JAXAの名誉教授で認定NPO法人子ども・宇宙・未来の会(KU-MA)名誉会長でもある的川泰宣先生のご講演を伺い、以前から思っていたことを言葉にされていたので印象に残った。
それは、「想定外を想定する」である。
例えば現在「安全に医療データをクラウド保管」と言っていても、20年後のコンピューターテクノロジーを使えば破ることが可能な程度の暗号化技術にすぎない。そうした「期間限定の安全」を安全安全謳うのは、「想定外を想定しつつ嘘をついている」か、「想定外を本当に考えていないのか」どちらかだ。公文書は50年後に公開、というのが基本方針だから、公文書はそうした時限付き安全でも構わないのかもしれないが、医療データもそれで良いならそういう法制を作っておく必要があるかもしれない。いっそのことカルテは廃止して、患者個人がすべてもて、という極論だってありだと思う。ただしその場合には患者は皆保険から離脱すべきだとも思う。
ダイナミクスという電子カルテがある。この電子カルテユーザーにはICTに関して最先端の知識を持っている優秀な医師もかなりいるけれど、口をそろえて「院内のPCをネットにはつながない」という。それが「想定外を想定している」発言だとわかっている人もおられるし、そうでない人もいるのはしょうがないことだ。
クラウドに医療データを保管するのであれば、「漏えいしても良いデータを保管せよ」というのは某世界有数の会社の講演者の言葉であって、あれを聞いたら「あほか、無理だろ」と大抵の人は思っただろうし、私は「全くその通りだ」と思ったわけである。(解決する方法もずっと考えてきた)
「3省4ガイドライン」という言葉を知らない人は、医療クラウドについてあれこれ語る場面で困るので勉強しておくと良い。
3省とは経済産業省、総務省、厚生労働省である。
4ガイドラインとは、
経済産業省による医療情報を受託管理する情報処理事業者向けガイドライン
総務省によるASP・SaaSにおける情報セキュリティ対策ガイドライン
同じく総務省によるASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン
厚生労働省による医療情報システムの安全管理に関するガイドライン
の事である。
ちなみに総務省は適切なリンク元ページが見つからないのでPDFに直リンクしています。
これは想定集みたいなもので、このぐらいを想定していれば漏えいした時の言い訳にはなりますよ、というものである。漏えいがない、と言っているわけではないのである。
我々一部のダイナミクスユーザーはガイドラインで想定していない事故にあらかじめ対処しておくことが重要だと考えているけれど防衛のためのアルゴリズムは全員違う。統一した方法で行わない事も大切な戦略だからだ。
こういうのを概念としてざっくり知った上で「自分で考えるのが無理」という医療機関の管理者はきちんとお金を出してアウトソーシングすることが大切だ。「無料でやろう」は無理というものだ。
0 件のコメント:
コメントを投稿