×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
医療の情報化のための共通基盤の整備においては,「氏名」「住所」「電話番号」といった個人特定情報を持たないシステムとする選択枝を考慮しても良い.
閉域IP網やVPNでどんなに対象を絞っても、連携する医療機関数が増えると、情報漏洩の危険は増える。何れの原因にしろ,ネットワーク上のデータには漏洩の可能性があるので,その対策は考えておく必要がある.
また,このようなユビキタスカルテシステムを利用するか否かは,リスクを伴うので,個人の選択に委ねられるべきである.ウェブシステムの利用を希望しない国民の選択の自由は残すべきである.インターネットショッピングもインターネットバンキングやインターネット証券取引も,そのシステムを取り扱う能力を持ち,その使用に意義を見いだす者が利用している.
「JNSA 2007 年 情報セキュリティインシデントに関する調査報告書」によると,個人情報漏洩に対する損害評価として,次の式が与えられている.
想定損害賠償額 = 漏えい個人情報価値× 情報漏えい元組織の社会的責任度× 事後対応評価
漏えい個人情報価値 = 基礎情報価値×機微情報度×本人特定容易度
ここで,本人特定容易度として,
・ 個人を簡単に特定可能(「氏名」「住所」が含まれること:本人特定容易度6)
・コストをかければ個人が特定できる(「氏名」または「住所 + 電話番号」が含まれること:本人特定容易度3)
・特定困難(上記以外:本人特定容易度1)
が示されている.これを参考にするならば,ウェブシステム上のユビキタスカルテは「氏名」「住所」「電話番号」といった個人特定情報を持たないシステムとする選択枝を考慮しても良いと思われる.
PR
コメント