を使用してこれらのポリシーを管理者の介在無しに電子的に実施することを意図している。データはこれらのポリシーに応えられる構造であることが必要である。しかし、APPCでは構造化された患者プライバシーポリシーとアクセスルールの組み合わせ方法、異なるXADの患者プライバシーポリシーの組み合わせについては、特定していない。

【著作権は、野津氏に属します】