 |
 |
| 該当分野 (6)1.1 ITによる医療の構造改革 |
|
| 該当ページ 4 |
|
| 意見の概要 |
| 医療の情報化のための共通基盤の整備においては,どのデータをどの利用者が扱えるのか,ということを安全に,効率的に実現する仕組み(アクセス権管理)が必須である. |
|
| 意見(本文) |
| 医療の情報化のための共通基盤(ユビキタスカルテ)を通信ネットワーク上に構築する場合,情報漏洩が危惧される.「JNSA 2007 年 情報セキュリティインシデントに関する調査報告書」 http://www.jnsa.org/result/2007/pol/incident/2007incidentsurvey_v1.2.pdf によると,個人情報漏洩の主な原因は、「紛失・置忘れ」が20.5%、「管理ミス」が20.4%、「誤操作」が18.2%、「盗難」が16.6%、「ワーム・ウイルス」が8.3%、「不正な情報持ち出し」が7.9%となっている.特に,大規模な情報漏洩はトップ5は「管理ミス」「内部犯罪・内部不正行為」によるもので,これらは共に権限を持った内部関係者による行為である.一方,外部の第三者が主にネットワークを経由して不正にアクセスを行って情報が漏洩する不正アクセスは0.8%である.これらが意味するところ,ユビキタスカルテを構築する場合に重要な事は,専用通信網の構築や認証や暗号化の問題より,権限を持った内部関係者の管理である. 現状では,一般のインターネット(SSL暗号化)で金融取引やショッピングが行われており,パスワードの盗難やフィッシング詐欺など,正規利用者の人為的な利用上の問題を除けば,通信傍受やシステムの脆弱性を利用したハッキングは喧伝されるほど多くはない.ユビキタスカルテに求める通信のセキュリティとしては,SSL暗号化通信が行われておれば,それ以上の専用通信網の構築に投資する必要性は薄いと思われる.出張中の専門医との連携、専門医が自宅待機している場合の連携、患者や、その家族との連携まで考えると、閉域IP網やVPNによるセキュリティ担保は現実的ではない。 ところが,権限を持った内部関係者による行為に相当する問題点は,電子カルテに於いては大きい.個人医療データを取り扱う医療従事者がカルテには必然であり,これら医療従事者は,“権限を持った内部関係者”となるからである.一般的に病院内で行われているような医療従事者としてログインすれば,全ての患者情報を見ることができる電子カルテシステムでは,プライバシーの保護が困難となり,ユビキタスカルテは実現できない.どのデータをどの利用者が扱えるのか,ということを安全に,効率的に実現する仕組み(アクセス権管理)が必須となる.この点に関しては,一部の医療従事者や医療情報関係者が指摘しているが,一般的には認識が薄い.ウェブシステムでユビキタスカルテを作るためにはアクセス権管理のロジックが無くては,患者と医療従事者が共に安全かつ効率的に利用できるユビキタスカルテは実現されない. |
|