医療DXにおける情報管理と懸念

福冨一郎 with Gemini(AI)

 

医療分野でのデジタル変革（以下、医療DX）は、私たちの医療体験をより便利にする可能性を秘めている一方で、医療情報の管理やプライバシーに関して、いくつかの重要な懸念も生じています。

 

＜医療情報へのアクセスとプライバシーの懸念＞

誰があなたの医療情報にアクセス（読んだり書き込んだり）できるのか

現在、あなたの医療情報、例えばカルテ（医師が診療内容を記録するものです）には、主に以下の人々がアクセスできます。

 * 医療機関のデータ管理者: 病院やクリニックのシステムを管理する人が、電子カルテなどのシステムを適切に動かすためにアクセス権を持っています。

 * システム開発者・保守担当者: 電子カルテなどのシステムを作ったり、トラブルが起きたときに直したりする会社の人が、その作業のためにアクセスすることがあります。

 * 医療従事者（他科の医師、看護師など）: 緊急時や、あなたの治療に必要だと判断された場合に、あなたの情報を見ることができます。

しかし、将来的には、より多くの人があなたの医療情報にアクセスできるようになる可能性があります。例えば、障害年金や障害者手帳の審査を行う担当者、地方自治体の福祉職員、企業の障害者採用担当者、さらには相談員やケースワーカーといった各種支援職の人々もアクセスできるようになるかもしれません。

懸念されるのは、このように医療情報の利用範囲が福祉や就労支援といった場面にまで広がることで、あなたの情報がどのように使われるかが見えにくくなり、プライバシーが侵害されるリスクが高まることです。

「誰が自分のデータを見たのか」という問題

私たちは、自分の医療情報が誰に、いつ見られたのかを知る権利があるはずですが、現状ではその仕組みが十分に整っていません。

 * アクセスログの非公開: ほとんどの医療機関では、誰がいつどのデータを見たかというアクセスログ（閲覧履歴のようなものです）を記録しています。しかし、患者である私たちがこのログを自由に確認できるような仕組みは、まだ整備されていないのが現状です。

 * 情報漏洩のリスク: もし、本人確認が不十分なまま医療情報へのアクセス権を持つ人を増やしてしまうと、かえって情報漏洩や不正利用のリスクが高まる可能性があります。

 

＜データ管理体制の複雑さと国際的なリスク＞

複雑なシステム管理

医療DXを推進しているのは厚生労働省ですが、実際のシステム運用や開発、管理の多くは、外部の企業に委託されています。さらに、その外部企業がまた別の下請け企業に再委託することも珍しくありません。このため、「最終的に誰が私たちのデータに触れているのか」が非常に不透明になりがちです。

サーバーの分散管理と国際的なリスク

あなたの医療データは、サーバーと呼ばれるコンピューターに保存されています。サーバーとは、簡単に言うと「データやサービスをインターネットを通じて提供するコンピューター」のことです。災害対策のため、これらのサーバーは日本全国の様々な場所に分散して設置されています。しかし、その具体的な設置場所は非公開であり、どこにデータがあるのかを把握するのが難しいのが現状です。

さらに、もし外国の企業が日本の医療データの管理を請け負っている場合、国際的なリスクも存在します。例えば、その企業がある国で戒厳令のような非常事態が発令された場合、その国の政府によってデータが押収されてしまう可能性もゼロではありません。インターネットを通じて行われるデータ管理は、事実上、国境を越えており、国家単位での管理が非常に困難になっているという現実があります。

 

＜精神科カルテ情報の特殊性と共有の課題＞

特に精神科のカルテ情報には、他の診療科とは異なる特性があり、その共有には特別な配慮が必要です。

精神科データの性質

 * 主観的な記載: 精神科のカルテは、血液検査のような客観的な数値データだけでなく、患者さんの感情や医師の所見といった主観的な記載が中心となります。

 * 記載の統一性の欠如: 医師によってカルテの記載スタイルが異なったり、同じ病気でも医師によって診断名にずれが生じたりすることもあります（例えば、薬を処方するための診断名と実際の診断名が異なる場合など）。

 * 医師と患者の関係性: 医師と患者さんの相性によって、カルテに記載される内容が影響を受けることもあります。

他科医師に本当に必要な情報とは？

他の診療科の医師が精神科の情報を必要とする場合、通常は「現在服用している薬の情報」や「血液検査、脳波検査などの検査記録」など、治療に直接的に関わる最小限のデータで十分なことが多いです。

提案：情報共有の細分化

このような特性を踏まえると、精神科の詳細な情報をすべて開示するのではなく、必要最小限の情報だけを共有するような設計が望ましいと考えられます。具体的には、電子カルテに入力する際に、「どこまで他の診療科や外部機関に共有するか」を患者さんや医師が選択できる機能の実装が求められます。

 

＜将来に向けた予測と懸念＞

遠隔診療とデータ化

近年普及が進む遠隔診療（オンラインでの診察など）では、ビデオ診察の録画データが電子カルテに保存される可能性もあります。これにより、さらに詳細な患者情報がデータ化されることになります。

製薬会社によるデータ活用

患者さんのデータが詳細化され、量が増えれば増えるほど、それは製薬会社にとって非常に価値のあるマーケティングや研究資源となり得ます。患者さんの同意なしにこのような情報が活用されることのないよう、慎重な対応が求められます。

 

＜全体まとめ＞

医療DXは、医療の効率化や利便性の向上を目指すものですが、同時に情報漏洩のリスク拡大、管理主体の不透明化、そして個人の尊厳侵害といった重大な問題を抱えています。特に精神科領域においては、情報の性質上、より慎重な設計と、患者さん本人の同意と選択権を重視した情報管理が不可欠です。

あなたの医療情報がどのように扱われるべきか、あなたはどのように考えますか？

 

＜編集部から＞この福冨さんの記事（AIが共著者というのがさすがというか、デジタル化に乗り遅れている私には、デジタル化は既に進んでいて、だからどうつきあうか、歯止めをかけるべきかの工夫は必須なのだろうと感じさせられました）は、4月号の「医療のDX化はバラ色の未来なのか？」から毎号つづいているシリーズの一区切りとなるものです。これについては、全国の当事者グループにお送りしてご意見をお願いしていますが、今のところ反響はありません。自分のことを考えても上記のように、取り組みが必須と感じてもどうすればいいのやらという感じなのでそういう人も少なくないとは思いますが、ずっと続く課題なのでねばり強く取り組んでいきましょう。