04/12/22医療情報ネットワーク基盤検討会　第１２回議事録


　　　　　　　　　　第１２回　医療情報ネットワーク基盤検討会


　　　　　　　　　　　　　　　　　　　　　　日時　平成１６年１２月２２日（水）
　　　　　　　　　　　　　　　　　　　　　　　　　１５：００〜
　　　　　　　　　　　　　　　　　　　　　　場所　厚生労働省共用第８会議室


○��本補佐
　ただいまから、第12回「医療情報ネットワーク基盤検討会」を開会いたします。開会
に当たり、医政局医療技術情報推進室長の新村からご挨拶を申し上げます。

○新村室長
　第12回「医療情報ネットワーク基盤検討会」の開催に当たり一言ご挨拶を申し上げま
す。本日は、委員の皆様方におかれましてはご多忙のところご出席いただきまして誠に
ありがとうございます。本検討会におきましては、患者・国民の視点を重視した質の高
い効率的な医療提供体制の実現の観点から、今後の医療情報ネットワーク基盤のあり方
について幅広くご検討いただき、本年９月に公開鍵基盤、書類の電子化及び診療録等の
電子保存の主要検討課題を中心に最終報告をお取りまとめいただいたところでございま
す。
　報告書は、各委員の席上に配付させていただいております。この最終報告において、
署名自体に公的資格の確認機能を有する保健医療福祉分野の公開鍵基盤の整備の必要性
とともに、公開鍵基盤全体としての整合性を確保するために、各認証局が準拠すべき標
準的な証明書ポリシを早期に作成し、公表すべきであること、認証局が共通ポリシに準
拠することを担保するための審査を行う仕組みの構築について提言されたところでござ
います。
　また、本検討会の検討結果を反映させ、医療機関等における適切な電子保存を支援す
るためのガイドラインを作成することについても提言されております。
　一方、個人情報保護法の施行に向けて作成された、医療分野の個人情報保護ガイドラ
インにおきましては、医療情報システムの導入に伴う取り扱いのガイドラインを別途定
めることとされており、本検討会の下に設置された合同作業班及びサブワーキンググル
ープにおいて、電子保存ガイドラインに合わせてご検討いただいたところでございま
す。
　これら保健医療福祉分野の認証局に係る証明書ポリシ及び医療情報システムの安全管
理に関するガイドラインについては、合同作業班のサブワーキングにおいて、詳細な検
討を行ってきていただいたところでございます。作成作業にご参加いただいた委員の皆
様方のこれまでのご努力に対しまして、この場をお借りいたしまして、心から感謝を申
し上げます。
　本日の検討会におきましては、これら２つの成果についてご報告いただくことになっ
ておりますが、本日いただきますご意見も踏まえ、関係方面と十分な調整を図りなが
ら、最終的に取りまとめてまいりたいと考えておりますので、忌憚のないご意見をいた
だきますようお願い申し上げまして、開会に当たりましてのご挨拶とさせていただきま
す。どうもありがとうございました。

○��本補佐
　本日の委員会は公開形式で行っております。なお、報道関係の方々が撮影等をされる
場合については、議事に入るまでとさせていただきます。本日は、岸本委員、澤向委
員、樋口委員は欠席です。南委員は遅れていらっしゃいます。以後の議事進行について
は大山座長にお願いいたします。

○大山座長
　本日は、第12回医療情報ネットワーク基盤検討会ですが、新村室長からもお話があり
ましたように、合同作業班の皆様方、とりわけまとめ役をしていただきました山本先生
には深く感謝を申し上げます。本日は、この内容についての議論になりますが、議事に
入る前に資料の確認をお願いいたします。

○��本補佐
　本日の資料は、議事次第、委員名簿、資料１「保健医療福祉分野ＰＫＩ認証局　証明
書ポリシ（案）Version0.9」、資料２「保健医療福祉分野電子署名用認証局ポリシ案の
利用に関する合同作業班からの提言」、資料３「医療情報システムの安全管理に関する
ガイドライン（案）」です。そのほかに、９月に出された医療情報ネットワーク基盤検
討会最終報告書を付けておりますので、議論の際にご活用ください。

○大山座長
　議事に入ります。最初の議題「保健医療福祉分野ＰＫＩ認証局証明書ポリシ（案）に
ついて」と、２番目の「保健医療福祉分野ＰＫＩ認証局証明書ポリシ（案）の利用に関
する提言について」の説明を合同作業班長である山本委員からお願いいたします。

○山本委員
　資料１「保健医療福祉分野ＰＫＩ認証局証明書ポリシ（案）Version0.9」ですが、証
明書ポリシとはいかなるものかを簡単に説明いたします。電子署名法が我が国でも成立
し、大山座長のご努力で、公的個人認証サービス等の電子署名のさまざまなサービスが
始まっております。それに用いる電子証明書をいかに発行するか、という発行の仕方の
原則を認証局ポリシ、証明書ポリシと呼んでおります。
　ポリシの中身は、主にその証明書発行局が、どういう基準で、どういう人に証明書を
発行するか。つまり、対象者の認証と申しますけれども、存在や資格等をどのような基
準で確認するのかという事実。もう１つは、認証局自体の安全性をどのように守るの
か、という２点について記載した文書であります。これは、公開鍵基盤を用いた電子署
名にかかわらず、電子証明書を用いる場合は、ポリシを作ることが普通でありますし、
電子署名に限っては必須の要件になっております。
　ポリシが同じであれば、異なる証明書発行局が存在しても、同じ程度に証明書の内容
は信頼できますし、中身に何が書いてあるかもそれでわかります。さらに、証明書発行
局の安全性も同じ程度であることが確認できますので、仮に異なる証明書発行局から出
された証明書でも、お互いに信頼して流通することができます。
　例えば、ある証明書発行局から、東京で診療している先生が証明書を貰った、それか
ら別の証明書発行局から大阪で診療している医師が証明書を貰った。発行している証明
書の発行局は違いますけれども、同じポリシであればこの２つはお互いの電子署名を信
頼することができる、という特徴のある文書です。
　ネットワーク基盤検討会が９月に出した最終報告でも、保健医療福祉分野で、電子署
名を活用することなしには、今後は実のあるＩＴ化の促進が難しいということで、最終
報告には、公的個人認証サービスを用いる場合、いま存在する電子署名法が成立してか
ら、いくつかサービスを開始しております民間の証明書発行局を用いる場合、医師等の
保健医療福祉分野での公的資格、国家資格が確認できる形の電子署名の基盤を整備する
場合という３つのことが記載されております。それぞれに特質があり、可能であれば医
師等の資格を確認できる電子署名基盤を整備することが望まれると書かれております。
　それで合同作業班では、医師等の保健医療福祉分野の国家資格を確認した上で電子署
名は行うことができる。つまり、有資格者の自然人としての署名であると同時に、有資
格者の資格を含めた署名でもあるということで、そういう公開鍵基盤を作るために、共
通に利用することを想定した証明書ポリシを作成いたしました。これが、ほぼ完成した
形ですので、本日ご意見をいただいて、これからこのポリシを固めてまいりたいと思い
ます。
　先ほど申しましたように、証明書ポリシの主な記載事項は、どういう人に、どういう
基準で証明書を発行するか。加入者と呼んでおりますけれども、証明書を利用する人、
証明書を使う人、電子署名をする人をどのように確認するかが重要であります。資料１
の12頁の３章３．２「本人性確認」という項目があり、組織の認証、個人の認証という
ことで、14頁には申請書を持参する場合ということで、かなり細かな記載がなされてお
ります。例えば、個人の本人性を確認するためには、１点で確認できる書類、２点提出
が必要な書類ということで、具体的にその人が本人であることを確認できる書類を挙
げ、これらを持参することにより、本人であることを確認する。
　15頁の４に「国家資格および医療機関等の管理者権限」ということで、国家資格を持
つ者は、その証明する書類を持参する。持参するということに限定すると、これは相当
多数の証明書発行局がないと世の中運用できませんので、郵送の場合、17頁にはオンラ
インの場合と、現実的な運用が可能なようなことをできるだけ考慮し、なおかつ本人の
認証の厳密さを失わないような形ということで記載しております。
　このような申請が出された場合に、実際に証明書発行局はどのようにするべきか、と
いうことが20頁以降４．２のところで、証明書発行局がやるべきこともここに記載して
おります。この部分は、いま一般に行われている電子署名法の下で、３章の大臣の認可
を受けた、認定特定認証事業者の証明書発行基準よりも決して劣るものではないし、ど
ちらかといえばこちらのほうが厳しい確認をしております。保健医療福祉分野で本人確
認を非常に厳しくした証明書発行局の体制だろうと考えております。
　証明書自体の安全性の確保に関しても、できるだけ具体的に記載をするということ
で、33頁以降で、可能な限り具体的に記すると同時に、こういうシステムの安全基準と
して一般的に用いられているISO17799をベースにし、それ以外には特に保健医療福祉分
野の証明書発行局として注意すべき点を列挙するようにしております。
　したがって、これは現在日本の社会に存在する証明書発行局のポリシの中で、安全性
も特に劣るものではありませんし、利用者の認証に関してはさらに厳しいポリシとなっ
ております。このポリシで、仮に証明書発行局を運用した場合は、そこから出される証
明書及びその証明書を用いて電子署名をする人に関しては、医療の分野、保健の分野、
介護の分野で実用に用いる、十分に信頼の足る電子署名となると作業班では確信してお
ります。
　多少技術的な話になりますが、普通、電子証明書には自然人としての資格以外は書か
れないことが多いのですけれども、保健医療福祉分野に特化したといいますか、それ用
に十分配慮したこの証明書ポリシでは、証明書の中に国家資格等を書き込めるようにな
っております。これに関しては、国際標準化機構（ISO）でTS17090という標準に関する
文書がありますので、それに従うような形で動く、つまり、この証明書は国際的にも一
応標準に沿った形で医師、歯科医師、薬剤師等の資格が記載できるようになっておりま
す。
　それは45頁の「証明書の拡張」というところで、保健医療福祉分野の属性を含むと書
いてあります。47頁以降は少し技術的な文章になっておりますので、あまり馴染みのな
いことだと思いますが、この形で証明書の形式を定めることにより、国際的にも通用す
る証明書として用いることができると思っております。証明書ポリシの内容に関しては
以上です。
　次は資料２です。証明書ポリシを作っただけでは、証明書は発行されないわけです。
この証明書ポリシに従った認証局証明書発行局が稼働しないことには使うことができま
せん。ただ、この証明書ポリシに従って作りました、といくら証明書発行局が言って
も、本当に従っているのかどうかというのは、何らかの方法で確認をする必要がありま
す。そういう運用上の手当てが今後必要になりますので、合同作業班から、資料２にあ
るような、このポリシ案の利用に関する提言を作らせていただきました。
　このポリシに準拠した証明書発行局を運用して電子署名が可能になると、どういうメ
リットがあるかというと、たくさんの利点を考えることができます。少なくとも、この
３つはかなり近い時期に、できれば現時点でも欲しい要件でありますので、特に３つ挙
げております。
　診断書については、いま電子政府が着実に実現されつつありますが、電子政府が一般
の人にとってどういう意味があるかというと、さまざまな行政機関に対する申請書を電
子的に送付することができます。簡単に言うと、Webページで行政機関のページを見る
と申請のページがあり、そこに申請に必要な項目を記載し、個人の場合は公的個人認証
サービスの電子署名を行うことで、行政機関に行かなくても、ないしは書類に記載しな
くても、さまざまな申請ができる、ということが利点であります。
　しかしながら、世の中の行政機関に行う申請の中には、比較的多く医師等の診断書が
必要になる申請書があります。この場合、診断書が紙であると、いくら申請自体を電子
的に行っても、診断書は別途持参する、別途送付するみたいな形になり、あまり利点が
発揮されないことになりますので、診断書等の電子化というのは、行政サービスの電子
化の上でかなり重要な部分を占めます。
　診断書等の電子化にはいくつかの問題があります。例えば、診断書をどのように電子
的に表現するのか、ということもまだ十分解決されたとはいえません。例えば、紙に書
いた診断書と同じ形で電子的な書類、例えばＰＤＦといった互換性のある書類のフォー
マットがありますので、仮にそのようなものにしたとしても、署名捺印が必要なところ
が引っかかってまいります。この署名捺印の部分を、保健医療福祉分野認証局ポリシ
（案）に準拠した証明書発行局が発行した証明書と、証明書を利用することで電子署名
を行うと、診断書自体も電子化することにより、一般の国民がスムーズに電子政府の恩
恵を受けることができる、というのが１点目であります。
　２点目は、さまざまな医療にかかわる診療録及び診療にかかわる諸記録は、既に平成
11年の通知により、電子的に作成し、電子的に保存することが容認されております。容
認されておりますが、医療の連携を考えると、診療情報提供書、診療情報提供書という
のは、簡単に言うと紹介状ですけれども、この紹介状の部分が紙で残っております。こ
れによって２つのデメリットがあります。
　１つは、折角先進的に電子カルテを導入し、院内では紙が非常に少ない状態、ないし
はペーパーレスで動いているにもかかわらず、他院から持ち込まれた診断書は紙で残っ
てしまうという問題があります。
　２点目のほうが大きいのですけれども、紙に転記をするために、紙の大きさの制限、
紙に書く労力から来る制限があります。現在の診療情報提供書は、どうしても提供でき
る情報すべてを提供しているとは言えない状況にあります。例えば、診療所、病院のど
ちらの先生も、かなりの部分が電子化された医療機関である場合は、紙で複写紙にボー
ルペンで書くような労力を費やさなくても、本来は自施設の診療情報システムから、大
部分の情報を電子的に出力することができます。
　そういうことであれば、最近の処方だけではなくて、その医療機関にかかった最初か
ら最後まで、途中で風邪をひいたこともあるでしょうし、途中で怪我をしたこともある
でしょうけれども、そのような変化も含めた処方履歴であるとか、最近は診療所の先生
方も、アナログフィルムでレントゲンを撮るのではなくて、デジタルで撮る所も多くあ
りますから、そのような場合は、わざわざフィルムのコピーを作らなくても、デジタル
情報をそのまま送付することができますし、添付することができます。
　電子的に診療情報提供書を実現すると、情報量の制限が事実上なくなります。したが
って、十分な診療情報の共有ができます。しかも、提供書の形で共有すると、患者の意
思に沿って運ばれるわけですから、個人情報保護法上も問題が生じないということで、
そのために、いまネックになっているのは署名捺印です。この場合は、医師である、歯
科医師である、薬剤師である、看護師であるという資格が確認できることにより、非常
に信頼性の高い診療情報提供書を実現することができます。これが実現すると、飛躍的
に医療機関間の情報共有を進めることができ、直接的に現在の地域医療連携に貢献する
ことができるということがあります。
　３番目は、電子カルテ等がさまざまな施設で導入が始まっておりますけれども、電子
カルテに書き込まれた情報というのは、紙に自筆で手書をする場合は筆跡があり、おお
よそ誰が書いたかを後で類推することが可能ですけれども、電子データの場合は、それ
を確認することがかなり困難であり、何らかの形でこの情報を誰が作成したのか、誰が
変更したのかということを、ほかの人にわかる形で結び付ける、印を付ける必要があり
ます。
　これは、電子署名の実印とか公印というものよりは少し気楽な使い方でありますけれ
ども、間違いなくこの人がこの情報を作成したということを現すことができます。その
場合に、ここにも医師である人が書いた、歯科医師である人が書いた、薬剤師である人
が書いた、看護師である人が書いた、ということが確認できるほうが望ましいというこ
とになります。例えば、これがよその医療機関でそれを確認する場合も同様に確認する
ことができることが望ましい。自施設だけで確認できる、というのはこの電子署名以外
にも方法はいくらでもありますが、公の文書ですから、誰が書いたかということはどこ
でも確認できることが望ましいということで、一定の基盤に基づいた電子署名を使うこ
とが望ましいと考えられます。こういうことにも、このポリシ案に準拠した、施設で出
された電子証明書を使った電子署名が効果を現すだろうということでこの３つを挙げて
おります。
　代表的な３つを挙げただけでも、利点はかなり大きいと作業班では考えておりまし
て、できるだけ早急にこういったことが可能になるような手当てをするほうがよいので
はないかということで、以下に４点提言をしております。
　まずポリシがあって、証明書発行局がこのポリシに準拠していますと言っても、本当
にしているのかどうかを、公的な仕組みで確認する必要がある。当面は、厚労省内に委
員会を設置し、証明書発行局からこのポリシに準拠した証明書発行局をつくりたいと言
われた場合に、確かにこのポリシどおりに発行局が運用されるかどうかの監査を行う、
審査を行うことが必要であります。これは、順調に動き出した後は第三者機関、適当な
機構や財団法人といった所に移行するのが適切かと思います。当面は、厚労省内の委員
会としてやってはどうでしょうか、ということを提案しております。
　証明書ポリシ自体は、本人の確認の厳密さはそう変わるものではありませんけれど
も、周りの制度が変わる可能性があります。例えば国家資格が増える可能性がないわけ
ではありませんし、減る可能性がないわけではありません。さらに、もっと確実で便利
な本人の確認方法が、例えば住民基本台帳ネットワークに基づく公的認証サービスとい
うのは、一昨年まではなかったわけですから、そういうものが今後増える可能性もあり
ます。そのような場合に、このポリシを改定していく整備をする必要があります。そう
いう制度の体制、整備の体制を整えたほうがいいでしょう、このポリシというのは、細
かいルールが決まっていて、これに手を加えるのはかなり専門的な知識が要りますの
で、作業班を編成して行うほうがよいでしょう、準拠性監査が第三者機関に移った時点
で、これも同様に移すことが可能でしょうということを提案しております。
　折角作ったポリシでありますので、それに対して早期に実現したという証明書発行局
が現れて、電子署名を行う体制が一部でも整った場合は、少なくとも厚生労働省として
は一般の人が申請する申請書に、このポリシに従った電子署名がなされた診断書が付い
てきたという場合は、これを積極的に活用するようなことをしていただきたいとしてお
ります。
　専門的な話になりますが、いま電子政府の重要なファクターとして、官職証明書（Ｇ
ＰＫＩ）という、公開鍵基盤を作った証明書基盤が行政機関、地方自治体にまで及んで
整備されておりますが、これはあくまで官職であります。この保健医療福祉分野は、資
格を含む本人の署名であり、少し性質が違うということで、直接この２つを結び付ける
ことが適切かどうか、というのは引き続き検討する必要があります。仮に結び付けなく
ても、その信頼をシステムの仕組みとしてすることは難しいことではありませんので、
当面はこのままの形で信頼をしていただきたいということを提案しています。
　４番目は、少なくとも１、２を整備した上で、このポリシに準拠した電子署名基盤の
実証的な実験を早急に開始しましょう。これをすることにより、いかに医療の情報共有
に大きな影響を与えるかということを、作業班としても、できればネットワーク基盤検
討会としても、これを我々の成果として示す必要があるでしょう。
　ただし、この実証実験というのは実験が終わったら終わりというのでは、いつまで経
っても十分なことができなくなる可能性がありますので、できればそのまま実用に使え
るような形、このまま引き続き使えるような形で、早期に整備を進めていただきたいと
いうことを提案をしております。
　以上４点を、保健医療福祉分野ＰＫＩ認証局証明書ポリシの利用に関する提言として
出させていただきました。以上です。

○大山座長
　非常に細かくご説明いただきました。国際標準のほうでも、ISOのTC215の中のワーキ
ングの４番がこういう関係のことをやっています。ワーキング４のセキュレタリーをや
っている喜多委員がメンバーですので、今回のポリシの話とRoleの話とかいろいろ出
て、言葉が難しいかもしれないのですけれども、簡単に状況だけ補足していただけます
か。

○喜多委員
　いま17090というのはTSという状態にあって、それは３年後に見直すという形でエー
ス化を図るということでやっております。17090そのものは、いま言ったhcRoleという
ものが使えるような形でコンセンサスされてやっている形になっています。
　あとは、ポリシそのものが新しいバージョンになっていますので、それを見直してい
くという活動をやっています。我々は、それを少し先取りしてアレンジする形でやって
います。ISになるときも協調してやっていくわけですけれども、本質的にはそれに沿っ
てやっている形になっています。

○大山座長
　ISOのほうでもそういう形になっていて、ここの話に合わせてあるとご理解いただけ
ればと思います。皆様方からご意見、ご質問をお願いいたします。

○山本委員
　提言の４番に書いてありますが、このポリシは資格及び本人確認が非常に厳密であり
ます。したがって、実際に持参していただく場合、郵送していただく場合は、証明書発
行局としてはかなりの労力がかかりますし、申請をする方もそれなりに書類を整えます
ので、その手続をすることに対して多少の煩雑さを伴います。
　ご承知かと思いますが、e-JAPAN2加速化パッケージの中で、医師、弁護士等の国家資
格を電子的に確認する方法を整備するようにという提案が出ております。先ほどご説明
申し上げましたように、住民基本台帳ネットワークが稼働し、公的個人認証サービス
が、いま１人500円の費用で地方自治体から証明書を出していただけます。その証明書
は、いまでいう実印に相当するもので、いまのところ制限が１つあります。その公的個
人認証サービスを確認することができる、つまり署名を確認することができるのが、す
べての人に開放されているわけではないです。これは、緩和の動きがあるようなことを
聞いておりますけれども、現時点ではないと。
　もう一点は、住民票に基づいた証明書ですので、現住所、生年月日等が入ってくると
いうことです。これが、医師としてその署名をするときに、病院の住所は構わないと思
うのですけれども、現住所が入ってくるのは少し抵抗があるとみなされるおそれがある
ということで、こういう別の形を整備するほうがいいという提言が出されたわけです。
　一方で、公的個人認証サービスは、本人が存在して、なおかつその人であるというこ
とを確認するには非常に簡便かつ有効な方法であります。公的個人認証サービスは実現
されていますけれども、この公的個人認証サービスと、e-JAPAN2加速化パッケージに合
った、医師、弁護士等の国家資格を電子的に確認する方法の２つで、資格の電子的確認
が実現されると、このポリシに準拠した証明書の発行はオンラインでできるようになり
ます。
　つまり、職場や家庭から証明書発行を申請して、確実かつ正確な認証の下に証明書を
発行することができます。これは、極めて運用コストを下げることができるわけです。
それによって非常に有効だと考えられている基盤を、運用コストを低くして実現するこ
とができます。
　いま医政局医事課で、医師の資格データベースの電子化を進めているようですので、
今後それに応じて電子的に確認する方法が確立された場合は、これとカップリングする
ことで、極めて便利で、しかも確実な方法となり得ますので、その部分も是非可能な限
り早く実証してみたいと考えております。

○大山座長
　補足をいただきましたが、いかがでしょうか。使う方には、このポリシはそんなに気
にしていただかなくてもいいのですけれども、証明書を発行する側はしっかりやってい
ますというためのものです。ただ、これがないと、いいかげんに出されては困るという
こともありますので、こういうものを作っているのだろうと思います。
　先ほどお話がありましたが、公的個人認証サービスの話に絡んで状況を紹介します。
資料２に、「診断書等の電子化が可能になり、電子政府の実現に寄与できる」と書いて
あるところですが、一般的に診断書等の発行というのは、親族あるいは本人から希望が
出てということになると思います。そこのところは病院に行ってやる方法もあります
し、医師に直接対面してお願いするのもあります。そうではなくて、電子政府の流れか
らすると、お願いも電子空間でもできるようにしようと。そのときに、一般的には行政
手続の流れになっている場合には、医師が患者から依頼された依頼文が確かかどうかを
確認するために、患者がこれからいちばんお持ちになるであろうと思われる、公的個人
認証サービスを確認できないと、これはやはり不便ですねという話が出てきます。
　これは医療の場合だけでなくて、行政手続一般の、例えば士業の方たち、例えば弁護
士、税理士はお客さんから依頼されたときの一種の委任状ですが、この委任状が有効で
あるかどうかが確認できないと、手続をやった後に、実は委任状が駄目だったという
と、話が元へ戻ってしまうこともあって、士業の方及び行政手続に関係するというのが
頭に付きますけれども、医療関係者の方も確認をしていただけるような方向に制度は動
こうとしています。
　法律改正になるようですが、その準備をしていただいていると伺っております。私
は、そちらの検討委員にいたのですが、最終的なものはまだ出ていないのでわかりませ
んが、方向としてはいまのような形であります。ですから、行政手続にかかわるもの、
この場合の診断書は全くそうなのですけれども、こういったものの場合には、公的個人
認証サービスを、署名の検証ができるというふうにある意味で制度の緩和をしようとい
う話になっています。
　この提言については、作業班からなので、委員の先生方のご意見があれば承りたいと
思います。私は、この提言の内容は非常にリーズナブルだと思って見ています。皆さん
から何かありませんか。

○三谷委員
　細かなところで恐縮ですが、資料１で用語の部分です。「保健医療福祉分野ＰＫＩ」
という言葉があります。これまでの検討会の中で、ＨＰＫＩとかヘルスケアＰＫＩとい
う言葉が出てきました。今回はその言葉がなくて「保健医療福祉分野」という日本語を
使っているのですが、この辺は整理してこういう言葉を持ってきたのですか。

○山本委員
　特に意識をしたわけではありません。ＨＰＫＩという言葉は、これまでも使われてお
りまして、経済産業省の事業等で実験がされていたりしますので、全く同じ言葉を使う
と混同があってはいけないという意味で、今回ここではこういう名前にしました。ヘル
スケアＰＫＩと書いても事実と異なるわけではありません。

○三谷委員
　資料１の25頁の下の４．４．３で、「他のエンティティ」という言葉があります。エ
ンティティというのは主体者ということだと思いますけれども、このエンティティとい
う言葉がいきなり英語で来ているのでなぜ出てきたのかなということなのです。この後
にも26頁、27頁にも出ています。
　それから、「ポリシー」というのが、ここでは「ー」を取って「ポリシ」になってい
ます。今後とも「ポリシ」の３文字で統一されるのかということをお聞きします。

○山本委員
　エンティティという言葉は、こういう言い方をすると申し訳ないのですけれども、証
明書ポリシに関しては、極めて一般的に使われている言葉であります。例えば、暗号モ
ジュールやアルゴリズムと同じような意味で、同じような範囲でエンティティという言
葉は使われております。これを日本語に置き換えるのが難しいということがあります。
　同様にポリシというのも、日本語にすると「方針」が当たると思うのですが、方針と
いうとちょっとニュアンスが違うということで、証明書ポリシという言葉を使っていま
す。
　ポリシかポリシーにするかというのは、基本的にこの文書の中では統一されていると
思いますが、最後の「ー」は全部切るという形で編集しております。

○新村室長
　保健医療福祉分野の言葉については、９月にまとめていただきました最終報告の中で
も、「保健医療福祉分野の公開鍵基盤」という日本語を使っております。ただ、その後
に（ヘルスケアＰＫＩ）としております。

○大山座長
　ほかの所も、エンティティはそのまま使っていますね。公的個人認証サービスもそう
だったと思います。

○山本委員
　公開鍵基盤のときにエンティティというと、人又は組織又は何でしょう、とにかくあ
らゆるものが含まれます。対象というか、適切に表現すると、なんとなくニュアンスが
違ってしまうというのでそのまま用いております。

○三委員谷
　HIPAAの中でも、プライバシー・ルールの中で、カバードエンティティという言葉が
出てきます。それは、HIPAAのルールの及ぶ範囲及ぶ対象というのでしょうか、主体者
だったと思います。そういう面でいくと、ほかの所でも使われているのですけれども、
これからという人たちが馴染めるかなということがありますが、該当するものがなけれ
ばこれでもいいです。

○大山座長
　それで気づいたのですけれども、もしわかりにくければ略語の所に入れておいたらど
うでしょうか。いま見たら、確かにその言葉は載っていないです。そこに載せるぐらい
ならいいけれども、日本語にするのはちょっと違和感があります。要は、このポリシを
参考にする方は、当然証明書のことをご存じの方が多いのではないかと思うのです。そ
ういう言い方をすると限定的でいけないのかもしれないのですけれども、そうでない方
用には、用語の解説のところに書くぐらいにさせていただければと思います。山本先
生、折角ご指摘いただきましたのでそのほうがいいですよね。

○山本委員
　そうですね。

○大山座長
　過去の経験のある喜多委員とお聞きしたらいいのでしょうか、メディスで実証実験を
やり、テストをやるときでも、ポリシ、エンティティと書いてなかったですか。

○喜多委員
　書いてありました。元の書き方を書いてあるルールのものがみんなそうなっていま
す。

○大山座長
　矢野委員の所もそうですか。

○矢野委員
　エンティティはエンティティ。逆に加入者だとか、検証者というところを定義してあ
りますので、それ以外みたいなイメージで使っています。

○三谷委員
　意見になるのですが、資料２の２番で「ポリシのメンテナンス体制を整理する必要が
あります」とあります。「当該ポリシも制度の変化等で、メンテナンスが必要ですが、
これには専門知識が必要であり云々」とあります。これは、ポリシが制度の変化によっ
て変わっていくということだと思うのです。この「制度」というのが現時点で、本日提
出していただいた資料１の証明書ポリシの拠って立つところというのが９月30日までや
ってきた検討会の報告書だと思うのです。その拠り所みたいなものを、ポリシの前書の
ところで触れておく必要はないのかどうかということです。

○山本委員
　このポリシを使う場合に、参照すべき規則や法律というのは一応中に書かれていると
思うのです。そういうものに変更がある場合は、このポリシのメンテナンスが必要にな
るという意味であります。例えば、電子署名法が改正されるとか、ここには書いていま
せんけれども、公的な資格に増減があるという場合に、このポリシが改定される必要が
あるという意味です。
　したがって、参照すべき文書として、例えば先ほど挙げました国際規格というものも
入っておりますので、そこは我々は喜多委員とも相談の上で、そこと齟齬のないように
これを作成しました。突然大幅に変わることがありますと、例えば１頁の下から２頁に
かけてですが、「はじめに」の１．１の下10行ぐらいで「なお本ＣＰは以下の文書に依
存して構成される」というのがあります。ここに、標準文書、最後に電子署名及び認証
業務に関する法律が記載されております。こういうものに変化があると、当然このポリ
シはメンテナンスされなければならないという意味です。

○三谷委員
　そこのところは、資料１に記載してあるのでしょうか。

○山本委員
　資料１の１頁から２頁にかけて記載してあります。

○三谷委員
　「本ＣＰは以下の文書を参照する」という。

○山本委員
　「以下の文書に依存して構成される」ということです。したがって依存しております
ので、これらが変わると、メンテナンスの必要が出てまいります。ただ、ポリシを変更
するというのは非常に大きなことであり、ポリシが変わることにより、そのポリシにそ
れまで発行された証明書が参照しているポリシは古くなるわけです。そうすると、その
証明書の信頼性を検証するすべがなくなってくるということで、ポリシの変更はそれな
りに制度的にも技術的にも、非常に慎重かつ確実にやらなければならないことで、この
ような体制をつくる必要があるということを提言させていただいております。

○大山座長
　いろいろな所でテストしているのも、いままで小規模ではありますがあるわけです。
そういう経験を踏まえて、あるいは他国でやっている例もありますが、このように合同
作業班から提言をいただくというのはよかったのではないかと思っております。
　ほかにご意見がないようでしたら、議事の３番「医療情報システムの安全管理に関す
るガイドライン（案）について」を同じく合同作業班長の山本委員から説明していただ
きます。

○山本委員
　資料３の説明をする前に、このガイドラインがこの形になった経過について説明させ
ていただきます。ご承知のように、ネットワーク基盤検討会で、補助を行った医療機関
に対してアンケートを行ったところ、電子保存のガイドライン、外部保存のガイドライ
ンがわかりにくくて実装しにくい、ないしは明らかに誤まった解釈で実装ができないと
思い込んでいる、というアンケート結果が返ってまいりました。それを受けて、もう少
しガイドラインをわかりやすくしようということでこの作業は始まったわけです。
　それ以外に大きく２つの要件が加わりました。１つは、「医療介護機関等における個
人情報の適切な取り扱いに関するガイドライン（案）」がパブリックコメントに出さ
れ、現在最終的に詰められていると聞いております。あのガイドライン（案）の中に、
個人情報の安全管理のところがあります。その中で、電子保存、外部保存を行う場合の
指針は別に定めるということで、具体的にはいま案としてお出ししましたこの案を参照
することになっております。
　もう１つは、東大の大江先生が委員長をされている標準的電子カルテ推進委員会とい
うのが厚生労働省にあります。そこで電子カルテを推進するために満たされなければい
けないとか、これから整備しなければいけない項目が何点か挙げられております。その
中に、個人情報保護の観点から、電子カルテが持つべき機能要件、電子カルテを含む診
療情報システムの安全基準の明確化があります。その２点に関しては、ネットワーク基
盤検討会で検討をお願いしたいという要請がありました。
　その２つの要請が加わり、作業班としては少し方針を変更せざるを得なくなりまし
た。最初の方針は、電子保存、外部保存の２つの通知がいままでに出されていて、それ
を実現するための指針をわかりやすく改定しようということだったのですけれども、考
えてみますと個人情報保護ということを考えると、電子保存までしていなくても、例え
ばトランザクションで医事システムだけ使っている、オーダエントリシステムだけ使っ
ている場合でも、個人情報保護という観点からは、電子カルテと同じように扱わなけれ
ばいけない、電子保存をしていなくても、紙に印刷していようと、電子情報システムと
して同じような安全基準が必要になってくるという事情があります。
　前回までこの検討会でご説明申し上げておりましたし、少しこういうふうに変えると
いうお話もしたと思いますが、タイトルとしては電子保存・外部保存のためのガイドラ
インから、「医療情報システムの安全管理に関するガイドライン」というふうに名前が
変わりました。名前が変わっただけではなくて、10月以降大急ぎで内容も作り変えたと
いうのが現状であります。
　もう１つは、この検討会でも度々検討していただきました、正式には長い名前です
が、いわゆるｅ−文書法に対応するための指針も医療情報ネットワーク基盤検討会の最
終報告の中で、このガイドラインで細かいことは示すと書かれておりますので、それも
ここに含むことが必要でありました。
　目次の中で、このガイドラインは全部で９つの章からなっております。１、２、３、
４章はこのガイドライン全体を説明するような章ですけれども、５章からが実際の情報
システムの安全管理について記載をしております。
　５章が大幅に変わった部分です。ここは、電子保存をする、しないにかかわらず、医
療情報システムを扱う場合の安全基準について記載しております。診療所であれ、病院
であれ、介護施設であれ何であれ、コンピューターを使って患者ないし利用者の個人情
報を含む情報を管理している施設は、５章まではこのガイドラインに従って安全の確保
をしていただくことがよろしいかという意味でこういう章構成にしております。
　６章以降は、それぞれ何かプラスアルファのことをする場合ということになっており
ます。ただ、最後の９章だけは、５章以前にもかかわりますけれども、６、７、８章、
例えば６章は法的に保存義務のある診療録および診療諸記録を院内の電子媒体で保存す
る場合は、この６章のガイドラインをよく読んでくださいという意味です。７章は院外
に診療録および診療諸記録を外部に保存する際の基準というか、外部に保存することを
考える場合は７章です。７章の中にはもちろん６章が参照されていることもあるので、
６章の一部を読まなければいけませんが、主に７章を見てください。８章はいわゆるｅ
−文書法への対応で、紙およびアナログで撮影されたフィルム等の物理媒体をスキャナ
等によって電子化して運用かつ保存する場合、そういうことをする所はこの８章を読ん
でいただきたいという形で構成しています。
　この中身に関しては、極めて技術的な詳細まで書いているので、それを全部いま説明
すると大変なので、大ざっぱな説明をします。まず、４頁です。「なお、本指針の大部
分は法律、厚生労働省通知、他の指針などの要求事項に対して対策を示すことを目的と
している。」つまり、法律で要求している事項、例えば電子保存を容認する通知の中で
要求している事項に対し、どういうようにすればいいかということを書くことが大部分
になっているのですが、そういった項目に関しては、Ａ、Ｂ、Ｃ、Ｄの４つの大きな項
目に分けて記載することを目指しています。Ａは実際に法律、通知、他の指針などで要
求されている事項をそのまま書いています。Ｂはこの法律、通知、他の指針の要求事項
を少し噛みくだいた形で説明することを目指しています。Ｃは必ずこれだけはやらなく
てはいけない。これをやらなくてはＡの要求事項を満たすことはできないということを
挙げています。Ｄはこれはやらなくても要求事項は満たすことはできるけれども、説明
責任を果たす。つまり患者等に対し十分なことをやっていますということを説明するた
めには、これをやったほうが理解が得られやすいということをＤに含め記載していま
す。こういう項目の分け方で、このガイドラインを記載し、少しわかりやすくしようと
いう努力をしています。
　２章は対象情報ですが、先ほど申したように５章まではすべての診療情報等、個人情
報を含むデータを電子計算機等で扱っている施設はすべて読んでいただきたいと。６章
は６章の基になった通知があるので、その通知に記載されている文書が対象であるとい
うことです。７章も同様ですが、若干変わる可能性があり、いま事務局にお願いしてこ
れでいいかという確認をしていただいていますので、ここは要改訂ということが書いて
あります。
　３章の自己責任について、証拠能力・証明力について。ここは実際はこういうことを
例えば電子保存しようという医療機関にとっては非常に気になるところだろうと思いま
す。それで、最近は証拠性を保つような技術の研究は始まっており、それなりの成果は
上げているようですが、現時点ではまだこのガイドラインで取り上げるほどの完成度に
は達していないので、前回の記載に少し加えてわかりやすくするということでとどまっ
ています。
　５章です。個人情報保護法で情報の安全管理が求められることが一応法規の要求事項
になっています。樋口委員会と申しますか、「医療・介護機関等における個人情報の適
切な取り扱いのためのガイドライン」の安全管理の部分をかなり意識した内容になって
おり、あの部分を読んでややわかりにくかった医療機関が、実際にどのように考えて対
策をとればいいかということを細かく書いています。例えば17頁に両者の識別をしなけ
ればいけないわけですが、認証強度に関しても考え方を提示していますし、ＩＣカード
等を配付する場合はこんなことに注意してくださいという留意事項、指紋認証等のバイ
オメトリックスを利用する場合もこういうことに留意してくださいという形で、かなり
具体的に書いています。
　基本的には電子保存の部分は通知等に要求事項に変更はない、あるとすれば電子署名
が実現されることによって、署名捺印が必要な書類が対象に入るわけですが、これに関
しては対象処理が増えるだけということで大きな変化はありません。ただ書き方は非常
に具体的になっており、例えば32頁、33頁辺りを見ますと、いろいろな使われ方、例え
ばフィルムだけを保存するような場合など、場合分けをして、できるだけ実際に即した
形で記載するようにしました。
　７章です。ネットワーク基盤検討会でオンラインで外部保存する対象が少し拡張され
ています。したがって、52頁、７．１．２のところで、外部保存を受託する施設の限定
ということで、前回の通知のガイドラインに比べると項目がやや増えています。条件を
ネットワーク基盤検討会で出された条件に合致するように、なおかつそれがわかりやす
いようにということで、ここに噛み砕いて書いています。前回の平成14年、11年の通知
では個人情報保護法は、11年の場合はまだ議論もされていませんし、14年の段階では成
立はしていませんでしたので、個人情報保護に対する考え方を少し先取りした形でガイ
ドラインに書いていました。現在、個人情報保護法は成立しており、それから間もなく
個人情報保護に関するガイドラインもリリースされますので、それとあまり不整合があ
ってはいけないので、このガイドライン全体としては樋口委員、大山座長が作られた個
人情報保護のガイドラインを必ず参照して、なおかつそれ以外に前回の平成14年のガイ
ドラインでは、外部保存する場合は事前に外部保存する旨を通知し、了解を得る必要が
あるだろうということを書いていましたが、個人情報保護法をそのまま読むとそこまで
は求めていないということで、最低限のガイドラインから推奨されるガイドラインに移
したのが１つです。
　８章です。この検討会でご議論いただき、最終報告に盛り込まれたいわゆるｅ−文書
法への対応ということです。あの場合の考え方は２つに分かれ、１つはその都度発生す
る情報、これは患者が持ち込んだ診療情報、提供書、患者が持ち込んだレントゲンフィ
ルム等の電子化で、これは紙の媒体と、仮に電子カルテを運用している所で、それだけ
が紙ないしはそれだけがアナログのフィルムとして残ることは、そのためにまたフォル
ダを作らなければいけないというデメリットだけではなく、情報の媒体が離散すること
により、どちらかを見落とすという医療安全上の問題もあるだろうということで、原則
としてこれはできるようにしましょうということで作りました。
　８．１はあらゆる場合を想定するので、８．２の診療等の都度電子化する場合という
ことで、これは一定の時間内にやる。責任の所在を電子署名によって明確にする。技術
的に十分な、診療に差し支えない制度で電子化できると、主にこの３点を担保すること
によって可としています。これは委員の先生方で検討していただいたネットワーク基盤
検討会の最終報告そのままです。
　過去に蓄積されたもの、電子カルテの導入はしたのですが、導入前のカルテが残って
いる、またＣＲでフィルムが全部デジタル化したのだけれども、その前のフィルムが残
っていて、これの扱いが非常に大変なので、電子化して紙およびフィルムは捨てたいと
いう要望なのですが、この場合は説明責任という意味で、一定期間以上保存されたもの
に対しては、本当に改ざんなく電子化されていることを説明する必要があるということ
で、計画段階からきちんと公正な第三者監査可能な状態で実施することを要件にしてい
ます。かなり厳しい要件ではありますが、そうすることによってこういった行為の信頼
性を得ようということで、外部監査を前提としており、しかもその外部監査も経済産業
省がやっている国家資格のシステム監査技術者、それから民間の認定資格ですが
Certified Information Systems Auditor、これはもともとアメリカで始まった資格
で、いろいろな国で使われており、国際的に有効とされている資格です。こういったも
のをはじめとする技術的な面、運用的な面の安全性を十分に監査する能力を持つ人に外
部監査を受けることを条件にしています。またプライバシーマークを取得していること
も条件にしています。
　また、オンライン外部保存の受託機関が若干拡張され、端的に言ってハウジングサー
ビスでもできるようにはなったのですが、その場合等に、第三者的に明らかに安全であ
ると確認できる条件として、このプライバシーマーク、こういった能力を持つ外部監査
人の監査を受けるということを条件にして、一般の人の不安を取り除くことをこのガイ
ドラインでは考えています。
　一応これまでの電子保存のガイドライン、外部保存のガイドラインと大きく変わった
点は以上です。
　もう１点だけ後で追加するのもあれですが、ｅ−文書法の中で、８章の８．１の77頁
で、「最低限のガイドライン」ということで、「診療に支障が生じることのないよう、
スキャンによる情報量の低下を防ぎ、原本として必要な情報量を確保するため、光学解
像度、センサなどの一定の規格・基準を満たすスキャナを用いること」ということで、
具体的に紙媒体の場合は300dpiで24ビットのカラースキャナを用いること、２つ目に放
射線フィルムなどの高精細な情報に関しては日本医学放射線学会電子情報委員会が「デ
ジタル画像の取り扱いに関するガイドライン」というのを平成14年に出されており、非
常によく検討されたものだと思いますので、これを参考にしてください。このガイドラ
インではマンモグラフィーは対象とはされていませんが、ご承知のように健診にマンモ
グラフィーが重要になっており、マンモグラフィーを持ち込まれる医療機関が非常に多
くなっています。したがって、これの対応は是非したいと思いますので、幸い石垣委員
がいらっしゃるので、この委員会をリードされているとお聞きしておりますので、この
点に関しては是非よろしくお願いしたいと思います。

○大山座長
　やはりこれは石垣委員に状況がどうなっているか、多分ガイドラインの話とマンモグ
ラフィーの話は、ご存じのない方も多いと思うので補足していただきたいと思います。

○石垣委員
　マンモグラフィーに関しては平成14年にガイドラインを作ったときはまだ。マンモグ
ラフィーは非常に細かい石灰化を見るものですから、普通のレントゲンの撮影とはまた
違った技術が必要です。マンモグラフィーで診断するときの我々は虫眼鏡を使って見る
わけです。ですから非常に細かい所見が出てこないといけないものですから、通常の肺
のレントゲンとは基本的に違うわけです。そうすると、フィルムをデジタル化するとき
にスキャナで取り込むわけですが、通常のレントゲンの写真の場合はそこそこのスキャ
ナで取り込めばいいのですが、マンモグラフィーの場合には非常に細かい画素で取り込
むものですから、そうすると、その当時はまだそれに対応できるようなスキャナが一般
的になかったということがあります。ですから粗い画素で取り込むと原本の保障ができ
ないということで、その当時はまだペンディングにしていたわけです。最近はそういう
細かいスキャナが出てきたこともあります。もう１つ問題は、最近の画像ではマンモグ
ラフィーもデジタルマンモグラフィーというものが出てきまして、これに関する安全性
はいま厚労省の研究費をいただいて私のほうで検討しているものですから、これと関連
してアナログのマンモグラフィーのデジタル化も早急に検討していかなければいけない
と思っています。報告は年内から来年早々になるかもしれませんが、いま検討していま
す。

○大山座長
　いまはフィルムですが昔はＸ線写真のデジタル化については本当に長い歴史があっ
て、私も関与していましたが多くのいろいろな実験をやって、やっとここまできて、い
ま石垣委員が通常のＸ線写真についてはおまとめくださっています。マーモの場合には
細かいところが必要なのでということだと思います。非常に細かいスキャナでフィルム
の場合分解能がきちんと出ないことがいままではあったのですが、やっと技術が伸びて
きたということがあるのではないかと思います。
　ほかに関係する補足は一応大丈夫かと思うので、皆さん方からご意見、ご質問があれ
ばお伺いしたいと思いますが、いかがでしょうか。

○三谷委員
　52頁から53頁にかけて７．１．２の「外部保存を受託する施設の限定」ということで
Ａ、Ｂ、Ｃ、Ｄとあり、このＡにおいては「通知および『今後の医療情報ネットワーク
のあり方について』医療情報ネットワーク基盤検討会最終報告の要求事項」とあり、そ
の後の括弧の中ですが、最初の○の部分が４行あって、最後に「通知の第２、１（２）
」として、その後、○が２本続くのですが、多分この構成というのが要求事項というこ
とで最初は通知である。５行目以降が検討会の最終報告の要求事項であるという形にな
っているかと思いますので、２番目の○の最後に、これが検討会の最終報告の要求事項
であるということを括弧で入れておいたほうがいいのではないかと思います。
　３つ目の○の最後にも、これは同じく検討会の最終報告の要求事項というのを入れて
おいていただいたほうが、何に拠っているかというのがわかりやすいかと思います。
　53頁で、「最低限のガイドライン」というところで、(2)「医療法人等が適切に管理
する場所に保存する場合」というのがあり、この医療法人等が適切に管理する場所とい
うのはこの文章からすると、通知の先ほどの括弧の中の３行目の医療法人等が適切に管
理する場所というところにきているような気がするのです。これで(1)と(2)というのが
あり、次の54頁に(3)、(4)とあるのですが、この(3)、(4)が(1)と(2)に並んでいるので
あれば、(1)は「病院、診療所に保存する場合」と短くタイトルが付いています。(2)が
「医療法人等が適切に管理する場所に保存する場合」と付いています。この(3)という
のが同じように並列に並ぶのであれば、(3)のところが短く見出しを入れるか、このま
ま読んで使うのであれば閉じになるのではないか。同じく(4)もそういうようになるの
ではないかということです。
　この「医療法人等が適切に管理する場所」がどこを受けているかを確認したいと思い
ます。
　いまのところですが、「医療法人等が適切に管理する場所とは、慎重かつ着実にネッ
トワーク経由の外部保存を行っているという条件を示し、その一例としては医師会が管
理する場所に外部保存を行っている場合が挙げられる」とありますが、慎重かつ着実に
というのがどういう意味なのかというところがあります。一例として医師会が管理する
場所というのがあるのですが、その他の例というのを示せるのでしょうか。私の解釈な
のですが、(1)、(2)、(3)、(4)というのが並列ではないのであれば、「医療法人等が」
というのを「医療機関等」という言葉に置き換えたほうがわかりやすいかと思ったので
すが、この(1)、(2)、(3)、(4)という並び方がよくわからなかったものですからご質問
したいと思います。

○山本委員
　ご指摘はごもっともと思いますが、この受託する条件の(2)というのは、ご指摘のよ
うに、前回の外部保存の通知の中で医療機関、要するに医療機関同士で外部保存をする
というのと、医療機関ではないのだけれども、「医療法人等が適切に管理する場所」と
いうのが、52頁の四角の中の３行目にあり、これをそのまま(2)に記載しております。
この言葉の意味をとらえて、Ｃのガイドラインを読む人のためには、この部分の記載は
このままでやむを得ないかという気がします。ただ、その下の３行は若干文章が不親切
でご指摘のとおりだと思います。この経過を申し上げますと、外部保存の前回の通知お
よびガイドラインを作っているときに、すでに経済産業省の補助事業でこういったこと
を試みている地域医療連携を、立派な計画を持ってやられているところがあり、確かに
技術的に大丈夫だということを実際に検証できるところがいくつかありましたので、そ
れをここに含めたというのが現状です。したがって、この慎重かつ着実にというのはそ
ういう意味で、それがもう随分昔の話で、そういった事情を前提に書いていることがそ
もそもおかしいのだろうと思います。したがって、ここはご指摘いただきましたので、
もう少し具体的な記載に変えたいと考えます。これはその一例としてというのも、現実
にそういうように行われている場所があったということで、一例として挙げていて、こ
れ以外にどういうものがあったかといいますと、診療録を保存している所はなかったの
ですが、例えば診療情報の提供書を地方自治体が運用するデータセンターの中で保存し
たという例があり、これは外部保存の対象書類かどうかというのが少し微妙でしたの
で、この当時はそれを挙げていなかったです。端的に申してこれは医療法人と、つまり
医療機関等が責任を持って、なおかつ十分な技術的・運用的な裏付けを持って管理して
いる所という意味ですので、その意味になるようにここは書き換えたいと思います。
　この四角の中の通知と本検討会の最終報告が、最初に通知だけが書いてあって、後ろ
に書いてないというのも確かに片手落ちですので、これも記載するようにいたします。

○三谷委員
　いまの(1)、(2)、(3)、(4)というのはこのままでよろしいのでしょうか。並列的に並
んでいるのかどうか。

○山本委員
　並列は並列ですが、(2)と(4)の兼ね合わせはまだ検討の余地があります。したがっ
て、(4)の中に(2)を含めるような形で記載することは可能だろうと思います。あくまで
も前回の平成14年の通知、通知自体がまだ出し直されたわけではないので、若干未整理
なところがどうしてもありますが、少し先取りをするならば、(2)は(4)に含めることも
可能かと思います。

○大山座長
　(4)は相手側が医療機関でないという前提ですね。(2)は相手側は医療機関だという前
提で。

○山本委員
　医療機関ではなくて、例えば医師会等がという。

○大山座長
　確かに医療機関ではないということもありますね。

○山本委員
　ただ、限りなく医療機関に近いところという意味です。

○大山座長
　これを見ていると歴史を思い出すという感じですね。

○��本補佐
　事務局から補足させていただきますと、今回のガイドラインの中で参照している通知
等の要求事項がありますが、基本的にネットワーク基盤検討会でご審議いただいた検討
結果については、その範囲内で事務局としても行政的な措置を図っていきたいというこ
とで、当面、措置される予定の要求事項として検討結果をここに掲げていただいている
という、そうした背景があることをご理解いただきたいと思います。

○大山座長
　確かに(2)と(4)はパッと読むと混乱するかもしれませんね。

○山本委員
　ここは見直します。基本的には(4)に含める形で(2)を記載しようと思います。

○大山座長
　ほかにはいかがでしょうか。

○西原委員
　３頁のところですが、合同作業班に参加しているので経緯は知っているので質問とい
うよりも確認なのですが、山本委員が説明されたように、これはもともと電子保存する
ものということで始めたのですが、個人情報保護法のガイドラインのところで範囲が広
がったので、それに対応するという経緯があった。そのときに広がるのはどこまでだろ
うという議論が内部的にあり、最初は健康データ等も含んだ健診やレセコンとかも含め
てうわーと広がったのですが、最終的に医療機関で扱うデータだと伺って、私もそれで
納得しているのです。ただ言葉として、２ついま同じようなことで書かれていて、下か
ら７行目のところには「すべての医療機関で参照されるべき情報」と書かれていて、そ
の５行ぐらい上は「本ガイドラインは医療・介護関連機関における」と書いてあり、
「関連」という言葉の違いがどういう意味づけで使われているのか。最終案を昨日見た
のですが、ここをご説明いただければと思います。

○山本委員
　いまご指摘になった医療・介護関連機関というのは名前が少し違うかもしれません
が、「個人情報保護の取り扱いに関するガイドライン」の名称そのもので、この指針で
はなくてほかの指針の名前と考えていただければいいと思います。

○大山座長
　そうですね。確かにこれで１つですね。

○西原委員
　一応本指針の１章から５章というのがペアになっている形なので、そこで名前を読み
返してあったので、ちょっとわかりにくかったのだと思います。

○山本委員
　括弧付けにしたほうがいいかもわかりませんね。

○西原委員
　同義で、イコールであればすべてそうすればいいし。

○山本委員
　イコールではありません。

○西原委員
　そうですね。そうすると、何か少し解説が要ると思います。

○三谷委員
　いまの部分は「医療・介護関係事業者における個人情報の適切な取り扱いのためのガ
イドライン」という名称になっていて、この言葉を引用されたほうがいいのではないか
と思います。

○大山座長
　正式な名称を覚えていないのですが、出ていましたか。

○山本委員
　医療・介護関連機関に‥‥。これは個人情報の適切な取り扱いに関するガイドライン
というところは覚えているのですがその前が。

○大山座長
　コンピューターで調べ始めるとわかるのですが。

○��本補佐
　「医療・介護関係事業者における個人情報の適切な取り扱いのためのガイドライン」
が正式な名称です。

○山本委員
　それではここは括弧を付けてその名前に変えることにします。

○大山座長
　それで名称が変わる可能性もありますか。

○��本補佐
　ないです。

○大山座長
　ないですね、それでは大丈夫ですね。ということで、いまの西原委員の質問の回答は
よろしいですか。

○西原委員
　対象範囲というのは下から７行目のところで整理されているということですね。

○大山座長
　はい。ほかにありますか。今日中に意見を出してというのはちょっと無理だと思って
いるのですが、いまここでお話が出てくれば、また議論として出てくればもちろんと思
って皆さん方にいかがでしょうかと申し上げています。追加のご意見等があれば、後で
も出していただけるよう、事務局側からこの後説明をしていただきます。もし気になっ
ているところや、よくわからないというところがあればご指摘いただければと思います
が、これはいままでと比べると、はるかにわかりやすくできていますね。いままで文章
を作っているときもですが、今回は本当にご苦労をいただいたのではないかと思いま
す。大体わかっている人が書くと、普通はわからないのですね。わからない人のために
書くというのはすごく難しいと思いますが、これはとてもよくできているのではないか
と思いました。ちなみにこの「付表」のところの説明というのはないのですか。

○山本委員
　付表の説明をさせていただきます。これは電子保存、外部保存、それ以外の個人情報
保護の観点からの情報システムの安全管理は、いずれもシステム的な対策だけでできる
ものではなくて、利用者側の運用体制との兼ね合わせになります。したがって、システ
ムでどこまでやって、運用でどこまでやるかというその境界点を定めることが非常に重
要になるわけですが、基本的にこの表は付表１の(4)の一般管理における運用管理事項と
いうのがありますが、そのところで技術的対策が書かれています。技術的対策にこのよ
うなことを行った場合は運用的対策はこちらでいいでしょう、技術的対策を行わなかっ
た場合は運用的にはこういうことが必要ですというようなことを表にしてまとめていま
す。したがって、実際にシステムを導入された場合、当院のシステムはどのような技術
的対策を行っているかというリストを基にして、この表を見ていただいて、それに対応
する運用の方法を見ていただくと、およそその運用面で作らなければいけない規則がわ
かるということを目指した表です。
　これまでのガイドラインにも小さな表は付けていたのですが、それを大幅に拡張し
て、作業班の方にご苦労いただいて作ったもので、まだこれ自体も少し実際に運用して
みて改定をしなければいけないかもしれませんが、少なくとも運用規則を作ることは、
結構システムを導入する上で負担が大きいので、それを少しでも軽減するために、この
表を付けております。

○大山座長
　一般的なセキュリティの話で３つの手法の組み合わせとよく言われています。技術と
運用と制度の３つの組み合わせで、制度が決まっているときに技術の対策と運用の対策
との取り方の組み合わせをいくつか例示したと。前からこの例示をしなければいけない
という話を随分していたことがあったのですが、今回こういう形で出されました。この
ガイドラインをいつ出すかというのはどうなるのですか。何を申し上げたいかという
と、このガイドラインを出すときに、いまの内容の説明がどこかにあるほうが、付表の
見方があるほうがいいですね。

○山本委員
　それは至急追加します。少しは書いてあるのですが、１章のところにきちんと書いた
ほうがいいと思いますので、それは追加いたします。

○大山座長
　先ほどの要請からいいますと、来年の４月１日に個人情報保護法が実施されますか
ら、それよりは一定の期間をあけて、前にこれが利用できる形になっている必要がある
のではないかと考えています。したがって、事務局で検討されると思いますが、要請上
は多分そういうことになるのではないかと思います。

○奥村委員
　予定はあるのですか。

○��本補佐
　年度内を目途に取りまとめていく予定です。その過程で、できればパブリックコメン
ト等も検討してまいりたいと考えております。その他、ｅ−文書法案が先の臨時国会で
審議・可決したので、その対応に係る事務作業との調整もありますので、日程的にはタ
イトですが、当面の努力目標でございます。

○大山座長
　あとは現場の医療機関の方たちから見ると、この付表は参考の資料としては、いまま
でになくいいと思います。これを使うのにもう１つ必要なのは、導入している機器がど
こまで対応しているかがわかると、自分たちはどこまでやらなければいけないというの
が自動的に見えてきます。逆に運用ではなく、技術とのバランスをどう見るかというの
は各社の商品としての特徴にもなるでしょうし、それがより良いものが出てくればもっ
といいことだし、こんなような方向にこれがうまく回ってくれると、すごくいいなと思
うのです。ただ、やってみないとちょっと怖いところもあるというのが本音なのです。
それで、もう少しお時間をいただければということです。それと同時に先生方のご意見
を是非お寄せいただけるとありがたいと思います。

○篠田委員
　資料２のところで確認したいのですが、資料２は電子署名が課題になっているのです
が、電子署名を実際に活かすとなると、それなりの書類そのもののフォーマットにそれ
ぞれ標準化されたほうがいいというところがあります。いまのところ、例えば診断書な
どには多分そういう標準はないと思うのですが、そういう標準化を進めることに関し
て、何か提言か何かがあったほうがいいのではないかという気がするのです。

○山本委員
　すでに９月に基盤検討会の最終報告で提言されています。それをあえてここでまた書
かなくてもいいだろうと思って書いてはいないのですが、さらにそういう標準化を進め
るべきであるということが委員の先生方のところには、多分、今後の情報ネットワーク
基盤のあり方と書いてありますが、その中にありますので、ここでもう一度取り上げな
くてもいいかなと思い省いています。ただ、ご指摘のように、それを進める必要は大い
にあり、診療情報提供のほうは技術的には可能だと思いますので、どんどんやらなくて
はいけない。診断書のほうは例えば身体部分の表示や、そういった非常に細かいことは
書類の電子化の作業班でいろいろな診断書等必要書類は集めたのですが、電子的に扱う
ためにはまだ相当な作業が必要であるという印象ですので、診断書を項目に分けて電子
的に扱う必要性がどれくらいあるかということをまず検討しないと、１枚１枚全部違う
フォーマットなのです。例えば身体の部位に関して書かなければいけないとか、それを
すべて一括してやろうというのは労力的に相当なものがあるので、本当に電子的に扱う
べき情報、電子的にというのは単に画像ないしはＰＤＦみたいな形で扱うのではなく、
項目を分けて、後で項目として再利用できる形の電子的な情報の必要性を少し検討しな
ければいけないと作業班では意見が出ていました。

○大山座長
　電子政府関係でも同じような話があって、よくあるのは必要な書類の種別が電子的に
申告でも申請でもすると、受け付ける機械のほうが型式のチェックをやるのです。例え
ば書類が不足しているかどうかというチェックをかけるのが少なくともあって、という
のは、手続によっては費用が発生するのもあるということから、１枚添付し忘れたから
はじかれるのはあまりにもひどいでしょうという議論もあるために、いまのようなこと
が起こるかと思います。したがって、必要な手続の書類については診断書と書くのか、
自然語で書くのか、それともフォーマットの番号で書くのか、こういうようになってく
るわけです。少なくとも型式の審査を必要とするものについては、そこを何か統一する
ほうが親切なのではないかという議論に、十分にできているかどうかという議論はまた
別にあるのですが、一般的にはなっています。ただし記載内容についてすべて正しいか
どうかを判断するのは機械ではほとんど無理があるので、それについては一般的に受け
付けた後、係官による目視のチェックも入ってくる。その意味で診断書の場合もすべて
の標準化といった場合にレベルがいくつかあると思うのですが、最初のところから本当
はとっかかりとしてやるべき話ではないかと思います。そうでないと折角意見を出して
もらって、診断書等の電子化が可能になり、電子政府の実現に寄与できるというのが嘘
になってしまう。そういう整理の仕方もあるのではないかと思います。どちらにしろ、
この辺はこれから考えなければいけないことだと思います。ほかはいかがでしょうか、
何かございますか。

○三谷委員
　付表の３の真正性確保というところで、運用的対策の中で「通信上『改ざんされてい
ない』ことの保証」という欄で、「認証局を使う場合は、両施設間でお互いに相手方の
証明書を認証可能な認証局を選定する事。「双方が合意をすれば、独立した第三者の認
証局である必要性は無い」という点があり、次の97頁でも、６番目の最後の個人情報保
護策というところも、最後のところで双方が合意すれば、特に独立した第三者の認証局
である必要性は無い」としています。これは具体的にはどういうものをイメージすれば
いいのかということと、認証局でなくても双方が合意すればこういう機能を果たし得る
ということだと思うのです。その場合の信頼性の確保というものはどこで考えるのでし
ょうか。

○山本委員
　これは外部保管における運用管理の例で、この場合は病院同士がオンラインで外部保
管をする場合に、ネットワークの両端が間違いなく相手であることを確認する必要があ
るということに対する対策として書かれているわけです。これはお互いに相手の証明書
が何であるかということを一旦目視で確認するなり何なりするなりして、事実として確
認できればその証明書である限りは、それが例えば公的な機関が発行した証明書である
とか、そういった必要はないという意味です。

○大山座長
　いまみたいなことは誤解を生みますか。

○山本委員
　かなり技術的な話で少し細かいことになるのですが、そのとおりなのでわざわざ書か
なくてもいいかもしれないですね。

○三谷委員
　民間事業者がサービスを提供するというときに、双方合意をすればそのサービスを利
用してもいいという。

○大山座長
　ただしネットワークが保障されているかですから、専用線とかという話だったらばわ
かりやすい話ですが、インターネットだったらちょっと疑問が付きますね。

○山本委員
　もっと極端な話をすると、例えば証明書の発行というのが、いまWindows2000サーバ
ーとか、そういうのはそもそも証明書発行機能が付いているわけで、それをお互いに２
つの医療機関がそれを了解してやるのだったら、別に民間でも公的なものでも自分たち
で発行しても、暗号化というレベルでは保証されるので、これがお互いに自分たちのも
のだということであれば、成立はするのです。ただ、そこまで自分たちで技術的責任を
取るのが楽か楽ではないかという問題はありますが、そういう意味です。

○三谷委員
　それは個人情報保護のガイドラインの基準からいくと例えば医療連携で病院としての
機能を外部とした場合、そこに患者のデータが動くわけです。そうすると、患者の立場
から見た場合に何をもって担保されるのか、当事者同士は合意があればいいのでしょう
けれども、患者の立場に立った場合にそれはどう担保されるのかということになってく
ると思うので、ここの言葉を拡大解釈すると、その辺がどうなるかということです。

○大山座長
　一般的には診療目的です。患者のための情報連携というのが前提でいわれていると思
うのですが、そうでない場合まで含めたときにどうかということであれば、あちらのガ
イドラインのほうに出てくることになると思います。本人の同意を得ておくとか、公益
性があるとか、別の話が出てこないと一般的にはそんなことはやっては駄目ということ
になりますね。

○山本委員
　初めから固定した両端でSSL/TLSを使う場合は信頼性というのは実際には暗号の鍵の
大きさだけに依存して、証明書が何であるかは関係ないのです。したがって、技術的に
はこれで表現としては合っているとは思いますが、やや誤解を呼ぶ可能性があるので、
その部分は少し考えてみたいと思います。

○喜多委員
　１対１で自分が信頼できる暗号化なりされていればいいという意味で、必ずしも公的
な第三者でなくても、お互いに納得できるものであればいいという意味だと思います。

○西原委員
　いますぐ検討しておかないとできないわけだからという意味でこういうことが書いて
あると理解しているのですが、第三者での認証局であると、「局」と書いたので誤解が
あると思うのですが、別に第三者の認証等が必要であるわけではないというのが、本当
の趣旨だったはずですね。

○大山座長
　両班の中で出ているのではないですか。

○西原委員
　だからそう理解したのですが。

○大山座長
　いまの件はよろしいですか。ほかにはいかがですか。それでは予定の時刻にもなって
きていますので、先ほど申し上げましたように今日いただいたご意見、この後またご意
見をいただくことになると思いますが、それらを踏まえ、私と合同作業班の班長及び事
務局とで整理させていただいた上で、ポリシ（案）およびガイドライン（案）に反映を
させていきたいと思います。その後、皆さんに改めてお諮り申し上げたいと思います。
追加のご意見等については最後に事務局から連絡がありますのでお願いします。

○��本補佐
　いま座長のほうからもご紹介がありましたように、今回の案についてのご意見につい
ては、大変恐縮ですが、今回の合同作業班からのご説明などを踏まえ、来年１月７日を
目途に事務局までご連絡いただければ、是非反映させていただきたいと考えています。
また、その後再度委員の皆様にお諮りし、その後、先ほど申し上げましたとおりパブリ
ックコメントなども検討していきたいと考えています。

○大山座長
　ありがとうございました。来年の１月７日を目途にお願いしたいということです。皆
様から最後にご発言はございますか。事務局側はもうよろしいですか。それではこれで
閉会にしたいと思います。本日は長時間にわたり、熱心にご議論いただきまして、誠に
ありがとうございました。

（照会先）
医政局研究開発振興課医療技術情報推進室管理係
０３−５２５３−１１１１（内線２５８７）