2018年5月9日　第2回医療等分野情報連携基盤技術ワーキンググループ　議事要旨

（資料説明）
○　事務局から第１回ＷＧでの主な意見の説明、医療等分野における識別子の仕組み、全国保健医療情報ネットワークと保健医療記録共有サービスの課題と対応等について説明
○　岡山県から晴れやかネットの概要について説明

（総論）
○　データヘルスのシステムを作るという目的がはっきりしている中で、テクノロジー、アドミニストレーション（マネジメント）、リーガルの3つの観点で論点整理が必要。
　1.テクノロジー：コスト、既存システムの活用、継続性
　2.アドミニストレーション（マネジメント）：制度構築、運営体制
　3.リーガル：同意、プライバシーデザイン、リスク／責任分界点
1,2の方向性が定まれば、それを可能にする法的議論を作りあげればよいのではないか。

（医療等分野の識別子の仕組みについて）
○　今までの検討では、保健医療情報がどのように連結・管理（データベース）され、履歴提供主体、全国保健医療情報ネットワーク、地域連携ネットワーク、医療機関のアクターの中でどのように流れるのか、医療機関にシステム改修等、どのような負荷がかかるのか、一方、今回の被保険者番号の活用案では、それがどのようになるのか、比較整理が必要。
○　新被保険者番号の履歴を出す側だけではなくて、履歴を使う側（データベースの管理者等）の負担は増大するのではないか。それも含めて比較検討が必要。
○　今まで、情報連携を行うなら、見える番号、今で言えばマイナンバーで良いではないか、と言われてきた経緯があるが、反論してきた。それは、見える番号であるために、医療機関で使わなくても、個人と医療情報が何等かの形でリンクされてしまうことを嫌っているためである。新被保険者番号になると逆戻りではないか。
○　医療情報と見える番号が簡単につながってしまうというのは避けたい。特に、将来、医療情報と遺伝情報がつながるときにあってはならない。
○　新被保険者番号で行う案の場合に、保険者にかかるコストがどうなるのか、その負担をどうするのかを明らかにし、議論すべき。
○　年金では、1人が年金手帳を2冊、3冊持つようになってしまうことが現実に起こった。同じことが健康保険の場合に起こり得ることを危惧している。個人のデータを繋ぐという本来の目的を考えたときに、被保険者証を2枚持っている場合、短期的な被保険者証を出された場合、どうなるか。有効期限について、月次ではなく日次で確認できることを考える必要がある。
○　マイナンバーを使った情報連携では、法律でやりとりができる情報が決まっており、それ以外の情報を勝手にやりとりできない。個人別になった新被保険者番号が本人の同意なくして、やりとりされてよいのか、本人自身が履歴を分からなくて良いのか。また、同意取得方法やいつ情報がどう与えられたかを本人が知らなくてよいのか、個人情報保護法の観点から見ても、検討すべき。
○　医療機関や介護事業所において、新被保険者番号が変わったときに、実務的にどのような影響があるのか、ユースケースを細分化し、定量的、定性的に一番影響が少ないものはどれか、精密な検討が必要。
○　難病や小児慢性特定疾患等、データベースの利活用を進めている。しかし、データを突合するときには、医療等IDが必要。早く、医療等ID（研究用ID）を決めるべき。

（全国保健医療情報ネットワークについて）
○　全国で進めたほうが効率的なものと地域で価値をあるものを分けるべき。いきなり理想なものが全国的にできるのは難しいので、役割分担や工程の共有ができると良いのではないか。
○　福岡県のとびうめネットでは、診療所の基本情報を救急搬送のときに活用する仕組みがある。オンプレミス型を採用しなかったのは、熱心な先生以外は、1回しか見ないことも多く、見落とした場合のリスク等の問題により、利用が進まない現状があるからである。一方、診療所の基本情報作成にはコストの問題や診療所が手書きで情報入力する課題もある。レセプト情報は、診療所の先生から見ると非常に手軽である。
○　個人情報の同意は契約の最初に行うものなので、議論の最初から考えるべき。例えば、外来受診、母子手帳、学校入学等、ライフステージの入口で取得する仕組みを検討すべき。
○　様々な地域連携ネットワークが各地で構築されており、同意も様々な形で取られている。医療等専用ネットワークの構想は、高いセキュリティを確保し、自由に繋げられる根幹を作ることが、正しい方法なのではないか。
○　全国保健医療情報ネットワークは、地域連携ネットワークや様々な医療サービス、それに、オンライン資格確認、レセプトオンライン請求等も含め、高いセキュリティのもとで繋げられる根幹を目指すべき。
○　病病連携は入院時と退院時が中心。病診連携は診療所が10％程度の参加であり、まだ敷居が高い。地域包括ケアを考える上ではどうやって介護を絡ませるかが大事。ただし、介護は契約書で動いており、同意は包括同意で良いのか、介護を受けている方の情報を医療従事者が誰でも見ることがよいのかという課題がある。
○　介護の現場においては、医療における電子カルテの三原則や3省4ガイドラインのセキュリティなどの啓蒙が不足している。セキュリティの問題は非常に大きいが、介護は小さい事業者が多いのでセキュリティ対策に費用をかけられないという事情がある。
○　個人情報を取得する際に目的をはっきりさせ、同意を取っていれば個人情報保護上は問題ないが、地域連携ネットワークもしくは全国保健医療情報ネットワーク上で情報が流通する中で、患者同意を前提として、初診時、もしくは災害時等、様々な利活用の局面が広がるほど、考えてもいないプライバシーリスクが顕在化する。介護では同じ問題がより複雑化する。
○　医療情報のネットワーク設計／定期的見直しを行う際には、ネットワーク上もしくは医療機関等でどのようなプライバシーリスクが起きうるかをしっかり検証するべき。利活用シーンを広げるときのチェックポイントにもなる。また、同意をして個人情報を提供する患者の側から見た時の納得感にも繋がるので、プライバシー影響評価を考えるべき。
○　HIPAA、NHS等、各国ネットワークの例を見ると、最初の段階でリスク評価やリスクをより小さくする制度が議論されている。設計のインプットとなるリスクアセスメントの在り方は検討すべき。

（その他）
○　次回のワーキンググループの開催は、5月２４日（木）を予定。