« 今日のぐり:「ゴーゴーカレー 岡山中仙道スタジアム店」 | トップページ | カップ焼きそば虫混入事件が炎上 »

2014年12月 8日 (月)

マイナンバー制導入のハードル

2016年にも利用が開始されるマイナンバー制度に関して、当然ながら医療の分野においてもその活用が期待されるわけですが、先日こういう記事が出ていたのを御覧になったでしょうか。

医療番号導入を提案 厚労省研究会、効率化へ情報共有(2014年12月4日中国新聞)

 有識者による厚生労働省の研究会は3日、効率的な診療や医学研究につなげる ため、将来的にマイナンバー制度を活用した医療番号を導入し、患者の受診歴な どを医療機関が共有するべきだとの中間報告をまとめた。

 国民に番号を割り振って社会保障や税情報を一元管理するマイナンバーは 2016年に利用が始まるが、そのまま医療機関が扱うことは認められていな い。このため医療向けには新たな番号を割り当てる
 患者がマイナンバーのカードを受診時に提示すると、医療機関が医療向け番号 を読み取れる方式を検討する。マイナンバーを自動的に数字以外の電磁的な符号 に変換し「医療番号」にすることが考えられるという。
 マイナンバーや既存の医療保険制度の仕組みを共有すれば、システム構築費用 を抑えることができるとしている。

 活用方法は、救急搬送時に病歴を確かめるほか、地域を越えて医療機関や介護 事業所で情報を共有し、無駄のない診療やケアを目指す。大規模災害が起きた際 には、被災者の診療情報を自治体や医療チームに迅速に提供することも想定する。

マイナンバーを自動的に医療番号に変換すると言うことは、その逆で医療番号を自動的にマイナンバーに変換できると言う理屈でもあって、それならば何も別な番号を導入する意味などないのでは?と言う素朴な疑問も抱くところですけれども、こうした話になった背景には日本医師会など一部医療系団体が「マイナンバーとは別に医療専用の番号が必要だ」と主張してきた経緯があります。
興味深いのはその理由なのですが、あらゆる個人情報の基礎となるマイナンバーを無闇矢鱈に使い回すのでは情報が守れないと言った理由であれば判りやすい話なんですけれども、何やら興味深いロジックを展開しているようなんですね。

「マイナンバーとは異なる医療等ID」求める、日本医師会などが声明(2014年11月19日日経コンピューター)

 日本医師会、日本歯科医師会、日本薬剤師会は2014年11月19日、「医療等 IDに係る法制度整備等に関する三師会声明」を発表し、マイナンバーとは異なる医療IDが必要だと表明した。また、個人番号カードへの健康保険証の機能の取り込みに反対を表明した。

 声明では、機微な医療情報を管理する番号がマイナンバー制度の個人番号のように一人ひとりに唯一無二の番号であれば、「過去から現在治療中の病気、死後にいたるまで紐付けできるということになる」と指摘。デジタルデータとして漏洩した場合は取り返しがつかないとして、医療IDは必要な場合に「忘れられる権利」「病歴の消去」「管理番号の変更」「複数管理番号の使い分け」などが担保される議論が必要だとした。

 また、政府が検討している個人番号カードへの健康保険証の機能の取り込みに反対を表明した。その理由として、「券面に個別番号が記載されているカードを医療の現場で使うことは、患者の病歴という極めてプライバシー性の高い情報が個人番号と紐付く危険性が高くなる」とし、個人番号を医療の現場で利用するべきではないとした。

 さらに、医療従事者には守秘義務(秘密漏示罪)が科されて懲役や罰金という厳罰がある一方で、個人情報保護法では事業者への行政処分の罰則にとどまり、医療従事者と同じ医療情報を取り扱えるのは矛盾だと指摘。「個人情報保護法改正案に医療情報に関する特例を規定すべきだ」とした。

 また、現行の個人情報保護法では対象外となっている死者に関する情報について、死者や遺族の尊厳について法改正などで考慮するよう要請。公益目的の研究であっても生者に近い条件で取り扱うべきだとした。

 医療情報に含まれる身体の特徴は他の情報と照合されれば個人が特定される可能性が否定できず、消費行動履歴やポイントなどと同じ扱いで済むとは考えられないと主張。医療情報の二次利用・突合に制限を求めた。

 医療以外の異業種企業が新規ビジネスとして始めている遺伝子情報の収集・解析についても、遺伝的疾患などの情報から子孫が人権侵害や差別の対象となる可能性があるとして、集積や二次利用について制限を加える形で法改正を求めている。

 一方で、地域医療・介護連携などで共通の患者番号があれば効率的になると指摘。救命活動の際には本人の同意がなくとも医療IDで関係機関が的確な情報を得られることが望ましいとした。また、法改正で新たに発足する第三者機関について、「個人情報を守る立場」の監視機関が必要だとした。レセプト(診療報酬明細書)情報の利用を踏まえて、医療従事者や医療機関などのプライバシーも求めている。

基本的にはその人の受けてきた医療歴全体を共通の番号で通し検索出来るようになると言うのが最大のメリットなんだと思うのですが、それに対して病歴が知れてしまうから反対だ、病歴を消したり複数番号を使い分けられるようにしろと言うのはなんだそれは?と感じるところなんですが、実際にはこの種の話は案外日常診療ではありふれたもので、知られたくない類の検査、治療を受けるためにわざわざかかりつけと違う病院に行く、なんてこともままありますよね。
最近特に問題化しているように感じるのが近年罹患者のスクリーニングや治療法が大きく進歩して近い将来実質的に根絶出来るのでは?と言う期待も出てきているウイルス性肝炎領域なのですが、特に慢性肝炎・肝硬変の大半を占めるC型肝炎に関してはかつて難治性だった症例も高い確率で完治出来るようになり、むしろ「もう一年待てばもっと楽で確実な治療法が出るのでは?」と悩ましい状況にもなりました。
一方で社会的に見ると未だにかつての「肝炎?うつる?怖い!」式の偏見が残っているのも否定出来ない事実で、肝炎をきっちり治療して完治した方ほど職場等に病歴を知られたくない、何とか記録を抹消できないかと言った希望もあるようなんですが、医学的に見ればウイルス自体は根治出来たとしても肝臓癌等のリスクは残るわけですから、やはりきちんと病歴は共有していく必要はあると思いますね。
一方で当然ながら医療現場においてマイナンバーが誰かに知られてしまう情報漏洩のリスクも当然懸念されるわけですが、以前から看護学生が実習先で著名人のカルテを見たとつぶやき内定辞退に追い込まれたり、看護師が担当患者の情報を赤の他人に漏らしたと裁判沙汰になったりと言ったケースを見るにつけ、医療機関の守秘義務の徹底と言うことに不安を感じる方々もいることは否めないと言う気がします。

深刻な医療機関の情報セキュリティー 「報道されているだけで年間90件の事故が発生」(2014年12月4日日経ビジネス)

 トレンドマイクロが主催する情報セキュリティーカンファレンス「Trend Micro DIRECTION」が、2014年11月21日に東京都内で開催された。同カンファレンス内の業種向け分科会トラックでは「可搬媒体の紛失事故から考える医療情報の安全管理について」と題し、医療システム開発センター(MEDIS-DC) ICT推進部 CIO支援課の蜂谷明雄氏と徳島大学病院 病院情報センターの島井健一郎氏が登壇。医療業界の情報セキュリティーについて講演した。
(略)
 蜂谷氏は冒頭で、医療業界における情報セキュリティーの現状を表す統計データをいくつか示した。それによると、医療情報関連事故の発生件数でほぼ過半数を占めるのが可搬媒体であるといい、その傾向は改善されていないという。
 「報道されているだけで年間90件の事故が発生しているにも関わらず、医療機関の情報セキュリティーガイドライン策定は思うように進んでいない」と蜂谷氏は指摘する。トレンドマイクロの調査では、「インターネット利用などに関するガイドラインは存在し、定期的にあるいは随時見直しが行われている」と回答した医療機関は19.4%にすぎず、実に8割の医療機関ではガイドラインが存在しないか、一度作成されたガイドラインが“塩漬け”になっているという。

USBメモリーが入った白衣をクリーニングに…

 蜂谷氏は、日常のコンサルティング活動で遭遇したエピソードを紹介した。ある病院長からキーホルダーに鈴なりにぶら下がったUSBメモリーの束を見せられたのだが、クリーニング店から届けられたものだという。医員がUSBメモリーをポケットに入れたまま白衣を洗濯に出してしまうのだ。こうした事例は月平均5本は発生しているといい、「何より最大の問題は、この事実についてまったく報告がないこと」と、その病院長は嘆いていたという。
 蜂谷氏は、このようなリスクを解決するためには、運用管理規定を策定するとともに、それを実施・確認・見直しするPDCAサイクルの導入が不可欠だとする。
 「診療情報は過失による漏えいや目的外利用も大きな問題になる危険があり、医療機関には管理者の属する職業や社会的・経済的地位において一般的に要求される“善管注意義務”があるためくれぐれも心してほしい。何より管理を習慣にすることが重要。監査を受けるときだけ資料作成に励むのはまったく意味のないこと。自己満足に陥らないために、ときには外部の力を借りるのも一法だ。そのためにMEDIS-DCが存在するので、プライバシーマーク付与認定審査やPREMISsを活用してほしい」(蜂谷氏)。
 システム的な対策の一例として蜂谷氏は、USBメモリーの制御に加え、ログ取得などを行える「Trend Micro Data Loss Prevention」、セキュアなプライベートクラウド上でファイルを共有するクラウドソリューションなどを紹介した。

プライバシーマーク更新に安堵せず

 続いて、徳島大学病院の島井氏が同院におけるセキュリティー管理の取り組みを紹介した。同院はすでにプライバシーマークを取得している。それに基づいて年間スケジュールが立てられており、月1回の部門会議、年2回の内部監査に加えて年度ごとの教育訓練や病院長によるマネジメントレビューが習慣化しているという。
(略)
 島井氏はこう語る。「毎年プライバシーマークは更新できているが、当院ではこれを奨励賞ととらえている。実際、ヒヤリハットやインシデントは起こっており、監査人からは改善点も指摘される。終わりのない活動であることを認識することが重要だ」。特に医員への教育訓練に関しては、臨床プロセスに入るとどうしても自らのスキル向上が最優先になってしまうため、学部生のときから情報モラルを繰り返し徹底的に叩きこむ必要があるという。
(略)

悪意をもって個人情報を取得しようとする部外者の問題はここでは敢えて触れませんが(そうした外部からもたらされるトラブル全般に対するセキュリティーの甘さも医療現場共通の課題ではあるのですが)、当事者意識として他人の重要な個人情報を管理することの意識の低さはかねて指摘されるところで、例えば金融機関などはこの面でも非常に厳重な管理を行っていると言いますよね。
その理由として医療現場ではやはり何事も医療最優先と言うことがあって、一分一秒を争うにあたって何事もセキュリティーチェックが必要だ、などと言われれば仕事にならず患者の健康を損なうのは明らかである以上、多くの場合において迅速性、簡便性を最優先にした方法論での対応となるのはある程度やむを得ないし、この辺りは機器側からの技術的な改善を期待したいところです。
ただ大部分の情報漏洩が単純に口を滑らせただとか、USBメモリーを落としたと言ったことから起こっているのも事実で、最近では院内ネットワークから外部メモリーに出力する情報は個人を特定されないものに限定すると言った対策も取られているようですし、他にも端子形状を院内専用の特殊型にするなど技術的に制限をかける方法はありそうですよね。
ただ個人個人のデータ流出なら目で見て記憶すると言うだけでも十分に可能であり、学生はおろか患者・家族や掃除等の業者も含めて見ようと思えば誰でも見られる物理的にオープンな環境にある職場も多いのですから、職員がルールを徹底すればそれで済むと考えているのであれば組織としてはいささか認識が甘いのかなと言う気がしますがどうでしょうね?

ちなみにこの点で前述の三師会の言い分にある医療従事者と一般人との義務の違いと言うこともなかなかに重要な指摘ではあると思うのですが、果たすべき義務に違いがあるのであれば閲覧できる情報にも違いがあるべきだと言うのは、義務と権利は表裏一体という一般論に照らし合わせても珍しく日医の主張に首肯できる部分を感じないではいられませんが、それではその問題をどう解消するかです。
現状では役所などの行政業務に利用が制限された状態でスタートするマイナンバー制度ですが、三年を目処に利用範囲を拡大するとなっているのは逆に言えばその間に医療側は独自の通し番号を普及させられると言うことでもあって、医療以外の個人情報にはもともと興味がない医療関係者とすればどちらであれ共通番号を振って医療情報を管理できるなら問題ないと言う気持ちではあるでしょう。
それ故にマイナンバー制度利用拡大が議論される前に、医療側で先に独自の医療用番号利用を開始し普及させてしまえば一般人と義務の差別化も判りやすいんですが、当然ながら全国津々浦々にまでシステムを構築・普及する手間ひまがいることであり、レセプトオンライン化にも「コンピューター導入コストで廃業する開業医が続出する!」とあれだけ反対した日医としてはこちらにも強固に反対せざるを得ない理屈ですよね。

(本日手違いにて更新が遅れましたことをおわびします。)

|

« 今日のぐり:「ゴーゴーカレー 岡山中仙道スタジアム店」 | トップページ | カップ焼きそば虫混入事件が炎上 »

心と体」カテゴリの記事

コメント

世の中には日医が反対しないこともあるのかな?

投稿: | 2014年12月 8日 (月) 11時39分

基本的に世の中の何であれ良い側面もあれば悪い側面もあるのが常ですので、副作用のない薬が存在するか否か?と言う命題に近いものを感じますね。

投稿: 管理人nobu | 2014年12月 8日 (月) 11時54分

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/519753/60778604

この記事へのトラックバック一覧です: マイナンバー制導入のハードル:

« 今日のぐり:「ゴーゴーカレー 岡山中仙道スタジアム店」 | トップページ | カップ焼きそば虫混入事件が炎上 »