個人情報保護法が4月1日から全面施行された。法律が成立してから約2年間の猶予期間が設定され、個人情報取扱事業者は対応に追われてきたが、個人情報でも最も高いレベルの機密保持が求められる医療・介護分野の取り組みはどうか。個人情報保護法をきっかけに医療機関のIT化が大きく加速するとの見方も出てきている。(ジャーナリスト 千葉利宏)
もともと一般事業会社と医療機関とでは、個人情報の取り扱いに対する姿勢が全く異なっていた。1997年に経済産業省の「民間部門における電子計算機処理に係わる個人情報保護に関するガイドライン」などの規制は導入されたものの、顧客データベースシステムを構築して個人情報をビジネスに好き放題に利用してきた一般事業会社に対して、医療機関では病歴・治療歴や看護記録など個人情報のほとんどは紙の診療録で管理され、医師、看護婦などの関係者には刑法や資格法によって厳しい守秘義務が課せられてきた。
「医療分野では法に規定された罰則付きの守秘義務に基づいて人的安全管理措置も行われている。これまでも個人情報は保護されてきた」(高本和彦・厚生労働省医政局研究開発振興課医療技術情報推進室室長補佐)。このため個人情報保護法に対する医療関係者の反応も、情報漏えいの問題よりも、本人の求めに応じて個人データの開示が義務付けられたことによる診療情報の開示問題への関心が高かったという印象だ。厚生労働省でも、04年6月に「診療情報の情報提供などに関するガイドライン」をリリースして自己情報のコントロール問題への考え方を示したうえで、昨年12月に「医療・介護関係事業者における個人情報の適切な取り扱いのためのガイドライン」を策定したところ。2年前から保健医療分野における唯一のプライバシーマーク認定機関として活動している財団法人医療情報システム開発センターの相澤直行・プライバシーマーク付与認定審査室次長も、「ガイドラインが公表されて、ようやく医療機関から個人情報保護に関する問い合わせが増えてきた」と証言する。
現在、保健医療分野におけるプライバシーマークの認定は16団体あるが、うち病院は個人情報保護法が成立した直後の03年6月に取得した河北総合病院(東京都杉並区)と城東中央病院(大阪市)の2法人だけ。この2年間も、医療機関からプライバシーマークの申請はゼロ。これまでも個人情報は適切に取り扱ってきており、今後も従来の管理方法で問題ないと考えている医療機関も多いのかもしれない。しかし、医療分野でもIT活用の基盤がかなり整ってきた。
「今後は医療の質の向上や患者の利便性向上に向けてチーム医療や医療施設間の連携など情報共有が進むと考えられており、そのときの情報セキュリティをどう担保するのかが課題となる」(高本室長補佐)。現在普及率が1割に満たない電子カルテシステムやネットワークを導入して情報共有に本格的に取り組もうとして、改めて個人情報保護の問題に直面せざるを得なくなるというわけだ。もちろん紙の診療録でも情報共有は可能だが、アクセスの必要のない部分の情報を削除するなどの対応は事実上困難で、最優先されるべき治療行為に支障を来たすことにもなりかねない。情報共有と、セキュリティレベルに応じた個人情報の個別管理を両立するには、「ITを積極的に活用せざるを得ない」(病院関係者)との認識だ。
厚生労働省でも、個人情報保護法とe-文書法の施行に合わせて医療情報システムの運用に関する一般的な情報セキュリティの基準を提示した「医療情報システムの安全管理に関するガイドライン」を正式にリリースした。今後、医療機関がIT化を進めていくなかで、適切な個人情報保護の対応を改めて見直す必要がありそうだ。
