近年、PHRサービスの提供が増え、健診結果やウェアラブルデバイスとの連携など健康管理に適応を模索している。しかし、それだけでは収益モデルになりづらく、社会サービスとどの様に連携するかが課題になっている。それには病院での診療データを加え、個人が自らの意志で、自らの医療情報を、自らが望む社会サービスを受ける目的に第三者提供する場合を想定したデータマネジメントの必要性がある。医療機関がどの様な同意形成モデルで患者にデータを提供し、どの様なデータ制御下にあると解釈すべきか検討する。また第三者提供を行う場合の課題点を整理し必要な解決技術を考察する。
これまで診療情報提供書により患者に医療情報を紙媒体などで提供する事例は多々ある。こうした従来通りの手法で同意形成モデルをデータの管理者と所有者、利用権限者で整理する。第三者提供は法的な側面と不正利用や改竄の防止の側面で整理する。
同意形成モデルでは、佐賀大学医学部附属病院にて診療情報提供書(電子)を設け、患者からの依頼を受理するようにした。また条件として当院が提供するPHRサービスに同時に申し込みをすることとした。これらPHRデータの第三者提供では試作として提供時都度の同意(オプトイン同意)を取り、不正提供や改ざんの防止にブロックチェーンを利用するシステムを構築した。
本モデルでは、データ所有権は明確に患者とし、管理者はPHRサービス事業者と患者、利用権限者としては患者とした。第三者へ提供するデータは患者所有であり、患者の裁量に委ねる状態と解釈すべきと考える。都度同意と従来の手法を元にしていることで、法的と社会的同意も得やすいと考える。一方、これまで経験のない管理を患者に委ねることが問題と考える。
またブロックチェーン技術により不正提供や改ざんの発見が容易になり、提供の範囲が提供1者に留まること。また保存における真正性も得られることから、有用な技術と考える。