-
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
-
医療の情報化のための共通基盤の整備においては,「氏名」「住所」「電話番号」といった個人特定情報を持たないシステムとする選択枝を考慮しても良い.
閉域IP網やVPNでどんなに対象を絞っても、連携する医療機関数が増えると、情報漏洩の危険は増える。何れの原因にしろ,ネットワーク上のデータには漏洩の可能性があるので,その対策は考えておく必要がある.また,このようなユビキタスカルテシステムを利用するか否かは,リスクを伴うので,個人の選択に委ねられるべきである.ウェブシステムの利用を希望しない国民の選択の自由は残すべきである.インターネットショッピングもインターネットバンキングやインターネット証券取引も,そのシステムを取り扱う能力を持ち,その使用に意義を見いだす者が利用している.「JNSA 2007 年 情報セキュリティインシデントに関する調査報告書」によると,個人情報漏洩に対する損害評価として,次の式が与えられている.想定損害賠償額 = 漏えい個人情報価値× 情報漏えい元組織の社会的責任度× 事後対応評価漏えい個人情報価値 = 基礎情報価値×機微情報度×本人特定容易度ここで,本人特定容易度として,・ 個人を簡単に特定可能(「氏名」「住所」が含まれること:本人特定容易度6)・コストをかければ個人が特定できる(「氏名」または「住所 + 電話番号」が含まれること:本人特定容易度3)・特定困難(上記以外:本人特定容易度1)が示されている.これを参考にするならば,ウェブシステム上のユビキタスカルテは「氏名」「住所」「電話番号」といった個人特定情報を持たないシステムとする選択枝を考慮しても良いと思われる.
PR -
医療の情報化のための共通基盤の整備においては,どのデータをどの利用者が扱えるのか,ということを安全に,効率的に実現する仕組み(アクセス権管理)が必須である.医療の情報化のための共通基盤(ユビキタスカルテ)を通信ネットワーク上に構築する場合,情報漏洩が危惧される.「JNSA 2007 年 情報セキュリティインシデントに関する調査報告書」によると,個人情報漏洩の主な原因は、「紛失・置忘れ」が20.5%、「管理ミス」が20.4%、「誤操作」が18.2%、「盗難」が16.6%、「ワーム・ウイルス」が8.3%、「不正な情報持ち出し」が7.9%となっている.特に,大規模な情報漏洩はトップ5は「管理ミス」「内部犯罪・内部不正行為」によるもので,これらは共に権限を持った内部関係者による行為である.一方,外部の第三者が主にネットワークを経由して不正にアクセスを行って情報が漏洩する不正アクセスは0.8%である.これらが意味するところ,ユビキタスカルテを構築する場合に重要な事は,専用通信網の構築や認証や暗号化の問題より,権限を持った内部関係者の管理である.現状では,一般のインターネット(SSL暗号化)で金融取引やショッピングが行われており,パスワードの盗難やフィッシング詐欺など,正規利用者の人為的な利用上の問題を除けば,通信傍受やシステムの脆弱性を利用したハッキングは喧伝されるほど多くはない.ユビキタスカルテに求める通信のセキュリティとしては,SSL暗号化通信が行われておれば,それ以上の専用通信網の構築に投資する必要性は薄いと思われる.出張中の専門医との連携、専門医が自宅待機している場合の連携、患者や、その家族との連携まで考えると、閉域IP網やVPNによるセキュリティ担保は現実的ではない。ところが,権限を持った内部関係者による行為に相当する問題点は,電子カルテに於いては大きい.個人医療データを取り扱う医療従事者がカルテには必然であり,これら医療従事者は,“権限を持った内部関係者”となるからである.一般的に病院内で行われているような医療従事者としてログインすれば,全ての患者情報を見ることができる電子カルテシステムでは,プライバシーの保護が困難となり,ユビキタスカルテは実現できない.どのデータをどの利用者が扱えるのか,ということを安全に,効率的に実現する仕組み(アクセス権管理)が必須となる.この点に関しては,一部の医療従事者や医療情報関係者が指摘しているが,一般的には認識が薄い.ウェブシステムでユビキタスカルテを作るためにはアクセス権管理のロジックが無くては,患者と医療従事者が共に安全かつ効率的に利用できるユビキタスカルテは実現されない.
-
首相官邸のホームページにIT戦略本部による「重点計画-2008(案)」が掲載され,パブリックコメントの募集がありました.本日正午が締め切りでしたが,ぎりぎりで何とか意見を送りました.それをこの場に掲載します.
生涯を通じた自らの健康管理とレセプト完全オンライン化について
生涯を通じた自らの健康管理とレセプト完全オンライン化の二つの項目は,独立した別々のシステムとする事が望ましい.
生涯を通じた自らの健康管理とレセプト完全オンライン化の二つの項目は,独立して扱われるべき事であると考えられる.生涯を通じた自らの健康管理は,個人がコントロールできる自分のカルテを持つことであり,レセプト完全オンライン化は医療施設と医療保険の間の効率化の問題である.
進歩する医療の中で医療保険は,対象とする医療内容を頻繁に変更せざるを得ない.また,地域の特性によるローカルルールがあり,社会現象に伴う一時的な例外処理を行うこともある.かつ,患者から見れば他人に開示するものではない.つまり,レセプトはその性質として,時間的空間的特殊性と閉鎖性をもつ.
一方,個人がコントロールできる自分のカルテは,何時でも何処でも自分の医療情報を確認でき,必要に応じて医療従事者に提供できなくてはならない.場合によっては,医療従事者間のコミュニケーションも必要になる.つまり時間的空間的な共有と安全な手段による開示性を目指すもの(ユビキタスカルテ)である.
現在の病院内電子カルテは,レセプト処理(a)と患者個人の医療情報の保管(b)という二つの事を行っている.病院内電子カルテに後者(b)が存在することは病院内完結である限り問題はない.しかし,その延長として両者を同じシステムに包含したままで広域に広げることは,レセプトとユビキタスカルテの目標の質が異るため,問題が多く,効率的でない. -
2008/04/30-07:40 セレブ病歴、雑誌に売却=名門病院職員を起訴-米
時事通信社ニュースから一部抜粋
【シリコンバレー29日時事】米カリフォルニア大学ロサンゼルス校(UCLA)病院で治療を受けたセレブ(有名人)のカルテを閲覧権限のない病院職員がのぞき見した問題で、連邦大陪審は29日までに、元女性職員(49)を診療記録を金銭目的で盗み出した罪で起訴した。ロサンゼルス・タイムズ紙(電子版)が29日報じた。
現在の多くの病院内カルテは職員が端末からログインすれば,不特定多数の患者情報を自由に閲覧できる状態になっています.このような作りでは,危なくて,地域連携を行うことはできません.
ITカルテは,今回のようなことが生じないように患者データへのアクセス権管理を適切に行い,地域連携を可能にしているのです.
参考
ITカルテのはじまり その1
ITカルテのはじまり その2
-
画像情報を電子情報として入力するには手間がかかるものである.
ITカルテでは,当初から画像の取り込み手段を楽にするように考えられてきました.
院内のデータを画像ビュアーから取り出すか,DICOMのCDを準備する方法が基本でしたが,
その後,遂に,DICOMサーバからボタンクリックでITカルテに転送することができるようになりました.
ただし,これは特定の施設でのみ可能です.
ところで,フィルムに焼かれた画像をイメージスキャナでスキャンした場合,例えば4X5個の画像が一枚のフィルムに載っていることになります.これを1個ずつの画像に切り分けることは大変です.ほとんどやる気が起きない状態です.ところが,このフィルム画像を切り出してくれるツールができました.使用中の様子をお見せします.
切り分けた後は,通常のアップローダーで登録できます.これでまた画像入力の選択枝が増えました.
最近のITカルテの機能アップのスピードはすばらしい.ありがとうございます. -
本日の機能更新で,血圧,脈拍,身長,体重,体温などの測定結果を経時的に記録できるようになりました.
えーッ,まだ,そんなことができなかったの?という声が聞こえてきそうです.
ITカルテはCTやMRI,医師の記録や処方箋情報など医療用に耐えうる情報蓄積機能を重視してきたため,簡単にできる血圧や体重を専用に記録する機能を後回しにしていました.
しかし,これで保健情報の記録にも利用しやすくなりました.
降圧剤を服用している人で毎日血圧を測定していても,ほとんどの記録は散逸しているようです.特に病院が電子カルテになってからは,メモ用紙何枚もに記載されたものは,電子カルテに格納することが難しい状況です.自宅で患者さん本人が入力できると良いですね. -
本日,病院内カルテからMRI画像がDICOMサーバからボタンクリックでITカルテに転送されるようになっていました.感激でした.すばらしい.
これで,検体検査,処方,注射,放射線画像が院内カルテからITカルテに転送できるようになったのです.
やはり,ITカルテのような連携ツールは,使い勝手が良くなくてはいけない.データを入れる手間が簡略化されることにより,使う気にもなるというものである.
さて,私の勤務する病院では,院内カルテとITカルテが繋がりました.やればできるんですね.
このような機能が他の病院の院内電子カルテに実装されれば,病診連携も簡単になるはずです.
ただし,病院内カルテのデータをボタンクリックで連携できるようにするためには,連携サーバが必要になるそうで,少しお金がかかるらしい.
連携ボタンの画面を御覧あれ