一覧へ戻る    Homeへ戻る

月刊誌「健康づくり」2005年月1号より

(財)医療情報システム開発センターの取り組みについて
 (財)医療情報システム開発センターは、医療情報システムに関する調査、研究開発および普及を行い、国民医療の確保、国民福祉の向上と情報化社会の形成に寄与することを目的に、昭和49年に設立された。

保健医療情報のシステム化を推進
  医療情報システム開発センターは、厚生労働省と経済産業省共管の財団法人で、レセプト(診療報酬明細書)の電算化をはじめ、さまざまな保健医療情報のシステム化に取り組んできた。医療情報システム開発センターの活動について、プライバシーマーク付与認定審査室の相澤直行次長にお話を伺った。
  「平成13年に政府が“e‐Japan”戦略を打ち出して以来、IT(情報技術)を活用するさまざまな取り組みがなされています。保健医療分野においても〈保健医療分野の情報化にむけてのグランドデザイン〉が策定され、電子カルテを中心とした医療情報システム化の方針が示されました」
  ITを活用することによって、医療情報の有効活用、医療安全の確保、情報セキュリティーの保持と情報の開示など、医療の質の向上が図られるという。
  「当財団では、保健医療福祉分野における情報化を推進するための基盤整備として、用語・コード、電子交換データの標準化、情報化社会におけるセキュリティー対策、個人情報保護に積極的に取り組むとともに、保健医療福祉分野における情報化を直接支援するさまざまな事業を展開しています。これからも“国民の健康および医療のための情報のシステム化”という視点に立って、事業を進めていきたいと考えています」

プライバシーマークの付与認定審査事業
プライバシーマーク
個人情報保護に関して適切な体制を整備している事業者に対して付与される<プライバシーマーク>
 医療情報システム開発センターが現在、重点的に取り組んでいる事業に、保健医療分野でのプライバシーマーク付与認定審査事業がある。プライバシーマークとは、どういうものなのだろうか。
 「個人情報保護法の成立に伴って、個人情報保護に対する関心が高まっています。保健医療分野においても、電子カルテやレセプト電算システムなどの普及により、患者さんや医療関係者の利便性が拡大する半面、患者情報の漏洩によるプライバシー侵害のリスクが大きくなると考えられます。プライバシーマーク制度は、個人情報の保護に関して適切な体制を整備している事業者に対して、プライバシーマークを付与する制度です」
 プライバシーマーク制度は、(財)日本情報処理開発協会が平成10年から実施しているもので、医療情報システム開発センターは、日本情報処理開発協会からプライバシーマーク付与認定指定機関の認定を得て、昨年7月から保健医療分野のプライバシーマーク付与認定審査事業を行っている。
 「個人情報保護の具体的方法はまだ確立されていない段階ですが、現在、最も信頼のおける指針として、日本工業規格の〈個人情報保護に関するコンプライアンス・プログラムの要求事項(JIS Q 15001)〉があります。プライバシーマーク制度では〈JIS Q 15001〉に基づいた個人情報保護の体制を整備している事業者に対し、申請に基づいて審査を行い、合格した場合にプライバシーマークの使用が許可されます」
 プライバシーマークというのは、個人情報保護の体制が整っている事業者であることを示す “お墨付き”のようなものらしい。有効期間は2年で、その間に情報漏洩事故を起こすとマークははく奪される。
 「現在、情報処理産業分野を中心に約千社が認定されています。保健医療分野では、健康保険組合、検診機関、レセプトのデータを扱う事業所などがプライバシーマークを取得していますが、医療機関はこれからというところです。やはり医療機関には重要な情報が多く集まっていますから、一般企業より体制を整備するのが大変だと思います」
 医療機関がプライバシーマークを取得するには、〈JIS Q 15001〉に基づき、保有する個人情報(診療録、処方伝票、検査依頼伝票、検査結果報告書、看護記録、レセプト等)を保護するための方針、計画、実施、監査および見直しを含むマネジメントシステムを構築・運用して申請する。プライバシーマーク制度が普及すれば、病院選びの際にプライバシーマークを取得しているかどうかも選択基準の一つになるはずだという。

プライバシーの概念が変わってきた

 プライバシーというと、私生活や私事など個人の生活を守る権利、一人でいられる権利と考えている人が多いのではないだろうか。しかし、その概念は変わってきているという。
 「昭和55年の〈OECDプライバシー・ガイドライン〉の採択によって、プライバシーの概念は、それまでの私生活を守る権利から自己コントロール権へと変わってきました。自己コントロール権というのは、自己に関する情報の流れを自分自身でコントロールする権利です」
 〈OECDプライバシー・ガイドライン〉には、個人情報は本人に通知または同意を得て収集すること、利用目的に沿って使用し、それ以外の目的には使用しないこと、本人から異議申し立てがあった場合はデータの修正や消去を行うことなどが盛り込まれている。
 これまで、医療機関でプライバシーというと私生活を守る権利ととらえられることが多く、一人部屋にすべきであるとか、待合室で前の患者の診療内容が聞こえないようにするといった点に重きがおかれていたが、新しいプライバシー保護の概念では、さらに、個人情報を保護・管理する体制を確立し、適切な個人情報の収集、利用および提供を行うことが求められる。
 「こうした個人情報保護のための取り組みは、医療情報の開示や医療の透明化を進め、患者さんからの信頼を高め、患者さんが主体的に診療に参加する開かれた医療を実現するために必要なことです」
 しかし、日本ではまだ個人情報の重要性が認識されているとはいえない状態で、最近も情報漏洩事故が相次いで起きている。
 「医療関係でも、中間レセプトが一般ゴミとして捨てられていたという事件がありました。こうした情報漏洩事故を防ぐには、個人情報保護のシステムをつくるだけでなく、教育と監査が重要になります。漏洩事故にはほとんどの場合、内部の人間がからんでいますから、職員に個人情報の重要性をきちんと教えることが必要です」
 個人情報保護に関しては、医療関係より福祉関係のほうが問題が多いとのこと。
 「医療情報の重要性は広く認識されていますし、刑法による守秘義務がありますから、医療機関では個人情報保護の体制がかなり整っています。しかし、介護施設などの福祉関係は新しい分野で、医療機関ほど体制が整っていません。それに福祉関係は、本人だけでなく、家族構成、家族の勤務先や電話番号など、家族の情報も含まれています。ですから、早急に個人情報保護のシステムづくりに取り組むことが望まれます」
 個人の側の意識改革も必要で、情報の提供を求められた場合には、使用目的を確認したうえで応じることが大切だという。

電子カルテの時代がやってくる

 「今後は、電子カルテの普及が急速に進むと予測されます。電子カルテは医療のシステム化の軸になるもので、厚生労働省では、平成18年までに病院や診療所の6割以上に電子カルテを普及させたいとしています。電子カルテは保管に便利ですし、情報のやりとりができるので医療の質の向上に役立ちます。また、患者さんからカルテの開示要求があった場合にも速やかに対応できます」
 しばらく前までは、カルテは医師のためのものであって、カルテの開示なんてとんでもないと考えられていたが、患者のための医療、開かれた医療ということが叫ばれるようになって、患者の意識も変わってきている。
 「個人情報保護法の成立によって法的な裏付けができましたから、カルテの開示要求はさらに増えていくはずです。これからは、患者さんが見てもわかりやすいカルテにすることが必要で、そういう点でも電子カルテのほうが適しています」
 医療情報のシステム化が進めば、自宅や外出先からカルテの閲覧や検査結果の取得ができるようになるという。

医療情報システム開発センターのホームページ
医療情報システム開発センターでは、ホームページでさまざまな保健医療福祉関係の情報を提供している。
最近の事業として保健医療分野のプライバシーマーク付与認定事業やクリティカルパス(critical path)・ライブラリーの情報を提供している http://www.medis.or.jp/

 


一覧へ戻る    Homeへ戻る