国際モダンホスピタルショウ2 0 0 5・カンファレンス
〈平成17年7月・東京都〉
大山 永昭
東京工業大学大学院理工学研究科附属 像情報工学研究施設 教授
㪠㪫ൻߩ⁁
㵶 䇸㪼㵥㪡㪸㫇㪸㫅ᚢ⇛㧦䇹 ࠗࡦࡈᢛ
–
㜞ㅦㅢା㧧ਁᏪ–
㜞ㅦㅢା㧧ਁᏪ–
ᐔᚑᐕᐲ߹ߢߦ㔚ሶᐭࠍ᭴▽㵶 䇸㪼㵥㪡㪸㫇㪸㫅ᚢ⇛Τ䇹 ࠗࡦࡈߩᵴ↪
–
ᔃޔర᳇ޔᗵേޔଢߥ㪠㪫␠ળߩ᭴▽–
ක≮ޔ㘩ޔ㔚ሶᐭߥߤ㧣ಽ㊁ߩ␜–
ᖱႎࠪࠬ࠹ࡓߩࠠࡘ࠹ࠖᛛⴚߩ㐿⊒ᡰេ–
⍮⊛⽷↥ߩᵹㅢଦㅴ ╬スライド1
e-Japan戦略の今後 (スライド2)e-Japan戦略の基本理念は,この スライドにあるように,もともとは民間主導,政 府による環境整備でした。すなわち,ITあるい はICTを使ったさまざまな新しいビジネスの創出 や企業におけるICTを武器としたBPR(Business Process Re-engineering)の実施などのいろいろ な応用を民間が行い,政府はその環境を整える,
という役割分担です。
これをたとえ話にすると,民間がビジネスの種 をまくので,その種が芽を出し成長して実を付け るように,国が環境を整えるというのが官・民の 役割分担でした。環境整備というのは,具体的に は規制緩和,法律の改正,制度の見直しなどを意 味します。
このような流れだったのですが,ご案内のよう に日本経済はここ何年もの間,ずっと不況が続い て補正予算が組まれました。その結果,昔ですと ハコ物に予算が投入されたのですが,ICTの分野 は将来性がある,社会資産あるいは社会資本とし ても価値があるという判断から,公的分野へのIT 投入が開始されました。その結果,電子政府,電 子自治体の構築が進展したという状況にあります。
あまり実感がないかもしれませんが,数字上は,
2005年度内に政府に対して提出する申請・申告 書類の96%はオンラインでできるようになりま す。受け入れ側はそこまで行っているのですが,
利用率は残念ながらまだ上がっていません。税金 の申告等をオンラインでやったことがある人やパ スポートの申請は,すでにオンラインでできるよ うになっています。
したがって,電子政府は,構築のフェーズがほ ぼ終わりで,2006年度以降は実稼動という話に なっています。このことからも,次の政府主導分 野は医療になるだろうと予測されます。ですから,
2006年度からの次期戦略では,医療がトップに上 がるのではないかと予想されます。
「社会保障全般の見直し」というのは,人口構成 が変わってきたことに起因しますが,ICTは経営 の武器ということがあるので,これを使っていか に社会保障全体をうまく回すかという問題が議論 されています。医療保険制度の改革もこの(2005 年)秋をめどにして方向性が出てくると思います。
そういう意味では医療界,あるいは医療に関連す るビジネスをおやりの皆さまにとっても,大きな 変化が来るかもしれません。
保健・医療分野の情報化 (スライド3)本当は保健・医療・福祉まであ るのですが,長くなりますので2つにしました。
「保健・医療分野の情報化」というのは,以前か ら厚生労働省のグランドデザインにも書いてある とおり,「保健・医療サービスの質の向上」,「地 域格差の是正」,さらには「新たなニーズへの適 応」,例えば24時間どう緊急に対応するのかとい
ホ ス ピ タ ル シ ョ ウ 医 療 機 関 に お け る 個 人 情 報 保 護 と セ キ ュ リ テ ィ シ ス テ
㪼㵥㪡㪸㫇㪸㫅 ߩᓟ
ム•
㪼㵥㪡㪸㫇㪸㫅ᚢ⇛ߩၮᧄℂᔨ–
᳃㑆ਥዉޔᐭߦࠃࠆⅣႺᢛޔ࿖㓙ද⺞•
ታߪ–
⚻ ᷣ ਇ ᴫ Ј ᱜ ੍ ▚ Ј ⊛ ಽ ㊁ ߳ ߩ ᛩ ⾗ Ј 㔚ሶᐭޔ㔚ሶ⥄ᴦ㧔㗅⺞ߦㅴዷ㧕•
ᓟߪ–
㔚ሶขᒁޔ᳃ߩᖱႎൻଦㅴ߳ߟߥߍࠆ–
ᐭਥዉߩಽ㊁ߪޔක≮ 㪺㪽ⷙ✭–
␠ળ㓚ో⥸ߩ⋥ߒߣ㪠㪫ߩᵴ↪㵨 㪜㪘㧔ᬺോࠪࠬ࠹ࡓᦨㆡൻ㧕ߩዉߣᯏེᢛ
スライド2
ஜක≮ಽ㊁ߩᖱႎൻ
•
⋡⊛–
ஜක≮ࠨࡆࠬߩ⾰ߩะ–
ၞᩰᏅߩᤚᱜ–
ᣂߚߥ࠾࠭߳ߩㆡᔕ–
࠻࠲࡞ࠦࠬ࠻ߩᷫ ╬•
⇐ᗧὐ–
⻉ᄖ࿖ߣߩᐲ⊛ߥ㆑߇ࠆЈ ᄖ࿖ߩᚻᴺࠍߘߩ߹߹ዉߔࠆߎߣߪ࿎㔍
–
┹ⅣႺࠍߟߊࠆߎߣ߇࿎㔍Ј ৻ㇱߩක≮ᯏ㑐ߛߌߢⴕ߃ࠆߩߢߪਇචಽ
スライド3
ったことが目的とされています。ただ,ここへき てやはりさまざまな観点から「トータルコストの 削減」ということが出始めました。例えば年間医 療費は現在30兆円超かかっています。一方,電子 政府関係は中央政府で年に約1兆円です。中央政 府1兆円に対して,今,古いコンピュータから新 しいコンピュータに入れ替えて,システムを効率 化していくことで年間1,000億から2,000億円浮く のが見えています。こういった対応は,今日のテ ーマと違いますので詳しくは説明しませんが,大 幅な経費削減の効果があるということが予測され ています。
30兆円は,医療費そのものですから,コンピュ ータを入れ替えれば下がるというものではありま せん。しかし,事務経費を含めたキャッシュフロ ーをうまく動かせば,トータルの経費が下がるか もしれません。これが,レセプトオンライン化の 話が出てきている理由の1つであると思います。
医療の情報化を進めるうえでの留意点をまとめ ます。医療には「諸外国との制度の違いがある」
ので,外国でうまくいっている方法をそのまま持 ってきてもなかなかそうはいきません。
さらには「競争環境をつくることが困難」があ げられます。すなわち医療は公平・公正が基本で すので,ある地域やある病院の系列だけができる のではなく,すべての医療機関がうまく対応でき る仕掛けをつくることが必要です。情報化を進め るときもこのことを念頭に置かなければならない と思います。
個人情報保護について 個人情報保護の話はご存じの方も多いかと思い ますが,一部思い出していただくために整理しま す。
個人情報の保護は,1999(平成11)年から,内 閣の高度情報通信社会推進本部個人情報保護検討 部会により,その検討が開始されました。その後 2005(平成17)年4月1日に個人情報保護法とし て全面実施されました。私もこの検討部会に参加 していましたので,この法律の考え方の基本をま
とめてみます。
(スライド4)OECDの8原則はもうご存じと 思います。現在は,「知られたくない」だけでは なく「自己情報のコントロール権」になっていま す。「EU指令」についてはまだEU内でばらつき がありますが,その考え方は,分野によって分け 隔てなくすべての分野にかける包括法の整備です。
そして,それぞれの国に個人情報保護を監督する 機関を設置するというようになっています。監督 機関というと日本では金融監督庁があった(現在 は金融庁)ので分かりやすいかと思いますが,そ れぞれの企業や団体に対して,個人情報の扱いが 不適切であると監督機関が判断すると,改善命令 が出されて,最終的には業務停止命令を行うとい うものです。これは法律としては非常に厳しいや り方であると思います。
それに対して従来の日本(2005年4月1日以前 の日本)と米国では,分野法と自主規制というや り方で進んできました。現在の米国の医療分野に はHIPAA (Health Insurance Portability and Ac-countability Act)という分野法があります。
自主規制が機能するのか,あるいは法律でなけ ればならないのかというようなことが,個人情報 保護法を起草するときの議論の焦点になりました。
法律をつくるとどういう効果があるのか,どうい う効力を持つのか,この辺の整理が検討会により 行われ,その結果,日本では「基本法と自主規制 の組み合わせ」という結論に至っています。
ホ ス ピ タ ル シ ョ ウ 医 療 機 関 に お け る 個 人 情 報 保 護 と セ キ ュ リ テ ィ シ ス テ
ム
ੱᖱႎߩ⼔ߦߟߡ
• ⍮ࠄࠇߚߊߥ߆ࠄࠦࡦ࠻ࡠ࡞ᮭ߳㧔㪦㪜㪚㪛㧤ේೣ㧕
• ൮ᴺߣ⋙〈ᯏ㑐㧔㪜㪬ᜰ㧕
• ಽ㊁ᴺߣ⥄ਥⷙ㧔☨࿖ޔᓥ᧪ߩᣣᧄ㧕
• ၮᧄᴺߣ⥄ਥⷙߩ⚵ߺวࠊߖ㧔㪟߆ࠄ㧕
• ኻ╷
–
⚵❱⊛ኻ╷㧔⥄ਥⷙ㧕ߣᐲ⊛ኻ╷㧔ᴺᓞ㧕ߩ⚵ߺว ࠊߖ–
ᛛⴚ⊛ኻ╷ߪޔ⼔ߩౕ⊛ߥᚻᲑޔ⺑⽿છࠍᨐߚߔ–
ኂᓧᄬޔ․ᕈ╬ࠍචಽߦ⠨ᘦスライド4
組織的な対策の代表例は自主規制で,制度的な 対策は法律などを意味していますが,これら2つ の対策で個人情報を保護します。3つ目の対策で ある技術的なものは,保護を実行するための具体 的な手段であって,管理責任を持つ事業主や個人 が,個人情報をしっかり保護していることに関す る説明責任を果たすのに役立てるという位置づけ になります。これらの対策には利害得失や特性が あるので,そこを十分考慮して最適な組み合わせ を用いることが必要です。
スライド5に,今の一般論との関係がまとめら れています。まず,議論のなかで重要なことは,
自主規制と法規制が利くのか利かないのかを整理 することです。別の言い方をすれば,自主規制だ けでは価値がないのかという逆の質問になります。
自主規制は一般的に,「社会的な信用を重要視 する個人・組織には有効」といえます。別の言い 方をすると,法律をつくって罰金を課したとして も,それ以上の被害を受けることがあるというこ とです。具体的には,例えば「あの会社はどうも 顧客の個人情報を漏らしているぞ」,あるいは
「いい加減に扱っているぞ」という話が,もし世 間に流布されたらどうなるかということです。き っと,その会社や組織は「とんでもない,そんな ことを言われたら自分たちの商売に影響する」と 思うでしょうから,法律の有無に係わらず個人情 報の取り扱いには十分に気をつけると考えられま す。すなわちその方たちには,例えば50万円の罰 金よりもはるかに大きな社会的な制裁が加わるの で,罰金があってもなくても,それ以前にきちん と個人情報保護をするということです。
ただし,社会が個人情報保護を強く要望する状 況では,きちんと保護しているところと不十分な ところを区別することが極めて困難になります。
そのために,第三者による監査を実施し,プライ バシーマークの付与を行うようになりました。こ のプライバシーマークを持っているということは,
そこの企業・組織は,しかるべき個人情報保護を 適切に行っているということが,監査によって確 認されているということです。ですから,皆がプ
ライバシーマークを取っていただければ,結果と して自主規制が十分うまく機能するだろうと考え たわけです。
第三者監査を行うためには当然,どうやるかと いう問題があります。これについては現在,実際 にはJIPTEC(日本情報処理開発協会)が対応し ています。さらに医療関係においても,プライバ シーマークの付与についてはMEDISなどが対応 を始めているという状況です。
これだけですと,自主規制だけで十分で,もう 法律はいらないという話になるのですが,実際に は法規制が有効に機能する対象を無視できません でした。どういうことかというと,当然のことな がら,世の中には社会的な信用を重要視しない個 人・組織が存在し,それらには自主規制が機能し ないからです。一方,個人情報保護に関する訴訟 は民事で,刑事にはしないという考え方がもう1 つの重要な点でした。
(スライド6)なぜ民事になったのかを説明し ます。まず「個別の個人情報の重要性は人により 異なる」,この点がポイントです。すなわち,例 えばここに私の時計があるとします。この時計を だれかが私の許可なしに持ち去ったら窃盗です。
盗んだこと自体で「この人は悪い」と皆が客観的 に判断できるので,刑事罰である窃盗罪が適用で きます。しかし,個人情報の場合はそのように単 純ではないということです。
小さい頃を思い返すと,例えばテストを受けて,
ホ ス ピ タ ル シ ョ ウ 医 療 機 関 に お け る 個 人 情 報 保 護 と セ キ ュ リ テ ィ シ ス テ ム
ெሒࡡಕ㆜࡞ࡗ࠷࡙
•
⮤ぜโ࡛Ἢぜโࡡຝᯕ–
⮤ぜโ᭯ຝ࡞ᶭ⬗ࡌࡾᑊ㇗•
♣ఌⓏಘ⏕ࢅ㔔こちࡌࡾெ⤄⧂࡞ࡢ᭯ຝ•
⨡㔘ࡻࡽࡵኬࡀ⿍ᐐࢅ⿍ࡾ•
➠⩽┐ᰕࡡᐁ᪃࡛ࣈࣚࣁࢨ࣭࣏࣭ࢠࡡ–
Ἢぜโ᭯ຝ࡞ᶭ⬗ࡌࡾᑊ㇗•
♣ఌⓏಘ⏕ࢅ㔔こちࡊ࠷ெ⤄⧂࡞ᑊࡊ࡙᭯ຝ•
Ằセガ࡞࠽ࡄࡾᚨチࢅን࠻ࡾ э ຑງ⩇ຸ㐢ཬスライド5