健康・医療・介護情報利活用検討会（2020年発足）は、全国の保健医療従事者が患者の過去の保健医療情報を適切に確認できるしくみや、国民自身がスマートフォン等を通じて自らの医療情報を閲覧・確認できるしくみについて検討を行っている。そのなかの医療等情報利活用ワーキンググループ（医療者・保険者・学識経験者・関係団体等で構成）では、特に、医療の提供に伴い生じる情報の利活用について検討を重ねてきた。

　7月24日に開催された第25回医療等情報利活用ワーキンググループ（主査：澤智博・帝京大学医療情報システム研究センター教授）では、次の4つの議題について活発な意見が交わされた。

　�@電子カルテ情報共有サービスに関する検討事項について
　�A医療情報システムの安全管理に関するガイドライン第6.0版の改定について
　�B病院における医療情報システムのサイバーセキュリティ対策に係る調査の結果について
　�C救急隊と医療機関の情報連携の強化について
　＊�@�Cは審議事項・�A�Bは報告事項

各種健診結果の電子カルテ情報共有について検討

　電子カルテ情報共有サービスは、全国の医療機関や薬局等において患者の電子カルテ情報を共有するためのしくみだが、今回は特に、各種健診結果を医療保険者及び全国の医療機関、さらに本人が閲覧できるサービスについて検討がなされた。

　事業主健診等については、医療機関や薬局等がマイナポータル上で共有する項目を、保険者に対して共有する項目と同一にすることが提案されたが、人間ドック等その他の健診に関しては、保険者に共有する際に本人の確認を同意書等で行い、了承が取れたもののみを共有するとした。その際の共有項目は、他健診においてマイナポータルに共有するものと同様になる。

　事業主健診等における共有方法と項目に関し、構成委員の間で異論は出なかったが、人間ドックについて、共有は妥当としたうえで、「どの項目が共有されるのか明示しないと同意取得が難しい」「人間ドックでは通常の健診より詳細な健診を受けることも多く、現状はその内容を医療機関等には共有できないが、将来的に共有されれば、受診者にとってはより有益ではないか」と踏み込んだ意見が出された。同意書についても、もっとわかりやすい言葉で説明する必要があるとの指摘があった。

　議題に関する提案には賛成の意が表され、次回以降、これに沿って議論を深めることになる。

「医療情報システムの安全管理に関するガイドライン第6.0版」改定の方向性

　令和5年5月に改定された「医療情報システムの安全管理に関するガイドライン第6.0版」であったが、その後ランサムウェアによる医療機関等へのサイバー攻撃が多発、サイバー対処能力強化法が成立したことも相まって、社会意識も急激に高まり、再び改定の必要性が生じている。生成AIをはじめとするAIサービス・クラウドサービスによる医療情報の取扱いが拡大したこと、またセキュリティ対策技術が進み、それに伴う関係ガイドラインの改定が行われていることもあり、それらに対処する必要性もある。

　想定される改定の論点は、「�@認証に関する論点」「�AAI利用時の情報管理について」「�Bクラウドサービス」「�C関連ガイドライン等との整合性の確保」の４つが挙げられる。

　�@認証については、二要素認証の導入の要件についての精緻化、NIST（米国立標準技術研究所）で改定作業が進められている“Digital Identity Guidelines”を本ガイドラインに適用する必要性の検討。�AAI利用時については、モデル学習のため医療情報の提供（第三者提供）と解析等必要なプロセスが生じるために必要な対応の検討。�Bクラウドサービスについては、医療機関等が利用する医療情報システムにおいて複数のクラウドサービスの連携も想定されるため、現状よりもさらにサプライチェーンリスクを想定した追記が必要。�C関連する他のガイドラインの改定についても精査し、必要であれば整合性の調整を行うとしている。

　改定に際して委員からは、「医療DXの中でガイドラインの内容がどのように関わってくるか、どのようなリスクが想定されるかも含め、現実的に役立つ視点でまとめていただきたい」「AIの利活用についてはセキュリティの観点も含め、絞り込んだ議論が必要」「目標を掲げるだけでは取り組みを諦める医療機関も出てくる懸念がある。達成すべきタイムラインの提示も必要」「小規模医療機関への対応にも留意するべき」といったさらなる留意点も明示された。

サイバーセキュリティに関する対策の実践を調査

　病院に対するランサムウェア等によるサイバー攻撃の結果、診療が長期停止するケースが見られるため、これを防ぐために、病院が保有する電子カルテシステム等の医療情報システムのサイバーセキュリティ対策の実態調査が行われた（令和7年1月27日〜3月7日、8,112病院を対象（回答率72.0％））。結果の概要は以下の通り。

　・　CISO（情報セキュリティの責任者）を配置している病院は73％、うち15％が医療情報に関連した資格保持者であった。

　・　300床以上の病院では情報システム部門の所属人数が3?5人と最も多い。

　・　インシデント発生時の対策チームを設置している病院は42％。

　・　サイバー攻撃に対するBCPを策定している病院は、昨年の27％から57％と大きく増加。

　・　サーバー、端末PC、ネットワーク機器の台帳管理を行っているのは全体の9割。

　・　サイバー攻撃に係る注意喚起や脆弱性情報を日ごろから管理・確認している病院は83％。

　・　医療情報システムに二要素認証を入れている病院はわずかに11％。

　・　電子カルテシステムを導入している病院は71％、うちバックアップデータを作成しているのは97％。

　これら調査結果については、「ある程度前年度より改善した病院は、立ち入り検査の事前チェックリストに入った、診療報酬上の算定要件に入ったなど、対応の必要性を十分に認識したケースだった」「セキュリティ対策にはコストがかかる。費用についての項目も今後調査内容に入れてはどうか」「二要素認証導入率が低い結果だが、理由についての深掘りが必要」等の意見が次回に向けて出された。

救急隊と医療機関との情報連携

　現在、救急隊で利活用する「マイナ救急」と、病院で利活用する「救急時医療情報閲覧」の実装が進められている。ところが、現状ではシステム上の情報連携のしくみがなく、それぞれが独立して運用されている。救急隊がオンライン資格確認等認証システムにある医療情報を救急現場で閲覧しても、その情報を搬送先医療機関が搬送前に閲覧することができない。また、救急車と病院とそれぞれにおいてマイナ保険証を取り出して計2回の読み取りを行う必要が生じ、手続き上の煩雑さに課題があることも指摘されている。

　検討会では、医療機関と救急隊の情報連携を円滑に行うため、救急隊と医療機関がオンライン資格確認等システム経由で情報連携できる環境を新たに構築し、搬送先医療機関が、傷病者が到着する前に医療情報等を閲覧できるようにすることとしてはどうか、といった提案もなされた。

　これら課題と提案について、「マイナ救急における緊急時、搬送される人の意識がなく命の危険性がある場合の対応はどうするのか」「マイナ保険証を持っていると緊急搬送時に活用できることを知っている国民がどれだけいるか」「連携を進めることは重要だが、検証もまだまだ必要。一体的に進めてはどうか」「緊急搬送の多い高齢者へのマイナ保険証の普及が一番の課題ではないか」「消防と医療の2本立てになっている点が壁となっているのではないか」と多くの議論が交わされた後、審議は了承された。

　これらの議題は、厚生労働省が推進するデータヘルス改革においても密接に関わってくる重要なテーマでもあり、国民や保健医療従事者が医療情報を利活用していくうえでカギとなるものである。マイナ保険証の普及も含め、ワーキンググループでは今後、さらに慎重に審議を重ねていく予定だ。