1997/7/18 東京工業大学・像情報工学研究施設 山口雅浩
近年の情報関連技術の進歩にともない、保健医療の分野における情報化の推進が期待されている。健康診断の結果や個人の疾病の履歴等の保健医療情報を電子化して一元的に管理することが可能になれば、健康管理の高度化や業務の効率化等の効果が予想される。また、多くの人々の健康や疾病に関する情報を時系列的に蓄積することで、統計的な解析を行うことが可能になる。 しかし、保健医療情報を取り扱うシステムにおいては、個人情報に関するプライバシー保護や改ざん防止等の点から、情報の安全性を確保することが極めて重要である。そこで、現在、(財)医療情報システム開発センターを中心として、ICカードを用いて保健医療情報ネットワークにおける情報セキュリティを確保する方法の開発が行われている。
本学の保健管理センターは、約12000名の学生と職員の健康管理及びカウンセリング等の業務を行っている。保健管理センターに期待されている役割である健康相談やカウンセリング等の業務を充実させるためには、年間12回にも及ぶ健康診断業務を効率化することが必須である。本学では、大岡山・長津田両キャンパスの学生及び職員の健康管理を、大岡山キャンパスに設置されている保健管理センターと長津田キャンパスに設置されている分室において行っている。したがって、診断結果等のデータを一元管理するためには、大岡山−長津田間における通信を行う必要がある。 そこで、保健管理センターの健診業務の情報化を行うにあたって、ICカードを用いたセキュリティ機構を導入した。これは、センターにおける健診業務等の効率化を可能にすると同時に、ICカードを用いたセキュリティ機構を有する保健医療情報通信システムの初めての本格的な実用例としての意味を持つ。
「東京工業大学保健管理センター情報化推進委員会」は、本学の創造プロジェクトの一つである「近未来健康社会システム研究体」を中心として組織された。主なメンバーは以下の通りである。
具体的な情報化の方法については、ワーキンググループを組織して詳細の検討を行った。ワーキンググループでは、健診業務の内容と現状について調査・分析を行い、情報化計画の方針を策定した。
「情報化推進委員会」の検討結果に基づいて、実際に保健管理センター情報システムの構築を行った。Fig.1及びFig.2に構築したシステムの全体像を示す。 本システムでは、本学大岡山及び長津田キャンパスにおける学生・留学生・職員等の対象者のデータを一括管理する必要があるため、大岡山−長津田キャンパス間を結ぶ通信回線を用いて両キャンパスのシステムをネットワーク接続し、クライアント・サーバ型のデータ管理システムを構築した。本システムでは、身長、体重、血液検査等の健康診断結果を入力し、データベース化する。大岡山・長津田両キャンパスの端末はネットワーク接続され、どちらの端末からでも健康診断結果を参照したり、診断書の発行等を行うことが可能である。
教務課、人事課、留学生課からフロッピーディスクで提供された名簿データを用いて、健康診断の対象者をデータベースに登録する。
健診自動入力システムによって入力された健診結果の情報を、フロッピーディスクによりデータベースに記録する。また、フロッピーディスクで提供される血液検査のデータの入力、マークシートで記入された問診表の自動入力、外注先業者から提供される検査結果の手入力等を行う。
データベースに記録された健診結果等のデータを検索し、画面上で参照する。また、個人毎の検査結果の履歴を参照することも可能である。
検査結果の数値から、正常・異常を自動的に判定し、異常者にはマークするとともに、診断を行う医師にその旨を通知する。
健診結果のデータから、診断書等を自動的に出力する。
各種報告書を規定されたフォーマットで出力する。また、各種統計を作成するために必要なデータを、他の表計算ソフト等で利用可能な形式でファイルとして出力することも可能である。
保健・医療情報ネットワークにおけるセキュリティ技術に関しては、(財)医療情報システム開発センターを中心にして今後の基盤となるべき技術の開発を行っており、保健管理センター情報システムでは、そこで開発された技術の一部を利用して安全性の確保を行っている。医療機関と外部との間で通信を行う際には、通信回線上をデータが伝送されることや、保健・医療機関の情報システムが外部ネットワークに接続されることから、以下のような脅威が考えられる。
なお、これらの脅威に対して、規則や管理などによって十分なセキュリティを確保できる場合には、情報システムに必要とされるセキュリティ機構は簡便なものになる。ここでは、情報システムのセキュリティ機構を用いて技術的な対策を講じるために、CPUを内蔵するICカード(スマートICカード)を利用する。スマートICカードは、内蔵するメモリに書き込まれた情報をCPUが管理しているため高いセキュリティを有するデータ記録媒体である。さらに、暗号化アルゴリズムを用いた認証機能等も有しており、最近ISO及びJISによる標準化がなされている。
保健管理センター情報システムでは、上記の脅威に対する対策として、ICカードを用いた
を行っている。
システムを利用する医師または保健婦は、ICカードをシステムに挿入してデータの入力や参照あるいは出力を行う。なお、ICカードを挿入する前にパスワードを入力することで、利用者とICカードの組み合わせが正しいことを確認する。実際のシステムの処理手順をFig.3に示す。
今回はシステムの最も基本的な部分を構築したのみであり、今後、様々な点で改善を図り、業務の効率化やサービスの向上を図ってゆくことが肝要である。具体的には、以下に示す課題が挙げられる。
さらに、本システムでは、セキュリティ機構にICカードを用いているが、ICカードをデータカードとして利用したり、他のサービスの受給資格の認証等に利用できる可能性がある。例えば、職員や学生一人一人が個人用ICカードを持つことによって、個人の保健医療情報をカード内に記録して必要に応じて参照すること等が考えられる。個人用のICカードで学生や職員の認証が可能になれば、自分の健診結果の情報をネットワーク経由で参照したり、健診時の受付においては、各自のICカードを提示するだけで受付登録を行うことができるようになる。本学において個人用ICカードを実現する計画は現在のところ存在しないと思われるが、多目的ICカードの技術を用いて様々なサービスをカードに共存させることができれば、その効果は大きいものと思われる。
なお、本プロジェクトを進めるにあたっては、(財)医療情報システム開発センターをはじめ、保健管理センター情報化推進委員会にご参加下さった先生方及び企業の皆様に甚大なご協力を頂きました。特に、保健管理センターの業務分析等に関しては(株)リコーの方々にはご尽力頂きました。この場を借りて深謝いたします。
This page created with Netscape Navigator Gold