TOP | サイバーセキュリティ月間 | 平成26年度 | サイバーセキュリティ ひとこと言いたい! | ヘルスケア情報のセキュリティ:個人情報保護・倫理・そしてデリカシー

  サイバーセキュリティ月間

2015年3月12日
 

ヘルスケア情報のセキュリティ:個人情報保護・倫理・そしてデリカシー

 

慶應義塾大学
看護医療学部 准教授
宮川 祥子

 

情報セキュリティの重要性は、医療・介護といったヘルスケア分野でも多くの人に理解されるようになってきました。医療・介護では、個人の氏名や住所とともに、その人の健康状態や生活の状況、家族関係に関わる情報がやりとりされるので、特に情報の取り扱いには注意が必要です。実は、医療・介護分野で守らなければいけないのは、個人情報保護法で定義される個人情報だけではありません。個人情報保護法では、生きている人の情報だけを対象としていますが、病院では亡くなられた患者さんのカルテも一定期間保存しています。このような情報も、厚生労働省が出しているガイドラインで、生きている患者さんの情報と同じように安全管理を行うよう定められています。患者・利用者ご本人が亡くなられたとしても、その人の医療や介護に関連する情報は家族にとってはセンシティブな情報ですので、このようなガイドラインは医療機関・介護サービスと家族の間の信頼関係のためにはとても大切です。

 では、医療・介護分野の情報セキュリティはこれで十分でしょうか。残念ながらそうではないようです。このようなガイドラインの存在にもかかわらず、個人情報を含む患者のプライバシーに関連する情報漏洩のニュースが後を絶ちません。その中には、システムの不備や攻撃によってではなく、医療介護の専門職によるソーシャルネットワークサービス(SNS)への投稿によっておきているものも見られます。米国では、手術中の患者から摘出した臓器の写真をSNSに投稿したり、SNSで患者を誹謗中傷し、病院を解雇されたというケースがあります。日本でも、同様のことがおきています。専門職だけでなく、スマホなどの情報機器が生活の一部となっている医療・介護系の学生がこのような事件をおこすこともあり、対策が求められています。しかし、看護系学部の情報分野の教員として悩ましいことに、このことについて学生に教えていくのは、実は一筋縄ではいかないのです。

 というのも、医療・介護分野での情報セキュリティは、実は「個人情報保護」という観点からだけでは説明しきれないのです。臓器には患者氏名が書いてあるわけではないので個人は特定できません。名前のない臓器の写真をSNSで公開したとしても、個人情報保護法では、このケースは「シロ」です。しかし、多くの人がこれは許されないことであると考えるでしょう。では、なぜ医療・介護ではこのケースは「クロ」なのか。それは、医療・介護職の倫理と関連しています。医療・介護を学ぶ学生が臓器の標本を見ることが許されるのは、その臓器を提供した人(故人あるいはその家族)が医療の発展をねがい、その思いを臓器の提供という形で将来の医療・介護を担う学生に託しているからです。亡くなった患者の情報を守るのと同様に、臓器あるいは臓器の情報(写真)についても目的外の利用から守られるべきであり、医療・介護専門職や学生は、職業倫理として情報の目的外利用をしてはならないのです。

 介護分野では、倫理と同様にデリカシーという考え方も大切になります。友人とのプライベートな会話が知らないうちにSNSで公開されていて、いやな気分になる、といった、個人的な情報(個人情報ではなく)を誰にどこまで伝えるかという問題です。介護には、専門職だけでなく、配食や送迎サービスのスタッフ、ボランティア、地域の住民など多くの人が関わります。一人の患者・利用者を取り巻くケア・コミュニティは専門職から一般の市民までさまざまな人が参加する、境界線がぼやけたコミュニティです。このようなコミュニティで患者・利用者の情報を守っていくためには、個人情報保護と職業倫理に加えて、「情報デリカシー」(注)という考え方を持つことが必要です。

 現在国を挙げて地域の医療機関の連携、あるいは医療と介護の連携が進められており、かかりつけ医と高度医療機関、また、訪問看護とリハビリといった介護サービス間でも、患者・利用者情報を共有することでよりよいヘルスケアを提供していくことが求められています。カルテだけでなく、検査データや自宅での血圧の測定データなどのさまざまな情報を連携させて活用していく時代になるのです。このような時代に私たちが安心してヘルスケアを受けられるようにするためには、個人情報保護・倫理・情報デリカシーという3つの視点から、安全な情報共有について考えていく必要があるのです。

(注)「情報デリカシー」という言葉は、ブロガーのあきみち氏の造語です。ちなみに、あきみち氏が情報デリカシーについて書いているブログ(参照「 Geekなぺーじ:情報デリカシー」)に出てくる、情報の暴露について議論した知人というのは、実は私です。
 
※記載内容は執筆者の知見を披露されているものであり、著作権は本人に帰属します。
 






 

 

 

 
NISC SNS一覧 
セキュリティ情報
Twitter
 活動情報
Twitter
Facebook

LINE
※ SNS運用ポリシーはこちら


 
NISCサイバーセキュリティ意識啓発動画ポータルへ 
ご注意 上記リンクをクリックすると別サイトに移動します。