Japan Association for Medical Informatics

[2-H-2-OP8-6] 新しい個人情報保護法制に準拠した診療情報取り出し環境の構築

藤田 健一郎2,1, 谷口 陽平1, 小谷 将司1, 八上 全弘1, 西尾 瑞穂1, 岡本 和也1, 竹村 匡正2, 磯田 裕義1, 黒田 知宏1 (1.京都大学医学部附属病院, 2.兵庫県立大学)

個人情報保護法を中心とする法制度の改正により、個人情報、特に診療情報の取り扱いに求められる要件が変更され、より厳しいものとなった。現在、大規模な医療機関が有する診療情報の多くは医療情報システム内に保存されている。診療情報を利用する全てのニーズが情報システム内で満たされれば診療情報を取り出す必要はないが、研究、公衆衛生、地域連携等のためにデータを取り出す必要が存在することは否定できない。加えて、近年は診療画像の加工・解析などを行うクラウドサービスも登場し、その安全な活用が課題となっている。
個人情報保護に関する各種法令、ガイダンス、指針等(以下「個情法等」という)に準拠して診療情報の取り出しを管理する環境を構築することは喫緊の課題である。そこで、本研究では、個情法等に準拠した診療情報取り出し環境を構築し評価を行った。
取り出し環境に求められる要件としては以下が挙げられる。
1.データ管理者の管理下でのみデータの保存・取り出しが行われる。
2.データの種別や利用目的による基準の違いを実装する。
3.匿名化の対応表を管理する。
構築した取り出し環境は以下の要素から構成される。
1.SBC(Server-Based Computing)環境:情報の処理・保存がサーバ上で完結する。
2.ファイル転送システム:ユーザのローカル環境とSBC環境間でのファイル交換を可能にする。SBC環境からのダウンロードに際しては、データ種別や利用目的によって可否を制御すると共に、ダウンロード時に自動的に暗号化される。
3.画像匿名化システム:DICOM画像のタグ情報を変換して匿名化すると共に、様々な匿名化基準に対応している。対応表はシステム内で保持され、ユーザがアクセスすることはできない。
構築した環境を運用・評価し、個情法等に準拠した診療情報取り出しが可能であることを検証した。