帝京大学本部情報システム部部長である澤智博氏らの医療情報システム研究グループが、クラウドサービスを活用したPHR(Personal Health Record)サービスの実証実験に取り組んでいる。救急受診などの際にも服薬情報を基に安全な治療が可能といった利点の検証と同時に、コンティニュア規格を使ってデータ登録を容易にする試みや、生体認証によるデータの安全性確保、既存の健康情報サービスとの相互運用性などを模索していくという。
帝京大学本部情報システム部 部長
帝京大学医療情報システム研究センター 教授
医療情報システム創成機構 代表理事
健康増進や生活習慣病予防への関心の高まり、政府が進める健康情報活用基盤の実現への期待などからPHRが注目されている。米国発の「Google Health」や「Health Vault」をはじめ、国内でも「からだログ モバイル版」(NTTレゾナント)、「ヘルスプラネット」(タニタヘルスリンク)といった健康管理サービスがスタートしている。こうした企業ベースのサービスの多くは、ポータルサイトで体重や血圧データなどを管理し、個人の生活改善や病気予防を目指している。
澤氏らの実証実験では、クラウド上で安全かつ容易に入力できるPHRを構築し、個人と医療機関の双方にメリットがあるプラットフォーム作りを目指す。主な特徴は、(1)データ登録、読み出しの際の本人認証として生体認証を用いる、(2)コンティニュア規格に対応した健康管理機器・入力インタフェースを採用し、簡単な入力操作を実現した、(3)利用者の属性情報と健康/医療データを切り分けて個人情報を保護する、(4)電子カルテシステムと連携させ、医療機関で利用できる仕組みを用意した、などだ。
「医療の場でPHRデータを利用できれば、大きなメリットがあります」と澤氏は指摘する。服薬記録やアレルギー情報が登録されていれば、初診や救急での処方・投薬の際、患者のアレルギーや既存の服用薬との相互作用チェックを素早く実施することが可能になるからだ。
生体認証とコンティニュア対応で簡単・安全なデータ登録を実現
帝京大学医療情報システム研究センター 助教
帝京大学理工学ヒューマン情報システム学科 助教(兼担)
医療情報システム創成機構 理事
澤氏らは、登録の際の本人認証として、「指静脈認証」「手のひら静脈認証」「顔認証」などの複数の生体認証方式を組み合わせて用いることを提案している。
生体認証を採用する理由として同氏は、「緊急事態が発生したときに、重要情報を簡単・確実に取り出すことができ、医療者など他人に“活用してもらえること”が大切です。ICカードやパスワードも認証ツールとして活用できますが、患者がカードを携帯していない、患者がパスワードを入力できない状態になる、などの事態もあり得ますから、現段階では生体認証が最適な方法です」と述べる。
実証実験では、日立の指静脈認証ソリューション、富士通の手のひら静脈認証ソリューション、オムロンの顔認証システムの3種類を同時に利用できるようにした。「生体認証では、受容率を高くし過ぎると誤認率が上がり、誤認率を下げようすると受容率が下がって、本人でも拒否されやすくなります。複数方式を組み合わせることで、最適な本人認証が可能になります」(澤氏)と、複数の認証方式を採用した理由を説明する。
データ取得・登録用のソフト(データ・レジスター)は、入力を簡単にするため、コンティニュア規格に準拠した。「誰でも簡単に血圧や体重を測定してデータ管理できるようにすることが大切です。タッチパネル式デバイスの利用を想定し、できるだけタッチ回数の少ない簡単な操作でデータを登録することを念頭に置いて開発しました」(帝京大学医療情報システム研究センター助教の水谷晃三氏)。
実際の測定・データ登録は、(1)コンティニュア対応血圧計などで測定、(2)本人認証を実施、(3)データ送信、という手順で行う。測定が終わると、Bluetoothでタッチパネル式デバイスにデータが自動的に送信される。すると、データ・レジスターが起動して測定したデータが表示され、「記録する」というボタンを押すと認証画面が表示される。
画面上には、「指静脈認証」「手のひら静脈認証」「顔認証」の3つの認証方式が表示される。利用者は、特に画面操作をする必要はない。利用できる認証方式に応じて、自動的に本人認証とデバイス認証が行われ、データが登録される仕組みになっている。「データ登録に必要な画面タッチはわずか2回。顔認証を採用した場合は、認証用のカメラを見るときに血圧を測定すれば、測定と同時に本人認証もできます」(水谷氏)と入力の簡潔さを強調した。
クラウドサービスを利用した安全なデータ管理に挑戦
病院外でPHRデータを管理するため、クラウドサービスを活用した。クラウドサービスを利用した理由を澤氏は、「医療・健康分野におけるクラウドサービスの可能性を探るため」として、次のように述べる。
「PHRのデータ管理方法に関しては、住基ネットのような中央一元管理を選ぶか、銀行のような分散管理にすべきか、今後議論していく必要があります。いずれの管理方法にしても、常に『想定外』が起こりうることを認識する必要があります。そのうえで、クラウド環境の可能性を探るとともに、一般の人にもPHRサービスを体験してもらい、議論に参加してもらうことが重要です」(澤氏)。その一方で、「クラウドサービスにはさまざまなサービス形態があり、ブラックボックス的な要素が強いため、クラウドサービス事業者が提供するサービス以外の部分で、可能な限りプライバシー保護の仕組みを工夫する必要があります」(同氏)と指摘する。
そこで今回の実証実験では、PHRデータのうち、血圧や体重、服用薬などの健康・医療データと、生体認証情報やIDなど個人属性にかかわる秘匿性の高い情報を完全に分離して保管することにした。
具体的には、前者の個人の属性情報にかかわらないデータ(PHR Core)のみをAmazon Webサービスのデータベースに収容し、生体認証情報やIDなどのデータベース(Bio IDデータ)は、大学内のプライベート環境に置いた。また、Amazon Webサービスに保管する情報についても、「仮に盗聴されても何のデータであるか類推しにくいように、データ構造自体に工夫を加えています」(水谷氏)。
