04/07/29 医療情報ネットワーク基盤検討会 第10回議事録            第10回医療情報ネットワーク基盤検討会                       日時 平成16年7月29日(木)                          15:00〜                       場所 厚生労働省専用第8会議室6階 ○本補佐  ただいまから、第10回「医療情報ネットワーク基盤検討会」を開催します。委員の皆 様にはご多忙のところ、ご出席をいただきまして誠にありがとうございます。本日の委 員会は公開形式で行われます。なお報道関係の方が撮影等なされる場合は議事に入るま でとさせていただきたく、予めお願いを申し上げます。最初に検討会開催にあたりまし て、医政担当大臣官房審議官の岡島よりご挨拶を申し上げます。 ○岡島審議官  岡島と申します。本日の第10回医療情報ネットワーク基盤検討会の開催にあたりまし て、お忙しい中お集まりいただきましてありがとうございます。本検討会におきまして は、患者あるいは国民のプライバシーの保護と情報セキュリティを確保しながら、安全 で円滑な診療情報の共有を可能とする、医療施設相互のネットワーク化の推進基盤のあ り方につきまして、昨年の6月から既に9回にわたりましてご議論いただいてきたとこ ろです。  委員の皆様方におかれましては、ご承知のとおりでございますけれども、最終報告の 取りまとめに向けてご検討いただく事項は大変多岐にわたっています。このため特に専 門的な検討が必要な診療録などの電子保存、あるいは医療における公開鍵基盤のあり方 に関しましては、それぞれサブワーキンググループを設置して、ガイドライン作成など を視野に入れた詳細なご検討をしていただいているところです。また内閣のIT戦略本 部において、今年の6月15日に公表した「e-Japan重点計画−2004」におきましては、 医療分野というのは先導的7分野の1つとして位置づけられているところです。また本 年3月19日に閣議決定された総合規制改革会議の「規制改革民間・開放推進3か年計画 」においても、IT化の的確な推進が強調されているところです。  これら政府全体のIT関連政策におきまして、本検討会での主要な論点の1つである 診療録などの医療機関外での保存が、速やかに検討すべき対象となっておりまして、本 日の会議におきましては本件について集中的にご議論いただく予定です。これまでの検 討会と同様、患者、国民の視点を重視し、今後のより良い医療提供体制の実現という観 点から、十分にご議論いただくことをお願い申し上げまして、簡単ではございますがご 挨拶とさせていただきます。よろしくお願いします。 ○本補佐  委員の交代がございましたのでご紹介申し上げます。日本歯科医師会常務理事の奥村 様が塚本前委員と交代され、今回の検討会からご出席いただくこととなりましたが、本 日はご都合により欠席の連絡をいただいています。また河原委員におかれましてはご都 合により欠席されます。樋口委員におかれましては途中から出席のご連絡をいただいて います。これ以降の議事進行につきましては、大山座長にお願いします。 ○大山座長  これから議事に入っていきたいと思いますが、今日は足元の悪い中をお集まりいただ きまして厚く御礼申し上げたいと思います。何かぐずぐずとしている台風のようで、晴 れたり曇ったり雨が降ったりと目まぐるしい変化があり、話している内容にも近いかな という思いが最近はしないでもありませんが、雷さえ鳴らないでくれればいいかなと思 います。議事に入ります前に資料の確認をお願いしたいと思います。 ○本補佐  資料の確認の前に連絡です。松原委員におかれましては現在、飛行機等が遅れまして 会議には遅れるとのことでご了承いただきたいと思います。  お手元の資料の確認をお願いします。最初に議事次第です。次に基盤検討会の名簿が あります。資料1は「診療録等の外部保存について」で4頁の資料です。参考資料1− 1が「外部保存に係る情報の保存と利活用」です。参考資料1−2が「電子保存、外部 保存における保存と利活用について」です。参考資料2が「合同作業班及びサブワーキ ング検討状況」です。参考資料3が「合同作業班で検討された今後の主要な論点及び重 要事項」です。そのほか議論に供するために、「診療録等の外部保存に関するガイドラ インについて」という通知につきまして、委員の席にだけ配布させていただいていると ころです。以上ですが、資料の不備等がありましたらお申し出いただきたいと存じま す。特にございませんか。以上で確認のほうを終わらせていただきます。 ○大山座長  ありがとうございました。議事の1番目に入りたいと思います。議事(1)診療録等 の保存を行う場所につきまして、現行制度と本検討会での検討状況の説明を事務局から お願いします。 ○本補佐  資料1をご覧ください。「診療録等の外部保存について」という資料です。これまで 医師法等の規定で、保存義務のあるさまざまな診療に関する記録等については、一定期 間の保存義務等が課せられているところです。その保存を行う場所については、これま で必ずしも明示されていなかったわけですが、平成14年3月の通知において、1頁の下 に(注1)とあり、「診療録等の保存を行う場所について」という通知により、一定の 基準の下で書類等を作成した、医療機関等以外の場所における外部保存が認められてい るところです。  これは大きく分けると2とおりございまして、1つは電子媒体による外部保存を行う 場合です。この場合は平成11年4月に出た、いわゆる電子媒体への保存を容認した通知 で(注2)にありますが、「診療録等の電子媒体による保存について」という通知があ ります。ここに掲げる記録の真正性、見読性及び保存性の確保といった基準を満たすこ とを1つの基準としながら、さらに、いわゆる電気通信回線を通じて行う場合において は、医療法上の病院又は診療所等、その他これに準ずるものとして医療法人等が適切に 管理する場所に置かれるものであること。患者のプライバシー保護に十分留意し、個人 情報の保護が担保されること。また、外部保存は診療録等の保存義務を有する病院、診 療所等の責任において行うこと。事故等が発生した場合における責任の所在を明確にし ておくこと。こういった基準を満たす場合に外部保存を容認してきたところです。また 電子媒体による外部保存を行う際には、留意事項として、外部保存を行う病院、診療所 等の管理者は運用管理規程を定め、これに従い実施することといったことが通知上、定 められているところです。  2つ目は、紙媒体のまま外部保存を行う場合です。これについても記録が診療の用に 供するものであることにかんがみ、必要に応じて直ちに利用できる体制を確保しておく こと。そのほか電子媒体による外部保存を行う場合と共通ですが、患者のプライバシー 保護に十分留意し、個人情報の保護が担保されること。外部保存は診療録等の保存の義 務を有する病院、診療所等の責任において行うこと。また事故等が発生した場合におけ る責任の所在を明確にしておくこと。以上のような内容で、既に平成14年に診療録等の 保存を行う場合の場所についての基準が明確にされたところであり、これにより基本的 に医療機関等以外の場所における保存は認められているところですが、電気通信回線を 通じて外部保存を行う場合においては、先ほども申し上げましたが、いわゆる病院又は 診療所等に準ずる場所に置かれるものであると制限をしているところです。  2頁をご覧ください。このような現況に対して通信技術等の進展も著しく、さらに今 後、医療機関等のネットワーク化を推進するという観点で、さまざまな検討の必要性が 求められてきたところです。特に先ほどの審議官のご挨拶にもありましたように、政府 全体の医療分野へのIT化に関するさまざまな政策で、例えば「e-Japan重点計画−2004 」は本年6月にIT戦略本部において決定されたものですが、電子カルテの医療機関外 での保存の容認という項目で、医療機関等のネットワーク化を推進するとともに、電子 カルテの保存や情報機器の維持管理等に関する医療機関の負担を軽減するため、個人情 報保護と管理の遵守義務等を含む要件設定を前提とし、2004年度中に電子カルテの医療 機関外での保存を容認する、同様に「規制改革・民間開放推進3か年計画」は、本年3 月に閣議決定されていますが、電子カルテ等の診療情報の医療機関外での保存は、16年 度中に措置ということで、ほぼ同様の措置が求められているところです。  このような政府全体の施策の推進にも配慮しながら、本検討会においてもご検討を賜 ってきたところですが、3にあるように本検討会の検討状況の中間取りまとめとして、 関連するところを抜粋していますが、診療録等の電子保存について外部保存を認めるた めの要件について、検討することが求められているといったことが記載されています。 これについてはまだ必ずしもコンセンサスを得ているところではありませんが、いろい ろな考え方の1つとして、個人情報に係るデータを暗号化して保存し、その復号鍵を保 存依頼側の医療機関が管理するなどを想定し、これらを含め外部保存を行う主体が必要 な要件を満たすことなどが提示されたところです。  また医師等の守秘義務違反に対する罰則規定との均衡に配慮しつつ、関係者、いわゆ る個人が個人情報保護に努める責任を明らかにしていくことが強調されているところで す。なお検討されているのはあくまでも保存についてで、保存された電子情報の利活用 については、今後引き続き慎重に検討していくべき課題であることも、ここで強調され ているところです。以上が現行制度及び検討会での検討状況の概要です。 ○大山座長  いまの説明に引き続き合同作業班長の山本委員から、合同作業班における検討結果の 説明をお願いします。 ○山本委員  資料1の3頁、4頁と、参考資料1−1、参考資料1−2をご参照いただければと思 います。参考資料1−2に1枚のメモがありますが、これを作った経緯は、これまでも この中間取りまとめにありますように、この検討会で電子保存、特にオンラインの外部 保存、電気通信回線を介した医療機関外での外部保存について、いろいろな条件が考え られるというお話の際に、保存をする以上は利用を考えるべきであって、利用を考えな い保存はいかがなものかというご意見がありました。それで合同作業班として利用と保 存の関連について、まずここで一度整理をしておこうということから、このメモを作り ました。  現在、合同作業班で検討しているのは、利用に関しては保存を委託した医療機関が利 用することだけを前提にしています。ここに書きましたように、医療の情報化そのもの は推進すべきであるし、情報の共有も現在のレベルよりはるかに進めることが、これか らの医療制度の合理化、患者サービスの向上にとって必須であることは議論を待たない わけですが、あくまでもそれは患者のプライバシーを守って、患者自身に自分自身の診 療情報のコントロール権を確保した状態で、それが行われる必要があることが前提であ り、安易に集中して外部に保存したものが、患者の意思が十分反映されない状態で利活 用され2次利用される状態は、別途、公益性等を十分検討しなければならないために、 今回の議論ではスコープから外しています。  しかしながら、このような外部に保存することが合理的な努力でできるようになれ ば、おそらく診療所等の電子カルテに代表される、診療情報の高度な電子化システムの 導入は、コストも下がるでしょうし運用も楽になる。したがって電子化自体は大幅に進 むと考えられるし、一旦電子化した情報を共有に供することは、紙の情報に比べればは るかに簡単ですので、何も現時点で外部保存先での情報流通を考えなくても、委託先で の利用だけを考えるだけでも情報共有を妨げるものではありませんし、今よりは推進で きるものと考えています。  その前提として、現在、合同作業班で検討しているのは、利用に関しては情報を委託 した医療機関に限るといった保存で、外部保存の要件を整理しつつあります。ただ、最 初にお断り申し上げますが、いま本補佐からもお話がありましたように、これに関し ては合同作業班でも合意ができているわけではありません。可能性のある要件を3つ程 度に絞って、それをさらにこの検討会及び合同作業班で、もう少し詰めていきたいとい う状況です。今、お話したような利用と保存の関係は参考資料1−1に図があります。 要領よく図に示されているように思いますので、この図もご覧になりながら、お話を聞 いていただければと思います。  資料1の3頁ですが、e-Japan重点計画−2004に記載されているようなオンラインの 外部保存を、さらに規制緩和することによって得られる利点というのは、1番目を除い て2番目から保存スペースの確保とか、情報システムセキュリティというのは、それほ ど難しくないと言えば難しくないですし、難しいと言えば難しい。結構手間とお金がか かるもので、大きな医療機関ですとそれなりの対処ができると思われますが、小さな診 療所、小さな病院等で完璧なものをするのは、経済的にもマンパワーの点からも難しい 場合があり得る。そういった場合に、より高い安全性を確保したデータセンター等を利 用することによって、ここに書いたシステム堅牢性の高い安全な保存場所の確保とか、 当然ながら集中して安全管理をしますので保存コストが下がる。  さらに電子カルテシステムそのものをASPにします。ASPというのは、個別の電 子カルテをそれぞれの診療所でソフトウェアとして置くわけではなくて、データセンタ ーが、そのデータを扱うソフトウェアも提供するという、基本的な考え方で運用される システムのことです。この場合は保守さえも自施設で行う必要が非常に少なくなって、 コストと手間の軽減になる。こういうことによって電子化が推進されるであろうと思い ます。  利点の1行目の情報共有ですが、これは最初に申し上げたように、1つのデータセン ターにいろいろな施設の情報が一緒に存在するから、そこで共有するというのはまだ少 し先の話だろうと思います。そもそもそういうデータセンターと医療機関がネットワー クで結ばれる。すなわち医療機関がネットワークに対応することによって、データセン ターと医療機関の1対1だけではなくて、医療機関同士の情報共有も飛躍的に促進され る可能性があるだろうという点だけでも、この1行目の利点は達成されるだろうと思い ます。  問題点ですが、1つ目は、ネットワークを介して患者の診療情報をやり取りすること で、危険が増えるのではないかということ。2つ目に、これは電子化された情報の特徴 ですけれども、紙に自筆で書くことに比べると書き換え等が非常に検出しにくいという ことで、改ざんへの恐れがある。現在、例えば医療以外のビジネス等でデータを預かっ ているデータセンターは、単に預かるだけではなくて、いろいろなプロセスを行って分 析し、例えば経営情報を提供するサービスをしている所があります。医療でこういう外 部保存を導入した場合に、そういうことで利活用されるのではないか。これが患者の意 思に反しないか。患者のプライバシーを侵さないかの危惧があります。  5に今まで検討されている状況が書かれています。最初の○は、いま申し上げたよう に保存は保存主体と外部保存受託機関だけで完結する。つまり、この外部保存というこ とを通じて例えば複数の医療機関が1つのデータにアクセスすることは意図しない。2 つ目の○もほぼ同じです。保存された情報を2次利用する、解析するといったことは引 き続き検討することになっています。  6は現在、合同作業班で考えている3つの要件です。この3つはアンドではなくて、 この3つのいずれかが適切であるか、またはそのすべてが適切であるかは、これから詰 めていきたい。またはこの検討会でご議論いただければと思います。(1)は医療機関 以外の機関ということですが、外部保存受託機関の要件で技術、運用管理能力を有する ことを、公正中立な仕組みにより認定されていること。このような要件で緩和すること は可能か検討しています。  原則として医療機関のみがデータ内容を閲覧できることを技術的に担保する。これは その後に書いてあるように、具体的には情報を暗号化して預ける。暗号を解く鍵は委託 した医療機関が持っている。こうすると受託した保存業者は、その内容を見ることがで きませんから内容を解析することもできませんし、患者の情報が外に漏れることもあり ませんけれども、この場合はもしも暗号化した情報が復号できない、元に戻せないとい うことがあると、診療情報は患者のために用いることが大前提で、これを外すと本末転 倒も著しいので、それを技術的に担保する必要がある。つまり万が一の事故が起きても 必ず情報は元に戻すことができる。なおかつ受託事業者には情報の中身が見えないとい う条件が達成されれば、どうであろうかということが検討の議題に挙がっています。  (3)は、実は外部保存の先ほどの平成14年の通知を出したときに、ガイドライン等 の作成に少し携わったのですが、そのときに電気通信回線等を介した、いわゆるオンラ イン外部保存に厳しい制限を付けたのは、要するに患者から情報を預かる医師、その他 の医療の専門職は、かなり厳しい守秘義務が課せられています。代表的な医師の守秘義 務が刑法で定められていて、一度でも違反すれば刑事上の罰則を受ける可能性があるわ けです。それに比べるとデータセンター等の受託業者は、そういった法的な罰則がない か又は弱い。契約上の義務を課してもあくまでも契約であり、一定以上の強制力があり 得ないだろうと思います。したがって、その時点ではまだ個人情報保護法が国会で成立 していませんてしたので、個人情報保護に対する対策が不十分な時点としては、これを 容認することができないということで、先ほどのような基準になったわけです。  ご存じのように、昨年5月に個人情報保護法関連法案が国会を通過していて、来年4 月から完全実施されます。しかしながら、個人情報保護法に定められているいろいろな 基準に違反した場合の罰則が、医療専門職に課せられている守秘義務に比べるとやや弱 い。つまり一度違反しても改善勧告がなされて、改善勧告にもかかわらず繰り返し違反 があった場合に罰則が適用されるという状態だと聞いています。診療情報の場合、1人 の患者のプライバシーが破られた場合、それを取り返すことができない可能性もありま すし、例えば著しい心理的なショックを与えて、例えば自殺をされてしまうみたいなこ とがないとは言えないわけですから、一度でも違反したら厳しい罰則が課せられるよう なルールづくりが必要であろうと思います。  この(3)はそういう意味で、まだ保健医療福祉分野の個人情報保護法に対する指針 は検討中ではありますが、現在のいわゆる個人情報保護法をそのまま法律どおり読む と、このような診療情報を医療専門職以外の機関に渡すにはルールがまだ甘い。したが って、この情報漏洩等を抑止するのに十分な厳しさのルールを設定することによって、 規制緩和を進めたらどうだろうかというのが3つ目の要件です。(1)がいいのか、 (2)がいいのか、(3)がいいのか、すべていいのか、それともどれかはやめたほう がいいのかは、まだ検討中です。もしここで委員の方々からご意見をいただければ幸い に存じます。説明は以上です。 ○大山座長  ありがとうございました。診療録の外部保存に関する制度と合同作業班の考え方につ いて説明をいただきました。ただいまから、いまいただきました説明に対するご質問、 ご意見などを承りたいと思います。その前に、せっかく個人情報保護の話が出ていまし たので、皆さん方にもご紹介申し上げたほうがいいかなと思うことがありますので説明 をしておきたいと思います。来年4月1日から実施される個人情報保護法については、 参議院の個人情報保護法の検討のときに私自身も参考人で呼ばれて、そこでもお話申し 上げたことがあります。その前に、当時は高度情報通信社会推進本部でしたが、その本 部の中に個人情報保護を検討する検討会があり、座長は中央大学の堀部先生でした。私 もその中にずっといましたので、そんな経緯もあって議論がどんなふうになっていたか というのを、参考になることがありますので少し申し上げたいと思います。  申し上げたいことは、個人情報保護のことはご案内のとおり、住民基本台帳ネットワ ークの改正法が通って実施するにあたり、それまでに個人情報保護法の整備をしなさい という条件付きで国会を通ったこともあり、そんなことから今のようなお話が出てきた わけです。  その検討の中で主な論点として重要なところは、そもそも論として法律を必要とする のか、あるいは自主規制でやってもいいのかということでした。いまの山本委員のお話 で言うと、ちょうど6の(1)に当たる外部保存に必要な技術及び運用管理能力を有す ることを、公正中立な仕組みにより認定されている。いわゆるプライバシーマークのよ うな形になりますが、これは法律を前提としないでもやれる話になりますので、その意 味では運用上のやり方という言い方ができるかと思います。  これを一般的に自主規制という形での言い方で、自主的に組織がある仕事をするとき に、自分たちは個人情報について十分配慮しますというのが、ここでの考えなのです。 そのときに一般の人から見ると、そういう組織が企業を含めていっぱい出てきたとき に、どこが正しくやっていて、どこが正しくないかがわからない。あるいは自分たちが 単にちゃんとやっていると言うだけで、本当に信用できるのかということが懸念された ために、現在、医療の範囲に限ったわけではありませんが、個人情報保護についてはJ ISにしてあって、それに基づく評価認定が行われている。これがプライバシーマーク を付与するという意味でした。  すなわち、ここは確かに第三者の監査によって、ちゃんとやっていますよというのを 世の中に知っていただくためにプライバシーマークというのを作った。これの医療版に ついては医療情報システム開発センターのほうでも、同等のことをおやりになっている 状況です。  この自主規制がうまく機能する場合と、法規制が必要な場合とで、どういう議論があ ったかというと、一般的に社会的な信用を重んじる個人又は組織においては、自主規制 は非常にうまく機能すると一般論として考えられます。その理由は簡単で、個人情報の 保護をちゃんとやっていないということが何らかの形で表に出た途端に、そこは例えば 行政罰、すなわち罰金で数十万という科料を課せたとしても、それ以上の社会的な制裁 を受けることが十分にあり得る。したがって罰金の多寡ではなく、そもそもそういう社 会的に信用を重んじる所は、十分な配慮をしてくれるだろうという前提です。考え方と してはそういうことがあるだろうということでした。ただ、そうは言っても、ちゃんと やっているかどうか分からないところもあるので、先ほどのプライバーシーマークとい う話になったわけです。  一方、それでは法規制を必要とするのはどういう時に有効かというと、これはお分か りのとおり、いま申し上げたコンテクストから言えば、言い方は悪いですが社会的な信 用を重んじない所については、50万円の罰金だろうが、その情報が1,000万円で売れた ら売ってしまう。だから儲かればいいやという場合も考えられる。こんなことでした。  なぜ個人情報保護の努力義務的な考え方を、今回、法律として作ったかというと、基 本的にこういう個人情報保護について、被害を受けることが予測されているわけです が、そのときには当然、いまの考え方の整理では民事訴訟になっている。すなわち被害 を受けた人が、自分がこれだけ被害を受けたからというので相手を訴えるのが前提にな っています。言い方を変えると、窃盗罪のように誰かの物を本人の同意なく盗ったとい うことで、刑事的にこの人に何らかの罰を与える性格のものではなく、基本的には、い ま申し上げたように民事訴訟のレベルで考えるべきだろうという議論になっていた。  民事訴訟だとすると、日本の裁判制度は私が言うより樋口委員に説明してもらったほ うがいいですが、私が言っているのはその当時の議論を記憶で申し上げています。原告 と被告の関係で言うと、原告が被告に対して、あなたがこれだけ私に対して被害を与え たというのを基本的に立証する。これが日本の訴訟のやり方になっているので、その意 味では先ほど言ったような例から見ると、原告の方は主として個人情報保護が漏洩によ って被害を受けるので、一般的には団体と言っても個人が究極としては対象になってく る。被告の場合には必ずしも個人とは限らなくて組織の場合もあり得る。そうなると組 織に対して、ましてやそこが社会的な信用を重んじない組織あるいは個人だとすると、 それで相手の過失等を立証するのは、かなり難しい面があるということだった。  だからこそ努力義務のようなものを法的に定めることによって、基本法とははっきり 謳っていなかったと思いますが、被告に対して、あなたはこの法律違反をしているとい うことを先に訴える。それによって相手は、違反はしていないということを言わなけれ ば裁判官の心証は当然悪くなる。したがって保護のほうに資するのではないかと、こん な考え方から今の法律が作られてきたと記憶しています。  ただ、それですと法的には基本法的なものになりますので、情報の質あるいは分野に よっては、抜けがあるときに非常に大きな被害を被ることがあり得るので、足りない部 分については別途手当をするということで、情報通信関係、個人の信用関係、医療関係 については、この3つは法的な規制も視野に置いて、引き続き検討するという形で今回 の法律ができて、そこの部分は除外という形を取った。こんな背景だったと記憶してい ます。  ですから、その意味で外部保存云々の話のところも、いまのような個人情報保護の面 から見たときに、この4月1日に実施される法律の性格をご理解いただく上で重要と思 ったので、ご説明申し上げました。樋口委員からご説明いただいたほうがよかったと思 いますが、何かございますか。 ○樋口委員  いいえ、ありません。 ○大山座長  皆さん方からご意見、ご質問があればと思いますが、いかがですか。 ○三谷委員  参考資料1−2で説明していただいた部分ですが、しっかりと確認しておきたいと思 います。下から5行目で、「医療では患者の選択権とプライバシー保護を十分に確保す るためには共有を含め利活用は患者と対面で診療を行う医療機関が常にキーとなって行 うべきで、現時点でそのような仕組みを確保するためには外部保存を行ったとしても利 用は保存委託機関に限定すべきで、共有を含む利活用は電子保存や外部保存の普及によ って進んだ電子化の基盤の上であらためて考慮すべきものと考えられる」という部分で す。  最近の検討の中でこの辺に触れてきたと思うので、たぶんこの辺に集約されていたか なと思っているのですが、データを保存した医療機関が利用できるということですよ ね。先ほどのご説明の中で、共有的というか一定の場所に置かれたデータを保存を行っ た所でない医療機関が利用するのは対象外であるというか、できないという解釈になる わけでしょうか。 ○山本委員  検討の対象に含めていないという意味で、できる、できないという話とは少し違いま す。我々が主に議論しているのは仕組みの話で、例えば現在、日本で何カ所か実験的な プロジェクトが行われていますが、患者の了承を得て診療情報を一定のサーバーに置 き、それを複数の医療機関が利用することは現に行われているし、それは別に妨げるも のではないですが、診療録を外部保存するというスキームから、その議論は少し外して 考える。それは患者との合意を含めて別に議論したほうがいいという意味で、できない という意味ではありません。それは外部保存という、いま作ろうとしている規制緩和の スコープからは外れるという意味で、それはそれで別にきちっと考えていただければい いという意味です。 ○三谷委員  この検討会の中で、これまで千葉の東金病院とか大阪の事例が発表されましたよね。 あれはどちらかというと、そういうふうな今回の対象外のケースでしょうか。 ○山本委員  東金もそうですし大阪もそうですが、あれは保存ではないです。要するに共有のため に診療情報の提供者のデータを置いているだけで、診療録を外部保存しようとしている のではない。それを今回、いまの合同作業班ではそれ自体はまだ議論していないという 意味で、それができないと言うつもりは毛頭ないです。e-Japanのお話にある診療録の 電子化等を行った場合に、自分の施設に全く情報を置かずに、外部のデータセンターに 診療録を置くことによって診療を行うというのが、この意味です。それを容認するため の条件を考えているという意味で、それとは全く別に例えば診療情報提供所を地域の中 で1カ所に置いておき、それを共同で診療している医療施設が見ることはあり得る話だ ろうと思います。ただ、それは我々はまだ検討していないというだけの話です。 ○三谷委員  そうすると、ここで対象とするのは診療録という限定的な部分ですか。 ○山本委員  診療録だけではありません。要するに法的に保存義務のある情報です。 ○大山座長  保存から見ると、そういう説明はわかりづらくなるのですが、もっと簡単に言うと、 患者の情報というのは医療機関及び患者によって、今は共有されているという言い方を していいのか、あるいは患者の情報を医療機関に委託しているという言い方をするの か、あるいはもともと医療機関だという言い方になるのか、いろいろあると思いますけ れども、ここは別の議論なので誰がコントロールするか別にして、何しろそういう情報 があるときに、いまは医療機関が法令等によって保存義務を課されている。したがっ て、それを外に出す場合には責任は医療機関にある。これはいいですよね。  外に出している状態だとすると、その外に出ている情報を他の医療機関等が見ようと すれば、当然のことながら見ようとする医療機関にも条件がかかるでしょう。なぜかと いったら、もともと管理責任を持っている医療機関との間で相互に合意がされなければ いけないとか、もちろんその中に患者の条件も入ってくるかもしれない。こういう話で す。  したがって、管理責任を持っている保存義務を課されている医療機関が、何らかの形 で下請的に関わらざるを得ないわけで、その観点からは、その主体性をなくしてはなら ないということを明確にするために、こう書いているということですよね。 ○三谷委員  その場合に情報の提供主体というか、患者を含めた情報の提供主体というのはどうい う位置づけになるのですか。例えば情報提供主体である患者が医療機関との合意によっ て、患者の意思でA病院からB病院に移したと、使っていいですという合意があった場 合には、どうなりますか。 ○大山座長  A病院に先にかかっていて、B病院に患者が行ってということ。 ○三谷委員  病診連携でもいいですが、患者がそこに介在して、患者の同意のもとに、その情報を うまく使っていこうということがあり得ると思います。その場合には患者が間に入って いるので、B側から見たら今度は自分が主体になるわけです。そういう捉え方でいけ ば、それは問題ないということにならないのでしょうか。 ○大山座長  簡単に言うと、A病院に拒否権があるかということですか。 ○三谷委員  それはなくてもまだいいと思いますが、通常の医療連携の中で紹介でもいいですけれ ども、違う医療機関にかかる場合に、そういう情報が移動していって利活用していくの は当然想定されると思います。 ○山本委員  前提として、例えば、いまは重いフィルムとか紙のカルテを全部持って、よその病院 にかかることはかなり困難です。したがって、そういう前提があるからカルテがそこに 存在すると、これにアクセスするのに二方向のほうが簡単ではないかという議論がたく さん出てくると思います。本当に電子化がうまくできていれば、例えば外部にオンライ ンで保存する電子カルテというのは、その情報をある所から、ある所へ移すこと自体は 非常に簡単かつ高速にできるのです。  したがって我々が言いたいのは、データセンターの中に置いた状態でアクセス権のコ ントロールをするみたいな微妙なことは、もう少し技術的に、あるいはいろいろなコン センサスが十分得られたら考慮してもいいけれども、いま考えようとしている、保存を 委託した医療機関がその情報を利用でき、その情報を全部持って来てB病院からA病院 に送るのは極めて簡単で、それは大したバリアにならない。したがって、別にカルテを 保存している所に対するアクセス権のコントロールをしなくても、患者が病院を変わっ たり共同で診療したいときに、現在の紙の診療情報ではほとんど情報は送れないです が、それを電子化することによって診療録すべてを送ることは、そんなに困難ではな い。そのためには標準化などの課題はありますが、それがうまく進むようになれば、そ れ自体はそんなにこだわることではないと思います。  診療録を自分の施設の中に持たずに、データセンターに置くというのをわざわざ含め なくても、地域連携での診療情報の共有とか、患者を中心とした診療情報のあり方に対 して、あまり大きな影響を与えないと考えています。おっしゃる議論はよくわかります が、そこを今の外部保存の条件に加えることによって、かえって非常に複雑な基準を考 えなければならなくなり、より規制緩和の実が実らないような形になる可能性があると 思います。ですから責任関係としてはシンプルにしておいて、それよりも実効として電 子化がスムーズに推進する方向性を、探ったほうがいいのではないかというのが作業班 の意見です。 ○三谷委員  情報をまるっきり移すとか、あるいはデータが保存してあってアクセス権の設定によ って、特定のデータの一部を見ることができるようにするとか、いろいろな形態がある と思います。それはいろいろなケースがあっていいと思います。ただ、いまの情報の利 用という面からいくと、Aという主体もBという主体も、注意すべきレベルというのは 一緒だと思います。それが確保されるならば、あえて保管した所だけが利用できるとい う制約ではなくて、こっちの利用も含めて議論していいのではないでしょうか。 ○大山座長  そこは責任論で考えるべきで、技術論でないと思います。すなわちAという病院が患 者の情報を診療等で取得した。その情報に関する安全性や管理の責任はAという病院が 持っているわけです。その病院と、例えば上のほうにデータセンターみたいなものがあ るといったときに、Aの病院の責任の範囲で、こちらのデータセンターはあくまでも持 っているわけです。だからこの情報の管理責任はAに残っているわけです。患者がB病 院に移ったときに、B病院が患者の同意で当該の情報を見たいとなった場合には、Aが 管理しているのでAの許諾等が手順として必ず入るはずです。なぜかといったら、こっ ちが責任を持っているのですから、そうでないと誰かが言ったからといって、すぐ渡し ていいかというのは、今度は情報管理に関する責任をちゃんと果たしているかどうかの 観点から見なければいけない。  したがってB病院に行ったときに、そこが確かに当該医療機関であること。あるいは 患者の同意があることといった何らかの前提条件があって、それが満たされたときにA は、それではお渡ししましょうかという話が出てくる。そのときに技術的には保存され ているアクセスキーを渡すのもあれば、1回情報を持って来てから渡す方法もある。こ れを先ほど山本委員が言われたのだと思います。ですから、考え方の上ではあくまでも 責任はAにありますよというところで整理している。 ○三谷委員  それは情報の管理責任ですよね。 ○大山座長  そうです。管理責任です。 ○三谷委員  患者から見た場合、その情報は誰のものかというのはいろいろなケースが出てくると 思います。所有権と言うのでしょうか言葉はわからないですけれども、その所有権を持 っている患者がB病院の情報利用に合意した場合には、B病院は管理責任が発生します けれども、でもB側は、そこで新たな利用という段階になり得ると思います。管理権と 条件を明確に分ければ、それはあり得るのではないかと思います。 ○大山座長  それは全くそのとおりなのですが、いまのお話はAが拒否している場合を想定すると そうなるのです。もちろん権利の関係では法律用語は違いますが、通常の病診連携等だ と患者が移ったらA病院は、それではお渡ししましょうと今はなっていると思います。 それを渡さないと言ったときに患者が要求したら、当該の情報にアクセスできるのかど うかの議論になっているのだと思います。 ○三谷委員  そうしたケースもあるかと思います。 ○大山座長  これからあると思います。 ○三谷委員  ただ、基本論からいくと、いま言ったようなことで、こっちの利用というのがあって もいいのではないか。ここをくどく言うのは、これまでも触れたかもしれませんが、欧 米等を見ると既にそういう仕組みが開発提供されていることがあるわけです。その場合 に、患者が自分の利用権をコントロールできることが基本になってやっているので、そ このところにいく議論ならわかるのですが、その手前のところでこっちが利用できない というと、いつまで経っても進歩しないのではないかという気がするのです。  参考資料1−1ですが、保存主体による情報の活用例というのがあって、わかりやす い絵を描いていただいています。この場合、保存主体という医療機関から見た捉え方に なるのでしょうが、情報の所有主体の一部である患者がここに書かれていない。わかり やすくするためにこうなのでしょうが、情報の提供主体としての患者の位置づけを前提 にして議論したほうが、わかりやすいのではないかと思います。複雑になるかもしれま せんが、そこを抜いてしまうと、情報は果たして誰のものかに常に議論が戻ってしまう 気がします。 ○大山座長  そこの議論は、山本委員のところはやっていないのですよね。 ○山本委員  やっていないわけではないです。やってはいますけれども、現在の日本の医療の記録 の管理に関わる制度、あり方というのを考えると、管理責任は医療機関にあります。診 療情報の所有権は結論はおそらく出ていないと思いますが、大部分は患者にあるのでし ょうとなっていますが、すべてではない。それは当然ながら医療従事者の判断も入るで しょうし、それ以外のさまざまな付帯的情報が渾然一体となったものが診療情報ですか ら、単純に区別はできない。  しかしながら、ここにも書きました世界医師会のリスボン宣言等にありますように、 患者の選択権、患者の決定権、患者のコントロール権を重視していこうというのは、日 本だけでなく世界の流れであり、そういうものをうまく実現していく。しかし、とはい うものの、いつもその点で議論になるのは、本当に患者に責任を押し付けるばかりでい いのか、ここら辺は考えておかなければならないと思います。  したがって、ここでは医療制度そのものを考えるわけではなくて、現在の医療のあり 方を基に、情報化をどう進めていくかという話ですので、我々は外部保存に関する条件 をできるだけわかりやすく、なおかつ進めやすい形ということで、責任の切り分けとい うことでこういう形を取っています。  その上で、例えば患者に対して情報をどう提供するか、患者のコントロール権をどう 実現するかは、医療である以上は本来、患者と医療従事者の1対1の関係でなされるべ きものなのです。要するに患者は医療界全体に対して自分の情報のコントロール権を主 張するわけではなくて、受診をした医療機関ないしは受診した保険薬局に対して、自分 の情報のコントロール権を行使するわけです。その行使される医療機関側が電子化した 情報をうまく扱う形を実現するのが、まず第1だと思います。  現在のように紙で固定された情報だと、何もかも同じ所にありますから、それを分離 して提供することはできない。例えば医療従事者がメモのように書いたものも入ってい るし、その中にはさまざまな情報が入っていて、本当に患者にとって必要な情報だけを 提供することも困難です。それをうまくやるためには適切な電子化が避けられないわけ です。それをまず推進することを第1として、こういう規制緩和を考えているので、そ の上で情報の主体とか所有権とか、考えられる単位にうまくまとまったところで、それ 以上の議論がされるべきであると私は思います。それももう少し慎重な議論が要ると思 いますが、されるべきで、いまはそれが可能な状態を早く作るための議論だと理解して います。  もちろん患者のコントロール権を最も大事に考えていますし、情報の所有権がどうこ うという哲学的な議論は置いておき、少なくとも患者の選択権、コントロール権、決定 権は重視すべきです。それを容易に実現できるシステムを早く作るための努力と、ご理 解いただきたいと思います。 ○大山座長  言っていいかどうかわかりませんが、もし全部患者に渡すのだったら、医療機関は保 存義務もなくていいから楽だという国もあるのです。そうすると本当に全部患者のコン トロールですが、一方で、情報の取扱いについてすべて患者に任せて、自分の診療情報 を電子データで渡されたら結構困ってしまうのではないか。その辺は第一歩なのかもし れませんが、日本では保存義務が課されていて、それについてどうこうという話ですか ら、三谷委員の言われるように諸外国の例を見ても、そういうのがあるのはわかります ので、ここはまた別途、議論をいただくところではないか。  どっちに行っても、いまここで考えているような仕掛けというのは、コントロールの 仕方、権限をどこまで渡していくかという話ですから、基本的な情報関係のインフラは そう大きく変わるわけではないという気がします。ただ、やってみないことには分から ないこともありますので、あまり安易に申し上げるのは失礼なことになるかもしれませ んから控えます。 ○石垣委員  変な質問ですが、外部保存をする委託機関はどういうものを想定されているのです か。いわゆる民間業者とか、そういうものではないわけでしょう。 ○山本委員  前提はありません。民間でないと言われると、公的機関という意味ですか。 ○石垣委員  営利を目的にしないとか。 ○山本委員  そういう前提は置いていません。営利を含んでいます。 ○大山座長  資料1の3頁の6に要件が3つ書かれていますが、この要件のどれを使うかによって は、相手に対する要求は違うかもしれないということだと思います。この中で確かに個 人情報保護の話で、医師等に刑罰まで含めた守秘義務が厳しくかかっている件はそのと おりで、そこを担保するために個人情報保護法ができたら云々の議論がありましたが、 もう1つ気になるのは、個人情報保護に関する処罰ができたとして、営利企業等の医療 に直接関係しない方が自分や身内の医療情報にアクセスできる。他に漏らしてはいけな いですが、閲覧することは可能になってしまうことを、本当に世の中が受け入れてくれ るかどうかは、皆さんはどうお考えですか。もちろん、いま結論を出すつもりで言って いるのではないのですが、ひょっとするとすごく反対が出る可能性も無きにしも非ずと いう気がします。 ○石垣委員  ある病院がカルテを外部保存していて、それを患者に言って「私は嫌です」と言われ た場合に、そこで破綻してしまうわけです。 ○大山座長  そうですね。 ○石垣委員  だから、まず患者にそれを説明しないといけない。 ○大山座長  そうなります。 ○山本委員  委員の方に配布されている「診療録の外部保存に関するガイドライン」には、事前に 患者に説明をすることが条件に入っています。 ○石垣委員  ただ、この内容だから、出ただけであって何も使っていないですね。 ○山本委員  いや、やっている所はあると思います。 ○石垣委員  あるけど、しかし、これではどうしようもないという意見です。 ○山本委員  オンラインの電子保存ですか。 ○石垣委員  ええ。 ○山本委員  オンラインの電子保存は、今はほとんどできないと理解されていると思います。た だ、これはオンラインだけでなくて、紙のカルテを倉庫に預けるのも含んでいます。 ○石垣委員  でも紙のカルテを預けるのは、前からやっている所はできますね。 ○山本委員  古いのを承知しています。その場合も本来は、一応、お断りすべきでしょうね。 ○石垣委員  そうですね。 ○山本委員  このガイドラインが出る前から、既にフィルムやカルテは倉庫に預けていた所もある ようですし、極端な場合、誰々さんのカルテを持って来てくださいと電話すると、保存 者がそのカルテを持って来ることもあったように聞いています。 ○岸本委員  いま大山座長が言われた投げかけと、資料1の3頁の6の(2)ですが、原則として 保存主体の医療機関のみが閲覧できるというところと、ちょっと私の中で整理できなか ったのです。 ○大山座長  私が申し上げたのは、外部保存ですから、保存をするということで、民間企業等を含 めて、そこに渡します。例えばみなし公務員でもいいし、いろいろな形でいいのです が、何らかの形でそうなったとする。あるいは何か守秘義務に違反して罰則がかかった という状況だとして、一患者として見ると、だからと言って自分の診療に全く関係ない 人たちが私の情報を見る可能性を持っているということについて、やっぱり不安を覚え る人がいるのではないだろうかということです。医療機関が預けたときに、医療機関の みがそのデータ内容を閲覧できることを技術的に担保する方法として、暗号化されてい るので、置いている側は、見ようと思っても中は見えない。医療機関はその暗号をほど く鍵を持っているので、引き出すときにはちゃんとほどける、6の2はそういうことだ ったのです。 ○岸本委員  技術的に担保されているのであれば、保存機関に勤めている人が勝手に、言わないけ れど見てしまうということはあり得ないのですか。 ○大山座長  ええ、開けて見ることはできないのです。そういう方法もあるということですが。 ○山本委員  1、2、3をアンドですべて満たすという意味ではなくて、1がいいでしょうか、2 がいいでしょうか、3がいいでしょうか。それとも、どれかの組み合わせがいいでしょ うか、どれかは駄目でしょうかという意味です。これが全部アンドだと、岸本委員がお っしゃるとおり、見られる心配はない。  議論を少し複雑にするかもしれませんが、2で暗号化をして鍵を掛けると鍵が要るわ けですが、その鍵を医療機関が持っていることは当然です。しかし、もしもこの医療機 関が地震で壊れたというときに、鍵が無くなったら、その情報は金輪際誰も見ることが できないというのは困ります。本当に合理的な方法というのは、データを蓄えている所 にも鍵を1個は置いておかないといけない。どこがどんなふうに壊れるかわからないの で、鍵をそこに置く。ないしは、後でお話する公開鍵の仕組みを使って、どこかが生き ていると必ず見えるようにするとか、そういう技術的な課題が多少この方法には残って いるのです。それがいまの技術でできないという意味ではなくて、我々としては、これ が本当に安全かどうかをもう少し検討しなければいけないというところが、まだ議論と して残っております。ただ、こうすることによって、本当に営利の預かる所がデータを 見るという危険や心配はほとんど無くなることは間違いないのです。 ○大山座長  1でやろうとすると、1のためには何が要件になるかともう少し具体的に詰めて、2 は何か、3は何かとなって、これなら1はできそうかとか、2はできそうかとか。現実 の実施は、まだ何も決まっていませんが、一定の要件を全部が満たしているとすれば、 どれを選んでもいいはずなのです。ガイドラインを書くときの話になりますが、満たせ ないものは落とそうということになるのだろうと思うのです。  こういうことを言うと余計問題になるのかもしれませんが、鍵の話、通信文の暗号化 というのは、絶対解けない暗号を使うのは必ずしも好ましいことではない、というのが 国家の安全のほうからの要求のようなのです。それなりの努力をすれば鍵や暗号はほど ける。もちろん普通のパソコンでやるぐらいでは簡単にほどけるわけではないのです が、スーパーコンピューターを使うとかという話は一方であるようです。  医療関係の国際標準でTC215というのがあるのですが、その中のセキュリティー の1行に、クロスボーダーで情報を扱うときの話があって、それがこれから関係してく るという気がします。 ○樋口委員  資料1の3頁の1で外部保存の利点と問題点がきれいに整理されています。私の誤解 かもしれないのですが、ここで外部保存という形のものを推進するというのは、そのこ とを情報化の第一歩として、大山座長をはじめとして位置づけているのだろうと思うの です。どういうことかというと、日本の場合は、医療機関その他たくさんありますが、 私が少し勉強しているアメリカと比べて、医療情報の情報化、電子化というのは相当遅 れていると思うのです。医療機関のそれぞれが全部、典型的には電子カルテというキャ ッチワードで言うような状態にすぐなるかというと、それは、なかなか時間もかかる し、大変なことです。  しかし、外部保存機関というのはいくつかある。もちろんいま、その段階で紙のまま で預かるという倉庫的なものも入ってはいますが、ここで考えられているのは、そこの ところで情報化をどんどん促進してしまう。1つ1つの所は紙ベースで非常に素朴な、 パソコンのいちばん基本的なところでやっていても、そのデータ自体が行ってしまえ ば、そして、そこで非常に利用しやすい形にしておけば、その次の一歩という形にな る。だから、これが最初の一歩であるわけです。  患者側からすると、三谷委員もおっしゃっているように、いままでは自分の診療機関 に自分の記録はあるのだという話だったものが、もう一歩遠くへ行ってしまうわけで、 何か不安である。そこを何とかしないといけないということですが、他方、自分がかか っている診療機関、これはあらゆる診療機関のことを言いますが、そこで記録をきちっ と扱っているかというと、それは心許ないのです。ですからやり方によっては、利点の 3つ目に書いてあるように、「システム堅牢性の高い安全な保存場所の確保」は、患者 にとっても、きちっとした記録の管理・保存をしてあげられるのだとポジティブに考え ると、非常にいい話になると思っているのです。  「診療録等の外部保存に関するガイドラインについて」という都道府県知事宛のもの が今日配られていて、その11頁に「外部保存実施に関する患者への説明と同意」という のがあります。いま山本委員からも話がありましたが、個々の患者で、外部保存は嫌だ ということは言えるという話になっていますが、これはどうなのだろうか。医療法その 他で、例えば診療録について5年間の保存義務があって、しかし外部保存でもいいとい う形で義務を外しているだけの話だとしたら、どうなのだろうかと思うのです。  個人情報保護法の第23条が第三者提供には、原則として同意が要りますという話で す。個人情報保護法ですから医療とは限らないのですが、一般原則として、自分の情報 がどこかの個人情報取扱い事業者にあって、医療機関から外部保存機関へというのは第 三者提供であると考えると、11頁にあるように、あらかじめ患者に対して説明をし、同 意を得る必要があるという話になるのです。  ただ、個人情報保護法の第23条には例外規定があって、次の場合は第三者には該当し ないものとするとあります。その第1号は、個人情報取扱い事業者、つまり、医療機関 が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託す る場合、とあります。外部保存はまさに「委託」に当たるのではないだろうか。そうす ると第三者提供に当たらないから同意は要らないという解釈も出てきそうなのです。  しかし、こちらのほうの外部保存に関するガイドラインはそうではなくて、必ず同意 は要るのだという話になっているわけです。ですから、これに対する抵触はないのか。 私が個人情報保護法を誤解しているのかもしれませんが、どういうことなのか説明して いただけると私は非常に助かるのですが。 ○山本委員  このガイドラインは平成14年につくったもので、個人情報保護法はまだなかったので す。しかし、プライバシーに配慮しなければいけないのは当然なので、ガイドラインと しては、かなり厳しめに書いてあるのです。いまこれを見直している最中ですので、こ れはオーバーなのか、同意を得る必要はないのか、通知もしなくていいのかとかという ようなことで意見をいただけたら、大いに参考にさせていただきたいと思います。 ○大山座長  日付が5月31日ですから、原案をつくったのはもっと前です。だから、そこはそのせ いもあります。 ○山本委員  通知は要るのか要らないのか、ここの辺はいつも悩むところです。OECDのガイド ラインに戻ると、患者さんのコントロール権を保障するためには、情報がどのように扱 われているかの概略は知る必要があるだろう。そうすると、患者は自分の情報は医療機 関にあると思うので、実はここにはありませんというようなことは、どうなのでしょう か。  いまの個人情報保護法を解釈すれば、たぶん明確な同意までは必要ないのだろうと思 うのですが、利用目的の通知を少し拡張したぐらいのところで、こういうふうに保存す るという通知程度は必要なのか。それとも、それも知らせないでいいのかというところ は結構議論になって、結論が出ていないところなのです。 ○西原委員  通知のところでもう1つ教えていただきたいのですが、同意を明確に得るということ と、院内の明確な所に掲示しておけばよいという2つのことが個人情報保護法には記載 されていて、それはどういう観点で分けるのかということがちょっと議論になっていま すので、そこら辺も含めて教えていただけると非常に助かります。 ○大山座長  病院に入るといろいろなことが書いてあって、全部理解して「いいですか」と言うの も結構つらいですね。 ○山本委員  医療の情報化の点ですが、アメリカと日本では日本のほうがはるかに進んでいると思 います。HIPPAで急速に追いついてきてはいますが、少し前までは圧倒的に日本の ほうが進んでいました。 ○三谷委員  さっき樋口委員がおっしゃったように、第三者に渡す場合に、それが医療機関の延長 である場合はどちらなのかというのは少し曖昧な部分があると思います。HIPAAの 場合には、ビジネス・アソシエーツという概念できちっと捉えられています。それか ら、医療機関で連携する場合には、トリートメントの継続ということで、それはまた違 うランクであるわけです。ランクに応じたセキュリティーとかプライバシーの基準をか なり細かく設定しています。それを踏まえた上で、初めに治療するときに患者に、プラ イバシーを扱います、その上で治療しますという、プライバシー・ノーティスをやらな ければいけないということが義務化されているわけなので、そういうところをもう1回 きちんと見ておく必要があるのではないかと思います。  データを預ける他者が第三者なのかということで、その第三者を結構分けて区別して いるのです。今、個人情報保護法が出来た以前と以後でその辺に違いがあると言われま したが、その辺の整合性というのでしょうか、「第三者」の定義をすっきりしてもらえ るとありがたいという気がします。 ○大山座長  いろいろな意見があると思いますが、いまの件は議事の(2)「主要な論点及び重要 事項に関する検討状況」に関係するかと思います。これについて、まず山本委員から、 合同作業班における検討状況を説明していただきたいと思います。 ○山本委員  参考資料2と参考資料3をご覧ください。参考資料2は、ただ単に行われた会議の日 程を記載したものですが、ご覧のように、非常にタイトなスケジュールで、かなり長時 間をかけて様々な検討を行ってきました。  参考資料3で、現在行われている作業及び論点の整理がされておりますが、主に3つ のテーマがあります。1つは、医療における公開鍵基盤のあり方です。公開鍵基盤につ いてはもう何度もこの検討会で取り上げたので、皆さんご承知かと思います。公開鍵の 利用の仕方はいろいろありますが、ここで考えられているのは、いわゆる署名。署名と いうのは、情報に対する責任の所在を明らかにするという用途で公開鍵基盤を用いるこ とを前提に、これを日本の保健・医療・福祉分野で活用するにはどのような条件が必要 かを検討してきました。共通ポリシーまたは共通ポリシーの指針ということで、公開鍵 基盤をこのような考え方で利用するということが保健・医療・福祉機関それぞれで異な っていては共通の認識を持つことができませんので、少なくとも基本的な方針は共有す べきであろうということです。  技術的には、公開鍵基盤のポリシーというのはかなり分量の多いもので、項目もたく さんあります。それを国際的な標準、それから、日医総研、日本医師会、医療情報シス テム開発センター等、現在日本でそういうことをやっているいくつかの先進的な施設と の整合性に配慮しながら、基本方針あるいは共通ポリシーをいま作成しております。も う概略は出来上がって、いまそれを整合性がとれるような形でエディティングをしてい る最中です。  基本方針は出来て、この検討会はじめ、いろいろな保健・医療・福祉分野の方々に見 ていただいて妥当性を検討していただくのですが、それが仮によしとされても、その基 本方針に従っているかをどうやって調べようかという問題もあり、そういうことを今後 更に検討していきたいと思っております。  2番が、今日の前半の話でありました、外部保存を含む、法的に保存が義務づけられ た診療録及び診療諸記録の保存の要件です。外部保存に関するガイドラインがあり、そ れ以外にも平成11年につくられた、院内に電子媒体で保存する場合のガイドラインがあ りますが、この検討会でいろいろな医療機関に意見を聞いたところ、1として、それら のガイドラインがわかりにくいこと、2として、誤って厳しく解釈されることもあり、 十分な電子保存、外部保存の推進が図られていないということがありました。そこで、 これをまずわかりやすい形にすることが必要です。  外部保存に関しては、先ほどからも議論にあるように、電気通信回線等を通じた外部 保存がかなり厳しく規制されており、これを何とか緩和できないかということがありま す。  もう1点は、前回のこの検討会でご議論いただいた、一旦紙やフィルム等で固定され た情報をスキャナーやデジタイザーで電子化し、それを電子化情報として扱っていく。 このようなことも、電子カルテを導入している機関がだんだん増えてきているのです が、例えば他院から紹介を受けた場合に、情報が紙で来る、フィルムで来るという場合 に、その機関は電子的に運用しているのですが、ほかから来た情報が紙とかフィルムで 来る。だから、電子的な電子カルテと紙の情報が混在する状況になってしまって、1つ 間違えると片方を見落としてしまうようなリスクもあります。これをスキャナ等で電子 化することを、いままでは真正性が担保できないということで容認されていなかったの ですが、技術の進歩もありますし、各方面でいろいろな検討もされておりますので、こ れはもう一度検討してみようということで、そういったことを「電子保存の推進と外部 保存」のところで検討しております。  3番について、いままでこの検討会で大山座長から、一部ネットワーク構造の安全化 を図るシステム等の紹介がありましたが、合同作業班としてはこれから手をつけていこ うということです。電子保存の基準や通知というのはかなり有名です。いろいろな所で 電子カルテが作られて、電子カルテの安全性は大丈夫です、電子保存の3基準に準拠し ていますというようなことをときどき聞くのですが、電子保存の基準というのはあくま でもデータを保存するための基準で、決して電子カルテの安全基準ではないのです。し かし、そういう誤解があることをときどき耳にします。  では、電子カルテにつながる診療情報システムの安全基準はいままであったのかとい うと、一般的な情報システムのセキュリティー基準というのはありますが、診療情報シ ステムの特殊性に十分配慮したような基準は、いままで作られていないのです。それ で、これから個人情報保護法が実施されると安全管理義務がありますし、例えばレセコ ンであるからいい加減でいいというようなことが、いまでもないわけですけれど、無く なるわけです。ですから、具体的な安全基準を作ったほうがいいのではないかというこ とでいま議論が始まったばかりで、これから少し進めていこうということで検討を始め ています。現状の報告は以上です。 ○大山座長  いまご説明いただいた内容について、ご意見ご質問がありましたらお願いします。最 後の話は大変なところに入りそうになっているということですね。時間で考えるとそう なってしまうのかもしれないのですが、石垣委員は何か意見があるのではないですか。  保存の基準と安全性の基準を混同しているというのは、すごい話で、ここはしっかり とお伝えしなければいけませんね。 ○石垣委員  皆さん、勘違いしています。 ○山本委員  この安全基準をやりますと、結構医療機関に負担があるかもしれないという気はしな いでもないわけです。いままで、単純なシステムの運用ですとあまり気を遣っていられ なかったと思うのですが、これが基準という形で出てくるとやはり、それに準拠するた めには、文書化をしたり、いろいろなルールを作らなくてはいけなくなったりというこ とで、結構大変な作業になるかもしれないということも含めて、いままで少し遠ざかっ ていたのですが、いよいよ、やらざるを得ないかなと最近感じております。 ○石垣委員  電子カルテを導入する所が増えていて、もちろん技術的な三原則というものが守られ ていると管理者は思っていて、最後は自己責任であるということも重々承知しているの だけれど、最後の責任をとれるのかと、そこまで聞くと、みんな困ってしまうわけで す。だから、逆にそういうものを作る必要は、やはり、あるのではないでしょうか。 ○喜多委員  「個人情報保護に留意すること」というところだけを書こうとしていますが、そちら から入ると、どんどんそういう基準が出てくるので、それをどこまでやるのか、ちゃん とそこまで入ってやるかということも考えどころかと思うのです。いま結構議論がそち らまで入っていますが、そうすると、誰がアクセスしたかもちゃんとログを取ろうとい う話になってきたり、アベイラビリティーをちゃんとやろうという話になってきたり、 作業的にはそこまで入っています。 ○石垣委員  そういう意味では、外部保存がどうかという問題よりも、本当は医療施設自体が危な いですよ、中が。 ○大山座長  実は前回その話をしたのですが、おっしゃるとおりです。 ○石垣委員  これを言い出すとキリがないですけど、実際、そういう事例も出ているのです。 ○山本委員  オンライン外部保存の議論が出た最初は、医療機関でやるよりははるかに安全でしょ うということで議論されたわけです。とは言いながら、患者の情報保護という観点から すると、法律で縛られている医療機関のほうがまだ強いということで、あのような規定 になったのです。しかし、本質的には、例えばデータセンターでビルを1つ建てている 所と、診療所でパソコンを置いている所と比べると、安全性は明らかに違います。です から、きちっと条件を決めて、安心できる形で外部保存をするのが、安全面から見ると 確かにいちばんいいと思うのですので、それをいい形で進めていく条件づくりが必要だ ろうと思います。安全基準も、自施設で全部持っていれば、大変は大変になって、身軽 であればあるほど安全管理は楽になるということはあると思います。 ○篠田委員  今日3番のところが出てくるとは思わなかったのですが。実は工業会のほうで、医療 施設の中でセキュリティーを保つための施策のようなことを検討を始めているのです が、いつごろどういう形でこれが出てくるかというのは、すでに固まっているところは あるのでしょうか。 ○山本委員  合同作業班としては、手をつけなければいけないという、自分たちへの宣言をしただ けの話です。 ○大山座長  いつも言う話だけれど、ログインする仕掛けがあって、パスワードが付いていたとし ても、その人が画面を立ち上げたままどこかに行ってしまうと、ほかの人が見ていると いうようなことは、情報のセキュリティー管理から見たら最悪です。大体、朝行って立 ち上げたら、夜までそのままとかというのはありますし。いままではそういうので問題 は確かになかったかもしれない。どこかに隠れていたのかもしれませんが。でもこれか らは、そういうのを見ただけで、この仕掛けはまずいんじゃないかという指摘は少なく とも出るのではないかと思います。  ちなみに、うちの大学は、経理から何からみんなICカードに替わってしまったら、 不満も多かったけれど、使い出すと、まあまあ、それはそれでと。だから結構厄介で、 例えば私がうちの研究室の口座を使おうとしても、私が許可しないと、できなくなって しまったのです。本当は私がそこへ行ってカードを挿さないと駄目なぐらいになってい て、これは大変だからと言って何人かに、私が出さなくても代行できるような登録をし て、その人のカードが来て初めてできる。そういうやり方を徹底しましたが、それはそ れで。最初は違和感というか、面倒かなと思うけれど、慣れてしまうと、そんなに大変 ではないような気がします。別にカードがいいとは限りませんが、何しろ何かのことは 考えておかなければ、これからはまずいのでしょうね。  自治体も同じことになっているという話です。前回申し上げたのは住基ネットのこと なのですが、住基ネットの設計は、自治体のいまある既存の情報システムの所に端末が 行きますので、その環境はセキュリティーは十分ではないと想定して設計したという話 をしたのです。そして、現に侵入実験をしたら、そうだったでしょうという話を申し上 げたのです。  それをずっと見ていてはたと気付いたのは、「待てよ、医療機関は大丈夫か」という ことでした、同じことですから。悪いということではないのですが、いままではそうい うことをしなくても十分大丈夫だったということで、それはある意味で幸いだったのか もしれないのです。ただ、これから先は、ちょっと気をつけないと、ネットワークの外 との接続もあるし、個人情報保護の話も明確になってきますから、時代の変化、技術の 進歩に伴って、使う側も、それなりの十分な配慮と安全策を打っていく必要があると、 そういうことだと思うのです。ベンダーの皆さん方も委員にいらっしゃるし、いろいろ な方がいらっしゃるので、これからはそういうところにもご配慮いただいたシステムを 構築していただくことが必要かと思います。また、買う側の医療機関も、そういうこと は必須要件にしていただかないと、結果として物は出来ないということになってしまう かなという気がするのです。  ガイドラインを含めた作業は、もう開始しているのですか。 ○山本委員  2番はガイドラインの原案がほぼ出来てきており、あとは今日お諮りしたような問題 点だけをペンディングした形で、一応形には成りつつあります。ですから、次の機会ぐ らいには、何十頁のものですが、お見せできる可能性はあります。 ○大山座長  あとここに関係するのは樋口委員が座長をおやりの個人情報保護に関する厚生労働省 の検討会なのですが、まだここに紹介できる内容にはなっていませんか。せっかく座長 ご自身がいらっしゃるので、もし差し支えなければお話いただきたいのですが。 ○樋口委員  そういう段階になってないというのが第1ですが、むしろ今日の3番について。「安 全管理措置」と向こうの文書では言っているのですが、医療機関での情報セキュリティ ー対策のあり方というのはこういうことが考えられるというのをこの検討会で明確に示 してくれると、ありがたいと向こうでは思っていると思います。 ○大山座長  ここで言う(2)は「医療施設間の連携」という前書きが付いているのですが、樋口 委員がいまおっしゃっているのは、医療機関内部も入りませんか。 ○樋口委員  入っています。 ○大山座長  内部はISMS等いくつかありますが、あれも考え方は、対策というよりもガイドラ インですか。 ○喜多委員  マネージメントです。 ○山本委員  基本的にいま日本できちっと存在するのはマネージメントだけで、ベースライン・セ キュリティーのようなきちっとしたものがないのです。だから、それをどう表現する か。 ○大山座長  マネージメント上の要件を見たときに、これは技術的な対応をしたほうがいいとか、 いつかもう一回ブレークダウンしなくてはいけないだろうと思いますが、いまその作業 はどこもやってないのですか。 ○樋口委員  普通にはマネージメントの中に入るのでしょう。人だけ決めておけばいいというもの ではないと思うのですが、安全管理者というのを決めておかなければいけない。英語で はプライバシー・オフィサー(Privacy Officer)なのでしょうが、一体どんな人がや ればいいのだろうか。それから、プライバシー・オフィサーが一体実際の安全管理でど ういう機能を担うか。そして、ほかの職員を含めて研修システムをつくるときに、一体 何を研修するのか。病院の職員が全部の情報にアクセスできるというのは変な話なの で、ある人はここまでというようなアクセス制限のシステムの話もあります。さらに、 さっきも出てきた、ログの記録をどの程度取っておくのかということもあります。 ○大山座長  ここの議論ではないかもしれませんが、樋口委員のいまのお話については、総務省 (旧自治省)が地方自治体の情報システムを現状扱っている職員たちに対して、プライ バシーとセキュリティーの研修をやっているので、それが少し参考になるかもしれませ ん。いろいろ教育用の支援プログラムを持って始めていますし、1カ所の都道府県当た り1週間ぐらいかけているという話も聞きました。どれくらいのカリキュラムになって いるかというのはありますが、必要であれば、参考としては見られるかもしれません。  ただ、歴史が浅いですから、セキュリティー関係の教育の話といっても、大本の根っ こは一緒かもしれません。医療用とかと特化して出来ているというよりも、全体の議論 のほうかもしれませんが。 ○樋口委員  外部保存に関して2つ伺います。1つは、通知・公表の話があるということと、もう 1つは個人情報保護法の関連では開示請求が出せるというのです。後のほうから申し上 げますが、外部保存機関も、何であれ、個人情報取扱事業者であることに間違いないで すから、開示請求の相手方として直接の医療機関にまず、自分の情報があるのだからと いうので開示請求という話を普通に想定しています。しかし、そのほかに外部保存機関 があるということになれば、そちらに直接問いただすようなことがあり得るのかという のが2つ目の問題です。  1つ目の問題に戻ります。個人情報保護法で何を通知し、何を公表するのかという と、利用目的であるという話になっています。この場合では、医療機関はあなたの患者 情報をこういう形で利用しますということで、その利用目的をできるだけ具体的に通知 ・公表しましょうという話になっているのです。外部保存機関が存在し、それがこうい う所ですというのが「利用目的」という言葉に入るかというと、一般的にはちょっと違 うかなと思うのです。実際に別の検討会でつくっているものも、法律の解釈指針ではな くて、ガイドラインです。法律はミニマムですから、それ以上に丁寧なことをガイドラ インではやれるし、また、やろうという話になっていると思います。ですから普通に、 単純に考えれば、あなたの情報は私どもが責任を持って預かっていますが、こういうき ちんとした外部機関にも保存を委託しております、ということを通知・公表の中に入れ るのだと思うのです。そうすればさっきの、開示請求の相手方という話とすぐ連動する ことになると思います。 ○喜多委員  先ほど紹介のあったJIS15001というコンプライアンス・プログラムですと、 その辺はちゃんと通知しなさいとか、少しレベルの高い書き方がしてあります。第三者 提供の場合も、コンプライアンスとしては、やりなさいという形になっているのです。 それから開示請求も、委託先に行った場合は委託元から聞くような、何かそんな書きぶ りもあったのではないかと思いますが、ちょっとレベルの高い形になっています。 ○大山座長  受けている側は、要求されたら答えなければいけないのは当然ですよね。個人情報取 扱事業者ですから、何らかの形で、自分たちはこうやっているということは言わなけれ ばいけない、今度の法律ではそうなってしまうだろうと思います。ただ、5,000件未満は どうなるのでしょうか。 ○喜多委員  そこも議論があります、医療の場合はいいのだということで。 ○大山座長  5,000件未満はいいのだということなのでしょうか。そこはこの検討会そのもの(で 扱う問題)ではないのですが、複雑に絡んでいるということはよくわかっていただけた のではないかと思います。今日いただいた貴重なご意見は、本日の議論を踏まえて、私 と合同作業班及び事務局のほうで論点を整理させていただき、その上でまた皆様方にお 諮り申し上げるという取扱いをしたいと思いますが、ご了解をいただけますか。                  (了承の声) ○大山座長  ではそのような扱いをいたします。次回の検討会について事務局から連絡がございま す。 ○本補佐  次回の本検討会は8月26日(木)午後3時から、厚生労働省内5階共用第7会議室で 行います。追って公文書にてご依頼申し上げますが、日程確保へのご配慮方、あらかじ めお願いを申し上げます。 ○大山座長  元の記憶では次回が最終回だったと思うのですが、いまの雰囲気は最終回になってい ないような感じですが。 ○新村室長  夏ごろまでに結論を出すということでお願いしていたかと思うのですが、いまのご議 論にもあったように、個人情報保護の検討会とも密接に絡みます。また、中間取りまと めで更に検討すると言った事項は、今日の外部保存に限らず、いくつかありますので、 また合同作業班などでも少し議論いただく必要があろうと思います。そういう意味で、 来月いっぱいというのは若干苦しいと思っています。ただ、e-Japanとの関係で9月ま でに電子化等については結論を得るという約束事もありますので、そこを先行して処理 するのか、中間的な取りまとめにするのか、その辺りも、少し座長とも相談して進めて いきたいと思っておりますので、よろしくお願いいたします。 ○大山座長  いまご説明いただいたとおりですので、委員の皆様方においては、申し訳ございませ んが、議論の内容もさまざまな、なおかつ重要な件がございますので、もう少しご協力 を願えればと思います。本日は長時間にわたり熱心にご議論いただきましてありがとう ございました。これで閉会します。どうもありがとうございました。 (照会先) 医政局研究開発振興課医療技術情報推進室管理係 03−5253−1111(内線2587)