MedQA_jp

Healthcare Provider’s Blog

保健医療-センシティブ情報-コストとセキュリティ[trade-off]

leave a comment »

OECD(1980年)「プライバシー保護と個人データの国際流通についてのガイドラインに関するOECD理事会勧告」に則り(OECD 8原則)、国内では「JIS Q 15001:1999(個人情報保護に関するコンプライアンス・プログラムの要求事項)」および 改定JIS「JIS Q 15001:2006(個人情報保護マネジメントシステム-要求事項)」が作成された。この中で保健医療に関する個人情報は、特定の機微な個人情報の1つと規定されており、これら"センシティブ sensitive"情報の取得、利用および提供は下記のとおり制限されている。
個人情報を取扱う事業者は、個人情報保護法(平成17年4月1日、全面的施行)を遵守しなければならないが、日本工業規格「JIS Q 15001」に準拠した個人情報保護マネジメントシステムを確立し、実施している事業者はプライバシーマーク認証を取得できる(平成10年4月1日から財団法人日本情報処理開発協会 JIPDEC が運用開始)。
 http://privacymark.jp/
保健医療分野のプライバシーマーク制度
(財)医療情報システム開発センター(MEDIS-DC)
 http://privacy.medis.jp/
個人情報の保護に関する両基準(個人情報保護法およびプライバシーマーク制度)はダブルスタンダードの関係にある(より高いレベルでの対応は後者)。
(株)日本規格総合研究所 JSCI
 http://www.jscl.co.jp/solution/pmark/pmark-syousai.html

医療情報システムは、上記の特定のセンシティブな情報をオンライン、オフラインで電子的に交換・共有するシステムで、国内では
医療情報システムの安全管理に関するガイドライン 第2版(平成19年3月)
 http://www.mhlw.go.jp/shingi/2007/03/s0301-12.html
にも準拠する必要がある。今年3月からオープンなネットワーク(インターネット)も利用可能となったが、
 http://www.medqa.jp/2007/09/post_45e3.html
ネットワーク参加拠点では、当然、個人情報の保護とともに万全のセキュリティ対策が要求される。

株式会社 イニシアティブ 三宅 啓代表は
ご自身のブログ・エントリー「NEWS:米国RHIO(地域医療情報機関)の破綻」
 http://www.tobyo.jp/tobyoblog/2007/194.html
で、サンタ・バーバラ郡医療情報エクスチェンジの破綻について述べている。
システムのセキュリティに対する懸念から、「セキュリティの過剰装備」や高コスト化を招来したようである。
このようなコストとセキュリティのトレードオフ問題から「参加病院側がデータ共有事業に価値を認めない」ことに発展したのか、バックグラウンドで存在していた問題であったのか?今後国内外で同様の事例が数多く発生する可能性がある。

日本では、平成13年度、経済産業省による電子カルテ受託研究事業が行われた。
電子カルテ共有モデル事業は全国26施設で実施されたが、現在稼動中は半数以下で、14/26 が休止している(補助金 平均 2-3億円の事業であった)。
マスコミにも取り上げられている。
公費59億 電子カルテ共有システム : ニュース : 医療と介護 : YOMIURI ONLINE(読売新聞)
 http://www.yomiuri.co.jp/iryou/news/iryou_news/20060814ik02.htm
「休止が多い理由について〈1〉運営費を確保するのが困難〈2〉操作性が悪いなど実用に適さないシステム――と分析した。」

いくつかのホームページから引用:
JIS Q15001:2006
個人情報保護マネジメントシステムー要求事項
制定年月日 2006/5/20 [官報公示  2006/5/22]
3.4.2.3 特定の機微な個人情報の取得、利用及び提供の制限
事業者は、次に示す内容を含む個人情報の取得、利用又は提供は、行ってはならない。ただし、これらの取得、利用又は提供について、明示的な本人の同意がある場合及び3.4.2.6のただし書きa)~d)のいずれかに該当する場合は、この限りでない。
a) 思想、信条及び宗教に関する事項。
b) 人種、民族、門地、本籍地、身体・精神障害、犯罪歴、その他社会的差別の原因となる事項。
c) 勤労者の団結権、団体交渉及びその他団体行動の行為に関する事項。
d) 集団示威行為への参加、請願権の行使、及びその他の政治的権利の行使に関する事項。
e) 保健医療及び性生活に関する事項

JIS Q15001:1999
個人情報保護に関するコンプライアンス・プログラムの要求事項
制定年月日 1999/3/20
4.4.2.3 特定の機微な個人情報の収集の禁止
次に示す内容を含む個人情報の収集、利用又は提供は行ってはならない。ただし、これらの収集、利用又は提供について、明示的な情報主体の同意、法令に特別の規定がある場合、及び司法手続上必要不可欠である場合は、この限りでない。
a) 思想、信条及び宗教に関する事項。
b) 人種、民族、門地、本籍地(所在都道府県に関する情報を除く。)、身体・精神障害、犯罪歴、その他社会的差別の原因となる事項。
c) 勤労者の団結権、団体交渉及びその他団体行動の行為に関する事項。
d) 集団示威行為への参加、請願権の行使、及びその他の政治的権利の行使に関する事項。
e) 保健医療及び性生活。
Ping送信元: 石川県石川郡ののいち町新庄5丁目106 やまむら眼科医院

Written by medqa

2007/09/30 @ 13:07

カテゴリー: 医療ICT

«
»

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

Gravatar
WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト /  変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト /  変更 )

キャンセル

%s と連携中

%d人のブロガーが「いいね」をつけました。