今月のコラム第２６回 　2005/6

医療の本質を踏まえた上でのセキュリティ対策

■医療のIT化の進行と共に、医療情報のセキュリティは大丈夫かという問題が懸念されているようです。今回は医療情報のセキュリティにお詳しい、山本隆一さんに医療情報の電子化の現状やセキュリティ対策がなぜ必要なのかなどについておうかがいしました。

東京大学大学院情報学環　助教授 医学博士 厚生労働科学研究班“保健医療福祉分野における個人情報保護の取り扱いに関する研究”　主任研究者 山本　隆一 　さん 東京大学大学院情報学環 http://www.iii.u-tokyo.ac.jp/ 医療の本質を踏まえた上でのセキュリティ対策

【医療情報の大半は診療情報】 　医療情報というのは非常に広い意味の言葉で、さまざまな情報が含まれますが、中心となるのは診療に関わる情報、つまり患者さんから直接・間接的に発生する情報です。例えば患者さんの氏名・住所・年齢・生年月日等の属性情報ですね、それから頭が痛いとかおなかが痛いという患者さんの訴え。また、一般の方には直接的とは思えないかもしれませんが、レントゲン写真を撮ったフィルムや画像、採血をして血液の中のいろいろな成分を調べた検査結果なども含まれます。 　それ以外の医療情報ははるかに少なくて、医療を提供する側である医療従事者、主治医や担当の看護師さんなどの情報。あとは医療を行っていく上で避けられない社会的な情報、健康保険がどうであるとか、そういった情報が含まれています。 　もう少し広い意味でとれば、たとえばある病気に関する知識とか治験、研究成果なども医療情報に含まれてきます。現在の医療というのは非常に高度化していて、日々、進歩する医学の情報をベースにして医療が行われています。したがって特定の患者さんとは関係のない、知識に匹敵するような情報や薬の情報も含まれます。ただ現場で扱う情報の多分98〜９％は患者さんに直接および間接的に関わる情報、いわゆる診療情報と呼ばれている情報なのです。 【医学の進歩と医療連携が電子化を進める】 　医療の電子化、IT化は1960年代から、あくまで事務処理の合理化が目的で始まりました。70年代後半からは、オーダリングシステムまたはオーダーエントリーシステムと呼ばれる、診療報酬請求に関係する情報を、発生する場所、すなわち診療の現場で入力しようという動きがでてきました。つまり診療現場にコンピュータが入ってきたわけです。ところが診療現場にコンピュータが入ると、このコンピュータをもう少し合理的に使えないか、いろんな試みがなされて、検査結果や撮影した放射線画像情報などをコンピュータ上で扱えるようにしようという動きがでてきました。 　またそれとは別に、医学の進歩は非常に目覚しく、たとえば30年ぐらい前は血液1ccで測定できる検査の数はそんなに多くなかったのが、今はわずかな試料から非常に多くの情報を得ることができます。それだけでなく、さまざまな細分化された情報が病気の診断や病気の管理、治療をしていく上での指標とすることができるなどということがどんどんわかってきて、診療現場で扱わなければならない情報量がものすごく増えてきたのです。 　それともう一つ、まったく別の角度から日本の医療は変わってきました。昔は一人の患者さんが一つの診療所で終わることはそんなに珍しくありませんでした。ところが今は、住まいや勤務先の近くの診療所に行く、何か複雑な病気や大きな病気の時には大きな病院に行く。不幸にして脳卒中になられたら今度はリハビリ施設の良い病院へ行くというふうに、一人の患者さんが複数の医療機関にかかるということがごく普通になってきました。医学・医療がどんどん高度化するにしたがって、機能分化したいろんなタイプの医療機関が、それぞれ連携して一人の患者さんの治療に当たらなくてはならないという状況になってきたのです。 　このように、大量の情報をやりとりする必要性が飛躍的に高まってきましたから、とても物理媒体では間に合わなくなり、コンパクトに、扱いやすくしようとすると電子化するしかないわけです。 【電子化できる医療情報は約9割】 　それでは電子化が十分できているかというと、90％くらいが電子化することが可能です。90％といいますと、すごく大きく聞こえるかもしれませんが、医療で扱う情報の90％程度は非常に単純なものです。たとえば白血球や赤血球の数がいくつとかいうのは単純な数字です。胸のレントゲン写真やコンピュータで撮ったCTスキャンの写真などは少し複雑ですが、今はデジタルカメラを見てもわかるように、高精度の画像を扱う技術は進歩しており、そういう技術を使えば医療画像も扱うのがそれほど難しくはない。そのような比較的単純な情報はかなり電子化が進んでいますし、そういうものが診療現場の情報の9割ぐらいを占めているのです。 　電子化が難しいのは、「こういうことがあったのでこの人の病気はこういう病名だと考えました」というような判断の過程や、医療をどんな風に進めていくのが一番効率が良いかというクリティカルパス、あるいはガイドラインのようなものです。こういうものは情報の構造が複雑でまだ完全には電子化できていません。早晩そういったものも電子化されていくことになるとは思いますが。 　今、日本の医療機関の80％くらいは何らかの形でコンピュータが入っており、診療の現場にコンピュータがあるという意味では、1万近くある病院の内、半数くらいは現場にコンピュータがあります。電子カルテの導入はというと、入院患者があまりいない施設で５〜６％、病院は３％程度です。複数科の先生がお互いに自分の考えを持ち寄って診療するようなところで発生する情報を、すべて電子化するのは非常に難しく、大きな病院で導入が進まない理由になっています。 【時代と共に変わってきた医療情報の重要性】 　最近では、診療に関わる情報はプライバシー情報で、なおかつプライバシーに最も機微な情報とされています。貯金がいくらあるといった金融情報よりももっと重要と考える人も多いでしょう。 　これにもやはり歴史的な背景があります。たとえば江戸時代では、人が病気であるという事実は秘密ではなかった。なぜかというと、中風など目に見えて変化が現れないと、病気そのものがわからなかったので隠しようがなかったからです。ところが19世紀以降、医学が進んでくると、中風のような状態がどうして起こるのかということがわかってきました。たとえば高血圧であると起こりやすい、動脈硬化があると起こりやすいとかですね。 　つまり、近代の医学では、大きな発作はもちろんですが、そういう発作を起こしやすい状態も病気になってしまったわけです。病気に対する考え方が変わってしまったのです。外からは誰が見てもわからない、専門家が診てしかも検査をしないとわからない状態が病気で、しかもその病気があることがその人の将来にものすごく大きな影響を与えるようになってきた。 　たとえば、血圧が高い人と、高くない人と二人いらっしゃって、どちらを社長にするかという時の判断に使われるような可能性があるわけです。つまり、その情報が洩れることによって、その人に取り返しのつかない損失を与える可能性があるのです。不当な差別を受ける可能性もあります。そのような時代になって初めて医療に関する情報はきわめて重要なプライバシー情報になったと言えます。 【誰が何をしたかの記録がセキュリティ対策の基本】 　情報セキュリティの技術的な方法は、コンピュータ側では精力的に研究されていますし、かなり高度な技術が利用できるようになっています。医療従事者が一番便利なのは何もしないでもその画面のところに行けば、自分が見たい患者さんが選べてすぐその情報を見ることができるということです。しかし、これではコンピュータの前にいるのが誰かということがわからない。まったく関係のないよその人だとしてもわからないわけです。これではいけない。何らかの方法で今コンピュータの前にいる人が誰かということを確認しなくてはいけません。 　これがセキュリティ対策のほとんどすべての基礎です。それにはいろいろな方法が使われていて、パスワードや指紋や顔などの生体認証、それにICカードなどさまざまな方法で、かなり十分な利用者の識別をできるようになりました。ただし、これはコンピュータだけでできるわけではなく、利用する人間もしっかり対応する必要があります。 　この人はこの情報を見て良いか悪いかを決めるのは、なかなか難しい問題でかなり慎重にしなくてはいけません。極端な話、主治医しか見られなくしてしまったら、主治医は24時間病院にいないといけない。現実には不可能です。同じグループの人だったら見ることができるというふうにしても、今はそういうグループは非常に専門化した職能集団です。その分野以外の分野の事件が突然起こるかもしれない。病院の中で何か起こって、しかもそれに対応できるメンバーがいるのに、システムの制限で対応できなかったということは許されないですね。そうすると制限をある程度ゆるめざるを得ません。ゆるめた上で不必要な情報アクセスをしないということを考えていかないといけない。 　それにはいろいろな方法がありますが、一番単純なのは誰が何をしたかという記録をとることで、後で、どういうことが行われたかということをいつでも説明できる状態にしておくことが大切です。それが今のセキュリティ対策の考え方の基本になります。

プロフィール 山本　隆一　氏 1952年、大阪市生まれ。1979年、大阪医科大学卒業後、大阪医大第一内科で研修開始。1983年、聖路加国際病院病理学科。1986年、大阪医科大学第一病理学教室助手。1997年、大阪医科大学　病院医療情報部助手。1998年、同講師。1998年、同助教授。2003年より現職。 　　　　 役職 ・ 日本医療情報学会理事 ・ 財団法人医療情報システム開発センタープライバシーマーク審査委員会委員長 ・ ISO TC215 (Health Information) WG4(Security) and WG5 (Smart Card) Technical expert ・ American Medical College Guideline for Privacy and Security Working Group 委員 ・ 第２３回医療情報学連合大会　プログラム委員長（２００３年） ・ 医療情報学会課題研究会“医療における公開鍵基盤と電子署名に関する研究会”代表幹事 ・ ２００３年度〜　厚生労働科学研究班“保健医療福祉分野における個人情報保護の取り扱いに関する研究”　主任研究者 ・ ２００４年度　厚生労働科学研究班“医籍登録情報の電子化・カード化の医療施策への活用に関する研究”　主任研究者 ・ ２００３年〜　厚生労働省　医療情報ネットワーク基盤検討会　委員 ・ ２００３年〜　厚生労働省　標準的電子カルテ推進委員会　委員 著書（いずれも分担執筆） ・ 医学インターネット　�T、�U（南江堂） ・ 電子カルテってどんなもの（中山書店） ・ 電子カルテが医療を変える（日経BP） ・ 医療情報学第２巻、第３巻（医療情報学会） ・ 電子メール活用法（南江堂） ・ 医療の個人情報保護とセキュリティ（有斐閣） 最近の研究： 医療情報の安全管理、医療におけるプライバシー保護のあり方、医療における公開鍵基盤の応用、医療従事者の権限管理モデル等の研究を行っている。

(C) 2005 Nursing-plaza.com steering committee All rights reserved. No reproduction or republication without written permission. 掲載の記事・写真・イラスト等のすべてのコンテンツの無断複写・転載を禁じます。