- ホーム >
- 政策について >
- 審議会・研究会等 >
- 社会保障審議会(医療保険部会) >
- 第8回 匿名医療・介護情報等の提供に関する委員会 議事録
第8回 匿名医療・介護情報等の提供に関する委員会 議事録
日 時
2022年6月17日(金) 16:00~17:00
場 所
Web
出席者
【委員】
・宇佐美 伸治(日本歯科医師会 常務理事)
・齋藤 俊哉(国民健康保険中央会 理事)
・田尻 泰典(日本薬剤師会 副会長)
・田中 純子(広島大学 大学院医系科学研究科 疫学・疾病制御学 教授)
・東宮 秀夫(一般財団法人 医薬品医療機器レギュラトリーサイエンス財団 研修事業本部長)
・長島 公之(日本医師会 常任理事)
・中島 誠(全国健康保険協会 理事、代理:矢崎 和彦)
・中野 壮陛(公益財団法人医療機器センター 専務理事)
・中野 惠(健康保険組合連合会 参与)
・堀 真奈美(東海大学健康学部長 兼 健康マネジメント学科 教授)
・松田 晋哉(産業医科大学公衆衛生学 教授)
・宮島 香澄(日本テレビ報道局 解説委員)
・山本 隆一(一般財団法人医療情報システム開発センター 理事長)
・今村 知明(奈良県立医科大学 教授)
・宇佐美 伸治(日本歯科医師会 常務理事)
・齋藤 俊哉(国民健康保険中央会 理事)
・田尻 泰典(日本薬剤師会 副会長)
・田中 純子(広島大学 大学院医系科学研究科 疫学・疾病制御学 教授)
・東宮 秀夫(一般財団法人 医薬品医療機器レギュラトリーサイエンス財団 研修事業本部長)
・長島 公之(日本医師会 常任理事)
・中島 誠(全国健康保険協会 理事、代理:矢崎 和彦)
・中野 壮陛(公益財団法人医療機器センター 専務理事)
・中野 惠(健康保険組合連合会 参与)
・堀 真奈美(東海大学健康学部長 兼 健康マネジメント学科 教授)
・松田 晋哉(産業医科大学公衆衛生学 教授)
・宮島 香澄(日本テレビ報道局 解説委員)
・山本 隆一(一般財団法人医療情報システム開発センター 理事長)
・今村 知明(奈良県立医科大学 教授)
議 題
- 1. HIC解析環境の利用にあたり検討すべき事項
- 2. 個別審査(医療・介護連結申出)(非公開)
議 事
- ※非公開部分を含みます。
山本委員長 定刻を過ぎましたので、ただいまより、第8回「匿名医療・介護情報等の提供に関する委員会」を開催いたします。
委員の皆様におかれましては、御多忙の折、御参加いただきまして誠にありがとうございます。
最初に、委員の出欠状況について、事務局から報告をお願いいたします。渡邊課長補佐 老健局老人保健課の渡邊でございます。
本日は、御参加いただき誠にありがとうございます。
今回は専門委員の皆様、全てがウェブ参加となります。中島委員の参考人として、矢崎参考人が代理出席となります。鹿野委員、嵩委員、辻委員、野口委員、武藤委員は欠席となります。なお、運営規程に基づいた開催要件は満たしておりますことを、併せて御報告いたします。
本日は公開の議題がございまして、一般の傍聴者の出席を認めておりますが、申出の個別審査の前に退席いただきますので、あらかじめ御了承願います。
議事録作成のため録画させていただきますので、御了承をお願いいたします。議事録作成後に録画ファイルは消去いたします。それでは、記録をお願いいたします。MRA 録音いたします。 山本委員長 ありがとうございます。
それでは、会議の開催要件を満たしているとのことですので、早速ですが、本日の議事に入らせていただきます。
まず、議題の1番目「HIC解析環境の利用にあたり検討すべき事項」を行います。事務局より、まず説明をお願いします。水谷課長 厚生労働省の医療介護連携政策課長でございます。
資料1「HIC解析環境の利用にあたり検討すべき事項」という資料を御覧いただきたいと存じます。資料1に基づいて御説明申し上げます。
2ページ目にお進みいただけますでしょうか。
皆様御案内のとおり、HICにつきましては、申出ごとに抽出されたNDBデータ、介護DBデータは、利用者の端末ではなくクラウド上に格納されているということでございますので、利用者は、自身で環境を構築することなく、リモート接続により解析を行う仕組みとなってございます。
そして、もう一つ、HIC利用環境へのアクセスにおきましては、外部からのアクセスが前提とされておりますので、安全管理の観点から従前のオンプレミスの環境とは異なる仕様が求められてございます。
具体的には5ページのところに「HIC解析環境の仕様」ということで、細かなポイントを表形式でまとめてございますが、こうした解析環境の仕様が求められているといった特徴がございます。
2ページにお戻りをいただきまして、こうした仕組みを前提といたしまして、もちろん適切な安全管理措置を講ずるということを前提としつつ、一方でHICの利便性の向上を図る観点から、現行のNDBガイドライン、介護DBガイドラインから見直しを行うべき点を明らかにしながら、HICガイドラインの策定について検討していくこととしてはどうかということを考えてございます。
2ページの下のほうの表には、現行のNDBガイドライン、介護DBガイドラインにおきます安全管理措置を簡単にまとめて書いてございます。
入退室管理、データ保護、盗難・紛失への対応、認証・識別、ウイルス対策、消去、ログ管理といった項目につきまして、この表に記載されているようなことが求められているわけでございます。
3ページにお進みいただきます。
「HICガイドラインの策定に向けて検討すべき事項」として、事務局のほうで幾つか論点として掲げさせていただいてございます。
論点の1つ目、先ほど申し上げたことと重複をいたしますが、利用者端末にデータが格納されていないということでございますので、そうした観点を踏まえまして、現行のガイドラインにおける物理的安全管理措置あるいは技術的安全管理措置から変更すべき事項はないかということでございます。
例として掲げてございますが、利用者以外の出入りが基本的にない安全な環境で利用することを求めれば、現行のガイドラインでは、例えば名札の着用や入退室記録の管理が求められているわけでございますが、こうしたことまで求める必要はないのではないか。
それから、HICの解析環境におきましては、利用終了後のデータ消去は運用保守事業者が解析環境を削除することにより行う仕組みになっているわけでございますので、現行のガイドラインにございますような、利用終了時の復元不可能な形でのデータ削除は、前提としている状況が違うということですので、不要となるのではないか。こうしたことを例として掲げさせていただいてございます。
論点の2つ目でございますが、先ほど御覧いただきました5ページの仕様に書いてございますように、二要素認証等による利用者の認証あるいは情報漏洩対策として、無操作状態から一定期間経過した場合、自動的にログオフする仕組みが既に入っているという状況でございます。
こうしたことを踏まえまして、現行ガイドラインにおける物理的安全管理措置・技術的安全管理措置から変更すべき事項はないかということでございます。
例として掲げさせていただいてございますのは、利用者以外の出入りが基本的にない、安全な環境で利用することを求めるとともに、情報漏洩対策を徹底するために、スクリーンショット、カメラによる画面の撮影を新たに禁止することとしてはどうか。あるいは、公衆無線LANからHIC解析環境への接続の禁止や、無線LAN接続における不正アクセス対策も新たに求めることとしてはどうか。
それから、HIC解析環境へはインターネット回線で接続することとなります。セキュリティ対策は常にアップグレードを求めることとしてはどうかといったことを例示として掲げさせていただいてございます。
4ページにお進みいただきます。
論点の3つ目でございますが、たびたび申し上げているとおり、利用者の端末にデータが格納されていない一方で、提供されるデータの種類に応じて、個人の特定の蓋然性が異なることを踏まえまして、物理的安全管理措置について、提供されるデータの種類に応じた措置の在り方を検討してはどうかとしてございます。
現行の第三者提供で提供されるデータとして「特別抽出」「集計表情報」「サンプリングデータセット」と書いてございますが、「特別抽出」、これはまさにデータベースに格納されている全データの中から申出者の要望に基づきまして、該当する個票の情報を抽出し、個票を提供するということになります。
2つ目の「集計表情報」は、申出者の要望に基づいてデータを加工して作成した集計表の情報ということで、個票ではない集計表の情報ということになります。
それから「サンプリングデータセット」、これは探索的研究へのニーズに対応いたしまして、抽出率を10分の1から100分の1に設定し、項目も一定項目を削除するなどして、安全性に十分配慮した単月分のデータセット、すなわち、個票ではございますが、個人特定等の安全性に十分配慮した個票、こうしたものがサンプリングデータセットであると言えるのではないかと考えてございます。
こうした観点から見ましたときに、利用者端末にデータが格納されていないという状況があるものですから、例えば、提供されるデータが集計表である場合には、パーティションの設置による窃視防止まで求める必要はないのではないか、あるいは提供されるデータが集計表やサンプリングデータセットである場合には、専用端末のワイヤー等設置による盗難防止まで求める必要はないのではないか、こうしたことを論点として掲げさせていただいてございます。
最後、論点4は、その他、現行のガイドラインから変更すべき事項はないかということでございます。
5ページは、先ほど来申し上げております「HIC解析環境の仕様」でございます。
6ページは、これまでもこの委員会等々においてお示しをさせていただいてございますHICに関するスケジュール、解析環境の試行的利用、これは既に開始をしてございますが、今後、本格運用に向けました進め方を書いてあるものでございます。
7ページ以降は、現行のNDBガイドライン、介護DBガイドラインの安全管理措置の該当部分と、その上位概念にあります高齢者医療確保法や介護保険法といった関係法令の規定を抜粋してございます。
簡単でございますが、説明は以上でございます。どうぞよろしくお願いいたします。山本委員長 ありがとうございました。
ただいまの事務局からの御説明に関しまして、御意見、御質問等がありましたら、よろしくお願いいたします。いかがでしょうか。
長島先生、どうぞ。長島委員 今回の論点の中で、例として挙げられているのは、これは例えば、利活用者から、もう少しハードルを下げてほしいというニーズや要望があったものなのか、あるいは事務局で、ハードルを下げるためにはこういうことが可能と考えたものなのか。あるいはその場合に、セキュリティの専門家から、ここのところはハードルを下げても大丈夫だというような確認を得ているのかどうか、その辺り教えていただけますでしょうか。 山本委員長 事務局からございますでしょうか。 水谷課長 医療介護連携政策課長でございます。
御質問、どうもありがとうございます。
まだ、HICにつきまして、試行的利用という仕組みがスタートしたばかりでございまして、現時点において、ここで掲げさせていただいております項目は、現場の先生方からの御要望というよりは、むしろ事務局におきまして、HICという解析環境の特徴を踏まえまして、仕組みとしてこうしたことを緩和することによって、安全管理措置を適切に講じつつ、利便性の向上が図れるのではないかといった観点からお示しをさせていただいているものでございます。
そうした意味におきまして、これで大丈夫であるとか、そうした意味でのお墨つきと申しましょうか、そうしたものがあるものではございませんので、事務局として、まさに御議論いただきたい論点としてお示しをさせていただいてございます。
もう一つ、私どもから、こうしたものを御提示させていただくに当たりまして、クラウド環境でデータベースが提供されているものにおける安全管理措置として、特に医療、介護のような世界で参考になるような前例がないかということを、私どもとしても研究させていただきましたが、現時点において、HICと同様のような環境の前例は、今のところ私どもとして見つけられておりませんので、そうした意味におきましても、ある意味新しく御議論いただくものだと思っております。そうした形で、事務局として整理した案をまずは先生方に御議論いただいた上で進めていきたいと考えてございます。
以上です。山本委員長 長島先生、よろしいですか。 長島委員 1つ、実際の想定される利活用者からのニーズを、もし聞くことが可能であれば、少し確認されたほうがいいかと思うのと、もう一点は、必ずしもセキュリティの専門家ではない構成員の方が多いと思うので、そうすると、やはりセキュリティの専門家の観点で、セキュリティ上問題がないかどうかという確認があったほうが非常に議論しやすいのではないかと思います。
それ以外に論点として挙げていただきたいのが、1つはセキュリティ対策として、やはり迅速に問題がないか確認することが重要かと思うので、例えば、利用者が何か異常なりトラブルなりを確認した場合は、直ちに事務局に報告していただくとか、相談していただいて、迅速な対応ができたり、ほかに被害が発生しないというような報告や相談を義務づけするというのは有用ではないかと思います。
私からは以上です。山本委員長 ありがとうございました。
それでは、今村先生、どうぞ。今村委員 今村です。
今、ちょうどユーザー側の意見ということでありましたので、私、結構ユーザーだと思いますので、その立場からも意見を述べさせていただければと思います。
まずこのHICになったときに、これだけ条件を緩和してもらうのは非常にありがたいと思っています。現実にHICでは、手元には全くデータが残りませんので、本当にそれを見ているだけという状況ですから、そこにあまり厳しいセキュリティをかけると、意味のないセキュリティになるのではないかと思います。
長島先生がおっしゃるように、セキュリティの専門家には確認していただいたほうがいいと思うのですが、今、我々がHIC的に使っている分には、これぐらい緩和していただいても大丈夫ではないかと思います。
それで、協会けんぽさんがHICのような形式で提供いただいており、それで使っている側なのですが、ものすごく使いにくいです。事実上、集計をするなと言っているかのような厳しい制限があって、最終的にアウトプットを許可してもらうというのは一緒なのですけれども、そこに至らないという状態が多々起こっています。それは、データとして、ここでいう特別抽出をして切り出してもらったデータを、自分のところで加工してつくっていく、データベースをつくっていくということが基本的にできないようになっているのです。向こうは当然できると言うのですけれども、テンポラリーファイルといって、一時的にしかデータベースとして存在し得ないものしかつくらせてくれないということになると、このHICから抜けるたびに全部消えてしまうという現象があって、アクセスするたびに一から全部つくり直さないといけないというような、とても難しい状態が起こっています。そういうことがぜひ起きないように、このHICでデータ分析する人にとって、過酷な環境にならないようにしていただければと思いますし、協会けんぽさんの状況も併せて聞いていただければと思います。
今村からは以上です。山本委員長 ありがとうございました。
現状のHICの仕様は、利用期間中のテンポラリーデータは消えないという仕様だとは思います。ただ、分析ツールをどこまで用意できるかというのは、使う先生方の端末に分析ツールがあるわけではなくて、あくまでもクラウド側で、こちらが用意した分析ツールを使っていただかなくてはいけないということにはなりますけれどもね。今村委員 今の点で1点よろしいでしょうか。
協会けんぽさんは、最初、消えないという話だったのですが、テンポラリーファイルしかつくらせてくれないというのが後から分かって、それは、一度HICから抜けると消えるということを協会けんぽさんが御存じなかったので、結果的に、今、それが非常にネックになっている状態であります。ですので、できるはずだったのですけれども、できなくなっているというところで、少し苦しいところがあります。追加でした。山本委員長 ありがとうございます。
事務局から何かございますか。水谷課長 医療介護連携政策課長でございます。
まず、先の長島先生の御意見でございます。研究者の声を聞くということ、これは、今はまだHICの試行的利用が始まったばかりでございますが、今の今村先生の御指摘もございましたが、私どもとして、利用される側のニーズ、あるいはそのお声をどうやって把握することができるか、これは御指摘を踏まえて考えたいと思います。
それから、もう一つ、セキュリティの専門家の観点から見てどうかということ、これも私どもとして、どうした形で、そうしたことを確認することができるか、今の御指摘を踏まえて検討したいと思います。
それから、利用者側から見てトラブルのようなものを確認した場合に直ちにリポートするような仕組み、こうした観点を、この安全管理措置の中に盛り込むということ、御指摘として承らせていただきたいと思います。
以上でございます。山本委員長 ほかに御意見はいかがでしょうか。
よろしいですか。
それでは、現時点ではまだ詳細なところを議論するほどまとまっていませんので、今の事務局から御説明をいただいた方針に加えて、今日、委員からいただいた御意見を基にして、具体的に変更点をまとめていっていただいて、その後、また御議論をいただくということにしたいと思います。
最終的にセキュリティの専門家等の意見を聞かないといけないのですけれども、これは、ある程度我々としてまとめた状態ではないとなかなか御意見も伺いにくいでしょうから、その時点で、また、そういうことに進めていただくようにお願いしたいと思います。
そういうことでよろしいでしょうか。水谷課長 ありがとうございます。医療介護連携政策課長でございます。
今日、論点としてお示しをさせていただきましたが、今日いただいた御指摘も踏まえまして、具体的な案を作成いたしまして、セキュリティの専門家の御意見を聞くことも含めまして、またきちんとここで御議論いただきたいと考えてございます。どうぞよろしくお願いいたします。山本委員長 よろしくお願いいたします。
それでは、議題2「個別審査(医療・介護連結申出)」を行います。事務局から個別審査についての説明をお願いいたします。坂本室長補佐 事務局でございます。
ここからは、申出者の具体的な申請内容に基づき審査を行いますので、開催要項に基づきまして非公開とさせていただきます。報道機関の方、一般傍聴者の方は御退席をお願いいたします。
委員の皆様におかれましては、一般傍聴者の方が御退席いただくまで、今しばらくお待ちいただければと思います。傍聴者の方の退席が完了しましたら、事務局よりまたお声がけいたします。しばらくお待ちいただければと思います。MRA 事務局でございます。
本日、傍聴者はございませんので、この後、審査に進むことが可能です。
(非公開)
渡邊課長補佐 事務局でございます。
本日は御審査いただき、ありがとうございました。御指摘のあった部分につきましては、申出者にお伝えいただき、御対応をお願いしたいと思います。
次回の会議日程につきましては、事務局より追って御連絡させていただきます。どうもありがとうございました。山本委員長 それでは、以上をもちまして、第8回「匿名医療・介護情報等の提供に関する委員会」を終了いたします。本日はどうも活発な御議論ありがとうございました。
