セキュリティ／プライバシーポリシー株式会社日本医療データセンター

ホーム＞セキュリティ／プライバシーポリシー

当社の業務には高度な個人情報の取り扱いが含まれるため、当社には、それらをデータベース化・統計化する情報処理過程と、実際にデータベースとして格納し運用する過程の双方において安全に運用・防護しなければならないという重要な責務があると考えております。当社は、それらの責務を全うする為、作業過程に沿って 2段階の緻密なセキュリティ防護・漏洩対策を行っております。尚、当社は、2008年11月22日付けでISO/IEC 27001:2005の認証登録されました。

1：製品化に至るまでの過程、つまりレセプト原票から製品化（DB化・加工）までの過程において、個人情報を守る為のセキュリティ対策

2：お客様に提供した製品からの個人情報漏洩防止対策

セキュリティポリシー相関図

一般的なリスクマネジメントと異なり、データをつくる段階（つまりデータを保有する前の段階）から予防的対策を行い、更に、守るべき個人情報を管理区域外に持ち込まない等の徹底した対策を行っております。

*1：社内における守秘義務・個人情報保護法をはじめとしたコンプライアンスの遵守

社内には、個人情報は「ルールが想定しない個人情報は、作らず・持たず・持ち込ませず」。また、社員全員が個人情報を扱うという責任、使命を十分に自覚し、意識的に取り扱いを注意している。
*2：個人情報保護の為のインフラシステム [MediC4]

個人を特定する項目は、MediC4（国際特許出願中）＝「不可逆的匿名化名寄せ技術」を用いて高度暗号化処理される。当社のデータベースにはこの暗号化されたコードの羅列で蓄積されるので、個人を特定することが事実上不可能である。ハッシュ関数などを基礎にした革新的なアルゴリズムや保管やデータ化プロセスの管理手法の開発により、十分な事前対策を行っている。
*3：データの格納・保存・運用

データセンターには@tokyo - DATA CITY [株式会社アット東京] を選定している。
- ・厳重なセキュリティ管理
- ・24時間/365日の有人サービス運用、適切な空調管理、基幹変電所からの安全確実な電源供給、震度7クラスに耐える耐震構造設計
- ・高い拡張性という一般的なサーバー用件に加え、更なる高信頼性設備
- ・従来のセキュリティチェックに加え、生体認証といった最新の個人認証を採用し、立ち入り権限を大幅強化・記録化
- ・超高速/大容量バックボーン（基幹バックボーンを複数利用した安定的で高速なバックボーンの利用）
- ・最新技術の積極的活用（進歩するIT技術、サーバソリューションに常に追随し、安定化、信頼性向上の為の最新技術を積極的に取り入れる）
  
  @tokyo - DATA CITY [株式会社アット東京]
*4：データ提供時における個人情報特定可能性の排除

個人情報保護法やガイドラインよりも厳しい社内基準を設定し、わずかな個人の特定可能性も排除するための基準を策定している。また、グローバルな基準や事例を研究し、独自のJMDCプライバシーポリシーを確立している。更に、「匿名化されたデータであっても組み合わせや時系列データによる特定可能性を排除する為の活用技術と運用ルール」を開発・実行している。

レセプト情報の活用と個人情報の保護について

レセプト情報の活用は、一般的に、被保険者の健康管理・疫学研究・医療の質向上の為に非常に有益であることが認められています。しかし、その取り扱いにあたっては、個人情報保護法並びに文部科学省及び厚生労働省の定める疫学研究に関する倫理指針に従い、個人情報の保護及び統計的な処理の必要性の両方を同時に実現することが求められます。個人情報保護法及び疫学研究倫理指針を遵守することの重要性は、厚生労働科学研究費補助金による政策科学推進研究事業における報告においても述べられています（参考1）。

参考1:厚生労働科研費・政策科学推進研究事業（H13-政策-016）の報告書【個人情報保護法下のレセプト情報利活用のあり方】に対する見解「重要な個人情報を含むレセプトは、単に医療費適正化対策にとどまらず、被保険者の健康管理、疫学研究ひいては医療の質向上のために活用できる。近く成立する個人情報保護法とそれに先行する疫学研究倫理指針は、そうした活用の阻害要因になるのではなく逆に、利用のためのルールが明確になることによって促進要因になると期待できる。さらに、個人情報保護法を契機として、これまで軽視されてきたレセプトにおけるICの充実など、健康保険制度における患者の権利の充実も期待できよう。新しい個人情報保護法と疫学研究倫理指針を関係者が遵守し、レセプト情報の適正な利活用を推進して行くことが肝要である。

　topへ戻る