久留米大学病院 病院情報部 部長 |
久留米大学医学部医学科では,医療情報学は2年生と4年生の『医療科学』という科目のそれぞれ1〜2コマ(1コマ70分)しか講義割り当てがなく,当然そのような短時間で説明できる事柄はごく限られたものにならざるを得ない.
コンピュータネットワークを応用した医療の説明をすると,多くの学生は,まず『情報が漏れる』ことを心配する.
問題意識を持つこと自体は結構なことだが,これはある意味,『コンピュータネットワーク』=『インターネット』と思い込んでいるのではないかと心配になる.
医療情報ネットワークは,通常,プライベートな閉じたネットワーク(文字通りのLAN,local area network)で,いきなりインターネットに接続されたりはしないものであることを基礎知識として知っていてほしいのだが,短い講義時間ではネットワークやインターネットの歴史,ファイアーウォールの話に割く時間はなく,せいぜい個人認証の話やインターネットを用いた情報交換をするにしても,公開鍵暗号・秘密鍵暗号を利用したSSL(Secure Socket Layer)が既に実用的に使われていることの紹介ぐらいしかできなかった.
個人認証の重要性,つまり,『なりすまし』を防止することの必要性と意義に付いては,実際にコンピュータネットワークを用いた実習なしには,インターネット上の商取引よりも医療情報ネットワークには守るべきものが多いこと,守るためには努力が必要なことは体得できないのではないか.
平成13(2001)年9月に厚生労働省の示したグランドデザインでは,電子カルテを平成18年度までに『全国の400床以上の病院の6割以上』『全診療所の6割以上』に普及する,としているが,個人認証の重要性を体得していないと苦痛の多いシステムを嫌々使うことになるのではないかと危惧されるものである.
実際,その目標にはほど遠い達成率しか得られないものと思われるが,そもそも,全国の病院の9割は400床未満であり,大病院と開業医にだけ目標が掲げられており,地域の医療の担い手である大多数の中小病院には目標が定められていない.
末尾には,授業では伝え切れなかった,21世紀の医師として必要とされる医療情報関係のリンクを掲載している.
ぜひ見てほしい.
また,我々は常にマスメディアによって情報操作をされているかもしれない,という認識を新たにするために医療・社会問題関係リンクも読んでほしい.
Information Technology : 情報通信技術, 革命 : 既成の制度や価値が根本的に変わること
なぜ『革命』なのか考えてみたことがあるだろうか.
45年前『テレビ』といえばNHKしかなかった.
しかし,現在では(裏)番組が100も200もあるような時代である.
テレビだけでもこの情報量の多さだが,自分には不要と考えられる情報も多く含まれるはずである.
全ての情報が送り込まれて来るしくみ(プッシュ型)のままだと情報の海に溺れてしまうことになりかねず,情報は取捨選択して引き出すしくみ(プル型)へと変わってしまう,これが『革命』なのである.
情報は 『送られて来る』 ものから 『引き出す』 ものへと,情報と人との関係がガラリと変化したのだ.
新約聖書はもう2000年近く前に書かれた書物だが,現代にも役立つ言葉が書かれている.
求めなさい,そうすれば与えられる要するに,最初に自分で行動を起こさないといけない,待っていても何も得られない(北原白秋『待ちぼうけ』で描かれている通り!)ということである.
探しなさい,そうすれば見つかる
(戸を)たたきなさい,そうすれば開かれる
医療は,情報の収集,治療計画,医療行為,評価(情報の収集)の繰り返しによって成り立っている.
医療情報学は,医療の現場で生じるありとあらゆるものごとを「情報」と認識し,細分化と相互の関連付けを考慮しつつ再利用可能な形で保存し,より良い医療の実践ができるようにするための学問である.
医療情報学はコンピュータ技術の発展と時を同じくして発展してが,思想的には必ずしもコンピュータありきの学問ではないものの,結果的にはコンピュータやコンピュータネットワーク技術をフルに使いこなして高度な医療を実現しようという方向性を持つ.
医療情報学が内包する分野には以下のようなものがある.
- 病院情報システム
- 医療事務部門,診療部門,看護部門,臨床検査部門,放射線部門,薬剤部門,中央材料部門,給食部門,経営支援など
- 地域医療情報システム
- 医療連携,健康管理情報,遠隔医療など
- 医療情報の標準化
- 医療用語,看護用語,検査コード,医療記録,情報交換の方法など
- 医用画像
- 心電図,X線CT,MRI,シンチグラフィー,超音波断層法など
- 診療支援
- 医療知識データベースによる診断支援,バーチャルリアリティーによる治療支援など
- 生物医学統計
- 医学統計,大規模臨床試験,メタアナリシスなど
- 医学教育
- 電子教科書,患者指導プログラムなど
受診者の意思によって医療行為が行われるべく,医療機関には説明責任がある,というのが最近の考え方である.
これは,医療行為の全てを医療機関が責任を持つのではなく,受診者は正しく病状を理解し,判断をしなければならない,という自分自身に対する責務を負うことでもあり,双方の責任が再認識されたということである.
患者さんや患者さんの家族が言う『先生にお任せします』とは,『良くなることを信じていますから最善の治療をしてください』という意味で,責任を治療社に丸投げしているようなものである.
行おうとしている治療の内容や性質をよく説明せずに治療を開始し,期待とは異なった経過となれば『そういうことは聞いていなかった.聞いていたらそんな治療はしなかったかもしれない』と後になって言われるかもしれない.
実際に医療訴訟の大半は説明不足や管理責任が争点となっており,治療の結果や手技的なことが取りざたされることは少数である.
受診者が病状の正しい理解と治療方針決定への判断をするためには,医療機関は必要な検査と結果の説明を行い,標準的な治療方法とリスクを示すことが必要である.
医療情報学はこのプロセスが適切に行われることを支援するものとも言える.
20世紀の中半までは医療は主に感染症と戦ってきた.
21世紀になっても感染症対策はAIDSやSARSやウイルス性肝炎の例を持ち出すまでもなく大切であることは変わりはないが,20世紀後半からは,悪性新生物や心臓血管障害,脳血管障害への対策が重要な課題となってきている.
悪性新生物(癌など)に対しては,ウイルス性肝炎が肝細胞癌の,ヘリコバクター・ピロリ菌が胃癌の原因となっているなど,一部では感染症が癌の誘引となっていることが見出され,その治療を行うことが予防となることが明らかになりつつあるが,その他の多くの悪性新生物では,早期発見・早期治療が大切であり,各種画像診断,血液中の癌抗原の測定などが行われている.
PET(Positron Emission Tomography)は活動性の高い悪性新生物を早期に発見できる画像診断法であり,本法が普及することにより癌は撲滅の方向に向かっていくものと考えられる.
これに対して,心臓血管障害,脳血管障害は高血圧症,糖尿病,高コレステロール血症,喫煙習慣,ストレスなどが発症に強く関わっており,これら諸疾患の治療,管理が大切となるが,これらの疾患は,自覚症状に乏しく,食生活の変更が治療上必要なことも多いが,治療の目的を良く理解していないと治療が続かないことが多く,医療機関の説明責任と受診者の理解は極めて大切である.
また,長期にわたり治療を継続する必要があることから,転勤や転居などがあっても治療が継続されるよう,医療情報が引き継がれる必要性があるが,一方では法律により診療録は治療を終了してから5年間,放射線検査(X線検査,CTなど)は3年間,その医療機関にて保管することが定められており,転居先の医療機関に診療録やX線フィルムなどを持って行ってしまうことはできない.
本来検査結果などは受診者に帰属する情報であり,転居先の医療機関でも継続して治療が受けられるよう,医療情報は伝達されるべきものである.
電子化された情報は複製を作ることは簡単であるから,医療情報の電子化が進めばこの問題は解決へと向かいそうに思えるが,実際はそう簡単なものではない.
共通の土台に立脚した情報でなければ情報の継続や情報交換は不可能だからある.
比較的簡単に思える生化学検査にしても,総コレステロール値の単位が mg/dl なのか,mmol/l なのかで,数値は全く異なることは容易に理解できよう(通常日本では前者が,欧米では後者が使われている).
病名に関しても,紹介元と紹介先とで疾患の概念が異なっておれば正しく治療が継続されるとは思えない.
また,保存されている画像のフォーマットがメーカーごとに異なっておれば表示すらできないことになるため,同一医療施設であっても検査機器の代替時に大きな問題が生じることとなる.
従って,これらを解決するためには,さまざまな分野で標準化を行う必要がある.
用語やコード体系の標準化なしには何もできないといっても過言ではなく,用語の定義,同義語の整理,コードの統一が必須である.
医学用語に関しては,日本医学会が作成した医学用語集が広く用いられている.
ICD−10 は死亡原因に着目した国際的な疾病分類であり,MEDIS−DCによって日本語の病名との関連付けがなされ,今や,病名コードとして標準的に使用されるようになっている.
医用画像の通信方法,画像の表示,保存方式は DICOM−3 が世界標準として完全に定着している.
PACS(Picture Archiving and Communication System)は保険点数改正の影響もあり,普及が加速しており,久留米大学病院でも2009年4月に導入され,5月からはフィルムレス運用に移行した.
心電図や脳波などの医用波形は,現状ではまだ画像として保存している施設が多いが,波形のままで保存する規約としてMFERがあり,今後の普及が期待される.
患者基本情報,臨床検査,各種予約など,医療情報の内,文字データ関しては医療情報交換のための標準規約であるHL7が用いられている.
他の医療機関のシステムとデータをやりとりするためにはもう少し細かい規定が必要となる.
J-MIX (The Japanese Set of Identifiers for Medical Record Information eXchange)は平成11年度の厚生省の委託事業として開発され,他の医療機関に電子的に送信する場面で送信対象となりうるデータ項目の一覧をまとめたものであり,異種・異社システム間での情報交換が可能となる.
MERIT-9 (MEdical Record, Image, Text, - Information eXchange) は,平成8,9年度厚生科学研究の成果であり,診療情報提供書(様式6)に完全に準拠した診療情報提供(紹介状)を電子的に行なうための規約である.
画像検査(DICOM)や処方(HL7)などもそれぞれ個別にファイル化して指定されたディレクトリ構造にまとめられる.
この形式に従ってCD−Rに書き込まれた医療情報を持参すれば,他の MERIT-9 に準拠したシステムであれば画像や検査データなどを含むあらゆる医療情報が難なく表示される.
静岡県では2006年1月から紹介状やセカンドオピニオンに必要な診療情報を患者にCD−ROMで提供するシステムが動き始めており,2007年度には,国の予算にこのシステムを配布する事業が計上されている.
このことは,将来的には日本全国の対応する医療機関で医療情報がやりとりできることを意味する.
ネットワークでの情報交換を目指すのではなく,CD−ROMによる互換から普及させるということは,セキュリティ意識を一足飛びに高めていく必要性をやんわりと回避することができ,受け入れやすいシステムとなるものと思われる.
しかしながら,医療費削減政策の下,他の医療機関との情報のやりとりにまで手(予算)が回っていないのが現状である.
2008年度から始まった特定健診では,国民健康保険の健診データは保険者に電子ファイルとして提出されることとなっている.
ファイルはHL7準拠のXML形式で,健診を行った医療機関はこれを暗号化してフロッピーディスクやCD−Rに書き出して保険者に郵送する.
健診データ管理のためのフリーソフトウェアが公開されているが,随所にわざと使いにくく作らせたのではないかと思わせる出来映えであり,入力代行業者が活躍する場を提供している,とも言える.
入力を外注すれば医療機関の健診報酬はほとんど入力代行業者の雇用を創出するために購われるような仕組みになっているとも言える.
さて,医療の現場には多数の検査機器や電子保存のためのサーバー群があり,これらはDICOMやMFERやHL7によって接続されているわけだが,それだけでは実運用には耐えない.
医療情報は患者を特定できる唯一のIDによって管理されるが,たとえば,氏名不詳の人が救急車で病院に搬入されたような場合,新たにIDを発行せざるをえないが,既にIDを持っていることが判明した場合,既存のIDに統合する必要がある.さまざまな検査を行っていた場合,それぞれの機器ごと,検査ごとにIDの付け直しをするという,極めて非生産的な作業が発生してしまうが,これを容易に統合できるような仕組みがあれば非常に快適になる.
こうして生まれたのがIHE(Integrating the Helthcare Enterprise)というガイドラインである.
各国別の実情に合わせたIHEがあり,日本版はIHE−Jと呼ばれる.
診療録の電子化に関しては,平成11年4月に当時の厚生省が『診療録等の電子媒体による保存について』という通達で,誤った情報が保存されないこと(真正性),適時すぐに読める形に変換できること(見読性)−電子媒体上に保存されたファイルは0と1の符号に過ぎないから−,いつでも復元可能な状態で保存されていること(保存性)の三原則が守られていること,とされているが,この他にも,メーカーの倒産などで,他のシステムへ変更を余儀なくされる場合も想定されるため,他のシステムへの互換性や継続性も重視されるべきであるが,現時点では他のシステムへの乗換えが容易な電子診療録製品は多いとは言えない状況にある.
我々は普段日常的に銀行のキャッシュカードを用いている.
このシステムが登場する前までは,預金の出し入れは銀行の営業時間内に限られていた.
つまり,週末に急に現金が必要になったような場合には,お金を持っていそうな人を探すしかなかった.
現在では,24時間営業のコンビニエンスストア内にも端末機が置かれ,利便性は飛躍的に増した.
※ クレジットカードの普及とともに,衝動買いを押さえ切れない人には迷惑なしくみとも言える.
さて,預金の出し入れに必要なものは何か.
それは,キャッシュカードを持っていることとそれに対応するわずか4桁の数字だけである.
キャッシュカードは,その磁気記録部分の情報をコピーして複製することは可能だし,4桁の数字による組み合わせはわずか1万通りしかないが,たったそれだけの認証システムでも,財産に忍び寄る魔の手を日々ひしひしと感じている人がどのくらいいるだろうか.
キャッシュカードで現金を引き出すときのパスワードの入力は慣れてしまって苦痛を感じなくても,コンピュータのログインは何度やっても『面倒』と感じてしまう人が多いのではないだろうか.
ましてや,定期的にパスワードを変更しましょう,と言われてもピンと来るわけもない.
キャッシュカードのパスワードを変更するには,銀行窓口での手続きとなっていることもあり,誰かにパスワードを知られ,被害に遭うか,遭いそうだ,という事態にでもならない限り,パスワードを変更する習慣が形成されていない.
多くのコンピュータでは,それを使用する時に,IDやらパスワードやらを求められる,『ログイン』という作業を要求される.
※ 元来,log-in,log-out と,入る,出る,だったのだが,Microsoft は log-on,log-off と,照明のように点ける,消す,としている.
ちなみに,log とは,logbook 航海日誌 から来ており,誰がいつからいつまで使用したかの記録,という意味合いで,元々は使用料金算定のためのものだった.
ログインの方法には大きく2通りあり,ID・パスワードを持ちいる方法,人間の肉体の特徴を読み取り,登録してあるものと照合する方法(バイオメトリックス)がある .
IDはキーボード入力や画面から選択する方法と,磁気カード・ICカード・ICチップ・USBトークンなどのモノを持ちいる方法があり,パスワードは通常キーボードから入力するかボタン,タッチパネルを押す方法がとられる.
バイオメトリックスには,指紋,網膜,虹彩,顔,手形,掌紋,手掌静脈パターンなどの,身体的特徴を検出し,照合する方法と,音声の特徴や声紋,筆跡(ペンタブレットやパッドを用いて,文字の書き方や筆圧,離す方向などから判別する),打鍵(どのキーをどのような間隔で叩いたか)など,癖を検出する方法がある.
バイオメトリックス方式では,身体的特徴から本人を認証するため,通常パスワードは要求されず,ID方式より利便性に優れるが,本人であるにもかかわらず認証されない,という可能性がゼロにはならない,という点に問題が残る.
また,ログインしたまま放置されていると,他の人が使うかも知れない,という点には十分に配慮しなければならない.
また,バイオメトリックス認証を徹底して行った場合には代行入力は一切不可能になり,
口答指示が受け付けられない場合は
業務が停止してしまう事態もありうる.
セキュリティーは徹底すれば良いというものでもないのである.
2005年4月1日から個人情報保護法が施行され,情報管理に対して特に注目が集まっている.
例えば,盗難や紛失によってコンピュータが管理を離れたとき,容易に情報が取り出せるような状態の場合,被害者として同情されるよりも情報漏洩者として非難の的になる可能性の方が高い.
そこで,たとえ人の手に渡ったとしても情報が取り出せないような仕掛けが必要となる.
最近 Thin Client と呼ばれる,ハードディスクを持たないコンピュータを採用する企業が増えている.
これは,内部に何らデータが保存されないため,たとえ持ち出されても,ネットワークから切り離された瞬間にデータは消滅するため,ハードウェアの損失となるだけで,情報の漏洩は起こらない.
しかし,この方法は,個人の所有するコンピュータには全く向かないことは自明であり,別の方策を考えなければならない.
前述の指紋認証装置を内蔵したコンピュータも各社から発売されているし,PCカードアダプタとしても販売されている.
USBフラッシュメモリーに指紋認証を組み合わせたものが販売されているが,これは例えばデータだけを持ち歩く際には手軽な上にセキュリティが確保できるものと期待される.
セキュリティ確保には,こういったデバイスを用いなければできない,ということではなく,ちょっとした設定によって格段にセキュリティレベルは向上する.
まずは,コンピュータは起動時に必ずID・パスワードを入力する設定にしておくこと.
そうして,ノートパソコンだったとしても,終了時にはスリープモードにせず,電源を切ること.
このことにより,コンピュータ取得者はコンピュータを起動させることが容易ではなくなり,中のデータを取り出しにくくなる.
『にくくなる』と書いたのは,コンピュータの起動に成功してしまったらデータを取り出せるからである.
そこで,ファイル自体にロックをかける方法が必要となる.
例えば,Microsoft Word / Excel / Power Point などにはファイルにパスワードをかける機能がある.
もちろん,簡単に類推されるようなパスワードを設定したのでは効果が薄いが,かといって,自分でも覚えていられないような,無意味な記号の羅列では,二度とファイルを開くことができなくなってしまうので,注意が必要である.
最近では,暗号化ソフトウェアが多数販売されている.
暗号を解く仕組みを知っている人以外は開くことが不可能になる.
いくつかの暗号化ソフトを組み合わせて多重に暗号化すると更にセキュリティレベルは上がりそうだが,使いこなしに失敗すると,自分でも開くことが難しくなる.
さて,インターネットをはじめ,ネットワークに接続する可能性があるのであれば,ウイルスセキュリティソフトウェアのインストールは必須であろう.
ファイルやフォルダの共有設定は情報漏洩の仕組みを提供するようなものである.
特にWinMXやWINNYのようなファイル共有ソフトのインストールは絶対にしてはいけない.
ファイル共有ソフトに限らず,インターネットの社会は "Give and take" の精神を良くも悪くも体現していることを忘れてはならない.
Give が take よりも先にあることをしっかりと認識しなければならない.
誰かが情報を開示しているからこそ,その情報があることを知ることができるわけであるし,自分が欲しい情報を求めているということは,誰かに尋ねることであるから,情報は入ってくるよりも先になにがしかのものが出て行くようになっているのである.
以上のように,起動時など,少々使い勝手が悪くなることを厭わなければ,ちょっとした工夫でセキュリティレベルは向上するが,逆もまた真なり,である.
さて,コンピュータやメディアを廃棄するときに,廃棄したコンピュータから容易にデータが読み出され,被害が発生した場合にも責任が問われることになる.
ハードディスクやフロッピーディスク,MOディスク,CD−Rなどは,廃棄する前に物理的に破壊しておくことが万全である.
フォーマットしただけではデータを修復して読み出せる可能性があり,もし下取りに出す場合には,ハードディスクの全域にわたって,でたらめなデータを書き込むようなソフトウェアを用いてデータを完全に破壊することが必要である.
廃棄する場合には,ハードディスクの中身はガラス板であるので,真ん中あたりをハンマーで叩き潰したり,真ん中から少し外れたところに太目の釘を打ち込めばまず修復は不可能になる.
フロッピーディスクやMOディスクやCD−Rなどのメディアは切断した上で廃棄するようにしたい.
医師法には次のように記されている.
第24条 医師は、診療をしたときは、遅滞なく診療に関する事項を診療録に記載しなければならない。ここで,『5年間』とは,診療を開始した日ではなく,診療を終了した日からの期間である.
2 前項の診療録であつて、病院又は診療所に勤務する医師のした診療に関するものは、その病院又は診療所の管理者において、その他の診療に関するものは、その医師において、5年間これを保存しなければならない。
薬害AIDS事件や薬害C型肝炎事件のように,法定保存年限を超えた診療録の提示が求められることが今後も無いとは言えず,なるべく長い年月保存しておく必要性は考えられるのだが,例えば,久留米大学病院(1186ベッド,平均在院日数21日,1日外来患者数約2000人)の場合,倉庫の賃貸料,カルテ棚の設置,管理人件費,運搬費などで,年間1億円近くが費やされており,病院にとっては診療録の保存は金銭的に大きな負担となっている.
診療録の電子化は,増え続ける診療録保管費用にブレーキをかける手段として,病院経営面からも注目されている.
カルテの開示は,日本医師会の反対で法制化は見送られ,病院ごとの開示ルールによって開示されている.
カルテの開示は,本人あるいは親族から医療機関に求められるものであるが,癌を本人には告知していないような場合や,治療上不都合が生じる可能性がある精神疾患の場合や,家族にも知られたくないプライバシーに関する記載があるような場合にはカルテ開示が行われないことがある.
医療機関では,カルテを開示することを前提とした医療を行うべきと考えられるようになってきており,日本語で書かれた分かりやすい診療録が求められている.
カルテ開示が前提となるならば癌の非告知は少なくなっていく可能性があるが,精神疾患に関しては必要なことも書いていないカルテになってしまう可能性があり,カルテ開示の運用には,大変難しい問題がある.
刑法には次のように記されている.
第134条 医師、薬剤師、医薬品販売業者、助産師、弁護士、弁護人、公証人又はこれらの職にあった者が、正当な理由がないのに、その業務上取り扱ったことについて知り得た人の秘密を漏らしたときは、6月以下の懲役又は10万円以下の罰金に処する。守秘義務違反は親告罪であり,秘密を守らなかったことで即座に罪に問われるわけではない.
第135条 この章の罪は、告訴がなければ公訴を提起することができない。
高度情報通信社会の進展に伴い個人情報の利用が著しく拡大したため,個人情報の有用性に配慮しつつ,個人の権利利益を保護する目的で2005年4月1日に施行された.
その概要は,以下の通りである.
・ 個人情報を取り扱うに当たり,その利用目的はできる限り特定しなければならない.
・ 特定された利用目的の達成に必要な範囲を超えた個人情報の取扱いは原則禁止.
・ 偽りその他不正の手段によって個人情報を取得してはならない.
・ 個人情報を取得した際には利用目的の通知又は公表しなければならない.
・ 本人から直接個人情報を取得する場合には利用目的を明示しなければならない.
・ 利用目的の達成に必要な範囲内で個人データの正確性,最新性を確保しなければならない.
・ 個人データの安全管理のために必要かつ適切な措置をしなければならない.
・ 従業者・委託先に対する必要かつ適切な監督をしなければならない.
・ 本人の同意を得ない個人データを第三者への提供は原則禁止.
医療に関して言えば,患者情報はすべて『利用目的達成により必要な情報』にあたる可能性があり,むしろ,患者が情報を自らコントロールすることは不利益を招く原因となることをまず患者に理解していただくことが大切である.
また,住所や電話番号など,常に最新の状態が維持されるように努めなければならない.
ひとたび第三者への情報漏洩が起きた場合,医療機関への信頼性は一気に失われるため,セキュリティレベルは十分に高くなくてはならない.
機器での対策をいくら講じていても,使用する人の心がけ次第ではセキュリティレベルはいくらでも低くなることを理解していなければならない.
そういう意味で,医療機関職員のセキュリティ教育は最重要課題,と言える.
|
|
|
Last Update: 2009/8/13 Copyright (C) Toyofumi WADA 2003-2009 ↑ |
access counter: since 2009/1/29 |