保健医療分野における個人情報の保護

保健医療分野における個人情報の保護
東芝住電医療情報システムズ株式会社
成松 亮 先生
保健医療分野は日常生活に密着した分野であり、国民が快適な生活を送る上では極めて重要な分野で
ある。厚生労働省では平成 13 年 9 月に発表した医療制度改革試案において、今後のわが国の医療の目
指すべき姿と当面進めるべき施策を「21 世紀の医療提供の姿」で提示している。この中で、今後の我が国の
医療の目指すべき姿として、患者の選択の尊重と情報提供、質の高い効率的な医療提供体制、国民の安
心のための基盤づくりが 3 つの柱として取り上げられているが、いずれの命題の解決においても「情報化」が
キーワードであり、そのための基盤整備が重要な課題である。一方、わが国では情報通信分野において、こ
の 10 年ほどでインターネットの利用コストが急激に下がり、一般の家庭にも爆発的に情報通信ネットワーク
が普及した。国家レベルでは、高度情報通信ネットワーク社会の構築に向けた総合的施策を推進するため
に、内閣総理大臣を本部長とする高度情報通信ネットワーク社会推進戦略本部(IT 戦略本部)を設置して、
新しい社会にふさわしい法制度や情報通信インフラなどの国家基盤の整備を進めてきた。
こういった環境のもと、保健医療情報分野においては IT 戦略本部による e-Japan 重点計画に基づいて、
「保健医療分野の情報化にむけてのグランドデザイン」(平成 13 年 12 月保健医療情報システム検討会)が
策定され、情報化を推進してきた。情報化は、保健医療分野の課題である情報の提供、質の向上、効率化、
安全対策に対して有効なソリューションを提供することができる一方で、適切な安全管理を怠ると一度に大
量の個人情報が流出する等の危険性をはらんでいる。特に、医療分野は金融・信用や情報通信と並んで
「個人情報の性質や利用方法等から特に適正な取扱いの厳格な実施を確保する必要がある分野」の一つ
(個人情報の保護に関する基本方針:平成 16 年 4 月 2 日閣議決定)と位置付けられている領域である。そ
こで、厚生労働省では「医療機関等における個人情報保護のあり方に関する検討会」を設置し、医療機関
において個人情報を適切に取り扱うためのガイドラインの策定ならびに保護のあり方について幅広く検討を
行うとともに、「医療情報ネットワーク基盤検討会」を設置し、暗号化、電子署名、電子認証などの技術を駆
使して安全に情報を伝送・参照できる環境や医療情報を取り扱う際に考慮すべき運用方法といった基盤整
備に関する検討を行った。
1.保健医療分野における個人情報保護の概要
保健医療分野における個人情報は、基本法である「個人情報の保護に関する法律」ならびに上記2つの
検討会で作成された「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」、
「医療情報システムの安全管理に関するガイドライン」によって保護が図られている。ここではこれらをもとに
保健医療分野における個人情報保護、ならびにそのための情報システムの安全管理に関する要点を解説
する。
2.個人情報の保護に関する法律
平成 15 年 5 月「個人情報の保護に関する法律」(平成 15 年法律第 57 号:以下、「法」という)が公布され、
その一部が即日施行されたが、平成 17 年 4 月全面的に施行された。法は個人情報の保護に関する基本法
として、用語の定義、個人情報の保護に関する国及び地方公共団体の責務、個人情報取扱事業者の義務
及び違反した場合の罰則等について定めている。
(1)用語の定義
法では、個人情報の保護に関連して以下の用語を定義している。
・個人情報:生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等
により特定の個人を識別することができるものをいい、他の情報と容易に照合することができ、それに
より特定の個人を識別することができるものを含む。
・個人情報データベース等:個人情報を含む情報の集合物で、以下のものをいう。
- 特定の個人情報を電子計算機で検索することができるように体系化したもの
- 特定の個人情報を容易に検索できるように体系的に構成されたもので、目次や索引などの検索を
容易にするための仕組みを持つもの
・個人データ:個人情報データベース等を構成する個人情報
・個人情報取扱事業者:個人情報データベース等を事業の用に供している者で、次の者を除く。
- 国の機関、地方公共団体、独立行政法人等
- 識別される個人が過去 6 ヶ月間に 5,000 以下の事業者(「小規模事業者」という)
・保有個人データ:個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び
第三者への提供の停止を行うことのできる権限を有する個人データ。
(2)個人情報取扱事業者の義務等
個人情報取扱事業者は、個人情報を取り扱う際に下記の事項を遵守する必要がある。この規定に違反し
た場合には厚生労働大臣の是正措置が命じられることがあり、罰則が設けられている。
・利用目的の特定・通知等(法第 15 条、第 16 条、第 18 条)
・個人情報の適正な取得、個人データ内容の正確性の確保(法第 17 条、第 19 条)
・安全管理措置、従業者の監督及び委託先の監督(法第 20 条~第 22 条)
・個人データの第三者提供(法第 23 条)
・保有個人データに関する事項の公表等(法第 24 条)
・本人からの求めによる保有個人データの開示、訂正及び利用停止(法第 25 条~第 27 条)
・開示等の求めに応じる手続及び手数料(法第 29 条、第 30 条)
・理由の説明、苦情対応(法第 28 条、第 31 条)
3.医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン
法第 6 条 3 項では「特にその適正な取扱いの厳格な実施を確保する必要がある個人情報について、保
護のための格別の措置が講じられるよう必要な法制上の措置その他の措置を講ずる」としており、保健医療
分野については「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」(平成16
年 12 月 24 日:以下、「個人情報ガイドライン」という)が策定された。個人情報ガイドラインでは、保健医療分
野の特性を踏まえて、個人情報の保護に関する具体的な遵守事項や法の対象から除外されている次項に
対する配慮等を定めており、厚生労働大臣が法を執行する際の基準と位置づけられた。
(1)「医療・介護関係事業者」の範囲
法で定めた個人情報取扱事業者の適用から除外されている、国、地方公共団体、独立行政法人等が設
置する機関、ならびに小規模事業者においても、保健医療分野における個人情報保護の精神は同一であ
ることから、このガイドラインに十分配慮することとしている。
(2)「個人情報」の範囲
法令上、「個人情報」は生存する個人に関する情報と定められている。個人情報ガイドラインは生存する
個人に関する情報のうち保健医療関係の情報を対象としており、診療録等の形態に整理されていないもの
も個人情報に該当するとしている。また、当該患者・利用者が死亡した後も、医療・介護関係事業者が当該
患者・利用者の情報を保存している場合には、漏えい、滅失またはき損等の防止のために個人情報と同等
の安全管理措置を講じるように求めている。
(3)遺族・家族に対する個人情報の提供
法では、個人データを第三者に提供する場合にはあらかじめ本人の同意を得ることを原則としており、家
族への提供についてもその対象となる。しかし、病態や患者の能力によっては本人だけでなく家族等の同
意を得る必要があり、その場合は患者への医療の提供に必要な利用目的であると考えられるが、あらかじめ
本人に対して病状説明を行う家族等の対象者を確認し同意を得ることが望ましいとしている。また、意識不
明の患者の病状や重度の痴呆性の高齢者の状況を家族等に説明する場合は本人の同意を得ずに第三者
提供できる場合と考えられるが、この場合でも本人の意識が回復した場合などには、速やかに提供及び取
得した個人情報の内容とその相手について本人に説明し、本人からの申出があった場合には取得した個
人情報の内容の訂正や病状の説明を行う家族等の対象者の変更等を行う必要があるとしている。
(4)個人情報の研究への活用
学術研究用途での個人情報の取扱いについては法による義務等の規定が適用されないこととなってい
る。しかし、同じく法の 50 条第 3 項にて個人データの安全管理のための措置を講ずることが求められており、
医学研究分野の関連指針ならびにこのガイドラインの内容への留意が期待される。中でも、遺伝子情報に
関しては研究用途、臨床用途を問わず特段の留意が必要である。
(5)医療・介護関係事業者の義務等
医療・介護関係事業者は個人情報の取り扱いに関して法令上の義務が課せられている。特に、国や地
方公共団体が設置する機関や小規模事業者であっても医療・介護関係事業者の場合は個人情報ガイドラ
インに十分配慮することが必要である。このうち、「安全管理措置、従業者の監督及び委託先の監督」につ
いては詳細な対策が必要で、その具体的な方法については次項で述べる。
4.医療情報システムの安全管理に関するガイドライン
平成 15 年 6 月に厚生労働省医政局に設置された医療情報ネットワーク基盤検討会では医療情報の電
子化に関する技術面及び運用管理面の課題解決のための制度基盤について検討を行い、平成 16 年 9 月
に最終報告が取りまとめられた。この検討会での報告では、これまでの「法令に保存義務が規定されている
診療録及び診療諸記録の電子媒体による保存に関するガイドライン」、「診療録等の外部保存に関するガ
イドライン」を見直し、さらに、「個人情報保護に資する情報システムの運用管理にかかわる指針」、「e-文書
法への適切な対応を行うための指針」を含めて統合的に作成することとして、「医療情報システムの安全管
理に関するガイドライン」(平成 17 年 3 月 31 日厚生労働省:以下、「安全管理ガイドライン」という)が作成さ
れた。このガイドラインには、情報システムの導入及び診療情報の外部保存を行う場合等の具体的な対策
が記されている。
(1)安全管理ガイドラインの構成
安全管理ガイドラインの構成は次のようなものである。
1~6 章 ;個人情報を含むデータを扱うすべての医療機関等で参照されるべき内容
7 章 ;保存義務のある診療録等を電子的に保存する場合の指針
8 章 ;保存義務のある診療録等を医療機関等の外部に保存する場合の指針
9 章 ;e-文書法に基づいてスキャナ等により電子化して保存する場合の指針
10 章 ;主に電子保存や外部保存を行う場合の運用管理規程に関する事項
さらに、各要求事項への対策を示す項においては、下記のような構成で記載されている。
A.制度上の要求事項
;法律、通知、他の指針等を踏まえた要求事項
B.考え方
;要求事項の解説及び原則的な対策
C.最低限のガイドライン
;A の要求事項を満たす為に必ず実施しなければならない事項
D.推奨されるガイドライン
;実施しなくても要求事項を満たすことは可能であるが、説明責任の
観点から実施したほうが理解を得やすい対策
(2)電子情報を扱う医療機関等における責任のあり方
医療に関わるすべての行為は医療法等で医療機関等の管理責任者の責任のもとで行うことが求められ
ているが、情報の取扱いもこれと同様に医療機関等の自己責任で行う必要がある。自己責任とは、説明責
任、管理責任、結果責任を果たすことと考えられる。
(3)情報システムの基本的な安全管理
情報の安全性を確保するためには、情報システムで扱う全ての情報を安全管理上の重要度(安全性が
損なわれた場合の影響の大きさ)に従って分類し、各情報に対して考えられる脅威とそれに応じた対策をあ
げ、さらに、対策の実施状況を定期的に監査し、是正するといったPDCAサイクルを回すことが求められて
いる。安全管理対策には下記のものがある。
1)組織的安全管理対策
組織の運用に際しては従業者の責任と権限を明確に定め、安全管理に関する規程や手順書を整備
すること、定期的にその実施状況を監査して適切に運用されていることの確認が必要である。
2)物理的安全対策
個人情報が入力、参照、格納される情報システムの端末、コンピュータ、情報媒体等を物理的な方法
によって保護する対策である。実施に当たっては、情報の種別、重要性、利用形態等に応じていくつか
のセキュリティ区画を定義し、適切に管理しなければならない。
3)技術的安全対策
情報システムの機能として装備する対策で、利用者の識別及び認証、情報の区分管理とアクセス権限
の管理、アクセス記録、不正ソフトウェア対策等がある。技術的な対策のみで全ての脅威に対抗すること
はできず、運用的管理との併用によるバランスの良い安全管理が必要である。
4)人的安全対策
情報の盗難や不正行為、情報設備の不正利用等のリスクの軽減、及び人による誤りの防止を目的に
策定する対策で、守秘義務と違反時の罰則に関する規定や教育、訓練に関する事項などがある。情報
システムに関連する人として、従業者(法令上の守秘義務の有無の別)、直接の雇用契約がない外部の
業者(システム保守業者等)、アクセスの権限のない者(患者、見舞客等)、診療録等の外部保存の委託
業者が想定され、これらの人の種類に対して個別の検討が必要である。
5.まとめ
本稿では紙面の関係から充分に紹介できなかったが、安全管理ガイドラインではここで述べた個人情報
保護の側面だけではなく、診療録等の電子保存や外部保存を含めた医療情報の安全な運用に関する具
体的な対策が記載されている。今後の医療情報システムにおいては個人情報をはじめとする全ての情報の
安全性を確保することが重要であり、ここで紹介した 2 つのガイドラインはそのための重要な指針を示してい
る。医療情報システムに携わる上で是非ご一読いただきたい。