Japan Association for Medical Informatics

[3-C-1-PS6-2] プライバシーを保護した多機関データ突合システムについて

宮地 充子, 中正 和久 (大阪大学大学院工学研究科 電気電子情報工学専攻)

各機関で独立に保管される医療情報を新薬開発や治療法の改善,健康診断結果の追跡による保健指導などに利活用することは重要である.その際,異なる機関が保管する同一患者のデータを突合できることは必須である.しかしながら,医療機関において独立に管理された医療情報を患者の名前,住所などの機微情報を漏らすことなく,突合することは容易ではない.本稿ではプライバシ情報の漏洩を懸念することなく,複数の機関で独立に管理されたデータの突合を可能とするデータ統合システムPrivacy-preserving Distributed Data Integration(PDDI)について解説する.

1.高機密性
PDDIシステムでは各機関が独立してデータを保管可能であり,新たに第三の機関によるデータ統合は不要である.各機関に独立に保管されたデータの突合には,各機関で突合データを非可逆圧縮後に暗号化した照合子を用いるため,データ突合に関する一切の情報はどの機関にも流れない.また,各機関は突合に利用するデータや統合したいデータを自由に設定することが可能で,各機関が許可したデータのみが許可された機関でのみ閲覧可能となる.

2.高汎用性
データ数・機関数に依らず高速に動作するスケーラビリティに富んだ設計となっている.またデータ突合を行う機関の新規登録,削除もフレキシブルに運用も可能な汎用性をもつ.データ突合においては,突合対象とする機関や突合する項目,出力項目をフレキシブルに設定可能である.

3.導入容易性
PDDIシステムはデータを保管する機関のみで突合処理が実施でき,新たに全データを管理可能なデータ預託機関を必要としない.このため,現在の医療機関に容易に導入可能である.

4.高速性
主要計算機サーバにより処理速度向上が可能である.計算機サーバはクラウド利用あるいは突合を行うグループでの導入の2方法があるが,どちらの場合においても計算機サーバでは突合データ及び統合データは秘匿される.