医療・介護分野における クラウドサービスの利用

10th/Dec/2012
デジタル・フォレンジック・コミュニティ２０１２研究会１
「クラウドサービスの各種リスクとデジタル・フォレンジック」
「医療・介護分野における
クラウドサービスの利用」
中 安
一 幸
厚生労働省政策統括官付情報政策担当参事官室 室長補佐
（併）厚生労働省大臣官房統計情報部企画課情報企画室
（併）内閣官房情報通信技術（ＩＴ）担当室
（併）内閣官房情報セキュリティセンター
（兼）北海道大学大学院保健科学研究院 客員准教授
秋田大学医学部附属病院医療情報部 非常勤講師
日本IHE協会RFP委員長
NPOデジタル・フォレンジック研究会「医療」分科会主査
医療分野のためらい
• 身体・生命倫理情報の特性
– その機微性から高い要保護性
– 収集・解析等の利活用と公益性
• 現行の個人情報保護法制との関係性
– 分野ごとの特性を踏まえるなら第6条の措置
– 「健康個人情報の利用と保護に関する法律」（案）起草中
– 今は各種ガイドラインによる
• 正体不明
– cloud computing と クラウドサービス
– ASP/SaaS・・・etc.
– “????? as a Service”ってのが次から次へと
Copyright © 2012 By Cazzyuki Nakayasu , MHLW
医療分野への特別の配慮
【参議院個人情報保護に関する特別委員会
個人情報の保護に関する法律案に対する附帯決議】
五 医療（遺伝子治療等先端的医療技術の確立のため国民の
協力が不可欠な分野についての研究・開発・利用を含む）、
金融・信用、情報通信等、国民から高いレベルでの個人情報
の保護が求められている分野について、特に適正な取扱い
の厳格な実施を確保する必要がある個人情報を保護するた
めの個別法を早急に検討し、本法の全面施行時には少なくと
も一定の具体的結論を得ること。
※医療は特別に厳しい保護が必要ながら、医療情報を活用で
きなければ研究等もできないのだから、個人情報保護法で
は不足であり、「医療の個別法」が必要なのではないか、
という意味
Copyright © 2012 By Cazzyuki Nakayasu , MHLW
医療分野から見た個人情報保護法とは
1. 情報のセンシティヴ性を問題にしてはいない
– 疾患の重篤さ、患者の社会的地位、結婚・就職等における不利
2. 死者に関する情報を対象としていない
– 治療中の患者が死亡、遺族の立場
3. 本人同意／本人の求めを優先する原則が生かされにくい局面が
ある
– 開示の可否、患者の認識・意思表示
4. 個人識別性をなくした情報は個人情報でない
– 医療情報は身体の特徴を良く表すことがあり、単に名前を消しただけでは匿名化と
いえない状況がある
5. 公益上の必要性から生じる情報活用に対する特別の配慮に
関する規定が明確でない
– 学術研究、公衆衛生上の措置、犯罪捜査
6. 対象の別（民間・行政機関・独法の別）による法律の違い、
自治体は条例で
– 結果として規制の高さの違いが情報連携の妨げに
Copyright © 2012 By Cazzyuki Nakayasu , MHLW
その一方で
Copyright © 2012 By Cazzyuki Nakayasu , MHLW
「保健医療分野の情報化にむけてのグランドデザイン」
１）家にいながらにして、自分の症状や病気につきわかりやすい情報が
入手できる。さらに医療機関に行く場合、どの医療機関がこの場合
最適かを選択する情報も入手できる。
２）医療機関では、予め、自らの症状などの情報を伝送し、予約していく
ため、待ち時間は短くなり、必要な検査の予測など診察が効率化する。
３）他の専門医の意見を聞くいわゆるセカンド・オピニオンも簡単に得られ
るようになる。さらには、医療機関に行くことなく専門家の判断を仰ぐ
ことのできる遠隔医療も可能になる。
４）医療情報の広がりの結果、全国どこの医療機関でも最新かつ標準的
な医療が行われるようになる。医療事故も減少する。インシデント事例
が広く収集され、全国の医療機関で共有されるようになれば、事故に
つながりかねない処置が、情報欠如のために他でも繰り返されて事故
に至ることがなくなる。また、コンピュータは、人の過ちや見落としを
チェックするセーフガード機能ももつ。
５）医療従事者と患者とのコミュニケーションの時間が長くなる。情報化に
よって、治療以外の業務にとられていた時間が減少する。
６）医療の効率化は、国全体の医療費削減につながる。電子標準化に
より医療事務が効率化し、医療事故も減少すれば、医療に関わる社会
的コストが全体として削減される。
Copyright © 2011 By Cazzyuki Nakayasu , MHLW
情報化のメリット
第１に、患者にとっての利便性が高まり、医療事故の
リスクも減少する
（上記、第１，２，３，４，５点）。
第２に、医療機関にとっても、医療サービス提供の効率
化が行われ、事故防止および、さらに質の高い医療
を目指すことができる
（上記、第４、５点）。
第３に、その結果、社会全体も利益を得る。より質の
高い医療が国民に効率的に提供され、かつ医療費
削減も図れるなら言うことはない。
樋口範雄『医療と法を考える‐救急車と正義‐』 99頁～100頁（有斐閣 2007年）
加えて、一連の大規模災害等を契機に、診療の継続性
確保やDMAT等の受け入れ、域外搬送、消息・身元
確認等への配慮も。
Copyright © 2011 By Cazzyuki Nakayasu , MHLW
医療情報連携・保全基盤推進事業
平成24年度予算
「復旧・復興枠」： 9.5億円
《背景と目的》
災害対策として、離れた場所に医療情報のバックアップが有効であるとされており、特に東日本大震災では、それま
での診療データが失われ、適切な医療の継続が困難になった例が多く見られたことから、診療情報の保全がこれまで
以上に重要視されている。
また、地域医療を担う医療機関の機能分化と連携が課題となっているが、その充実や効率化のため、病院・診療所
間の切れ目のない医療情報連携が重要となってきている。
これらの課題に対応するため、地域医療連携において、中核的な役割をもつ病院など安全な地域に、データを蓄積
するサーバーを設置し、診療システムの主要なデータを、別途標準的な形式で保存するための基盤整備を行う。
《期待される効果》
・ データを外部に別途保存するため、非常時のデータ参照に用いることが可能。
・ 連携医療機関がそれぞれデータを外部保存するため、相互に参照が可能で、より緊密な医療情報連携が可能とな
る。
・ 外部保存に標準的な形式を用いるため、各医療機関がどの企業のシステムを使っていても医療情報連携に参加で
きる。
・ 多くのシステムで既に備わっている機能を利用するため、システム改修費や運用費は最小限に抑えられる。
医療情報の連携
診療情報の保全
標準的な形式
（SS-MIX標準化ストレージ）
によりデータを蓄積
医療機関が
標準的な形式
で蓄積した
データを相互
に参照できる。
病院・診療所
非常事態
発生
連携医療
機関等
中核的な病院など
安全な地域に設置
災 害 等 で診 療 シ ス
テムやデータが使え
なくなっても、他の
医療機関等で診療
データを参照できる。
医療情報連携・保全基盤推進事業の整備単位とイメージ
整備単位
二次医療圏
地域医療連携
三次医療圏
地域医療
連携
標準形式で
のデータは
他地域との
連携が容易
地域医療
連携
地域医療
連携
整備イメージ
＜病院・診療所への補助＞
・既存システムのSS-MIX対応改修
・ネットワーク機器整備
中核的病院など
安全な地域に
設置
二次医療圏
将来的には
都道府県全
域で連携し
ていく際の
基盤となる
二次医療圏
二次医療圏
当事業により
の
部分の整備を補助
蓄積される主なデータ
＜データ蓄積サーバー整備＞
・データ蓄積・提供サーバーソフトウェア
・各種機器（サーバー・ディスク・
無停電電源装置・ネットワーク機器等）
等
標準形式 (SS-MIX)
データ蓄積サーバー
・患者基本情報（氏名・生年月日・
住所・病名・副作用歴 等）
・処方・注射内容
・検体検査内容および検査結果
・画像・放射線検査
等
Copyright © 2012 By Cazzyuki Nakayasu , MHLW
Recepty NEXT データ同期処理
①万一の障害時にもデータセンターのバックアップデータから大切なデータ
を復旧できます！
②データ破損による損失の心配がなく、安心して調剤システムをご利用
いただけます！
③急な問合せにも外出先、自宅から患者様の服用履歴等が参照できます。
平成２３年７月２３日「EMシステムズの考える医療情報システムの方向」より拝借
Copyright © 2012 By Cazzyuki Nakayasu , MHLW
２０１１年３月１７日時点 東北地方未確認のユーザー様件数（２５７件）
© 2011Google – 画像 ©2011 TerraMetrics ,地図データ ©2011ZENRIN Geocentre Consultting
平成２３年７月２３日「EMシステムズの考える医療情報システムの方向」より拝借
Copyright © 2012 By Cazzyuki Nakayasu , MHLW
実例） はまゆり調剤薬局様（岩手県釜石市） 他
被災状況
病院内仮設薬局
２０１１．３．１１に発生しました東北地方太平洋沖地震とそれにともなった津波などによる
東日本大震災により薬局にも甚大な被害をもたらしました。人的被害がなかった薬局でも、
コンピュータが破損したり、保管していた紙の資料が流されたりして、患者の薬歴など金銭では
代替できない重要なデータを消失する被害を受けました。
当社のユーザー様である「はまゆり調剤薬局（岩手県釜石市）」もレセコンを含め店内の設備は
全て破損する被害を受けましたが、当社「Ｒｅｃｅｐｔｙ ＮＥＸＴ」のデータ同期処理により、約１０
分おきに遠隔地の当社データセンターとデータ同期処理を行っていたため、３月１１日１４：３０
分頃の薬歴を含むデータ復元ができ３月２２日には、病院内仮設薬局での業務再開することが
できました。
平成２３年７月２３日「EMシステムズの考える医療情報システムの方向」より拝借
Copyright © 2012 By Cazzyuki Nakayasu , MHLW
Copyright © 2012 By Cazzyuki Nakayasu , MHLW
笠原教授（東北大学）「大災害時における病院歯科医療情報の活用に関する提言」 , 歯科
病院システムに蓄えられたデータはどのように活用されているか , JCMI2011シンポジウム７
より借用
歯科病院システムに蓄えられたデータ
はどのように活用されているか
―大災害時における病院歯科医療情報の
活用に関する提言－
笠原 紳、漆原 譲治＊、石幡 浩志、島内 英俊
東北大学病院歯科部門、*（株）GC
笠原教授（東北大学）「大災害時における病院歯科医療情報の活用に関する提言」 , 歯科
病院システムに蓄えられたデータはどのように活用されているか , JCMI2011シンポジウム７
より借用
東北大学病院 歯科部門・東北大学歯学部
としての対応・活動
１．津波被害者の検視活動
２．被災者の方たちに対する巡回歯科診療
３．病院情報システム内の患者情報を用いて
犠牲者の身元確認ができないか？
（小児歯科 中村准教授の提案）
阪神大震災、NY911テロ 経験者
笠原教授（東北大学）「大災害時における病院歯科医療情報の活用に関する提言」 , 歯科
病院システムに蓄えられたデータはどのように活用されているか , JCMI2011シンポジウム７
より借用
宮城県警のHP： 震災犠牲者関連の情報が毎日更新されている
笠原教授（東北大学）「大災害時における病院歯科医療情報の活用に関する提言」 , 歯科
病院システムに蓄えられたデータはどのように活用されているか , JCMI2011シンポジウム７
より借用
遺体安置所における身元不明者一覧
身元は確定していないが所持品等で名前等が推察される方一覧
推定された患者ID
各遺体安置所における
ご遺体の所持品等から、
未だ身元未確定の方た
ちの氏名、年齢、性別、
住所の推定一覧がある。
（行方不明者情報も
含まれている）
↓
東北大学病院受診者内
から身体的特徴から
身元確認ができるので
はないか
笠原教授（東北大学）「大災害時における病院歯科医療情報の活用に関する提言」 , 歯科
病院システムに蓄えられたデータはどのように活用されているか , JCMI2011シンポジウム７
より借用
各遺体安置所における未確認遺体数と東北大学病院カルテ上で同一と考えられる人数
所持品などで名前等が推測できるがご遺族による身元確認のできてない御遺体
東北大学病院診療録
上で同一人物と考えら
れる人数
未確認遺体数
3/21
遺体安置所
石巻総合体育館
東北大学病
院診療録上で
同一人物と考
えられる人数
未確認遺体
数3/25
102
13
13
0
旧角田女子高校
旧仙台空港ボウル
96
15
6
1
30
17
1
0
岩沼市民体育センター
石巻北高校飯野川校
東松島高校／体育館
63
6
53
4
76
233
17
15
15
145
0
4
48
27
4
2
40
27
1
2
気仙沼市立新城小学校
11
4
0
2
11
3
0
1
気仙沼市立階上小学校
気仙沼市立面瀬小学校
2
14
0
1
0
12
0
1
グランディ21
気仙沼市立白山小
石巻牡鹿総合体育館
吉響高校
南三陸ベイサイドアリーナ
南三陸伊里小
登米・豊里小
女川運動公園
石巻青果花き地方卸売市場
合計
1
0
1
0
53
19
12
106
397
17
3
1
14
21
98
19
2
81
194
6
3
0
7
4
1279
123
761
34
笠原教授（東北大学）「大災害時における病院歯科医療情報の活用に関する提言」 , 歯科
病院システムに蓄えられたデータはどのように活用されているか , JCMI2011シンポジウム７
より借用
ご遺体はあっても、未だに多くの犠牲者の身元は
不明のままです。
身元不明者数
2011 11 09 現在
男性
女性
不明
合計
仙台
32
51
2
85
石巻
114
146
14
274
89
100
14
203
235
297
30
562
気仙沼
宮城県合計
多くのご遺体はすでに荼毘に付されている。軟組織のあっ
た状態での早期の確認作業ができたのではないか？
笠原教授（東北大学）「大災害時における病院歯科医療情報の活用に関する提言」 , 歯科
病院システムに蓄えられたデータはどのように活用されているか , JCMI2011シンポジウム７
より借用
身元確認の決め手は
指紋や足紋、所持品による身元の確認が行
き詰まった後、最後によりどころになるのは、
歯と骨による識別である。
歯は指紋同様、一人一人違った形をしてい
ることと、年令を推定することができる。ここに
数人の歯科のカルテやレントゲン写真があれ
ば、死後のレントゲン写真と重ね合わせて、
完璧に身元を割りだすことができる。
資料：毎日新聞紙面、吉岡忍著『墜落の夏』新潮社他
笠原教授（東北大学）「大災害時における病院歯科医療情報の活用に関する提言」 , 歯科
病院システムに蓄えられたデータはどのように活用されているか , JCMI2011シンポジウム７
遺体安置所のご遺体の身体的特徴
より借用
手術痕（ピンク）、義歯関係（グリーン）多い
身元不明ご遺体には
手術痕、歯科的情報
（特に義歯）が多い
笠原教授（東北大学）「大災害時における病院歯科医療情報の活用に関する提言」 , 歯科
病院システムに蓄えられたデータはどのように活用されているか , JCMI2011シンポジウム７
より借用
笠原教授（東北大学）「大災害時における病院歯科医療情報の活用に関する提言」 , 歯科
病院システムに蓄えられたデータはどのように活用されているか , JCMI2011シンポジウム７
東北地方沿岸の津波の高さ
より借用
笠原教授（東北大学）「大災害時における病院歯科医療情報の活用に関する提言」 , 歯科
病院システムに蓄えられたデータはどのように活用されているか , JCMI2011シンポジウム７
より借用
石巻市立雄勝病院
ここまで破壊され
ると、参照できるも
のは何もない
↓
診療記録はどこか
で一元管理する
必要があろう
仙台市東部（若林区）の
歯科医院
笠原教授（東北大学）「大災害時における病院歯科医療情報の活用に関する提言」 , 歯科
病院システムに蓄えられたデータはどのように活用されているか , JCMI2011シンポジウム７
より借用
今回の大震災の件で言えば、歯科医院とともにカルテ
などが津波で流されてしまい、歯型による照合ができな
いケースがあると予想されています。知り合いの法歯学
の先生によると、レセプト情報が、中央にあるサーバに
集約されていて、照合する仕組みを作れば、照合があ
る程度可能ではないかとのことです。（千葉大学法医学
岩瀬博太郎教授）
・レセプト情報で身元確定可能か？
・模型情報は有効か？
・カルテは「真実を表しているか」
放射線画像が一番実態に近いと考えられる
デジタル化した情報の一元管理の必要性
笠原教授（東北大学）「大災害時における病院歯科医療情報の活用に関する提言」 , 歯科
病院システムに蓄えられたデータはどのように活用されているか , JCMI2011シンポジウム７
より借用
日本歯科医師会雑誌 Vol．63 No．3 2010‐6
笠原教授（東北大学）「大災害時における病院歯科医療情報の活用に関する提言」 , 歯科
病院システムに蓄えられたデータはどのように活用されているか , JCMI2011シンポジウム７
より借用（ここまで）
【提案】
歯科カルテ・画像・模型情報のクラウド化
１．歯科情報の標準化
２．画像データの標準化、クラウド化
３．模型情報の標準化、クラウド化
【宮城県・総務省が推進するクラウド化】
・かかりつけ病院が被災しても、避難先で継続した治療を受けられる
仕組みを整える
・宮城県は、策定中の震災復興計画にＩＣＴ（情報通信技術）を活用
した医療連携を構築
→ 被害時だけでなく、医療の質、効率の向上を狙う
model
risk
•サービス？
•データ預託？
•参照時間
•見落とし
•プライヴァシー
Copyright © 2012 By Cazzyuki Nakayasu , MHLW
【記事より抜粋】
政府が経済対策に盛り込む規制改革案が明らかに
なった。企業や病院などが持つ個人情報を匿名化し
たうえで他の企業に売買できる新ルールをつくり、
新商品の開発や新規ビジネスの創出を後押しする。
証券市場を活性化するため、企業が株式市場に
上場する際に必要な情報開示の義務も緩和する。
政府が30日に閣議決定する経済対策は、今年度
予算の予備費を使った対策と、財政支出を伴わない
対応策を組み合わせるのが特徴。約70項目が並ぶ
規制改革案はその柱だ。ＰＦＩ（民間資金を活用した
社会資本整備）の規制緩和策も盛り込む。
保護を前提としている個人情報の売り買いに道を
開くのは初めて。情報の出し手として患者データを
保有する病院や、ＰＯＳデータを持つスーパーなど
流通業を想定している。
実際は、必ずしもそうではないが
Copyright © 2012 By Cazzyuki Nakayasu , MHLW
責任分界という観点から
動機
動機
委託
•患者に対する説明責任
•情報保護上の管理責任
•定期的な見直し責任
委託
• 委託者に対する情報提供
義務、説明義務
• 管理実態の報告義務
• 契約上の定期的な見直し
責任
• 契約によって協働して
説明する責任
•善後策を講じる責任
• 事態の公表、対処方策
の説明責任
•善後策を講じる責任
• 原因となった場合は
損害填補責任
•再発防止策
•１）原因追及、公表
•２）損害填補責任
•３）再発防止策
情報
事故
通常時
動機
第三者提供
• 提供先で適切に扱われ
ないことを知りながらも
情報提供をするような
場合は、提供元の医療
機関等の責任が追及さ
れる可能性あり
• 提供後もデータを削除
しない場合、管理責任
動機
第三者提供
• 基本的には提供を受けた
データにかかる情報管理
に関する全ての責任
• 患者に対する一次的説
明責任
• 基本的には全ての責任
• 事態の公表、対処方策の
説明責任
•善後策を講じる責任
•１）原因追及、公表
•２）損害填補責任
•３）再発防止策
Copyright © 2012 By Cazzyuki Nakayasu , MHLW
ところで、外部保存とは
• 大きな額の設備投資が難しい医療機関にとって、堅牢な
保存機関が医療情報を預かってくれる方が安心である
ことは間違いないが
• 預かってくれる事業者が、営利に用いる等の悪意を持って
いないまたは悪意によらずとも情報事故を起こさないとの
信頼がないと、医療情報は預けられない
• 医療者のための、利便と保護方策のはずなのだが、今の
ままでは医療者の無限責任
• 医療者に課せられているほどの厳しい制限がなくては、
医療者以外に取扱を拡大するのは患者にとって危険
• 医療者の「責任感」と「ジレンマ」
Copyright © 2012 By Cazzyuki Nakayasu , MHLW
「ガイドライン」における外部保存を巡る動き
• 【初版】「第２の１に掲げる基準を満たす場合には認める」
– 病院、診療所に保存する場合
– 医療法人等が適切に管理する場所に保存する場合
– 行政機関等が開設したデータセンター等に保存する場合
– 医療機関等が震災対策等の危機管理上の目的で確保した
安全な場所
• 【第2版】様々な観点から医療に関わる諸機関間を結ぶ際に適し
たネットワークの要件を定義し、「6.10章 外部と個人情報を含む
医療情報を交換する場合の安全管理」として取りまとめる
• 【第3版】第2版改定後、更に医療に関連する個人情報を取り扱う
種々の施策等の議論が進行している状況を踏まえ、
– 医療・健康情報を取り扱う際の責任のあり方とルールを策定
– 「4章 電子的な医療情報を扱う際の責任のあり方」のとりまとめ
– この考え方の整理に基づき「8.1.2 外部保存を受託する機関の
選定基準および情報の取り扱いに関する基準」を改定
Copyright © 2012 By Cazzyuki Nakayasu , MHLW
「ガイドライン」における外部保存を巡る動き
• これに応えられる受託者として求められる要件を定めた「医療
情報を受託管理する情報処理事業者向けガイドライン（20年3月
経済産業省）」が発出
• ASP/SaaSのサービス形態については、「ASP・SaaS事業者が医療
情報を取り扱う際の安全管理に関するガイドライン（平成21年
7月総務省）」
• 【第4版】委託する医療機関、受託する事業者の双方に指針が
できたことを受け、その適否や遵守の状況を見た上で検討され
るべき
• 医療情報ネットワーク基盤検討会で外部保存先の基準に関する
検討を行い、「診療録等の保存を行う場所に関する提言」を取り
まとめ
• これを受けて、外部保存通知の改正を行い、本ガイドラインに
おいても関連する4章、8章、10章の一部を中心に改定
Copyright © 2012 By Cazzyuki Nakayasu , MHLW
クラウドサービスは大丈夫か
• 「クラウドでやりませんか？」「クラウドでやってよ」
– 意味、わかって言ってる？
• 当事者間の責任
– 委託した場合、情報保護の責任は、原則として委託者側に
– 安全管理措置義務の負担軽減の代わりに相手方を監督する
義務
• だいじょうぶか
– SLA（service level agreement）は大丈夫か
– 情報取扱事業者の事業継続性は大丈夫か
– 可用性（自施設のデータ等利用のみならず、地域診療連携や
医学研究等における共用等）は大丈夫か
• レギュレーションの適用域
Copyright © 2012 By Cazzyuki Nakayasu , MHLW
Any Questions,
Comments,
and/or
Suggestions?
nakayasu‐[email protected]
Copyright © 2012 By Cazzyuki Nakayasu , MHLW