みーは血液内科医

血液内科医の「みー」が,医学に関する知識や日々感じたことをまとめています.

病歴要約と個人情報

個人情報を保護しながら病歴要約を提出するにはどうすればよいのか,調べてみました.

まず,改正個人情報保護法が平成29年5月30日から適応されました.個人情報の定義が変更されたようです.

第二条 この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。

一 当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。次項第二号において同じ。)で作られる記録をいう。第十八条第二項において同じ。)に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。以下同じ。)により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)

二 個人識別符号が含まれるもの *1

個人識別符号が個人情報と明確に定められました.つまり,病院の電子カルテの患者IDが個人情報となります.

また,検査結果や診療・調剤情報は要配慮個人情報と定められ,管理が必要となりました.

これに対して,日本内科学会が提供を開始したJ-Osler*2という症例登録システムには,各症例に対して以下の情報の入力が義務付けられています.

  • 患者ID
  • 性別
  • 年齢
  • 病名
  • 病歴 など

すべて個人情報ですね.病歴要約は個人情報の宝庫です.

個人情報保護法によると,第三者に個人情報を提供してはならないと示されています.

第二十三条 個人情報取扱事業者は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。... *3

患者全員に対して個人情報を日本内科学会など関連する施設に提供することを書面で同意を得るのは大変なことですし,患者が拒否したら病歴要約が作成できないとなれば,症例の確保が不可能になりかねません.

日本医学会連合は「各学会活動における個人情報保護法の取り扱いと配慮について」という文書の中で,学会活動及び病歴要約に関して個人情報の第三者提供の制限の適応が除外されることを明言しています.*4

つまり,上記情報を含む病歴要約は,病院内と症例登録と学会発表を除き,外部に漏洩させてはならない一方で,患者に許可をとらずに病歴要約を作成可能というわけです.

さて,匿名加工情報という概念があります.

匿名加工情報とは,特定の個人を識別することができないように個人情報 を加工し,当該個人情報を復元できないようにした情報.

日本内科学会のJ-Oslerでは下記のように匿名化するよう提言があります.

院内のセキュリティポリシーによって直接IDが入力できない場合は事務局からの問い合わせ時に院内で復号できる事が可能な形式へ変換した値を入力して下さい。*5

つまり症例登録作成者のみが復号化できる方法で暗号化したIDならば匿名化されていると考えるようです.

ハッシュ値を計算するなど,復号化が困難なアルゴリズムはいろいろと存在する*6ので,病歴要約の業界にも浸透していくとよいなと思います.ただ,患者IDは

<algorithm>$<iterations>$<salt>$<hash>

の形式で記載すること,と言われても難しすぎますので,J-Oslerにはこのあたりをうまく扱えるような機能を実装して欲しいと思います.