| 資料1−2 |
医療情報ネットワーク基盤検討会
医療情報の取扱いと責任分界に関する作業班 総括
第16回検討会以降本作業班会議を5回開催し、他省庁等の状況も勘案しつつ、医療情報の取扱いに関する責任及びその在り方について、また医療情報の外部保存を受託する機関の選定基準および情報の取り扱いに関する基準等を、「医療情報システムの安全管理に関するガイドライン 第3版(案)」として取りまとめた。以下は本作業班の検討結果の概要及び同ガイドライン(案)の要旨である。
1.電子的な医療情報を扱う際の責任のあり方(4章)
○ 情報の適切な管理のためには、管理者は「善良なる管理者の注意義務(善管注意義務)」を果たすことが求められ、本ガイドラインではその責務や、責任分界点等をできるだけ具体的に示した。
2.医療機関等の管理者の情報保護責任について(4.1章)
「通常運用における責任」と「事後責任」に分けて整理。
(1)「通常運用における責任」とは、医療情報の適切な保護のために医療機関等の管理者が果たすべき以下の3つの責任を指す。
[1] 患者等に対し、医療情報が適切に管理されていることを説明する責任
[2] システムを適切に運用管理する責任
[3] システムの運用管理の状況を定期的に見直し、必要に応じて改善を行う責任
(2)「事後責任」とは、医療情報について何らかの不都合な事態(典型的には情報漏えい)が生じた場合に、医療機関等の管理者が果たすべき以下の2つの責任を指す。
[1] 情報事故の事態発生を公表し、その原因と対処法について説明する責任
[2] 情報事故の原因を追究し明らかにした上で、その損害填補や再発防止策を実施する等の善後策を講じる責任
3.責任分界について(4.2章)
【委託の場合】
(1)通常運用における責任の考え方
○ 管理責任の主体である医療機関等の管理者が、患者に対し責任を果たす義務を負う。
○ 受託する事業者は医療機関等の管理者に対し、情報提供等の説明責任がある。
○ 医療機関等の管理者は、受託する事業者の管理実態を理解し、その監督を適切に行う。
○ 管理状況を定期的に見直し、改善を行う責任の分担について契約事項に含めておく。
○ 予め可能な限りの事態を想定し、各者の責任の分担について契約事項に含めておく。
(2)事後責任の考え方
○ 医療機関等の管理者は、受託する事業者の選任監督に十分な注意を払っている場合でも、患者に対しての善後策を講ずる責任を免れることはできない。
○ しかしながらその責任の分担の程度等については別途考慮する必要があり、受託する事業者が原因で事故が生じた場合、最終的には受託する事業者が損害填補責任等を負うのが原則であり、医療機関等の管理者がすべての責任を負うことは原則としてあり得ない。
○ 事故発生時は原因追及や再発防止策を優先させることを委託契約に明記しておく。
○ 原因の程度等や、保険による損害分散の可能性などを考慮した上で、損害填補責任の分担について委託契約に明記しておく。
【第三者提供の場合】
○ 一旦適切・適法に提供された医療情報は、提供元の医療機関等に責任はないが、提供先で適切に扱われないことを知りながら情報提供をするような場合は、責任が追及される可能性がある。
○ 介在する情報処理関連事業者に起因する事故の責任の所在について明らかにしておく。
○ 患者に対しては、情報が提供先に到達するまでは提供元の医療機関等に責任があるので、善後策を講ずる責任の分担を各者間で予め協議し、明確にしておくことが望ましい。
○ 提供元の医療機関等が選任監督義務を果たしており、特に契約に明記されていない場合で、事故が情報処理関連事業者の過失によるものである場合は、情報処理関連事業者がすべての責任を負うのが原則である。
4.医療情報の外部保存を受託する機関の選定基準および情報の取り扱いに関する基準(8.1.2章)
○ 実績のあるデータセンター等の事業者は慎重で十分な安全対策を講じており、医療機関等が自ら管理することに比べても厳重に管理されていることが多い。
○ そのため外部保存により、セキュリティ対策の向上や危機管理の推進、保存コストの削減等が期待できる。
○ 医療機関等相互の情報連携や患者への適切な情報提供によって、より一層の地域医療連携の促進や患者の利便性向上も期待できる。
○ しかしながら、データセンター等の事業者の不適切な情報管理による情報漏えいや、不当な営利、利益を目的とした活用がなされることに対する国民等の危惧が存在するため、厳格な情報管理体制確保や特段の配慮をする必要がある。
○ 以上を踏まえ、「[1]病院、診療所、医療法人等が適切に管理する場所に保存する場合」「[2]行政機関等が開設したデータセンター等に保存する場合」「[3]医療機関等の委託を受けて情報を保管する民間等のデータセンター」の外部保存を受託する機関ごとに、「1.保存場所に係る規定」「2.情報の取り扱い」「3.情報の提供」についての考え方を整理した。
○ 外部保存を受託する機関にて情報管理体制確保のために備えるべき施設の外形要件や、遵守されるべき運用要件等、また外部保存を委託する医療機関等が受託する機関に対し厳守させなくてはならない契約条項や規定を明確化した。
平成19年10月26日
医療情報の取扱いと責任分界に関する作業班設置の趣旨
【背景・経緯】
1.これまで、医療情報の電子的な保存または保存場所等を含めた取扱いについては、以下の法律、通知等を背景に進捗。
[1]「診療録等の電子媒体による保存について」
(平成11年4月22日;健政発第517号、医薬発第587号、保発第82号)
・真正性、見読性、保存性の確保
・自己責任、運用規則の制定
・プライバシー保護
・署名・捺印の必要な書類は保留
[2]「診療録等の保存を行う場所について」
(平成14年3月29日;医政発第0329003号、保発第0329001号)
【電子化して保存する場合】
・11年通知に掲げる真正性、見読性、保存性の確保
・病院、診療所、その他医療法人等が適切に管理する場所を容認
・個人情報の保護が担保されること
・保存義務を有する病院、診療所の責任で行うこと
【紙のままで保存する場合】
・必要に応じて直ちに利用できる体制を確保
・個人情報の保護が担保されること
・保存義務を有する病院、診療所の責任で行うこと
[3]「個人情報の保護に関する法律」
(平成15年5月30日;法律第57号)
・利用方法による制限(利用目的を本人に明示)
・適正な取得(利用目的の明示と本人の了解を得て取得)
・正確性の確保(常に正確な個人情報に保つ)
・安全性の確保(流出や盗難、紛失を防止する)
・透明性の確保(本人が閲覧可能なこと、本人に開示可能であること、本人の申し出により訂正を加えること、同意なき目的外利用は本人の申し出により停止できること)
2.これらの要求事項に応えるため、診療録等の電子保存につき、技術仕様や運用体制を適切なものとするための安全基準を示すため各々のガイドラインを策定。
3.前述の通知(及びガイドライン)の改廃という形で「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律等の施行等について(平成17年3月31日;医政発第0331009号、薬食発第0331020号、保発第0331005号)」、「「診療録等の保存を行う場所について」の一部改正について(平成17年3月31日;医政発第0331010号、保発第0331006号)」および「医療情報システムの安全管理に関するガイドライン」を発出した等の理由により、医療情報の電子的な保存または保存場所等と、それらを含む取扱い全体にかかる議論は区分して進行。
【検討事項】
・ 外部保存については、システム堅牢性の高い安全な保存場所の確保によるセキュリティ対策の向上や災害時の危機管理、保存コストの削減等の効果が期待されている。
・ オンラインによって外部保存を行う場合は、患者等の情報が瞬時に大量に漏洩する危険性がある一方で、漏洩した場所や責任者の特定が困難である。また医療に関連した個人情報の漏洩や不当な利用等により、個人の権利利益が侵害された場合には、被害者の苦痛や権利回復が困難である。さらには蓄積された情報の外部保存を受託する民間事業者等が、不当に利用することへの国民等の危惧が存在する。
・ 民間事業者には刑法や資格法等で定められる罰則を伴う守秘義務等のルールが存在しないため、医療情報の取扱いに起因する責任に各者間で不均衡が生じ、医療に関連した個人情報の漏洩等が発生した場合の医療機関等の責任が相対的に大きくなっている。
・ したがって医療情報の取扱いルールとそれに伴う責任分界を明確化し、民間事業者による安易な商用利用等を禁じることが必要である。
【本作業班の概要】
・ 本作業班では医療情報の取扱いと責任分界について集中的に議論し、その結果を本年度中に改定する「医療情報システムの安全管理に関するガイドライン 第3版」に反映させる。
・ 本作業班の班長には、東京大学大学院情報学環・学際情報学府准教授 山本隆一委員に、ご就任いただくことを提案する。
・ 11月より原則月2回開催。
・ 各回とも検討課題の抽出を行い、作業班員が次回までにそれに対応し得る資料等を準備し、検討を行うこととする。
「医療情報ネットワーク基盤検討会」
医療情報の取扱いと責任分界に関する作業班
班 員
(平成19年11月現在)
| 班 員 |
所 属 ・ 職 名 |
||
| 岡田 康 | 保健医療福祉情報システム工業会 | ||
| 喜多 紘一 | 東京工業大学統合研究院ソリューション研究機構特任教授 | ||
| 河野 行満 | 日本薬剤師会業務部医薬・保険課 課長補佐 | ||
| 児島 純司 | 洛和会ヘルスケアシステム洛和会本部 | ||
| 篠田 英範 | 保健医療福祉情報システム工業会運営幹事 | ||
| 西田慎一郎 | 日本画像医療システム工業会 | ||
| 野津 勤 | 日本画像医療システム工業会医用画像システム部会セキュリティ委員会副委員長 | ||
| 樋口 範雄 | 東京大学法学部教授 | ||
| 茗原 秀幸 | 保健医療福祉情報システム工業会セキュリティ委員会委員長 | ||
| 矢野 一博 | 日本医師会総合政策研究機構主任研究員 | ||
| ○ | 山本 隆一 | 東京大学大学院情報学環・学際情報学府准教授 | |
| 吉村 仁 | 日本画像医療システム工業会医用画像システム部会長 |