・ | 平成11年4月より、医師法及び歯科医師法に規定する診療録、医療法に規定する診療に関する諸記録等については、一定の要件(真正性、見読性、保存性の3基準)を各医療施設の責任において担保したうえで、電子的に作成して電子媒体で保存することが容認されている(注1)。しかしながら、診断書、処方せん、出生証明書等、法令の定めにより医師、歯科医師等の署名または記名押印が必要なものについては、電子化された文書としての交付、運用、保存は認められていない。
|
・ | その後の情報技術の急速な発展をふまえ、平成13年12月には、情報技術を活用した今後の望ましい医療の実現を目指して、厚生労働省として「保健医療分野の情報化にむけてのグランドデザイン」(以下、「グランドデザイン」)を公表し、平成14年度から概ね5年間にわたり医療の情報化の到達目標や推進方策を提示したところである。
|
・ | グランドデザインでは、個々の医療施設における診療情報等の電子化や電子保存の推進に加え、医療施設間で情報の交換や共有を行うネットワーク化を進めるため、医療情報の標準化の必要性とともに、その推進のためのアクションプランが提示されているが、関連する施策として、平成14年3月からは、電子化された診療録等の保存場所について、自施設内でなくとも一定の基準の下では、オンラインで他の医療施設等に保存することが認められている(注2)。
|
・ | このような制度的な経緯を経ながら、実際の診療に係る情報(検査データ、医療画像等)を地域の関連する医療施設や患者等の間でネットワークを介して電子的に交換や共有する取り組みが、厚生労働省の補助事業も含め、モデル的・先進的に実施されてきたところである。しかしながら、個人情報保護法が全面施行されていない現状においては、個人情報を保護するため、患者の同意を前提として、専用回線等を通じ限定的に運用されてきたところである。
|
・ | 今後、医療機関等の機能分化がさらに促進される状況下において、患者等のフリーアクセスを担保しつつ、病状等に応じて適時適切に診療が継続されるためには、医療に関連した諸施設等の間で、情報セキュリティの確保及び個人情報保護を前提として、医療情報の伝送を安全かつ円滑に行っていくための技術的及び運用管理上の基盤が必要である。
|
・ | 一方、電子署名及び認証業務に関する法律(以下、「電子署名法」)、行政手続オンライン化三法の制定等により、オンラインで電子情報を取り扱うための社会環境が整えられてきており、このような新たな制度の動向に則しながら、医療施設によるセキュリティ対策(ファイアウォール設置など)はもとより、ネットワーク上の解決すべき課題(情報伝達経路のセキュリティ、情報の真正性保証等)を克服するための医療分野における制度基盤等のあり方の明確化が求められている。 |
・ | 電子化された医療情報のネットワーク環境を検討するに当たっては、今日までの技術や制度の進展ならびに先進事例の取り組み状況を評価しつつ、電子署名法に適合した電子署名又は電子的認証の技術の医療分野への適用、とりわけ、実際に運用していく仕組みである公開鍵基盤のあり方を中軸に置きながら、文書の電子化及び電子保存についての検討を行い、同時に、関連する情報セキュリティ及び個人情報保護に関する要件等を明らかにすることとした。
|
・ | また、技術的かつ専門性の高い事項について論点の整理を行うため、平成15年10月からは、検討会の下に、(1)公開鍵基盤、(2)書類の電子化、(3)診録等の電子保存の3課題について各作業班を設け、実地に則した詳細な検討を行った後、本検討会への報告を行ってきた。
|
・ | 情報技術による医療施設間のネットワーク化を促進すべき理由として、国民と医療に関連する施設の双方にとって分かりやすいメリットがもたらされることが掲げられた。例えば、医療にかかわる数多くの機関が、相互に情報交換可能な環境下で電子化を進め、必要な情報の授受が行われることにより、投薬や検査の不要な重複を防止したり、体質等により投与してはいけない薬の情報を共有したり、円滑に診療予約を行うことなどが可能となり、安全性、患者サービスの質、利便性等が向上するものと期待される。また、国民の理解を前提として、複数施設における診療データの統合的な保存等が容易となり、医学・医療の向上に寄与することが期待される。
|
・ | 一方、こうしたメリットの反面、多くの施設をつなぐ医療情報のネットワーク化は、大量の個人情報が瞬時に流出して悪用されることへの心配等、国民の不安を招く要素もあり、プライバシー保護や情報セキュリティに係る十分な対応策を講じるとともに、これらの対応策について国民に分かりやすく説明し、国民が安心感を持てるようにしていく必要性が強調された。
|
・ | 平成15年12月に3作業班から検討会に報告された「中間論点整理メモ」、平成16年4月に検討会として公表した「検討状況の中間取りまとめ」に対しては、関係団体、施設、企業等から幅広い多様な意見が表明されたところであり、これらの診療録等の電子保存と関連するセキュリティ対策等についての現時点における関係者等の考え方をふまえ、医療にかかわる機関が電子化、ネットワーク化に積極的かつ的確に取り組めるよう環境を整備し、満たすべき技術的及び運用管理上の要件や留意点を分かりやすく示すことが必要である。 |
・ | 公開鍵基盤は、電子的な認証、タイムスタンプ又は電子署名等を安全かつ適切に実施するための情報基盤であるが、地域内の幅広い医療に関する施設の間で電子化された診療情報を交換又は共有したり、国民が自宅から電子政府等への医療に関する行政手続きを電子的に行うなど、患者等の医療を受ける際の利便性の向上や医療の質の向上を実現するための医療分野のIT化の推進には必要不可欠なシステムであると考えられる。
|
・ | 電子署名法に適合した電子署名の技術を適切に用いることで、署名または記名押印が義務づけられている書類については、紙媒体の書類上に署名または記名押印したことと同等に安定的に取り扱うことができ、医療に係る関係書類等の電子化及び電子保存をさらに推進することができる。また、ネットワーク上で電子的に交換される情報の改ざん、なりすまし等を防止することにも大きく寄与できると考えられる。このため、本検討会としては、医師等の個人が電子署名を活用するための公開鍵基盤のあり方を優先的に検討した。
|
・ | 医療関連の諸施設等が、患者等の診療の継続に必要なネットワーク環境を構築していくためには、書類の電子的な様式や電子的メッセージ交換の規格等の標準化を行うこととともに、関係者・関係機関の合意の下に、医療分野に適した公開鍵基盤の構築を進めるべきである。特に、様々な公的資格を有する医療従事者が勤務する医療現場において電子化による効果を最大限に発揮させながら運用するための仕組みとして、署名自体に公的資格の確認機能を有する保健医療福祉分野の公開鍵基盤(ヘルスケアPKI;HPKI: Health Public Key Infrastructure)の整備を目指していくことが必要である。
|
・ | ヘルスケアPKI認証局開設は、国際的標準との整合性も念頭に置き、ISO /TS 17090(国家資格の記載はhcRole)を参酌標準として位置づけるべきである。ヘルスケアPKI認証局は階層構造(上位のルート認証局とその下位に位置する認証局の体系)となることを想定し、一つ又は限定された数のルート認証局の設置を準備する一方、ヘルスケアPKI全体として整合性を確保するために、各ヘルスケアPKI認証局が準拠すべき証明書共通ポリシーを早期に作成し公表すべきである。併せて、ヘルスケアPKI認証局が共通ポリシーに準拠することを担保するための審査を行う仕組みを設けることが必要である。
|
・ | 医療の公的資格保有の確認を効果的かつ効率的に実施するためには、免許(国家資格)に関する電子化された台帳(電子化された医籍登録情報データベースなど)の整備は将来的には不可欠となるものと考えられ、並行して準備を進める必要がある。なお、免許取得時の台帳への電子的な登録と同時に、取得者本人に対して、免許証カードに格納する等により秘密鍵付きの電子証明書を発行することも考慮されるべきである。
|
・ | 一方、電子政府及び電子自治体を構成する行政機関に対して、国民等が電子的に申請等(公的制度に基づく給付の申請等)を行う場合には、電子署名が可能な基盤の整備だけではなく、申請書本体に添付する診断書等も含めて総合的に電子化を図る必要がある。しかしながら、これらの診断書等は極めて多岐にわたるため、使用頻度の高いものや国民の日常生活に直結するものを重視し、優先順位をつけながら電子化を進めていくことが必要と考えられる。
|
・ | ヘルスケアPKIが整備されるまでの対応として、当面は、下記の既存の制度の適切な利用により、電子化された書類等へ医師等が電子署名を附与することで、医師等の自然人としての個人認証を行うことができる。しかし、資格や属性の確認は、電子的手段ではなく、情報の受け手の機関が当該医師等の所属する機関に照会するなどの方法によることとなり、現在の紙媒体による運用と同様の負担が必要である。
|
・ | 本年運用開始された公的個人認証サービスの活用により医師等の自然人としての認証を行う場合、整備・運用費用等が少ないという利点はある反面、証明書の有効性を検証できる者は、現在、行政機関等に限定されており、民間の医療施設間での情報伝達等には利用できない。また、電子政府等に電子的に申請等を行うことは可能ではあるが、電子署名を行う医師等について、住民基本台帳における4情報(氏名、生年月日、性別、住所)が証明書内で公開されるというプライバシー保護上の問題があり、診断書等の書類に電子署名を付すためのアプリケーションの提供等の仕組みが構築されていないことも実運用上は支障が生じる。
|
・ | 一方、電子署名法による認定特定認証業務を行う認証局の発行する証明書を用いる場合は、整備・運用費用等が高価ではあるが、医師等の自然人としての個人認証に必要不可欠な情報のみによる証明書の運用が可能で、署名アプリケーション入手は容易である。
|
・ | 医療機関等を組織として認証することについては、当該組織を代表する者を自然人として認証することと併せて、開設者や管理者(病院長等)としての役割を、例えば、hcRoleに位置づけること等により、結果として組織の認証が可能となるという方法が考えられる。
|
・ | なお、電子署名以外の役割に基づく権限管理に公開鍵基盤を活用すること等については、今後の医療分野の標準化の進展を踏まえつつ、具体的な運用の局面を想定しながら進めていくことが望ましい。 |
・ | 現在までに電子的な交付、運用、保存等が認められていない文書について、電子化することにより医療の質的向上、効率化、利便性の向上等の効果が期待され、かつ、わが国の医療制度運用の実情等に照らし合わせて、電子化による負の影響が克服可能なものについては、個々の文書について必要な要件を明らかにしつつ電子化を進めるべきである。
|
・ | 医療の実施に際して作成される文書のうち、放射線の照射録、臨床修練外国医師の診療録、及び様々な制度の下に交付・運用される診断書等は、医師または歯科医師の署名または記名押印を受けなければならないため、現在、電子的な作成が認められていない。電子署名法が施行されている現状においては、同法に適合した電子署名がなされることにより、署名または記名押印された文書とみなして電子化を認めてよいと考えられる。
|
・ | ただし、各種診断書の実効性のある電子化を図るためには、併せて記述様式やメッセージ交換方式等の標準化を進めることが不可欠である。
|
・ | 院外処方せん(以下、処方せん)は、医療関係者にとどまらず、国民生活にもなじみが深い利用頻度の高い書類の一つであるが、医薬品の安全性確保など医薬分業の目的を達成するため、法令上の作成・交付者(医師又は歯科医師)、交付を受ける者(患者またはその看護に当たる者、以下、患者等)、調剤者及び保存義務者(薬局又は病院)が異なる等の制度運用上の特性があり、また、医師又は歯科医師の記名押印又は署名が必要なため、現在、電子的作成が認められていない。
|
・ | 麻薬、向精神薬等を含め薬剤の調剤の根拠となる処方せんの取り扱いは、国民の健康に直接的な影響を及ぼすものであることから、処方せんの電子化については、交付者である医師又は歯科医師(注3)、処方せんにより調剤を行う薬剤師(注4)の国家資格の認証機能を含む電子署名の実施を前提とすべきである。それに加えて、別紙「法的に保存が義務づけられている医療関係の書類の電子的保存について」で示された制度運用上の各課題をすべて克服し(注5)(注6)(注7)(注8)、薬剤師が処方医に対して処方内容に係る疑義照会を行う場合に円滑に実施できること(注9)、薬局において調剤済み処方せんに薬剤師の署名または記名押印を行い(注10)保存すること等を可能とする必要があるため、現時点においては、処方せん自体を電子的に作成して制度運用することはできない。
|
・ | しかしながら、当面、患者等の要望をふまえて、処方せんに記載されている情報を関係者が電子的に共有すること等を進めながら、医療機関と薬局等が幅広くネットワーク化された状況の実現を図っていくことで、将来的に処方せんの電子的作成と制度運用が可能な環境を整備していくことが望ましい。
例えば、患者等が薬局に処方せんを持参する際に、バーコードや電子タグ等の情報媒体を活用することにより、誤処方又は誤調剤を防止し、トレーサビリティを向上できる等の医療安全推進の視点を重視しながら、電子的な情報共有を進めていくことが考えられる。 |
用語 | 用語の解説 |
医療情報 |
医療では幅広い多様な情報が取り扱われているが、医療の提供者に関する情報(医療機関の情報など)、診療に関する情報(個々の患者の診療記録など)、医学知識等(疾患の情報など)に大別できる。本中間取りまとめでは、主として、情報通信技術によるネットワークを通じて交換される、医療施設等が保有する検査、診断、治療に関連した情報を指している。 |
電子署名及び認証業務に関する法律 |
通称、電子署名法。電子商取引等の情報ネットワークを通じた社会経済活動の円滑化を図ることを目的として平成12年5月に成立。電子文書等は、本人による一定の電子署名が行われているときは、手書き署名や押印と同等とし、真正に成立したものと推定できるとした。また、認証業務電子署名が本人のものであることを証明する業務)のうち、法律で定める一定の基準(本人確認方法等)を満たす業務を主務大臣(総務大臣、法務大臣、経済産業大臣)が認定でき、認定を受けた業務のその旨の表示ができるほか、認定の要件、認定を受けた者の義務等を定めている。 さらに、主務大臣は、認証業務の認定に際して、認定の基準に適合していることを確認するために実地の調査を指定調査機関に行わせることができる。 |
ファイアウオール |
インターネットから特定のシステムへのアクセス、および特定のシステムからインターネットへのアクセスを制限する仕組みで、不正な侵入や意図しない情報の流出を防止するもの。 |
電子署名 |
電子的に記録された文書について、押印のようにその作成者が内容に対して責任の所在を示す目的で行われる暗号化等による措置であって、その文書の改変の有無を確認できるものをいう。現在一般に用いられているのは公開鍵暗号を用いたデジタル署名で、署名者は私有の秘密鍵を用いて文書のダイジェストを暗号化した署名を文書と一緒に送り、受取者は署名者の公開された鍵を用いて署名を復号し内容の真正性を確認することで、第三者による改ざん等を検知あるいは、署名者が確かに文書作成者であることの証明に用いることができる。 |
電子的認証 |
情報ネットワーク上において、受信側から見て送信側が本当に本人であるか、医師などの公的資格を有しているか等を電子的に確認し、認証する仕組みのこと。 |
公開鍵基盤 |
公開鍵暗号を用いて、ネットワーク上で電子署名、認証、暗号化等の安全対策を行うためのシステムの総称で、電子的な印鑑証明書に相当する公開鍵証明書の形式とその運用システムが中心である。 |
タイムスタンプ |
事柄の発生時刻を証明するためのタイムスタンプ発行機関による署名付き時刻証明書のこと。 |
改ざん |
悪意を持って、または責任を明確にせずに情報を書き換えること。 |
なりすまし |
情報ネットワーク利用者のパスワードを本人の許可を得ないで使用することなどにより、ネットワーク上でその利用者本人のふりをすることであり、情報を盗み見たり、悪用をすることにより利用者本人に責任が及ぶことがある。 |
ISO /TS 17090 |
ISOの技術委員会215のワーキンググループ4(セキュリティ領域)で準備された技術仕様書(Technical Specification)であり、医療情報分野の公開鍵基盤を対象とするもの。 |
hcRole |
公開鍵証明書の特別な拡張項目として、保健医療分野での資格属性を指定する目的で定義したもの。 |
証明書ポリシ |
公開鍵基盤において、認証局、証明書等を設計、運用するための基本方針や規則を記載した文書。 |
公的個人認証サービス |
行政手続をオンラインにて行うための情報ネットワーク上の課題(成りすまし、改ざん、送信否認など)を解決するための本人確認サービスを、全国どこに住んでいる人に対しても安い費用で提供する、電子政府・電子自治体の基盤であり、従来、窓口に出向く必要があった行政手続を、家庭や職場からインターネットで可能とするためのサービス。 |
電子タグ |
一般的には極小のICチップを埋め込んだ電子荷札のことを指し、内部に格納されたアンテナによって、情報読み取り及び書き込み用装置と無線でやり取りすることができる。 |
プライバシーマーク |
(財)日本情報処理開発協会により、1998 年から実施されている個人情報保護に関する事業者評価認定制度の一つ。個人情報の適正な保護のための体制を整備している事業者に対して、JIS Q 15001に基づいた審査を行い、基準を満足していると認定された場合、該当事業者の事業活動に対して、ロゴマーク「プライバシーマーク」の使用を認めている。医療分野の個人情報保護については、(財)医療情報システム開発センターと共同で認定指針が作成され、同財団が指定機関と成り認定している。 |
JIS Q 15001 |
日本工業規格による個人情報保護に関するコンプライアンス・プログラム、すなわち、事業者が自ら保有する個人情報を保護するための方針、組織、計画、実施、監査及び見直しを含むマネジメントシステムの要求事項を規定している。 |
スキャナ |
紙媒体に書かれた図形や文字、または写真を読み取り、画像(イメージ)データとしてパ−ソナルコンピュータなどに転送する装置。 |
ASP(Application Service Provider) |
インターネット等を介してソフトウェア・アプリケーションの機能を提供するサービス事業者。 |
暗号化 |
情報ネットワークを通じて電子化されたデータ(文書、画像など)のをやり取りする際に、その途中で第三者にデータを盗み見られることを防止するため、正当な利用者だけが元に戻すことができる一定の規則に従ってデータを変換すること。 |