04/05/26 医療情報ネットワーク基盤検討会 第8回議事録              医療情報ネットワーク基盤検討会                  第8回議事録              厚生労働省医政局研究開発振興課          第8回医療情報ネットワーク基盤検討会議事次第           日時:平成16年5月26日(水) 15:00〜16:40           場所:厚生労働省5階 共用第7会議室 1.開会 2.挨拶   厚生労働省医政局研究開発振興課 医療技術情報推進室長 3.議事  (1)前回の検討会以降の動向について  (2)合同作業班における検討状況−主要な論点及び重要事項について  (3)その他 4.閉会 ○高本補佐  それでは、定刻になりましたので、ただいまから第8回「医療情報ネットワーク基盤 検討会」を開催させていただきます。委員の皆様には大変御多忙のところ、御出席いた だきまして誠にありがとうございます。  本日の委員会は、公開形式で行われます。なお、報道関係の方が撮影される場合は、 議事に入るまでとさせていただきたく、初めにあらかじめお願い申し上げます。  なお、このたび、事務局に人事異動がございまして、医療技術情報推進室前室長・関 の方が異動いたしまして、新村が新たに着任をいたしております。会議の開催に当たり まして、新室長である新村の方からごあいさつを申し上げます。 ○新村室長  5月6日付で医療技術情報推進室長に着任いたしました、新村でございます。前室長 同様、御指導を賜りますよう、よろしくお願い申し上げます。  本日は、委員の皆様方には御多忙のところ、御出席いただきまして誠にありがとうご ざいます。  昨年の6月に医政局長の私的検討会として本検討会が設置され、以降7回にわたり御 審議をいただきました。4月には、検討状況の中間とりまとめもしていただいたところ でございます。  一方、内閣官房IT戦略本部におきまして、本年2月6日には「e−Japan戦略 II加速化パッケージ」、5月20日には「e−Japan重点計画2004」の案が公表され たところでありますが、こういった政府全体のIT政策との整合性にも配慮しつつ、本 検討会におきまして幅広く関係方面からの御意見もちょうだいしつつ、本年8月までに は検討を出していただきたいと考えておりますので、よろしくお願い申し上げます。  昨年10月から、本検討会の下で書類の電子化、次に診療録等の電子保存、3つ目に公 開鍵基盤、この3つの課題について専門的かつ詳細的な検討と報告を行うため、合同作 業班を設けまして検討を行ってきたわけでありますが、更に中間とりまとめで示された 主要な論点、公開鍵基盤の在り方、あるいは電子保存の在り方等に関して、ガイドライ ンの作成も視野に入れて、更に詳細に検討をしていただくということで合同作業班の下 にサブワーキングも設置して、鋭意、作業をしていただくということになっておりま す。  こうした検討結果を本検討会に御報告させていただきながら、更に最終報告に向けて 十分、御議論・御検討をお願いしたいと考えておりますので、今後ともよろしくお願い 申し上げます。  以上、簡単ではございますが、私のごあいさつとさせていただきます。 ○高本補佐  引き続きまして、委員の交代がございましたので、御紹介を申し上げたいと思いま す。  日本医師会常任理事の松原謙二様が西島前委員と交代され、今回の検討会から御出席 を賜ることになりました。引き続きまして、よろしくお願いいたします。  なお、本日は河原委員、菊池委員、澤向委員におかれましては、御都合により欠席と いうふうに御連絡を承っております。また、南委員は途中で御退席の旨、申し出がござ いました。  それでは、以降の議事進行につきましては、大山座長の方によろしくお願いいたしま す。 ○大山座長  それでは、議事を進行させていただきますが、最初に資料の確認をお願いしたいと思 います。 ○高本補佐  お手元の資料を御確認いただきたいと思います。  議事次第の下には、検討委員会委員の名簿がございます。  その下には、資料1といたしまして、「医療情報ネットワーク基盤検討会検討状況の 中間取りまとめ」。これは、16ページ資料でございます。うち最後の2ページ、15〜16 ページは用語の補足解説でございます。  資料2といたしまして、「合同作業班で検討された今後の主要な論点及び重要事項 」。これは1枚紙の資料でございます。  資料3といたしまして、「合同作業班 進行計画」がございます。これは2ページの 資料でございます。  そのほか、参考資料1といたしまして、「検討状況の中間とりまとめに対する関係機 関等の意見」。  参考資料2といたしまして、「e−Japan重点計画2004(医療関係)案の主要施 策及びe−Japan戦略II加速化パッケージ(抜粋)」という資料がございます。  それぞれ11ページ、6ページの資料でございます。  お手元の資料で抜けているもの等がございましたら、速やかに事務局の方にお申し出 いただきたいというふうに存じます。よろしくお願いいたします。 ○大山座長  皆さん、資料、大丈夫でしょうか。  それでは、本日の議事に入りたいと思います。まず、議事の1番目でありますが、 「前回の検討会以降の動向」につきまして、まずは事務局から説明をいただきたいと思 います。 ○高本補佐  前回、3月19日に第7回「医療情報ネットワーク基盤検討会」を開催させていただき まして、その際、中間とりまとめの案に対する御意見等をちょうだいし、更に一定期間 を設けまして、委員の間で意見調整を行ってきたところでございます。  その結果、とりまとめましたのが資料1でございます。御意見のありました用語の補 足解説を含めまして、座長の下で事務局でとりまとめをさせていただいたところでござ います。  資料1の13ページをごらんいただきたいと思います。そこには、「今後の進め方」と して、「この中間取りまとめは、これまでの検討状況を明らかにするとともに、検討の 対象となった個々の論点に対する考え方や、複数の意見があった場合にはその主なもの を分かりやすく提示し、一定の結論を導くための今後の議論の枠組みを提示しようとし たものである」ということでございまして、「この中間取りまとめを可能な限り幅広い 関係者に提示し」という記載がございましたので、その後、関係機関等にこのとりまと めを配送し、情報をお届けするとともに、意見照会を行ってまいったところでございま す。  その後、厚生労働省のホームページにも掲載され、更に幅広い関係者の方々にこの結 果をお届けするように努力してきたところでございます。それは、参考資料1の方にと りまとめてございます。参考資料1をごらんください。  参考資料1、最後のページになりますが、11ページをごらんください。文書にて検討 状況の中間とりまとめの意見を照会させていただきました照会先が、そこに記されてお ります。また、中間とりまとめ意見照会に対して回答のあった機関等が書いてございま す。  行政機関等から回答がございましたのが1機関でございます。これは文部科学省でご ざいますので、大学関係者の方にとりまとめを配送していただいておりまして、うち大 学病院関係者の7つの意見がとりまとめられた回答でございます。  それから、医療専門職能団体。これは日本看護協会様でございますけれども、回答を いただいております。  そのほか、ベンダ関係1団体。これは保健医療福祉情報システム工業会の方からの御 意見でございます。  そのほか、現在、電子カルテ等を実際に導入されている医療機関の方から回答がござ いまして、計15施設から御意見をちょうだいいたしております。  簡単に、意見の方の内容を御紹介します。これは、中間とりまとめの項目ごとに整理 をいたしたものでございます。意見の文末には、医療機関、ベンダといった形で団体の 特性等を一応、記しております。  最初に、1ページの「I.検討の経緯と基本姿勢」の項目でございますけれども、こ の中では議論の進め方・在り方についての御意見のほか、ネットワーク化のメリットや デメリットに対する見解、あるいはセキュリティー対策、特に医療の現場におけるセキ ュリティー対策への考え方などが表明されたところでございます。  また、3ページでございますけれども、「II.医療における公開鍵基盤のあり方の検 討状況」に対する意見といたしましては、HPKIなどPKIの早期実現への希望、そ のほか導入・運用の際のコスト負担などの基盤づくりへの考え方、医師等の資格認証へ の提案などが御意見としてございました。  5ページをごらんください。「 III.医療に係る文書の電子化についての検討状況」 に対する御意見といたしましては、電子署名等の必要要件を満たしつつ電子化を進める ことについて、比較的、支持的な御意見をちょうだいいたしております。  なお、処方せんの取扱いにつきましては、紙との併用を含めた電子化を検討すべきで あるという御意見をちょうだいいたしております。また、文書のフォーマット等の規格 を含む標準化も併せて推進すべきだという御意見がございました。  7ページをごらんいただきたいと思います。「IV.医療に係る文書の電子保存につい ての検討状況」でございます。  「1.適切な電子保存の推進」につきましては、解説資料とガイドラインなどの充 実、また、システム運用に対する標準化された客観的な指標、評価基準、あるいは個人 情報保護との関連への留意などの御意見がございました。  1ページおめくりいただいて、8ページでございますけれども、「2.診療録等の外 部保存」につきましては、外部保存の形態ですとか、外部保存のメリット、デメリット の明確化などの御意見がございました。  「3.紙文書のスキャナーによる電子保存について」は、スキャナー読み取り時の真 正性の担保の方法など、実質上を踏まえた技術的な検討などが御提案としてございまし た。 9ページでございます。「4.その他」ということで、主として制度的な視点で の要望事項などの御意見をいただいたところでございます。  以上が、参考資料1の、簡単ではございますけれども、御説明でございます。  こうした御意見をちょうだいいたしまして、座長とこうした意見の集約をするため、 合同作業班あるいは本日の検討会などにこうした意見をお届けしながら、提示された論 点に係る結論につきましては、できるだけ速やかに得られるように議論を継続という、 中間とりまとめの最後の文章にもございますように、今後、最終報告に向けまして議論 を進めていかなければいけないわけでございますけれども、次に合同作業班でございま すけれども、資料3をごらんいただきたいと思います。  専門的かつ詳細な、実地に即した検討を合同作業班では行ってきていただいておりま す。5月24日、一昨日でございますけれども、第8回合同作業班会議を開催いたしまし て、本日の親委員会に向けた御議論をいただいております。  検討状況の中間とりまとめに対する、先ほどの関係機関等の意見聴取結果なども確認 をしていただき、分析をちょうだいしたところでございます。  また、これらを踏まえまして、主要な論点と重要事項について抽出をし、後ほど合同 作業班長の山本委員の方から御報告をちょうだいすることになっております。  そのほか、今後のより詳細な、また専門的な御検討、特にかなり領域を絞りました検 討を進めるために、合同作業班の中でサブワーキングを設けまして、今後、電子保存、 外部保存、ガイドライン作成及びPKI基本ポリシーの各サブワーキングの下で検討を 進めていただくこととしたところでございます。  これらの検討結果は、当然ながら、合同作業班の全体の委員からの意見聴取も踏まえ ながら、更に親委員会にお届けをさせていただきたいというふうに考えております。  簡単でございますけれども、今後の展望をお示ししたいと思います。  親委員会でございますけれども、これは最後にも御案内いたしますが、次回、6月末 を予定しておりますが、その前に合同作業班にお集まりをいただいて検討を行う予定で ございます。  また、7月末にも親委員会を開きまして、その前にも合同作業班での検討を予定して おりますが、サブワーキングにつきましては随時お集まりいただきまして、特に外部保 存、あるいは認証局等の要件、基準等、更に最終報告に向けた案の骨子の作成といった ものに対する検討をお願いしたいというふうに考えております。  なお、2ページにございますのが、この2つのサブワーキングの委員のメンバーでご ざいます。  以上が、合同作業班の開催状況及び今後の予定でございます。  3番目に、政府全体のIT施策の動向でございます。こちらにつきましては、参考資 料2の方をごらんいただきたいと思います。  中間とりまとめにも記載されておりますように、さまざまな政府全体の施策の動向に も留意しながらという書きぶりでございまして、特に「e−Japan重点計画2004 (医療関係)案の主要施策」が、先日、公開されたところでございまして、現在、パブ リックコメントが求められているところでございます。  簡単に御紹介させていただきます。資料の2ページをごらんください。これは、本検 討会に係るものを中心に抽出いたしております。  具体的な施策として、「A ITを活用した医療情報の連携活用」。  アといたしまして、「保健医療分野における認証基盤の開発・整理」。  イといたしまして、「電子カルテの医療機関外での保存の容認」。  1ページおめくりいただきまして、3ページでございます。  「ウ)電子カルテの連携活用に対応したセキュリティ等に関するガイドラインの作成 」。 「エ)電子カルテの連携活用を行う医療機関への支援」でございます。  4ページでございます。「C 電子カルテの普及促進」のところです。  アといたしまして、「電子カルテの用語・コードの標準化及び相互運用性の確保」。  イといたしまして、「診療情報の電子化などの医療分野でのIT利用促進」。  5ページでございます。「E 遠隔医療の普及促進」。  アといたしまして、「遠隔医療のシステム整備支援」という項目が記載されておりま す。 そのほか、6ページでございますけれども、既に2月に公開されております「e −Japan戦略II加速化パッケージ」の中には「e−文書イニシアティブ」、「診療 情報の電子化など医療分野でのIT利用促進」、それから、「電子的手段による資格保 有等証明の推進」といったことでございまして、これはこの検討会での検討のスコープ にも一部なっているところでございます。こうした動向を踏まえつつ、更に検討の方を お願いしたいというふうに考えております。  以上、中間とりまとめの状況、中間とりまとめに対する意見の御紹介、それから政府 全体のIT施策の動向など、3点について御紹介を申し上げました。よろしくお願いい たします。 ○大山座長  ありがとうございました。  ただいま、事務局から説明をいただきましたが、多くの先生方は御存じの方もいらっ しゃるかもしれませんけれども、今の説明の内容について質問、御意見等があれば承り たいと思いますが、いかがでしょうか。  最近は情報が表に出ているから、結構、見つけやすいことは進んだと思いますね、こ ういうのは。いかがでしょうか、何か。  後で全体を通した議論をさせていただきますので、もし、ここでなければ、山本先生 の方から次の説明をいただきたいと思いますが、よろしいですか。ございませんです か。  それでは、主要な論点及び重要事項に関する検討状況につきまして、合同作業班の班 長をお務めいただいております山本委員から、御説明いただきたいと思います。お願い します。 ○山本委員  今、事務局の方から御説明がありましたように、今までの中間とりまとめ及び、それ に対する各方面からの意見の分析を基に、今週の月曜日に合同作業班を開催いたしまし て、論点の整理と今後の方針を大まかなところを決めた次第であります。それを簡単に 説明させていただきます。資料2をごらんください。  作業班という性格から、いきなりちょっと細かな話に入ってしまいますけれども、で きるだけ解説を加えて説明をしたいと思いますので、よろしくお願いいたします。  まず、「1.医療における公開鍵基盤のあり方」。この検討会の議論をずっと聞かれ ている方、ないしは委員の方はおおよそ御理解をいただいていると思いますけれども、 公開鍵基盤をわざわざ取り上げているのは、情報の電子化に当たって紙に書かれた自筆 の情報ですと、筆跡とかなんとかでそれを書いた人の責任が比較的明確になるわけです けれども、電子化された情報はだれがつくっても同じようになりますので、なかなか情 報だけを見ても情報の責任の所在が明らかでないと。それを明らかにするための仕組み が主な目的で提案されているのが、この公開鍵基盤でありまして、診療情報の場合、や はりその情報に対する責任の所在というのは非常に重要でありますので、この問題を解 決しないとなかなか電子化を一気に進めることができないということで、まずはこの問 題を取り上げて議論をしております。  公開鍵基盤の詳しい説明は、ここでは繰り返しませんけれども、単なる技術ではなく てその技術の用い方、用いる方法をかなり詳しく決めて運用する性格のものになってお りまして、その技術の用い方を定義する文書のことをポリシーと呼んでおります。  現在、幾つかの施設・機関が、この公開鍵基盤を実験的、ないしは半ば実用的に保健 医療福祉分野でも実装をされているところがございますし、それから保健医療福祉分野 以外では、御承知のように、政府のPKIでありますとか、地方自治体のPKIであり ますとか、それから民間の商取引に用いるPKIなどが既に実用化されているわけです けれども、保健医療福祉分野でこれを滞りなく推進していくためには、どうしても保健 医療福祉分野で適切に運用ができるということを保証する必要があります。その保証す る手段として、この技術の用い方を規定するポリシーを一定の共通のものをつくる、な いしは共通のポリシーを作成するための指針をつくる。こういう必要性があるだろうと いうことが、合同作業班で一致した見解になっております。  したがいまして、この合同作業班では今後、これをサブワーキングとして、この公開 鍵基盤の在り方の中の特に共通ポリシーに対して意見をまとめるという作業に入ってい くつもりでおります。  今回の合同作業班、ないしは第1回のサブワーキンググループでは、これの全体の今 後の作業の方針の共通理解を得ようということで、一応、ここに書かれているような項 目を議論いたしました。  1番目の「共通ポリシーまたは共通ポリシー指針の必要性」というのは、今、お話し したとおりで、これが必要であるということは意見が一致しているところであります。  それから、2番目にこういう公開鍵基盤という技術の用い方には、やはり国際的な標 準がございまして、これは一つは情報化社会全体の、PKI全体の用い方の標準という のが、ここには書いておりませんけれども、RFC3647という番号の文章でわかりにく いのですけれども、そういう共通の文書がございまして、それから更に、この保健医療 福祉分野で一応、標準にしようというのが国際標準化機構、ISOで、今、TSですけ れども、17090 という文書番号のものを公開鍵基盤の技術の用い方、すなわちポリシー のひな形が定義されております。  合同作業班及びサブワーキングとしても、こういった国際標準に準拠をしましょう と。特に、このISOのTS17090 は保健医療福祉分野の資格認証も含めて対応できる ようになっておりますので、これに準拠することによって国際的にも遜色のないといい ますか、一応、国を超えてもある程度の互換性が保てるようなポリシーにしようという ことを共通の認識としております。  その次以降は、今後の作業の課題ですけれども、まず現在、保健医療福祉分野で、少 数ではありますけれども、この公開鍵基盤の実験的及び実用的実装をされているところ がありますので、そういったところのポリシーとか、それから、どうしても診断書等で 政府に提出する書類にこの技術を用いる必要がありますので、政府のPKIのポリシー との関係等をこれから調査していこうというのが一つ。  もう一つは、そういった社会的と申しますか、医療機関内だけではなくて、例えば、 行政機関に対して、またはそれ以外の離れた医療機関同士の情報の交換における公開鍵 基盤の取扱いと、それから、単純に一施設内だけでだれかが、その病院の中でだれに責 任があるのかということを示すためのPKIというのは、少しポリシーが違うだろうと いうことで、2つ用いるのがいいのか、1個にしておく方がいいのかというのは議論が ありますけれども、その辺りの違いも含めて議論をしようと。  それから、最後、一番重要なのですが、せっかく共通のポリシーを決めても、そのポ リシーに本当に従って運用しているのか、それが守られているのかということが保証さ れない限りは、例えば、2つの公開鍵基盤を実施している組織のお互いの責任の所在と いうのが信頼できなくなるということになりますので、このポリシーの準拠性の監査を どうするかというふうなことに対しても、しっかり議論をしようということにしており ます。 一応、中間とりまとめの中の公開鍵基盤の在り方に関しては、前回の合同作業 班ではこのような議論をいたしました。  それから、2つ目の「適切な電子保存の推進と診療録等の外部保存」ですけれども、 まず、方針といたしましては、現在、電子保存、外部保存と2つの通知が2年でした か、3年でしたか、時を隔てて出されて、その2つの通知に対して2つのガイドライン が存在するということで、保健医療福祉機関にとってはかなりわかりにくい状況になっ ているということで、これを包括的なガイドラインに書き改める。それと同時に、既存 の2つのガイドラインは、できるだけ技術的な事項から中立に書かれております。これ は、技術的な事項というのは日々進歩いたしますので、それを書き加えてしまうと技術 の状況が変わった途端に、そのガイドラインが使えなくなるということになって、あえ てそうされたと思うのですが、そのために、実際に今、これを医療機関で電子保存をし たい、外部保存をしたいというときにどうすればいいかというのが非常にわかりにくく なっているという御意見が、前回の意見をいただいた中にもございましたし、今回の中 にもございます。  それで、これをできるだけわかりやすいものにするために、やはり最低限の技術的要 件には触れざるを得ないだろうということで、その技術的要件に触れることも含めて、 できるだけ理解しやすい、わかりやすい指針にしようというのが、一番基本的な方針で あります。  あとは、ここに書かれているのは最後の1項目を除いて比較的細かな点でありまし て、外部保存も含めてつくろうということに、一応、基本的にはしてあるのですが、実 は、平成14年に出された外部保存の通知及びガイドラインには、紙のカルテ、それから フィルムの医療画像、そういったものの外部保存に関しても規定がしてありまして、何 も電子情報・電子媒体に限っていないのです。それで、これをどうしようかということ を議論して、それにしても2つあるというのは不便なので1個にまとめてしまおうとい うことにしております。  それから、個人情報保護が悩ましい問題でありまして、これは2つの既存の通知及び ガイドラインでは、両方とも個人情報保護を極めて大きく取り上げております。ただ し、いずれの通知、いずれのガイドラインのときにも、まだ個人情報保護法は成立して いませんでしたので、やや書き方があいまいになっている。これを明確化したいという のは我々の希望なのですが、来年の4月に実施されて、残念ながらまだ保健医療福祉分 野での細かな取扱いに関しては議論の最中というふうに聞いておりまして、明らかでは ない。この御報告を8月とかにすることになると、その時点でもまだ明確ではないだろ うということで、ここの部分が少し、一つはあいまいになる可能性があると。  それから、もう一つは先行して、ある程度書いてしまわなくてはいけない部分がどう しても出てくるだろうというふうに思います。これは改めて事務局の方で厚生労働省内 で整合性を図っていただくという条件で、我々としてできる範囲のことをしようという ふうに結論を出しました。  次は、先ほど申しましたとおりで、記述可能な技術的な要素は書き込んでしまおう と。つまり、こういう技術があるからこれを使えばいいですよとか、こういう技術を使 う場合にはこういう注意をしてくださいというふうなことを具体的に書き込もうという ことになっています。  当然ながら、医療機関の種類、それから、例えば、特定機能病院であるとか、そうい ったものによる機能の違いというのはございますので、これは余り細かく分けますとタ イプなものになってしまいますので、最低限でも分けて書かないと、例えば診療所の先 生が電子保存をしたいのと、大学病院が電子保存をするのでは随分と注意する点も違い ますし、方法も違いますし、運用も違ってまいります。そういったことを意識してつく ろうというふうに合意いたしております。  その次の、運用規定。これは、電子保存のガイドラインには運用規定例というのが付 いておりまして、病院向けと診療所向けと2つ、既存のガイドラインには付いているわ けですけれども、これが電子保存の運用規定としてはそれほどおかしくもないし、いい のですが、電子保存をするためだけに診療情報システムを使うということはあり得ない わけです。その保存というのは、単に一つの1番目に過ぎなくて、本来はその情報を患 者さんのために活用する、ないしはそれを使って地域医療の促進に使うとか、それか ら、例えば公衆衛生学的な調査に使うとかというふうな用途があるわけですけれども、 そういった用途に使うことがまず第一の目的であって、保存はそのための一つの場面に 過ぎないと。そのためだけの運用規定をわざわざ例に挙げますと、実際はそれ以外の運 用の場面が多いのに、その運用規定だけが存在するみたいなことになって、やや医療機 関全体として見るとちぐはぐなことになりかねないということで、運用規定例として は、電子保存だけではなくて、病院、医療機関、保健医療福祉機関の情報の取扱いに関 する安全性の確保全体を目指した運用規定を意識すべきではないかという議論がござい ました。これはまだ、それが書き切れるかどうかということについての結論は出ており ません。このISMSというのは、標準的な情報セキュリティマネージメント手法とい うことで、これは何も保存に限らない、情報システムの運用全体に関わるマネージメン ト手法ですけれども、こういったものとの関連をしっかり議論していこうということで す。  次の項は、極めて技術的な問題ですけれども、文書やデータ自体を暗号化する。暗号 化すると、簡単には読むことができなくなりますので、例えば外に出ていた場合でも第 三者といいますか、関係ない人には読むことができなくなりますけれども、この読むこ とができないというのは両刃の刃でして、例えば暗号化をした装置ないしは鍵が壊れ た、なくしたということになりますと、もし、その情報が2度と読めないというふうな 状況ですと、これは何か、それがそこに1か所しか存在しないということになります と、診療に大きな差し支えを来す、患者さんにとって大きな損失になり、そういうこと があってはならないということは当然なのですが、あってはならないということを技術 的に明示するといいますか、これがその手段とかそういうことに関してしっかり言及を して、その条件が満たされないとやるべきではないというふうなことを書くべきではな いかという議論がございました。  それから、通信上、これは、この本検討会は「医療情報ネットワーク基盤検討会」 で、何も電子保存に限った話ではなくて、前回、大山座長の方で厚生科学研究成果の御 報告がありましたように、ネットワーク上で情報を安全にやりとりをする方法というの も当然ながら視野に入っているわけですけれども、これはなかなか、ごく普通の人々に とりますと、保存のための安全性とか、通信のための安全性というのはうっかりすると 混同してしまいましてわかりにくいことになる。これは実際には大きく異なるものです ので、この辺りもしっかりわかりやすく書いていこうということで合意をしておりま す。  最後の、「スキャナー文書による電子保存のあり方」、これは、これまでの項目とは 少しレベルの違う話でして、これまではあくまでも電子的に作成された情報、初めから 電子的につくられた情報ですけれども、スキャナー文書というのは初め紙で、そもそも 存在した情報を、後で、主には画像として電子化して、それを原本だと置き換えること でオリジナルの紙の情報を廃棄しようということでありまして、平成11年の電子保存の 通知の中のガイドライン、そのガイドラインでは原則として、スキャナーによる取り込 みの文書は真正性、つまり責任の所在が確保できない、ないしはスキャナーをするとき に情報がもとと同じかどうかということが保証されないということで、スキャナーで取 り込んで、それを運用する、つまり、電子カルテの画面上で過去の情報を見るときに、 それを見るということは別に構わない、どんどんやっていいと思われますけれども、あ くまでも何かあったときに最後に参照すべき本物は紙として残すべき、フィルムとして 残すべきという見解だったと思います。  先ほど事務局の方から、参考資料2の6ページに「e−Japan戦略II加速化パッ ケージ(抜粋)」の1)「e−文書イニシアティブ」というのが出ておりますけれど も、これは日本政府として民間に保存が義務づけられている文書を、原則としてすべて 電子的に保存することを容認するという法律だというふうにお聞きしております。これ には、本来、紙でつくられたものをスキャナーで取り込んで電子的に保存するというこ とも含まれているというのは、この検討会の前回でしたか、前々回でしたか、御説明が あった次第です。 電子保存に関しては、現時点で有効なガイドラインでは、これを認 めないという方針になっておりますけれども、資料1、中間とりまとめの12ページに、 このスキャナーで取り込んだというのに、一番最後の行から次の13ページにかけて、 「医療以外の領域においていかなる取り決めがなされるかをも踏まえつつ、今後、さら に検討していく」となっておりまして、この検討がまさにこれでありまして、感覚的に は何らかの方法でスキャナーした文書に真正性を付与するような仕組みを考えていかな いといけないのではないかというふうに、これはこの中間とりまとめに対する各方面か らの意見の中にも、かなり切実な問題として、スキャナーで取り込んだ文書の電子保存 を認める条件を検討すべきだというふうな御意見が出ております。  確かに、医療機関、病院に行きますと、例えば電子カルテを導入した、それから、例 えば放射線フィルムの電子保存を実現したという施設が過去の資産を置いておくという ことが相当な負担になっているということがございまして、これを何とかしてほしいと いうふうな御意見をよくお聞きいたします。合同作業班としては、少し条件を具体的に 考えていってみようと。うまくいくかどうかわかりませんけれども、検討を進めていこ うということにしております。  とりあえず、後でお話ししますけれども、電子保存のサブワーキングで議論をして、 合同作業班全体で議論を深めて、ここに御報告をするというふうな予定でおります。  3番ですけれども、「総合的な情報セキュリティ対策のあり方との関連」。これは、 今回の各方面から出された意見、それから、前回12月に各方面からいただいた意見の両 方に幾つか全体的な、つまり保健医療福祉機関として情報システムのセキュリティに関 してしっかりとした指針をつくってほしいというふうな御希望がございました。  それから、希望ではありませんけれども、電子保存の基準を情報システムのセキュリ ティ基準というふうに誤解されているかもしれないと思われるような意見も幾つかござ いました。合同作業班としても、単に公開鍵基盤の仕組みを整理して電子保存のガイド ラインをつくれば診療情報システム、つまり診療情報の安全が守れるかというとそうで ないということは承知しておりまして、ただ、余りにも膨大な領域なので、少し取り組 むのが遅れていたわけですけれども、これだけ要望があれば、少なくとも大枠と申しま すか、全体が見通せる程度の指針を作成すべきであろうというふうな意見になっており ます。  ただ、こういうセキュリティ対策というのが余りに抽象的で、実際にどうしていいか わからない。余りに詳細になりますと、それぞれの施設によってものすごくその対応が 違ってしまって、結局は使える、使えないというふうな問題がありまして、それをどの レベルでどういうふうに書けるかというのは、これから今後検討して、また御報告いた しますので、よろしく御批判をいただきたいというふうに思っております。  それが「一般的な枠組みの提示」ということです。余り詳細なことを書きますと、そ れぞれの施設の個性に大きく依存をしますので書き切れないと。ですから、ごく一般的 な枠組みをまず提示しようということで、それと今、具体的な文章としてわかりにくい という御批判をいただいておりますけれども、電子保存、外部保存のガイドラインであ るとか、それと、この総合的な情報セキュリティ対策の文書との関係、こういったこと はしっかりと書いておかないと、また誤解を招くだろうという意見がございました。  あと、対策をしたということをどう評価するかということも、これはこの検討会のス コープからは外れるかもしれませんけれども、作業班としては一応、議論はしておこう と。つまり、対策をしていますと言っても本当にしているのかという問題はいろんな分 野で出てくるわけですけれども、このセキュリティに関しても特に大きな問題というの がありまして、それをどうするか。  一般には、監査と呼ばれているんですけれども、実際にその施設がこういう方法をと ると決めた後で、それが本当にとられているのかというのを確認する方法といったこと を一応、評価していこうというふうなことで議論をしております。  まだ、この辺りは議論を始めようということで、具体的な結論が出ているわけでもご ざいませんので、今後の、次回、次々回の検討会に御報告ができればと思います。  一応、合同作業班は公開鍵基盤の共通ポリシーを考えるサブワーキングと、それから 電子保存、外部保存のガイドラインを具体化するサブワーキング、2つのサブワーキン グを作成しまして、何分、本報告まで余り時間がありませんので、かなり詰めて作業を するということで適宜、合同作業班を開いて全体としての意見調整をして、その御報告 をこの検討会でしていきたいというふうに思っております。  以上です。 ○大山座長  ありがとうございました。  今の山本先生の説明を受けて、本当は資料3だったのですが、先ほども事務局の高本 さんの方から説明をいただきましたので、それをもって資料3の2枚目をごらんいただ きますと、2つのワーキングにして、今、こういう人たちがそれぞれの分野における専 門的な知識を有しているということとかもあって、お願いしたらどうだろうかというふ うになっているわけであります。  委員の先生方におかれましては、自分がやるぞというふうに言っていただければきっ と入っていただくのは一向に構わないことになっていると思うのですが、結構大変とい うか、作業を。 ○山本委員  多分、相当、実作業が伴い、書かないといけませんので、御協力いただける方は本当 に大歓迎です。 ○大山座長  というようなことでありますが、これは一応、ここで承認した方がいいのですね。  もう少し先に、これから意見交換及びフリートーキングの時間がありますので、議論 をしてからでも結構ですが、今のような山本班長の、作業を伴うということであります ので、その辺を踏まえて、もし参加いただければ、こんなにうれしいことはないという ことだと思いますが、まずは、今の資料2の説明がありましたので、資料2及び先ほど のお話もございましたので、全体を通して、これから自由な意見交換にしたいと思いま す。いかがでしょうか。  どうぞ。 ○三谷委員  今、山本委員から資料2を使っての御説明がありましたけれども、「2.適切な電子 保存の推進と診療録等の外部保存」という項で、「個人情報保護に関する項目の整理の 必要性」というところの御説明の中で、来年の春の個人情報保護法の施行に向けて議論 が行われている最中だというふうに御説明をいただいたのですが、この議論というのは 具体的に何らかの検討会等を開いて始められているのか、あるいはこれから準備されて いるのか、ちょっとその辺、具体的なことがあればお聞きしたいと思います。 ○大山座長  事務局から、お願いします。 ○新村室長  まだ具体的なことは申し上げられる状況にはないのですが、個人情報保護法の施行が 来年4月に迫っているということで、その中で保健医療分野においてはどういう対応が 必要なのか、それについて十分検討すべきだという声が随分あちこちにあるようでござ います。おとといの合同作業班でも現実、そのような御意見・御指摘がございました。  私ども直接の担当ではございませんけれども、やはり厚生労働省の中で個人情報保護 法の施行に向けて、この医療分野での対応をどうするか、内部で今、検討しているとこ ろでございまして、具体的に検討会になるのかどうか、その辺はまだ準備段階ですので はっきり申し上げられませんけれども、別途検討しているということではございます。  その辺も明らかになりましたら、また公開していくということになろうかと思います が、いずれにしても、こちらの医療情報ネットワーク基盤検討会の中では、まさにこの 公開鍵基盤とか電子保存、外部保存等に絞って、これから重点的に御議論いただくわけ ですが、その中で、特に個人情報保護との関連、これは当然、議論になろうかと思いま すが、その辺については技術的な検討をしていただいて、その上で、そういった個人情 報保護との関連について、特に御指摘いただく必要がある場合には、それを御指摘いた だければよろしいかと思います。それはまた別途、個人情報保護法との関連について検 討する場の方に投げかけていくということがよろしいのではないかと考えております。 ○大山座長  よろしいですか、今ので。 ○三谷委員  そうすると、ここでの検討会というのは今の、これから始まるかもわからないとい う、その辺の個人情報についての議論があるだろうとして、ちょっと先行してやらざる を得ないというようなところでしょうか。 ○新村室長  法の施行も来年の春ですので、それまでにどのような対応をするかということを、検 討するとしたら、それも非常に時間が切迫している話ですのでなかなかゆっくりもして いられないのですが、事実上、こちらの検討会が動いておりますので、こちらの作業は 鋭意進めていただいて、ただ、別の検討の場が立ち上がれば、早速そちらの方と、また 情報交換などもしながら、それぞれの役割分担に沿って検討を進めていくということに なるかと思います。 ○三谷委員  ありがとうございました。 ○大山座長  今の話があるので、ちょっと参考までに申し上げますが、来年の4月に実施が予定さ れている、既に成立している個人情報保護法については、私自身も個人情報保護法の検 討会というのが当時、あれはまだIT戦略本部になる前だから、高度情報通信社会推進 本部だったと思います。そこで開かれていまして、堀部先生が座長をなさっていて、そ れがずっといろんな経緯を経て国会に提出され、成立しているわけでありますが、法律 が成立する直前に参考人として私も呼ばれたことがありまして、自分なりの考え方につ いて説明をしたことがあります。  この辺は樋口先生がいらっしゃるので、本当は樋口先生からまたお考えがあればお聞 きいただく方がよろしいかと思いますけれども、基本的に今の実施される予定の個人情 報保護法は、個人の情報の流通を妨げるためにつくっているものではなくて、流通をす ることによって得られる利益、利便性、総合的に考えてみますとこういうのもあるわけ です。  ただし、それをやるためには一定のルールの下でやらないと被害を受ける場合があり ますと。個人に被害を及ぼすことがある。危害までは言いませんけれども、何か起こ る。  したがって、一種の道交法と同じような考え方で個人情報を流通させる。あるいはほ かのところと共通に利用するような場合については、当然のことながら車あるいは歩行 者、いろんなのが道交法で縛られていますが、同じように、このルールに従ってくださ いというふうに考えていると。  ただ、それは単なるルールでもみんな守りましょうという精神的なものだけでは、や はり効力が足りないのではないかという話があって、ある一定の件数、5,000 件とかい ろんな話がありましたけれども、それを超えた事業者については何らかの、そのルール に従わないことが見つかった場合に、例えば山本先生がその辺、1回目は警告だという 話をおっしゃっていましたけれども、確かにそうで、それに応じて何らかの罰金を科す とか、いろんなことができるような形にしてあると。  決して流通させないために個人情報保護法をつくっているわけではなくて、流通させ るならばそれによる利益があるので、その両方のバランスをとりながら見る話と。その ときに、一定のルールを課そうというのが今回の個人情報保護法の基本的な考え方にな っています。  それで医療について、その法律を実施すれば政省令等を、またほかの形がとれる可能 性は勿論あるでしょうが、そのやり方で十分かどうか。すなわち、今の個人情報保護法 で十分かどうかということについては、当時、衆議院も参議院も現在の個人情報保護法 を実施される予定のものを成立させるときに当たっては、そこに附帯決議が書いてあっ て、医療や個人の信用情報等の機微なものについて、よりセンシティブな情報について は法制化を含めて、更に検討しなさいと書いてあります。  それを受けて、今、したがって今の個人情報保護法で十分とかという話ではなくて、 当然、改めて検討するようにというふうに書いてありますので、それを受けて、今、厚 生労働省の方がよりお考えになるだろうと思うわけです。  言い方を変えると、今の実施される予定の個人情報保護法が通れば十分かどうかとい う議論を今、ここでしても、先ほどのお話ではありませんけれども、改めてお考えにな るところも、いろんな形でこれからアクションをとられると思いますので、そこは今回 の検討会においては、いろんな場合が想定されると。  逆に言うと、それは想定しないといけないのかなと。非常にそこで困るというか、決 断しなければいけないようなことがあれば、ここで決めるのではなく、それは先送りす るしかない。やはり、そこでしっかりと議論していただいた中で、どういう制度ができ るかを見てやるしかないのではないかという気がいたしますが、今日は松原委員におい でいただいておりますが、前西島委員のときがはっきりと医師は守秘義務が、刑罰まで かかっているのだからというお話もありましたし、それぞれの方の考え方が、まだ必ず しも十分に共通認識になっているとは限らないところがありますので、そのような背景 だということを、これはあくまでも参考ですけれども、お聞きいただければと思いま す。  お願いします。 ○樋口委員  個人情報保護法の話ではなくて、この資料2の1、2、3という形で今、山本先生か ら説明をいただいて、どれも私なんぞにはよくわからないところなのですが、まず一番 わからないところから、私の理解が正しいかどうかを確認した上で、まず2つだけ質問 を。後の電子保存と外部保存とか、そういう問題はまた別にお聞きしたいので、ちょっ と後にします。  その1番目の公開鍵基盤の在り方については、前回、あるいはこの中間とりまとめの 資料の1というところにも出ていますが、いわゆる公的な個人認証サービス、いわゆる 住民基本台帳で利用されているようなものというのがあって、これは非常に安価で、乗 りたいが、一種の個人情報まで出てくるので、すぐには使えるかどうか非常に問題だと いう話があり、もう一つ、公的なサービスに乗るのではなくて民間の方に乗ると、中間 とりまとめにもあって恐縮ですけれども、そう簡単に安価というわけにはいかない。  既にあるものではなくて、これからつくるからという話で、その後を読むと結局のと ころ、つまり公的な認証サービスなのか、民間のものをこれからこの分野で活用する必 要があるのかというと、どちらかというと、これは後者でいかざるを得なくて、保健医 療分野に特化した何らかのシステムというのを公開鍵基盤というのを一つつくっていく ことになるのではないかというふうな方向性だと考えて、まずよろしいでしょうか。そ れとも、そういう私の理解がまず、全然違っているのかどうか。それをお聞きした上 で、2点お聞きしたいことがあります。 ○山本委員  今のお答えには、この共通ポリシー指針は、例えば公的個人認証基盤を用いる、それ から民間の認証局を用いる、ないしは保健医療福祉分野の新たな公開鍵基盤をつくる。 そのいずれの場合にも必要なものとして、これを考えております。  公的個人認証基盤の場合は、厳密に言葉の定義で言うと、公開鍵を使う証明書に関し ては既にポリシーが決められていて、それに従うことになりますけれども、ただ、それ だと自然人としてのだれだれという証明しかないわけです。保健医療福祉分野では、や はりそれに、例えば資格属性というのが必要になってまいりますけれども、その資格属 性を与える方法というのが幾つか存在しますが、そういう手法を用いる場合にも資格確 認の仕方の厳密さとか、それがどういう寿命を持つかとか、そういったことを決める必 要がありますので、そういうことも含めて、この共通ポリシーを考えるということにな ります。  ただ、議論の上で実際に想定するのは、そういうことにも使えますけれども、新たに 保健医療福祉分野で使う公開鍵基盤をつくるときにでも使えるようなポリシーというこ とになりますので、それが一番、仕事の範囲としては広くなりますので、仕事の範囲と してはそこが中心になります。ただ、ターゲットを特にそれに限定しているわけではあ りません。 ○樋口委員  そうだとすると、私の質問自体がちょっとピント外れなのかもしれない、今のお答え でカバーされているような感じもしますが、ちょっと念のためですが、私の質問は、何 らかの、この保健医療分野における、まず一つのポリシーということなのか、一定の標 準は決めておいて、あと一定のバラエティーはあり得る。それで優劣、あるいは変化、 進歩というのがあり得るような話なのかというのが第1点で、2つ目は保健医療分野に 適したという、その保健医療なる概念が非常に難しくなってきていて、いわゆる医療と 福祉の間の境界論みたいな話だと思いますが、個人情報としては両方にカバーされるよ うな範囲というのがどんどん広がっていますね。だから、その保健医療分野に適したと いうのが場合によっては少し狭過ぎるような話があるのかどうかみたいなことをお聞き したいと思っていたのですが、ちょっと質問自体がポイントレスなのかどうかを含め て、私、ちょっと判断できないので、もし何かコメントがあればお伺いしたいと思いま す。 ○山本委員  大変、ごもっともな質問で、実は合同作業班でもこれから議論をしようというポイン トの大きなもので、1つのポリシーなのか、それとも共通部分を決めるのかということ ですが、ここに「共通ポリシーまたは共通ポリシー指針」とございますように、指針で あればポリシーは幾つも存在すると。共通ポリシーであれば、ポリシーは1つであると いうことになりますけれども、この辺りはまだ作業班、サブワーキングでは合意ができ ていないということです。  技術的に非常に単純で簡単になるのは、ポリシーは1つというのが非常にいいのです が、現実にそれが可能かどうかというのが検討を重ねていかないとわからないところが あると思います。  それから、保健医療福祉分野という限定が適切かどうかということですが、保健医療 福祉分野というのは何を指しているかといいますと、この場合、保健医療福祉分野で使 われる資格属性をどう扱うかということだけを指しておりまして、例えば、この公開鍵 基盤でつくられた電子署名とか証明書が、保健医療福祉分野でしか使えないということ は意味していません。  つまり、この保健医療福祉分野での資格属性の使い方が信頼できると思っていただけ れば、これは日本中、ないしは世界中で使っていただけるものに、つまり、だれかがそ の文書に判こを押すと。その判こは、だれでも判ことして認識することはできると。問 題は、その判こを押した人、つまり、判この管理が厳密か、厳密でないかということに なって、その厳密さを決めるのがこのポリシーだということです。  ですから、日本の保健医療福祉分野はちゃんと判こを管理しているというふうに思っ ていただければ日本中で信用していただけるでしょうし、いいかげんだと思うのであれ ば、もう仲間内だけの約束事になってしまうということになります。 ○樋口委員  この中間とりまとめのところは、保健医療分野という言葉になっていますが、今、山 本先生がおっしゃったように、場合によってはそれがいいものであれば、福祉の分野に も当然広がっていくかもしれないというお話なわけですね。  ありがとうございました。 ○大山座長  今の件、せっかくなので、ほかにお聞きの方もいらっしゃるし、わかりづらいと思う のです。  簡単に、別の見方からすると、今、山本先生が最後の方におっしゃったことですが、 要は、例えばお医者さんであるというのを資格も含めて、その人が電子署名をしたとき に、確かにお医者さんの署名かどうか、こういうのを見ようとするときに、医師である ということを含めて認証という言葉を使っていますが、これは非常に簡単に言うと、ぐ るでやられると困るのです。  例えば、私が喜多先生と一緒になってお互いに、私は彼を証明して、彼は私を証明す ると。そうすると、世の中混乱するわけです。だから、そこを避けるためには、ある一 定のレベルの安全性、すなわち、私が本当に責任をもって、例えば喜多先生がお医者さ んであるということを保証できるのかという話になるわけです。それは当然、できる人 とできない人が出てきます。  それを世の中に知ってもらうためには、今の民間の認証局が何をやっているかという と、所管している3省、総務省、法務省、経済省の3省の大臣が認定認証業者というの をつくれるように、要するに大臣がちゃんと見て、この人は大丈夫ですと言っている と。これでぐるを避けるための方法だったわけです。  ところが、その認定認証業者というのは勿論ありますが、認定を受けなければ絶対い けないのかというと、そういう話ではなくて、こういうことをこういう場で言うと怒ら れるかもしれませんが、あくまでも大臣のお墨つきがあればみんなが信用するかという のはちょっとクエスチョンマークがあるときもあるではないですかと。一般論としてで すが。  すなわち、その認証をやる側から見ると何が大事かというと、社会的な信用を受ける こと、勝ち取ることが一番重要で、したがって、それでは私がその認証業をやっている とすれば、あなたはどういう安全性を守って、あるいはそこからどういうサービスを提 供しているのですかと。こういうのは、お客さんから見るとどこの認証局を使おうかな を含めて、ここは大丈夫かな、でも値段は高いなとか、こういうのが見えるようになる わけです。それをどこまでやっているのかというのを、はっきりと世の中に説明するも のが本当はポリシーなのです。  ですから、この観点から言うと、まだ作業班の方で議論が、保健医療の世界について 十分検討していないので確かに答えは出ていないと思うのですが、最低限、こうでなけ ればならないというのはあるはずで、そこから上の付加サービスをするというところ は、これまたあってもおかしくはない話で、ただ最低限のものは守っていなければ、き っと保健医療福祉の世界でPKIを使おうとしたときには混乱を起こして、何をやって いるかわからないことになると。これは避けなければいけないだろうというふうに思う わけです。  ですから、ポリシー、ポリシーという言葉を、技術をやっている方は私なんかを含め てすぐ言ってしまうのですが、簡単に言うと、周りに理解してもらって信用してもらう ための自分のステートメントなのです。そういうふうにお考えいただくとわかりやすい のではないかなと思います。  どうぞ。 ○三谷委員  今の樋口先生の御質問に関連して思ったのですが、ちょっとピント外れになってしま うかもしれませんが、医師の資格認証の用途として保健医療分野以外にも使うことはあ り得るとおっしゃったと思うのです。  それで、用途をあえて限定する必要は余りないと思うのですが、そうした場合に、逆 にそういうふうにいろんな分野に使われ出したときに、例えば予期しないリスク等が発 生する可能性がないのだろうか。例えば、医師の資格認証が医療保健分野の場合で使わ れればいいのでしょうが、例えば信用情報とかそういうふうな全然違う分野で資格を問 われたり、こういうものが利用されるおそれがないのかということです。  今は医師の場合ですけれども、将来的に、例えば、今度は患者を認証しようというの が、いつか出てくると思うのです。そうすると、患者を認証するときに保健医療分野と かはいいけれども、それ以外でも認証を受けるようになった場合に、もっとリスクが広 まるのではないか。こういうことを考えると、何でも使っていいという考えもあるはと 思うのですが、そうしたリスク等がないのかを十分踏まえた上で利用法を広げていくと いう慎重さが必要なのではないかというふうに、今、やりとりを聞いて思ったのです が。 ○大山座長  これは私が答えるべきかもしれないのですが。 ○山本委員  何でも使っていいということはないです。証明書にも、鍵にも、用途というのは決め られていまして、例えば、ここでつくられる共通ポリシーは保健医療福祉分野で保健医 療福祉の用途に使うということで、ただ、仕組みとして使えないかというと、これは使 えなくはなくて、使えます。  ただ、使っても、その署名を見たときに、これは何々の用途に用いるということが決 められて書いてあるだけの話ですので、例えば、それを単にローンを組むのに医師であ る証明書を使うとかそういう意味では全然なくて、あくまでも、これは保健医療福祉の 本来業務に使うという目的で、このポリシーはつくられるというふうに御理解をいただ ければいいと思うのです。 ○西原委員  ちょっと確認させていただいてよろしいですか。今、これは、保健医療福祉の分野で 使うことを目的としているというのがありましたけれども、私の理解は、ここでやろう としていることは、もともと1999年とか、2002年の外部保存の次のところを対象にした いろんな医療情報をベースにした保健医療情報分野のところをやろうとしているのでは ないかと思っています。以前の去年の9月のこの委員会のときに、実は同じ厚生省の老 人局の主催で、健康審査に関する情報の利活用に関するワーキンググループか何かとい うのをたまたま隣の部屋であって、そこで人間ドックのデータをやりとりするようなこ とをいろいろ検討されていました。それで、これらの内容は今回の検討会の中に入れる んでしょうかという質問を(事務局に)私、したことがあると思います。そのときは、 新村さん、高本さんのお二人ともいらっしゃらなかったので、繰り返して照会します と、事務局のお答えは、それはそれで別と考えて、老人局と連携してそういう利活用を 考えていきますというような答えでした。それは保健医療福祉分野の中でもちょっと別 の動きもあるなという理解をしておりました。そこら辺は何か一緒に考えていいので しょうか。そこの結論は3月に出たのですが、結果的にIT分野の利用というのは先送 りになってしまったみたいです。  彼らが、ここで考えたものを使っていいというなら、それはそれでいいのですが、要 は、ここでやったものを、勿論、保健医療福祉分野以外は別として、保健医療福祉の中 でも対応を考えていないような分野では、その分野で何か、そこら辺の人たちが考える ことを前提とした方がいいとは思うので、(全てを対象にせず)ちょっとその辺は削っ た方がいいと思うのです。 ○大山座長  私がしゃべり出さなければいけないというわけではないのですが、またこれも参考で 聞いていただくといいのですが、認証の関係は、電子商取引を始め、ずっと私自身関与 してきて長く考えてきたことがあるので、ちょっと参考までに申し上げますが、電子商 取引の中で起きた認証の議論というのは、お互いに物を売る側と買う側が相手の顔が見 えない。これがまず前提です。成り済ましもあるかもしれない。インターネットの世界 を考えていましたから。そのときに、相手がお互いに信用できないとなると、普通取引 は成立しないわけです。  しかしながら、そういう新しい売買の契約ができると、非常にほかの経済活動の面も 含めてメリットがあることもわかっていた。だから、安心してお互いの顔が見えなくて も物が売り買いできるようにするというのが、電子商取引の促進のためにとられてきた 政策です。  ポイントは、この両者がお互いに相手を信用していない場合にどうするかということ で、もしお互いに信用しているのなら何もする必要はなくて、そんなものは放っておけ ばいいと。お互いに売る方も買う方も納得しているのだから、何も要らないと。  だから、そこはある意味、不安感を払拭するための方法として、お互いが信用できる 第三者を連れてくる。これはトラスト・ユー・サード・パーティー、TTPと呼ばれて いるものです。それがだんだん形が変わってきたわけですけれども、今の公的個人認証 サービスの場合には、まず、その人が確かに生存している人かどうか、どこに住んでい る人か、あるいはだれかというのを根拠に、この人であると。本人が特定できる、個人 を特定できると。  ここを目指したのが公的個人認証サービスで、民間の認証局のサービスが既に始まっ ているにもかかわらず、公的個人認証サービスを開始したのは、例えば電子政府・電子 自治体のサービスを受けるのに電子署名が必要だという状況が既に出ているわけですけ れども、そのときに本人確認をいいかげんにやってしまったら、本来の認証の価値がな いわけです。 そうすると、その本人確認をどうやるかというと、現在の電子署名法で は、簡単に言うと電子署名法で、本当は何とか認証業務の在り方とか長い法律ですけれ ども、その中に書いてあるのは、最初にそういう証明書を発行するときには本人を確認 してくださいと。そのための方法としては公的な書類を持ってきて、それで対面で確認 することとなっています。これが認定認証業者の話になって、通常、特定認証業務と言 っているのですが、それをやってもらうとなると、電子政府・電子自治体のサービス を、今年、税の申告をやってみようと思った途端に、北海道、沖縄の人は東京まで出て きて本人確認して、初めて鍵もらって帰ると。それだったら、最初から郵送で送った方 が早いじゃないかと。全国でそういう人がいっぱいいると。なぜかといったら、民間の 認証業はあそこまで立ち上がっていないので、全国にあるわけではない。それがあっ て、一番身近な自治体で本人確認をやりましょう、これをやってもらいましょうという のが公的個人認証サービスだったのです。  ですから、民間のやることを排除したのではなくて、より電子政府・電子自治体とい う、国がやろうとしている、あるいは国民のために、その方が国の将来いいと思うから やっているわけで、ここが公的個人認証サービスのスタートしたときの話ですが、翻っ てというか、振り返って今回の医療の話を見ると、相手を信用していれば、お互いに当 事者間で信用していれば、それはもういいのです。  でも、そうではない例が当然あります。なぜかというと、医師の報告義務等が係るも の、あるいはお医者さん、私が例えばある病院にかかっていて、ほかの病院へ転院した と。そうするときに、本人と、もとかかっていた病院とはわかっているけれども、次の 病院に行ったときには本人との関係はいいけれども、そっちの病院の先生が知りたいと いうことで見に行こうとしたら、お互いにここは知らないわけです。私はそれを保証で きないではないですか。そういう社会的な信用を持っているわけではないので。  でも、そういうときにもこういう必要性が出てくるだろうというふうに思っているわ けで、その辺、スケールアビリティーと言っていますが、どこの組み合わせでも割と安 価、かつ簡便な方法でも確実に相手確認というのはPKIとして伸びてきているので、 ヘルスケアのPKIという言い方をしてきたと思います。  何か参考になったと思うのですが、だから、老人云々のお話を含めて、基盤となるも のができ上がれば、多分、この分野にしか使ってはいけないとか、使っていいとか、そ れは制限できないのです。サービスする側は保証できないというのはあります。例えば 公的個人認証サービスは、個人情報として一般的にはいろいろと気になさる方がいらっ しゃるもの、すなわち4情報です。氏名、住所、生年月日、性別。これは証明書に入っ ています。お持ちの方は御存じだと思いますが。でも、4つあれば個人を特定できま す。でも、これの中でもし氏名しかなかったら特定できないですね。同姓同名の人がい るかもしれないわけですし。現に、いる例があるわけですから。  だから、それはその人の、本人を特定できなければ、そもそも何をやっているかわか らないことになるので入っていますけれども、通常の民間ですと証明書はウェブなんか に公開していますね。例もありますね。この人の公開鍵は何かというのを見に行けるよ うになっていますけれども、公的個人認証サービスでは、それは表には出さないように なっています。本人のカードの中に証明書を入れて、本人が合意しない限り、その証明 書をほかに出さないようにつくられている。これはある意味、個人情報保護というか、 本人の同意なしに出してしまうということ自体が考え方としてはまずいと思っていたの で、こんな仕掛けをとっていると。  ところが、それがあって、更に民業圧迫の話があったから、かつては、現在もそうで すけれども、主として公的な機関しか、その証明書が有効かどうかは今、確認できなく なっているのです。でも、例えばお互いに信用していると、勝手に使ってしまうことは やっぱりできるのです。だから、そこについてはとめられない。サービスをしている側 から見ると、ここまでしか責任は持ちませんと言っているわけだけれども、とめること はできないのではないかなと。山本さん、大体、こういうような話はそんなところです ね。  済みません、最後の方の話はよけいわからなくしたかもしれません。ちょっと山本先 生と努力して、もう少しわかりやすくして、次に持ってくるようにしますので、ちょっ とお待ちいただけると。済みません、わかりづらくなくなったかもしれません。  どうぞ、樋口先生。 ○樋口委員  それでは次に、今度は2番目のところで「適切な電子保存の推進と診療録等の外部保 存」のところでの質問をしたいと思っているのですが、結局、電子保存で、あるところ に医療機関だけではなくて、それを今度は外部に保存するというのは結局、移すという ことですから、しかも保存しておくだけでは意味がないです、情報というのは結局のと ころ。それを交換し利活用するという話があるので、やはり電子保存された情報をいろ んな正当な目的のためにですが、交換・利用するという話が出てきて、その中で、参考 資料1のいろんな各機関からの意見の、例えば1ページ目の一番下のところでも、「医 療情報のネットワーク化に伴うプライバシー保護や情報セキュリティに対する国民の不 安は」という、この漠然とした不安、あるいは具体的な不安や、実際に嫌な目をしたか いうのは、やはり非常に大きな問題で、常にずっと付きまとうわけです。これは釈迦に 説法で、私が言うまでもないことですが。  そういうふうに余り不安でないようにというか、できるだけ、どのみちこのe−ヘル スというのは推進していくべきものだというふうに、それは大方の人が思ってくださる ものだと思いますので、そのときに、しかしコストベネフィットの問題だから、リスク はこういうことだけれども、こういう形で対処していくというときに、具体的に、この 電子化でこちらの方のところで報告書なんかを書かれていますが、前に、私の記憶が間 違っているかもしれませんが、この検討会で、今、それでは一体、医療関係の診療録等 というさまざまな書類というのはどれだけあるのかというのが、付随的に資料として出 されたことがあったように記憶しているのですが、それでものすごくたくさんあるので す。  それがまたいろいろ、ここにあるのは必ず往院が必要なようなものと、だから典型的 には処方せんというのと診療録等について区別がなされていて、それが単純に2つの区 分だけではなくていろんな取扱いをそれぞれてんでばらばらにしているわけです、歴史 的に、紙の取扱いについてですけれども。  今回、そういったものを全体について電子保存、それから外部保存、更に交換利用と いう話を考えるのだと思うので、本当はペーパーベースから入っていくと、どうしても 今の法令はこうなっていますということになるのですが、仮に法令というのも結局、つ まり紙ベースであった時代のことだけしか考えていなくて、いろんなことを書いてある ということなので、結局のところ古いわけです。だからとりあえずは、しかし、こうい うような書類というのがこれだけさまざまなものが山積していると。  それについて、まず電子保存するあるいは外部保存する、更に交換利用する価値があ るというか、そういう必要性があるのかどうかというところから、まず、一つひとつの 文書を見直してくださいと人に言うのは簡単ですが、自分で言ったらとんでもないこと なのかもしれないのですが。それから、法令上の2段階、3段階になっていると思いま すが、それが本当に現在において、これは参考意見の中にも書いてありますけれども、 意味あるのだろうかということをこの機会に問い直す必要があって、その上で、それぞ れの文書について、先ほどの漠然たるか、あるいは具体的な不安がなるほどそうだと。 処方せんについては、いくつかのリスクというのがあります。勝手に改ざんして、変な 薬まで自分で取ってしまうという患者だって出てくるかもしれない。  そういうようなリスクも含めて、そういう形にはこういう形で対処できるというよう な話が、これは一朝一夕にはできないようなことだと思うのですが、方向性として出て くると、少なくともありがたいという、本当に人任せのような発言で恐縮ですが、それ はちょっとコメントということで聞き流していただいても結構です。 ○大山座長  どうぞ。 ○山本委員  貴重なコメント、ありがとうございました。  一点だけ、どうしても修正をしておきたい点がございまして、それは、樋口先生が電 子保存、外部保存、それから交換を含めた利活用というのが一連の流れのように、意識 しておっしゃられているのか、意識しないでおっしゃったのかわかりませんけれども、 合同作業班では電子保存、外部保存はそこでとまっておりまして、それから、情報の交 換を含めた利活用は別に考える。  それはなぜかと、なぜ、そんなふうにこだわっているかと申しますと、保存というの は法律で決められた保存義務というのが医療機関にはございまして、例えば、診療録で すと一連の診療が終了して5年間保存しなければならないのです。電子保存、それから 外部保存も含めて、あくまでも電子保存、外部保存は、この法律の要請を満たすだけを 目指しております。  なぜ、あえて、例えば外部にデータを置けば、それをいろんな施設からそれにアクセ スすることができれば、それで交換ができるではないかというふうに考えるのはごく普 通だと思うのですが、責任をとるところが全く異なってしまうのです。  医療機関が、その情報をいろんな意味で保存しておかなければならないというのは、 その医療機関だけの責任ですので、その医療機関の責任の下に自己責任でいろんなこと をやるということに対しては何の問題もありませんけれども、情報を交換するというこ とになりますと、これは当然ながら、患者さんの意思が含まれないといけませんし、そ れから、2つの医療機関が関与して、それがどちらの責任範囲がどこまでなのかという ようなことをきちっと決めておかないと、例えば間で情報が書き換えられたというとき にどちらが問題だったのかというようなことが当然、追及されます。  したがって、情報の利活用、つまり交換を含めた利活用を考えるときと、ただの保存 を考えるときとの難しさはかなり異なってくるというふうに思われますので、現時点で 電子保存、外部保存のここで考えられているのは、少なくとも利活用とは切り離して考 える。 当然、利活用の方を考えないわけではございませんで、中間とりまとめの方に も処方せんに対する議論がかなり詳細に書かれておりますし、それから実際、書類の電 子化の作業班では本来、この電子化を進めるにとって一番、厚生労働省として大きなテ ーマであった電子政府に対する電子申請に伴う医師の診断書の電子化を強く意識してお りまして、例えば、それがもうちょっとたくさん種類があるわけですけれども、それを 一応検討して、それ以外に現在ある、我々の持っているいろんな手段で電子化が可能か どうかとか、そういったものを検討しておりますし、その情報を例えば電子的に交換す るための安全性というのは、例えば前回の検討会で大山座長がお示しになったオンデマ ンドVPNとか、そういった技術的な要素もかなりたくさん出てきておりますし、それ はそれでまとめることができるものだと思いますけれども、あくまでも、ここの2番の 項目に利活用は含まれていないというふうに御理解いただく方が、後々の報告書を読む ときに多分わかりやすいだろうというふうに思います。それだけです。 ○樋口委員  長くなって恐縮ですが、1点だけ、もうやめますので。  ありがとうございました。ちょっと意図的にやっていることなので、本当に申し訳な いようなことなのですが、これも釈迦に説法ですけれども、実際は何のために保存して いるのかと。逆に、保存するシステムはつくったけれども、後で利活用は何らかの技術 的な障害で全然できないようなシステムをつくってしまうと、これは非常に問題になる ので、実際には利活用のことを考えざるを得ないだろうと。  わざわざ私が言葉で言うのが本当はいいのかどうかもわかりませんが、そういうこと だろうと理解しているのですが、ただ、その利活用の中に、交換の中には、先ほど三谷 さんがおっしゃったことの中に含まれていると思いますが、患者との交換があって、医 療機関と患者以外のところへ情報を流して利用するということも勿論、重要なことだっ たとは思うのですが、必要な場合は少なからずありますので。  しかし、患者との間というのでは、個人情報保護法というのは御存じのように患者の 開示請求権とか訂正請求権というのまで認めていて、これが電子的な情報であれば、自 分でそれにアクセスして、これは違うではないかというような話も出てくるわけです。 それはまさに、単に保存しているという話ではもうなくなってきているわけで、個人情 報保護法への対処みたいな話としても出てくるのかなというふうに感じたものですか ら、一言申し上げました。 ○山本委員  済みません、説明が悪かったと思うのですが、私が利活用を別というふうに申し上げ たのは、あくまでも交換を含めた利活用という意味でして、保存をする以上、保存をす る主体、つまり医療機関が何らかの書類を保存したら、その医療機関が活用することを 妨げることがあっては絶対にならない。これは当然ながら、電子保存にしても外部保存 にしても最低の要件で、従来の基準とかガイドラインでもそれは明示されております。  今、私が別にすると言ったのは、外部に保存したから複数の医療機関でそれを利用す る、つまり保存と情報交換を同時に考えるということは、今はしないという意味でし て、保存した主体が利活用することに関して障害があってはならないというのは、これ は最低限の条件と心得ております。 ○大山座長  いかがでしょうか、ほかに何か。  確かに、わかりづらい。だから、わかりやすく説明しなければいけないのです。 我々、この辺の議論を十数年やっているからこうなってしまっています。済みません。 樋口先生の今日の指摘は非常にうまく答えられるような書き方を、あるいは説明の仕方 をしなければいけないとは思うのですが、多分、責任で考えるのが一番いいのですね。 どこかに預けるということは、例えば今、事例で多いのは自治体がデータセンターを持 っていて、医療の電子カルテが入っている病院等が自分のところで保存をするデータを ずっと管理するのは、やはり効率といいますか、幾つかが集まった方が安くなるという のがあって、そっちへ送りたいというのがあるわけです。  でも、Aの病院のデータとBの病院があると、これを混在させているわけではなく て、AはA、BはBなのです。それで、Aの病院がBの病院の情報を勝手に見に行くわ けではないと。その辺が、情報交換のときの一種のプロトコルになって、手順を踏まな いと、それがAとBの合意とか、そこに介在する患者さんの合意とか、こういう話にな っているのだろうと思うのですが、ちょっとそこのところは。  報告書に、今まで絵を入れたことはなかったのですか。何かそういうのがあると、こ の場合にはこうですという説明図みたいなのが要るのかな。  いかがでしょうか。何か、ほかに。  素直に印象でも何でもいいのですが、やはりこうなると岸本委員にお聞きしたくな る。こんな話よくわからないわと言っていただいてもいいですし、そうすると、こっち もまた考えなければいけないなとなるのですがも、もしよければ。 ○岸本委員  先生方、ありがとうございます。決して安心していただくために言うわけではないの ですが、資料2にいただいた論点と、何が論点になっていて、そしてこれからどういう ふうに考えていこうかという全体像は理解しております。  あとは、この参考資料1にさまざまな関係機関からのかなり具体的な声がたくさん載 っていますので、今、それを参照しつつ、関係機関から上がっているポイントがこの資 料2のどこに関係してくるのかというのを照合しつつ読んでおりました。  恐らくそれは、私はたまたま今、自分の頭の中でしておりますけれども、作業班で詳 細に連携されるのだろうと期待して、余り不安は持っておりません。そのような理解度 です。 ○大山座長  ありがとうございます。ほか、ございませんか。  別に我々、時間いっぱい働かなければいけないという話ではないので、それよりは成 果を出していくために、もしなければ、終わっていく話もあるかなと思っていますが、 いかがでしょうか。ございませんか。  それでは、今日はさまざまな貴重な御意見をいただきまして、ありがとうございまし た。本日の議論を踏まえまして、事務局側と私とで、それから山本先生にもお入りいた だいて、最終報告に向けて更に必要な検討作業を依頼していきたいと思います。  先ほど申し上げましたが、最初に2つの作業班、このように今、ある種、ノミネート されている方がいらっしゃいますが、やりたいというふうに言っていただく方が委員の 先生方の中でいらっしゃれば、でも大体は入ってしまっているのかな。もしあれば、と いうことでございますので。  原委員の方から、何かありますか。いいですか。  今日、お話しいただいたことを踏まえて、できるだけわかりやすく説明ができるよう に、また、ちょっとまだ論点がきれいに整理されていない、まだあくまでも論点整理は したが、中身の整理がされていないので、説明がいまいちすっきりしていなかったかも しれません。ただ、これから作業をすると言っているように答えがまだ出ているわけで はないので、もうちょっとお時間をいただければと思います。  それでは、次回の検討会につきまして、事務局から連絡をいただきたいと思います。 ○高本補佐  次回の本検討会でございますけれども、6月24日木曜日15時から17時を予定いたして おります。場所につきましては、経済産業省別館1020会議室でございます。  追って公文書にて御連絡を申し上げますけれども、委員の皆様方には日程確保への御 配慮方、お願いを申し上げたいと思います。 ○大山座長  ありがとうございました。次回は6月24日3時から5時までということで、経済産業 省別館ということでございます。  これで終了したいと思いますが、何か最後に御発言ございますでしょうか。よろしい ですか。  それでは、これで終了いたします。本日は長時間にわたり、熱心に御議論をいただき ましてありがとうございます。閉会いたします。 (照会先) 医政局研究開発振興課医療技術情報推進室管理係 03−5253−1111(内線2587)