• 
• 
• 
• 

• 
• 

• サイトマップ
• お問い合わせ

平成30年度第2回　長崎市個人情報保護審議会

長崎市の附属機関について(会議録のページ)

担当所属名

総務部 総務課

会議名

平成30年度第2回 長崎市個人情報保護審議会

日時

平成30年11月1日（木曜日） 9時30分～10時30分　

場所

長崎市役所本館4階 教育委員会会議室

議題

諮問第46号「地域医療連携ネットワークシステムに係る電子計算機直結について」 

審議結果

結　　果　　諮問第46号については承認された。

（質疑）

【委員】
作業者の操作は、ログインと公開設定だけを行うと資料にあるが、ログインと公開設定は両方やることになるのか。

【実施機関】
資料には載せていないが、業者が操作する手順としては、あじさいネットのポータルサイトがあり、そこからログインをする。次に、当院のシステムにアクセスをするために、もう一個システムを立ち上げる必要がある。そこはシングルサインオン（一度のユーザ認証処理によって独立した複数のソフトウェアシステム上のリソースが利用可能になること）なので、最初のログイン情報が引き継がれるようになっている。そして、同意書に患者さんの名前が書いてあるので、その患者さんの情報が当院に存在するかどうか検索をする。存在したら、その情報について公開設定をするという流れになっている。

【委員】
ログインできる人は必ず公開設定までできるのか。

【実施機関】
そこは設定の仕方で変更できるが、今回は業者に公開設定をする権限を与える。

【委員】
ログインのIDに対応させるということか。

【実施機関】
そうだ。既に当院の医師も含め、診療所の医師や看護師等のスタッフが利用しており、そういう既存の利用者も同じポータルサイトでログインしている。そういった閲覧のみを行う利用者については、公開設定の権限はない。あくまでも閲覧だけが可能だという権限設定となっている。

【委員】
外部業者は必ず公開設定ができるアカウントを持つということか。

【実施機関】
そうだ。

【委員】
もうひとつ確認だが、公開設定を外部業者が行ったということを病院側でも確認するフェーズがあると思うが、それは何をベースに確認しているのか。フローの中で、公開設定内容確認というフェーズがあるが、これは外部業者からの報告をベースにやってるのか、或いはシステム中の変更があったというログを見て、それとの照合をしているのか。

【実施機関】
まだ運用が始まっていないため予定の話となるが、外部業者からは翌日に作業報告がファックスで送られてくる。運用としては、ファックスを基に照合をする。

【委員】
それは外部業者のいうことを信じるということか。

【実施機関】
そうなる。

【委員】
それはよくないのではないか。実際にシステム中にログをとっておいて、それと対応させないと外部業者の間違いを検知できない。例えば、同意が確認できていない患者さんの情報を誤って公開してしまうミスも発見できないと思う。

【委員】
資料の1の最後に「このことから、当院では土日祝祭日及び平日時間外の診療情報公開業務を職員で対応することが不可能であるため」とあるが、現在の営業時間内は職員が対応しているのか。

【実施機関】
現状の公開設定については、当院の職員が対応している。そういう意味で平日時間内のみの対応となっている。

【委員】
この同意書はどう運用されているのかもう少し説明いただきたい。これは時間外用だと思うが、これ以外の通常用も同じようなフォームになっているのか。

【実施機関】
現在使用しているフォームをベースに夜間専用のものを作っている。

【委員】
もっと分かりやすい同意書の方がいいのではないか。基本的にはこの上の部分（同意書中、「患者様への説明者」、「情報提供をする医療機関」、「閲覧する医療機関」）は病院側が書くのか。

【実施機関】
そもそものルールとしては、閲覧する病院側が患者さんに対して、あなたの情報を見ていいか、とこの用紙を使って説明をする。本人が書くわけではない。

【委員】
夜間に閲覧できるのは長崎大学病院限定というのは、他の病院では夜間は見れないが、昼間は見れるということなのか。昼間と夜間とで、誰が見ることができるのかよく分からない。そして、それが患者さんに伝わるのか疑問だ。

【実施機関】
そもそも、あじさいネットは24時間365日、閲覧はできる。今回説明しているのは、新規に患者さんを公開設定することについてである。新規に患者の公開設定をするのが、平日時間内のみの対応となっていて、登録済みの患者さんについては、24時間365日いつでも閲覧が可能というシステムだ。

【委員】
公開を設定していれば、全てのものが見れるということか。

【実施機関】
診療情報が閲覧可能となる。そして、患者さんが診療所や救急の現場に平日以外に来た場合、その患者さんのカルテを見る必要があっても依頼すらできないというのが問題になっている。そこで、この患者さんの情報を公開設定してください、というお願いをする場所を外部業者にお願いしようとしている。

【委員】
そこで設定できる病院が長崎大学病院ということか。一応、「患者登録ができる」っては書いてあるが、そこがちょっと分かりにくい。だから、患者さんに同意をもらわれる病院は、長崎大学病院だけであって、例えば救急で来られた人に治療したあとこれを見せながら、登録していいですか、みたいなことを言われるということか。

【実施機関】
はい。

【委員】
他のところの病院に担ぎ込まれた患者さんの情報は登録できないということか。

【実施機関】
ちょっと説明が悪かったと思う。例えば、私が過去に大学病院にかかってたとする。そして、今回、土日に診療所にかかった。そのとき診療所に、今までどこか病院にかかったことがありますか、と聞かれたとする。私は、大学病院にかかったことがあります、と答えれば、それが土曜日であっても大学病院なら情報公開の設定ができる。しかし、もしそれが大学病院ではなく、みなとメディカルセンターに私がずっとかかっていたとした場合、過去に公開設定の依頼をしていなければ、（診療所で、私はずっとみなとメディカルセンターにかかっていましたと答えても、土日には新規の公開設定の依頼が）できない。この診療所は、みなとメディカルセンターの情報を見ることができないことになる。

【委員】
なるほど。患者さんに説明をきっちりされるのであればいいと思うが、この同意書で伝えるのは難しいと思う。

【実施機関】
あじさいネットの事務局にはその旨伝えておきたい。

【委員】
例えば、夜中、診療所にお腹が痛くて来た患者さんがいると。そしたら、実は患者のデータが大学病院にあるということで、それを見たいので見れるように設定してほしいということを、お医者さんが目の前の患者さんに説明されるということか。

【実施機関】
はい。

【委員】
大学病院にかかったことがある人は全員が同意書を取られるのか。

【実施機関】
患者さんが診療所にかかったときに、大学病院にカルテがあるから大学病院のカルテを見ていいですか、という説明を診療所の中で行う。その患者さんから同意書を取って、大学病院の情報を公開することになる。

【委員】
大学病院で手続をしておく必要はないのか。

【実施機関】
その必要はない。

【委員】
あじさいネット一般のことかもしれないが、一度公開設定をすると永久に見れるのか。

【実施機関】
永久ではない。確か最後に閲覧したときから3か月でシャットアウトすると聞いている。

【委員】
見なくなって3か月経ったら権限は消えるということか。

【実施機関】
そうだ。3か月以上たった場合は、再度同意書を取り直して公開設定をする必要がある。

【委員】
承知した。

【委員】
審議の内容からは外れるかもしれないが、例えば緊急で運ばれて意識がない場合など同意書が取れない場合は公開設定できないのか。

【実施機関】
基本的にはできない。ただ、あじさいネット事務局へ同様の問合せが医師から寄せられており、色々考えながら運用はされていると聞いている。ただ、当院が同意書をもらう立場になることはほとんどないので、申し訳ないが細かい運用までは把握していない。

【委員】
あじさいネットの説明資料には、8月現在で会員数が1200名とあるが、この方たちは医者なのか。

【実施機関】
ドクターのほか、看護師、薬剤師、ソーシャルワーカーも含まれる。

【委員】
例えば、（医療関係者ではない）私が会員になりたいと言ってもなれないと思うが、その審査があるのか。

【実施機関】
病院・診療所、院外薬局、訪問看護ステーションに所属しているという条件がある。また、必ず研修を受けて自分のIDをとる必要がある。

【委員】
この作業フローの中で、外部業者が同意書の内容をチェックすることになっているが、実際にはどんなチェックをするのか。

【実施機関】
同意書の内容を御覧いただきたい。公開設定をするためには、来た患者さんの名前が絶対に必要となる。また、患者さんが同姓同名等で重複する可能性もあるため、生年月日と住所で患者さんの間違いをチェックしている。
二点目に、この同意書中「閲覧するあじさいネット会員」欄で、誰に対して公開すればいいのかを確認することで、どの患者さんの情報を、誰に公開するのかという情報を確認することになる。ここに不備があったら、設定できませんという通知を返すことになる。

【委員】
この作業内容は、外部業者との間でフローみたいな感じでかっちり書いてあるのか。

【実施機関】
手順書に書いている。

【委員】
その中に、ここに書いてある内容で検索して本人がいるかどうか、医療機関にも間違いがないかどうかというのを確認するということか。ファックスがいたずら等で変なところから紛れ込んできた場合は、どこでチェックされるのか。

【実施機関】
まず、患者さんが当院にかかっているかどうか同意書の書面とシステムの画面を見ながら、取り扱う個人情報に相違がないかという点をチェックする。次に、閲覧する医師や看護師のあじさいネットIDは公開されていない。このあじさいネットのIDが書かれていないと設定できないことになる。あじさいネットIDが書かれていれば、御自分しか分からない情報なので本人が書いたと考える。

【委員】
この同意書は患者さんに渡すと思うが、患者さんの管理が悪いとどう扱うか分からない。紙である以上、どうしたってその可能性は否定できない。そこのところチェックできる機構を検討いただきたい。

【委員】
業者に万が一、悪意があった場合、いろんなことが起こり得る。これはあじさいネットの仕事なのかもしれないが、業者の教育も含めてそういう対策も必要だと思う。また、悪意がなくても間違うこともあり得るので、業者さんからきた確認のファックスのとおりに作業したかどうか確認するような手順は考えていないか。

【実施機関】
操作ログは当院でも閲覧できると思うので、ログの確認は行いたい。また、仮にログの閲覧ができなかった場合は、あじさいネットの事務局に対し、当院はログの確認などのチェックをしたい旨の申し入れをしたい。

（審議）

【委員】
今回、外部業者を入れるのは初めてということなので、そのあたりは慎重に取り扱った方がいい。外部業者の作業を病院側でチェックする機構、例えば、同意書の内容をどうチェックしたのか、どう公開設定をしたのか、そういうログのチェックをできるだけ病院がしっかりできるというふうな仕組みと手順を付けた方がいいと思っている。
もちろん外部業者に委託することも必要だと思うけれども、それによって病院側も追加すべき仕事がたくさんある。業者側がやったことを本当にやったのかチェックする機構を働かせることが肝要だ。

【委員】
この同意書はどんなふうに保管されて、その後どのようになるのか。

【委員】
少なくとも、届いたファックスは外部業者の手からはなくなるとは書いてある。

【委員】
ファックスした後のこの紙はどうなるか。

【委員】
同意したという証拠になるので、管理しておかなければならないとは思う。

【委員】
それはあじさいネットで決めてあるとは思うが、同意をとったということは記録しておかなければならないので、原本は保管されるはずだが。

【会長】
この件に公益性はあると考えるか。原則としてネットワークに乗せてはいけないという規定の例外に当たるかどうか。

（一同、うなずく）

【会長】
では、公益性は認められるということでよろしいか。

（答申）

【委員】
チェックの手がかりとして、監視カメラでの録画というものもあると思うが、確認しないとこれは抑止にしかならない。チェック機構というのをきちんと書いて、このためには病院側も働く必要があるということを書いていただければと思う。

【会長】
カメラのような非常時のチェックだけではなくて、日常的なチェックを盛り込むことを検討いただきたいということでよろしいか。

終了

お問い合わせ先

アンケート

「行政運営・審議会・指定管理者・監査」の分類