漸く，医用データ管理システムの基本構想ができたのは，2002年の秋でした．

このシステムの重要な特徴は，患者さんが医師に診察を受ける状態をシステムに認識させるために導入した診察キーです．患者の管理する診察キーを，ログイン状態の医師がシステムに入力しすることにより，患者と主治医の関係が，成り立っていることをシステムが認定するような感じです．
そしてもう一つの特徴が，データの塊ごとに，アクセス権の記録されたタグを付けたことです．これにより，タグにアクセス権が記録されている利用者がデータを日付順に串刺しにしてカルテができるような構造になりました．

ところで，システムのアイデアは固まったのですが，このようなウェブ画面と背景にデータベースを持つようなシステムを作ることは，そう簡単ではありませんでした．
医師達は，電子カルテを作っているメーカーや，これから作りそうなメーカーなど，大きな会社や中くらいの会社，そして小さな会社に，様々な手段でお願いしてみましたが，このシステムを作ってみましょうと言ってくれる会社はとうとう現れなかったのです．

結局，これまでに述べた全ての条件を満たすためには，医療データに対するアクセス権を与える者が医療者側ではうまくいかないことが分かりました．
そうです．患者さんの医療データにアクセスすることを許可する者は，患者さんその人でなくてはならないということです．この考え方で医用データ管理システムを構築するとうまくいきそうです．

ところが，この研究を行っている医師達は悩みました．
全てのアクセス権に関する基本的な権利は患者が持ち，医師は患者からアクセス権を分けてもらう，なんて考え方を医師が受け入れられるのだろうか，と．

この頃は，医療データに関する責任者は誰であるか，などということは，一介の医師が考えることではなく，もっと高等な機関や国がきめることである，という人もいました．

しかし，広域で医療情報を効率的に共有するためには，患者主権が最も適しているのです．
このような考えに到ったのは2002年の春でしたが，実はこのことは医療の本質と関連があると思われます．

そもそも，医療行為として，医師が患者の身体に傷を付けても許されるのは何故か．
それは，医師の行なう行為が患者にとって有益であるとの患者側の認識により，医師の行為を患者が許可しているからです．医師が患者の身体に有害な放射線を浴びせながら，ＣＴを撮ることを許される根拠も同じです．

身体にあまり害がないMRIにしても，勝手に体の中を覗かせている訳ではないでしょう．患者の付託により医師は調べることを許可されていると考えるのが妥当でしょう．
このように考えると医師の行なう行為は，その多くが患者からの暗黙の了解の上に成り立っていことがわかります．
患者さんが病院を受診した時，その暗黙の了解に基づく関係が生じていると考えられるのです．

医療情報の電子化は，進んでいくのですが．電子カルテの場合，前述のアクセス権の取り扱いが問題になるわけはご理解いただけたと思います．
そこで，電子医療記録を作成した医師が他の医師にカルテを見せる時，どのような方法で行えば良いでしょうか．
既存の考え方であれば，記録作成医師が他の医師にアクセス権を与えれば良いでしょう．
しかし，医療の現場では，突然新しい患者を診なくてはならない状況が生じます．記録が電子カルテの中に記録されていて，その患者さんをこれまで主治医として診療したことがない医師が診察しなければならなくなった時，前の主治医からアクセス権を急いでもらわなければならなくなります．
これを回避するために，
前もって，診療科単位などのグループ医師が相互に電子カルテ記録の相互アクセス権を持っておくという方法が考えられます．病院内で内科の医師は全ての内科の患者さんのカルテを見ることができるようにしておくわけです．
もう一つは，例えば内科部長が必要に応じて，配下の内科医師に担当となった患者記録へのアクセス権を与える，というような方法が考えられました．

何れも，医療情報学の領域では，議論されてきた方法です．
しかし，残念な事に，何れの方法も，患者さんが複数の施設にまたがって受診するときは上手くいきません．
あらかじめ患者さんが受診する病院を決めておくことが困難だからです．他の病院の医師に前の病院の内科部長がカルテへのアクセス権を与えるということは非現実的です．

当時，今でも一部ではそう思っている人もいるかもしれませんが，
”医療用に撮影されたレントゲンやCT, MRIなどは，撮影した病院や撮影した医師，あるいは放射線科のものである”
との意識が強かったと思います．

だから，担当医師が意図しない状態で，患者さんが自主的に
”よその病院にかかりたいので，フィルムを貸してください”
と切り出すのは難しかったと思います．

2004年の個人情報保護法によるカルテ開示に関する法的裏付けができる前の事です．

ですから，医療用データを患者さんや他の医師に開示するかどうかは，主治医に依存している状況でした．
医療情報の世界では，医療情報の電子化が進みつつありました．そこでも，医療情報に対するアクセス権を誰に与えるかは議論されていましたが，あくまでも既存の医療情報にアクセス権を与える者は，主治医（あるいは病院）などの医療者側であると考えられていました．

この考え方は，皆の深層心理にこれまで刻まれてきたもので，それまでの施設内（グループ内）診療記録が主体である場合は問題なく機能する考え方でした．

通常の病院内電子カルテの場合，医師がIDとパスワードで電子カルテにログインすると，患者の一覧が表示されるか，患者のID入力欄が表示されます．医師は患者IDを入力すると患者さんのカルテが表示されることになります．
患者一覧が表示される場合は，どの患者データでも開くことができます．患者IDを入力するように要求される場合でも，患者IDをランダム入力すると1/10くらいの割合で，不特定の患者にヒットする可能性があります．
よって，このような病院内電子カルテシステムと同じやり方では，インターネットの上に医療情報を保存することは危険です．
ネットワークの範囲が小さければ，あまり問題になりませんが，インターネットの上で，いつでも何処でも必要なデータにアクセスするためには，患者-主治医関係のある場合のみアクセスできるような仕組みが必要です．でないと，東京の患者データに無関係の北海道の医師がアクセスする可能性があるからです．

インターネットの上に医療データを置いた場合，パスワードを破られるとか，通信時にデータを盗まれるとかの問題の他に，このような医療データへのアクセス権の問題が生じてしまうわけです．

これをどのように回避するかが大きな問題となりました．