世界各国、なんらかのかたちで感染症の発生動向をモニタリングしている。
日本は感染症法にもとづいて発生動向調査が行われる。
医師が診断したらからなず報告する「全数報告」と特定の医療機関だけが報告をする「定点報告」にわかれている。
定点医療機関は毎週集計をして報告するなどたいへんな課題をこなされている。
医師や事務の人たちの協力あっての統計である。
日本は感染症の統計作業の多くが人の目や手を介するアナログ作業である。
検査会社から個人情報を落とした形で自動集計したり、カルテから吸い上げて個人情報を落として情報収集したり、そもそも国民の医療データをすべて国が把握していて、わざわざ調べなくても分析の手前までの作業が簡単にできる国もある。
日本では各医療機関にアンケートや協力依頼をして、個票を作成し、誰かが入力する作業が必要になるし、各プロセスにおいて把握できなくなる情報やミスも発生する。一番怖いのは、個人情報の漏洩である。
・コピー禁止持ち出し禁止の資料がなぜか複製されていた
・施設内でそもそも使用禁止の個人USBに個人特定情報が入ったまま紛失となった
・関係ない外部の人に閲覧させた
ニュースや事故報告は禁止や研修をしてもなくならない。
人間の努力ではうまくいかないので、システムで防ぐことが重要になる。
話をもとにもどそう。
医師は「発生届」を保健所にFAXで出す。(法律で定められており罰則もある)
FAXを受け取った保健所はNESID(ネシッド)とよばれる外部には閉ざされたシステムに入力をする。アクセスできるのは保健所・自治体・国(国立感染症研究所・厚労省)である。
自治体には「地方感染症情報センター」があり、地方衛生研究所の中に位置付けられていることがほとんどである。週報を作成し、週に1回ホームページで公開している。
医師が送った発生届にミスや疑義があれば、保健所を経由して問い合わせがくる。例えば、診断が確定した日と発症日が時系列で逆になっていれば「ミスだろう」とわかるし、梅毒など届けるべき状態の症例なのか、過去の既往を見ているだけなのか(届出対象外なのか)確認をすることでデータの精度もよくなっていく。
こうした作業は数が少なければアナログでも対応できるかもしれないが、数が増えればたいへんなことになるし、情報の精度やまとめのスピードも落ちることになる。
1ー5類の全数報告はそれぞれ特徴を持って分類されている。
1類(エボラとか)・2類(結核とか)・3類(腸チフスとか)・4類(マラリアとか)は氏名や住所・電話番号など個人が特定される詳細な情報が記載(入力)される。
当然のことながら漏洩するような仕組みではまずい。
1−4類はそんなに数がそんなに多くない、、、、、という想定をしている。
これとは異なるのが5類。
エイズや梅毒など5類は性別や年齢は記載するが個人が特定されるような情報は記載しない。トレンドをみているだけ、という説明だ。
診断したら「7日以内に報告」であり、その日のうちに報告せよ、即報告せよとなっている他の感染症と位置付けがことなる。
(しかし、例外的に5類でも即連絡を、となっている麻疹もある。接触者対応をいそぐため)
新型コロナウイルスは「指定感染症」(2021年1月まで)だが、今後どうなるのか関心が寄せられているところである。
医療機関や医師会運営のPCR検査センターで陽性となったら、発生届を保健所に送っている。保健所はNESIDに入力し、新型コロナの数字は週ごとに集計して公開されている。
新型コロナウイルスでは、HER-SYS(ハーシス)という仕組みがつくられた。
上記のNESIDとは別の集計システムであり、NESIDと一番異なるのはインターネットに入力をする仕組みとなっている。
保健所だけでなく医療機関も入力しようとおもえばできるので(入力することを期待されている)、「これでFAXしなくてもよくなる!」と考える人もいるだろう。
これまで医師が記載をしてFAXして、さらにそれを郵送するところもあったので、手間が省略されると一瞬思いそうだが、実際に対応をはじめた人たちからは違う声が聞こえてくる。
まず最初のふたつ。
1)入力項目が多くて時間がかかる(比べると紙の発生届のほうが楽)
事務の人に頼もうと思ったら、医師でないと難しい項目があり困っている
2)IDパスワードでのログインがたいへん
入力する先がインターネットのため、より高いセキュリティにするために2段階認証となっている。
IDパスワードに加えてワンタイムのパスワードを取得するのだが、電話かメールで受け取ることになる。病院の代表電話に連絡がいってしまうと把握や伝言が難しくなる。では、医師の個人の携帯やスマホでうけとっていいのだろうか。
複数医師がいる場合ややこしくなる。誰か入力担当を決めればいいのかもしれないが、そんなことを引き受けたい人はいないだろう。
結果として専用のスマホを1台準備することした医療機関の話も聞いた。
それ以前にハードルとなるのは、個人情報をインターネットに書き込むこと自体が許可されない医療機関もある。
そもそもイントラネットとしてつかうパソコンはあるが、外部のサイトにアクセスさせない仕組みのところは難しい(ハッキング・不正アクセス・ウイルス感染の問題があるので)。
さらなる「そもそも」として、院内にインターネットはない、カルテは紙、というところもある。個人のポケットwifiやスマホでデザリング? 院内の個人情報を扱う機器を病院指定以外の外部接続で扱ってよいと認められるのか。
院内で承認を得ようとしたが、このバタバタの時期なのでなかなか返信がこなくて困っている人もいる。
このような施設は病院としてHER-SYSへの直接の入力をせず、引き続き保健所に届出をして保健所が入力することになる。
医療機関で入力をする場合は、施設の個人情報を扱う委員会で承認を得ておくことが安全である。
なぜか?
世の中の人は、もしかすると5類のように性別と年齢程度を入力すると思っているのかもしれないが、HER-SYSは実際にはカルテのような詳細な情報を入力することになっているためである。「インターネットに」。
それは可能なのか。何を確認すれば「大丈夫」と言えるのかは施設によって異なる。
昨今の、臨床研究や疫学研究での倫理委員会での細かい確認事項を考えれば当然のことだろう。
クリニックならば院長や経営者が決めることになる。情報漏洩が疑われたり、適切に管理できているかの説明責任も生じる。
同じような課題は自治体・保健所にもある。
個人情報保護審査会をパスできるのか、審査を通すために必要な書類を確保したり、法務部門の意見をきいたりするプロセスがある。
自治体も医療機関も、現場がコロナ対応でバタバタしているためか、この通常の個人情報の手続きをしないで(プロセスを知らない、うっかり忘れた、大丈夫と思って省略した)使い始めてしまったところもあるらしい。
うっかり忘れた、審査を通さないで良いと判断をした 人は誰なのか。
新型コロナウイルス対策では、事務連絡通知が多数出ている。
事務連絡は法律と異なる。
自治体にとっては「技術的助言」または「勧告」または「法定受託事務に関する処理基準」である。
個人情報に関して定番の確認事項が確認されていないというのは、後々問題が発生した際の責任の所在が不明確になり、また個人情報の当事者に大きな不利益が発生するおそれがある。
自治体の個人情報保護については、内閣府や総務省に関連の会議や資料が多数ある。
たとえばこちらは7月の会議資料として公開されている資料である。
令和2年5月
地方公共団体の個人情報保護制度に関する懇談会(第3回) 資料7-1
個人情報保護委員会事務局「個人情報保護条例に係る実態調査結果 概要」
1-3 要配慮個人情報に関する規定
1-4 「要配慮個人情報」の定義規定
1-5 個人情報ファイルの規定
2-1 目的外利用又は外部提供に関する規制
2-2 目的の範囲内の利用に関する規制
2-3 センシティブ情報の取扱いに関する制限規定
3-1 組織内の責任者が有する権能
3-3 漏えい等の報告義務規定の有無
地方公共団体の個人情報保護制度に関する懇談会(第3回) 資料7-1
個人情報保護委員会事務局「個人情報保護条例に係る実態調査結果 概要」
1-3 要配慮個人情報に関する規定
1-4 「要配慮個人情報」の定義規定
1-5 個人情報ファイルの規定
2-1 目的外利用又は外部提供に関する規制
2-2 目的の範囲内の利用に関する規制
2-3 センシティブ情報の取扱いに関する制限規定
3-1 組織内の責任者が有する権能
3-3 漏えい等の報告義務規定の有無
こういったことを医療者だけで把握したり検討することは難しい。
医事に詳しい弁護士や、法務に詳しい事務職員と確認するのが安全だ。
いずれにしても、自治体には自治体の課題がある。
総務省 個人情報保護審査会 の仕組みなどは参考になるだろう。
医療機関はどうか。
医療機関はHER-SYSのIDとパスワードを取得する。
感染症の指定医療機関は都道府県から付与され、クリニックは管轄の保健所が付与することになっている。
施設内の個人情報保護規定の基本として、このIDとパスワードを誰がどのように管理するのか決めておく必要がある。またこのシステムにログインできる人を決め、それが適切に管理される仕組みにしておく必要がある。こうした検討プロセスを議事録等で残し、適切に検討・管理されていることを組織として担保しておく必要がある。
2020年8月1日現在、HER-SYSはログインするパソコンなどの機器の認証をする仕組みをとっていないため、やろうと思えば自宅や出先で、個人のパソコンやスマートフォン、タブレットからもログインができてしまう。
もちろん多くの医療機関はそのようなアクセスの仕方を許容しないルールを作るはずなのだが、問題は新型コロナに関わる診療科が複数あるような場合、部門長やスタッフが複数いるため、こうしたIDの共有やパスワードを見えるところに貼ってしまったりといったルール破りが生じやすいことである。
他の職種も誰でもログインできるようIDパスワードを共有してしまうと、どこかでセキュリティが破綻するリスクが残る。「破綻しないように策を講じている」ことが重要となる。
法に基づく、個人情報を入れた届出はもともと診察や検査で「確定した患者」のものを扱う。
注意点としては、HER-SYSには新型コロナの検査を受ける人についても入力することになっており(このことを多くの医療者は知らない)、陽性の場合はその先を継続入力するとして、陰性の場合の個人情報はどのように消去されるのか規定に入れておく必要がある(つまり誰かが削除する)。
濃厚接触者などの個人情報も入力する欄があり、こうしたセンシティブな情報の管理責任者は入力をした人なのか誰なのかを明確にしておく必要がある。
(この個人情報の扱いはそもそも法律に基づいているのかどうか専門家によって意見がわかれるところであるので、不明な点は組織の顧問の弁護士に確認をする)
このようなハードルに気づいた医療機関は、このプロセスの確認が終わるまで、従来どおりFAXを保健所に送ることになる。
確認がとれるまでの間は、保健所が医療機関の代わりに入力をするというわけである。
これまでNESIDに入力をしていたのを、今度はHER-SYSに入力することになる。
2系統入れると二度手間となるためだろう。HER-SYSのみの入力になるようである。
HER_SYSはいつまで動くシステムなのかは今ある文書に記載がないのでわからないが、国立感染症研究所のIDWRによると、NESIDとHER-SYSは連動していないようである。
////////////////
また、令和2年5月29日以降、新型コロナウイルス感染症発生届に関する国への報告事務は、厚生労働省が運営する新型コロナウイルス感染者等情報把握・管理支援システム(HER-SYS)を用いて行われることとなり、7月15日現在、移行可能な自治体から順次、移行がおこなわれているところである。厚生労働省においては、今後の統計情報の集計等については、HER-SYSに入力された情報に基づいて行うことを基本とするとしている。本稿では、NESIDに対する届出情報のみが対象であり、HER-SYSのみへの届出情報は含まれていない点で注意が必要である。
-------------------
なお、図1、図2及び図3については、今後の報告により直近の症例が追加されていくため、解釈には注意が必要である。また、NESID報告数を取りまとめた本稿は、HER-SYS導入以降、過小評価になっている可能性があることから注意が必要である。
/////////////////
ここで思い出すのがeSARSとA-netである。
どちらもデータベースとして提案・導入されたが、現在は稼働していない。
途中で止まった場合、それまでのデータはどのようになるのだろうか。
A-netは、日本のHIV感染症の臨床データベースを作る試みであり、個人情報を入力することから、パスワードの管理も厳密に行われた。
このパスワード更新を怠ると、再講習を受けなければならない仕組みであった。
遠方から東京に受講しにくる医師がいた。
端末は鍵のかかる場所に設置しないと利用が許されなかった。
入力する項目が大変多く、HIV感染症の症例はどんどん増えていった時期なので、医師が一人でエイズ診療をやっているようなところでは入力そのものが現実的ではなかったため、入力できる施設が限られていった。
厚生省保健医療局国立病院部政策医療課
(1)A-netの概要
(2)HIV診療支援ネットワークシステムの試験運用に対する総括
(3)A-netの説明文書
(4)説明同意書
(5)同意撤回書
(6)HIV診療支援ネットワークシステム管理要綱
(7)HIV診療支援ネットワークシステム運用管理細則
(8)HIV診療支援ネットワークシステム疫学的研究等申請取扱細則
(9)HIV診療支援ネットワークシステム部会要綱
(10)エイズ治療・研究開発センター運営協議会要綱
(2)HIV診療支援ネットワークシステムの試験運用に対する総括
(3)A-netの説明文書
(4)説明同意書
(5)同意撤回書
(6)HIV診療支援ネットワークシステム管理要綱
(7)HIV診療支援ネットワークシステム運用管理細則
(8)HIV診療支援ネットワークシステム疫学的研究等申請取扱細則
(9)HIV診療支援ネットワークシステム部会要綱
(10)エイズ治療・研究開発センター運営協議会要綱
各種サーベイランスの概要
(1)指定感染症における感染症疑い症例調査支援 指定感染症の疑い例等を早期に把握するため、医療機関からそれらの感 染症発生の報告が保健所にもたらされたときに、感染症サーベイランスシス テム(NESID)疑い症例調査支援システムに最小限の患者情報を入力し、情 報を都道府県等、地方衛生研究所、国等と共有する。(インフルエンザ(H5 N1)については後述「3 インフルエンザ(H5N1)要観察例サーベイランス稼働のために必要な対応」)。
(2)クラスターサーベイランス フェーズ 4A 以降において新型インフルエンザの早期発見することを目的と し、院内感染例、家族内感染例、あるいは地域での感染例などの小規模な 重症クラスターを把握する。
(3)症候群サーベイランス フェーズ 4A 以降において新型インフルエンザを早期発見することを目的とし、 軽症例の段階で少数の患者発生を探知する。
(4)新型インフルエンザ患者数の迅速把握サーベイランス フェーズ 6B 以降において新型インフルエンザの発生動向を迅速に把握及 び還元することを目的とし、患者発生報告の方法、頻度を拡充する。
と複雑になっている。臨床や保健所はフェーズにあわせて、複数のサーベイランスそもそもに適応できるのだろうか。
現在、世界はサーベイランスデータと接触者データを一元的に管理するのではなく、「全体のサーベイランスデータ」と、保健所が接触者などの調査業務をする支援のための個々のアウトブレイク管理用のデータベースをは別になっているということを、
この分野にたいへんお詳しい谷口清洲先生から教えていただいた。
平成20年ごろに各自治体がつくった新型インフルエンザの対応マニュアルには、上記の複数のサーベイランスのスキームが記載されている。
医療機関なり、保健所・自治体なり、誰がいつどのように患者の情報を入力できるのか、それは症例が増えても継続できることなのか。途中で入力をやめた場合のデータの継続性をどうするのか、予め考えておく必要がある(誰が、というと、自治体・国だろう)。
関連で、EU 一般データ保護規則(GDPR)について も重要である。
いずれにしても、感染症診療担当医療者では扱いきれない案件であるので、院内でのルール作成とあわせて情報管理部門スタッフに相談するのが第一歩である。
このテーマでnoteに記事を書いている方がいた(医療関係者ではない)
プライバシーフリーク、リクナビ問題後初の個人情報保護法改正の問題点にかみつく!――プライバシーフリーク・カフェ(PFC)個人情報保護法改正編02 #イベントレポート #完全版 (1/5)
参考:千代田区 個人情報保護審議会(第 84回)議事録 平成 30年 12月 17日
