2018年5月25日、一橋講堂においてパーソナルデータの利活用をテーマにしたシンポジウムMyData Japan 2018が開催された。(昨年ご紹介した記事はこちら)この日は折しも、EU一般データ保護規則(GDPR)の適用が開始される日であり、全体を通じて、データの活用という着眼点よりも、むしろ自分の個人データを再利用しやすいデータフォーマットで取り戻すことを可能にし、そのデータを他の管理者に直接移転させる権利を定めたGDPRのデータポータビリティーの話題や「情報銀行」など個人情報を含む様々なデータのセキュリティーに関する話に注目が集まった印象だった。
「GDPR」とは、General Data Protection Regulationの略で、個人情報の保護を基本的人権として定め、その確立を目的としている。「忘れられる権利」や「プロファイリングに関する権利」などもこれに含まれる。これにより、EUを含む欧州経済領域(EEA)域内で取得した「氏名」や「メールアドレス」「クレジットカード番号」などの個人データを EEA 域外に移転することが原則禁止となった。EU領域で事業を展開している日本企業も当然規制の対象となる。また、EU領域のユーザーのデータ管理をしている企業や輸入・輸出などを手がけている企業も規制対象となるため、実質かなり多くの日本企業が影響を受けることとなる。(詳しくはこちら)
この記事では、医療分野におけるビッグデータの活用を実用化するために進められている日本初の本格的EHR(電子健康記録を意味するElectronic Health Recordの略語)「千年カルテプロジェクト」を紹介する。
「千年カルテプロジェクト」の紹介は、京都大学名誉教授・宮崎大学名誉教授を兼務する吉原博幸氏によって行われた。
千年カルテプロジェクトとは、患者が日本のどこへ移動しても過去の医療データが失われることなく電子化されたデータとなって引き継がれることを目指すプロジェクトだ。
このプロジェクトの源流となるプロジェクトはもともと1995年に開始された。つまり、日本におけるEHRの歴史は1995年から始まったと言える。その後、2000年に経済産業省(当時の通商産業省)からの資金援助が受け、最初のEHRが作成された。その後、各地域にデータセンターが設置され同じエンジンが使われたが、地域ごとに独立して稼働している状態だった。だが、2011年の震災で東北地方にあった多くの医療データが失われたことをきっかけに、医療情報を地域ごとに管理する危険性に対する意識が高まった。そしてこの時期からSaas的なサービス化したEHRをクラウドで稼働させることの検討が開始された。
現在の千年カルテプロジェクトは2015年から稼働している。医療プロジェクトの難しいところは、データを単純にデータベースに集約して置いておけば良い、というものではないことだ。特定の患者の医療データを閲覧できるのは担当医師など権限を持つ人間のみに限られるため、運用に負荷をかけないアクセス制御が重要となる。それに加えてデータの互換性の問題もある。
互換性の問題の解決策として、ISO13606というヨーロッパで使われていた規格が採用された。そして、このISO13606に基づいたEHRを作って欲しい、という政府からの要請を受け、これが千年カルテプロジェクトに繋がっていった。
現在日本には約180のEHRシステムが混在しており、それぞれの地域ごとに分断されている。そのため、京都で暮らしていた人が九州に引っ越した場合、医療データは引き継がれなくなる。そこで、地域ごとに分類された状態のままISO13606に合併させることで、千年カルテプロジェクトはこの問題を解決しようとしている。
また2018年5月15日に施行されたばかりの次世代医療基盤法により、二次利用運営機関は匿名化された臨床データや統計データを大学や企業に販売することが可能となり、今後はこれにより運営費用を捻出していく算段となっている。2015年に始まったEHRプロジェクトも今年で研究期間を終え、2019年からは事業化されるという。
あらゆる医療データが活用できるようになれば、医者も患者もより多くの貴重な情報を得ることができ、今まで思いも寄らなかった治療法、あるいは予防法が考案される可能性もあるはずだ。それが多くのメリットをもたらすことに疑いの余地はないが、やはりここで問題となるのは患者の個人情報としての医療データの取り扱い方だ。匿名化することで、千年カルテプロジェクトはこの壁を乗り越えようと試みているが、自分の健康情報が外部に流出していくことを快く思わない人は少なくないだろう。
誰でもアクセス可能なオープンデータと自分だけにとどめて置きたいマイデータ。その線引きをどうするのか?マイデータが悪用されてしまった場合どうすればいいのか?悪用ではなく仮に社会に貢献するような活用だったとしても、無断で使われてしまった場合どうなるのか?そもそも無断で使われていることにどうやって気づけばよいのか?知られたくない情報は「情報銀行」に預けるのが正しいのか?情報銀行は本当に安全なのか?これらはデータの活用について語る時に避けては通れない宿命的な課題だ。IoT化などによりさらに加速して増え続けるデータと人との付き合い方、利便性とセキュリティーの表裏一体さについて改めて考えさせられるイベントだった。
本人同意のもと適切な匿名化を重視するマイデータや、「千年カルテ」をはじめとする新たな取り組みなど、個人主導でデータを流通・活用するための仕組みが広まることに期待したい。
千年カルテプロジェクトに関する詳細はこちらから。
(データのじかん編集部)
メルマガ登録をしていただくと、記事やイベントなどの最新情報をお届けいたします。
30秒で理解!インフォグラフィックや動画で解説!フォローして『1日1記事』インプットしよう!