ビッグデータによる新たな価値創造が期待されるなか、ヘルスケアの世界でも膨大なデータを利活用し、疾病予防や新しい治療法の発見につなげていく動きが活発化しています。ヘルスケアデータの共有と連携を広げていくためには、データの統合と、それを実現するためのデータなどの標準化が欠かせません。また、そこで取り扱う情報は個人の健康・医療に関わる機微なものであるため、政府・医療機関などへのサイバー攻撃をも想定した強固な情報セキュリティ対策も必要です。そこで日立は、お客さまとの協創を通じて「安全・安心なヘルスケアデータの利活用」を実現する、新しい社会インフラの立ち上げに取り組んでいます。

求められるデータ統合と標準化

誰もが健康で安全・安心に暮らせる社会の実現に向け、ヘルスケアデータの横断的な利活用が期待されています。多くの医療関連機関が多様なデータを分析して得られる結果は、新たな治療法の発見や創薬だけでなく、疾病予防や健康維持といったQoL(※1)の向上に役立ちます。同時に、生活習慣病の予防などにより、健康寿命を延ばすことで、増え続ける医療費など社会保障コストの適正化にも寄与します。

しかし、医療機関には電子カルテやレセプト情報(診療報酬明細書)をはじめとする膨大なデータが存在するものの、病院や施設ごとの業務システムに最適化したデータ表現形式で運用されているため、施設をまたがったデータの利活用を想定したものとはなっておらず、利活用に向けた整備が待たれています。一方、スマートフォンや、身につけて運動情報などを記録するセンサーの普及で、従来は手間だった日常生活のなかでの健康・医療に関する情報の記録・蓄積が容易になりました。例えば、高血圧や糖尿病などの慢性疾患を抱えた患者さんは、従来は紙の手帳を利用して担当医と自分が記録した情報の共有を行うのが一般的でしたが、スマートフォンなどの新しいデバイスを利用することで、より簡便に多くの記録情報を共有することが可能になっています。

健康・医療情報のデジタル化、ネットワーク化を背景に、医療機関や介護事業者、さらには本人が生活のなかで記録している情報などが統合的に、かつ継続した期間活用できるようにすることで、効果的な健康管理・治療サポートが可能となります。

政府が推進する日本再興戦略2016でも、データの有効活用を通じた新たな市場創出に向けた中長期的な提言があり、2020年を目標に国などが保有する医療関連データベースの活用とデータ連携に向けた基盤整備の必要性が示されました。基盤の整備を通じて、研究に利用できるデータの量や種類が増えることで、例えば現在希少疾患といわれ症例が集まりにくい病気に対して、機関や地域をまたがって集められたデータを利活用し、病気のメカニズムの解明や、治療法の発見につながる可能性が期待されています。

日立も、このような国の施策に沿った事業を推進しており、ベンダーニュートラルをコンセプトにヘルスケアデータ統合ソリューションを展開しています。具体例として挙げられるのは、2015年度に行われた独立行政法人国立病院機構(以下、NHO ※2)傘下の病院にある電子カルテデータを統合するための「国立病院機構診療情報集積基盤」(以下、NCDA ※3)の構築です。日立は、NHOのパートナーとして基盤設計と構築に取り組み、標準規格のデータ形式に変換された電子カルテデータを一元的に集積できる基盤を構築しました。NCDAは国がヘルスケアデータの利活用を具体化する先行モデルに位置づけることができ、今後はそのノウハウを手順書として公表することを通じ、全国医療機関のデータ統合とその活用の前提となるデータ標準化の普及を促進していきます。

※1 Quality of Life
※2 National Hospital Organization
※3 NHO Clinical Data Archives

安全に使える仕組みの提供で、安心してデータ利活用できる社会へ

データの利活用が進むにつれて政府機関や重要インフラ、さらには企業や組織に向けたサイバー攻撃など、情報セキュリティへの脅威は高まる一方です。IoTによるデジタル化の進展、データ利活用に向けたデータベースどうしの連携など、一企業や一機関ではその脅威を防ぐことが難しい局面にさしかかり、政府もサイバーセキュリティ対策にあらためて力を入れ始めました。

2015年6月に公表された日本年金機構における大規模な個人情報流出にみられるように、その脅威の顕在化と社会的影響は計り知れないものがあり、抜本的なセキュリティ対策が求められる時代となりました。膨大な個人情報を取り扱うヘルスケア分野も例外ではありません。

もともとが機微な個人情報の集合体ともいえるヘルスケアデータは、ふだんから厳格な取り扱いが必要です。また、医療関係者のみならずさまざまな職種に携わる人々が頻繁に出入りする医療現場では、サイバーセキュリティのみならずフィジカル(物理的)セキュリティの強化も必須であり、とりわけ情報セキュリティへの総合的な取り組みが急務の課題となっています(図1)。

日立はセキュリティインシデント(事故)の発生予防、インシデントが発生してしまった場合の迅速な対処などで、多くの実績を積み重ねてきました。その知見とノウハウを活用して提供するのが「日立サイバーセキュリティソリューション」です。直近の適用事例としては、国の医療機関の中でいち早く情報セキュリティの抜本的な強化策に着手したNHOが挙げられます。

2016年1月より日立はNHOに対し、情報セキュリティポリシーの改定作業ならびにその付随文書となる各種ガイドラインの整備作業を支援しました。また、インシデント発生の際に迅速・的確に対応できる組織「CSIRT(シーサート)」(※4)については、既存の組織をより実効性のあるものに強化するための支援を行いました。

患者さんからお預かりしたデータを安全に守りながら、より良い医療提供につなげたいという、NHOの患者さんに対する姿勢が、いち早くセキュリティ強化対策に結実した事例といえるでしょう。

※4 Computer Security Incident Response Team

画像: 図1 ヘルスケアのデータ利活用とセキュリティの概要

図1 ヘルスケアのデータ利活用とセキュリティの概要

独自の匿名化技術でデータの利活用を促進

ヘルスケアデータの利活用は、疾病の予防や早期発見につながり、データを提供した人自身にも大きなメリットをもたらします。しかしその前提として、機微な情報をセキュアかつ適正に利用できる仕組みが必要です。そこで日立は独自の技術でパーソナルデータを安全・安心に取り扱える「匿名バンク」(※5)で個人情報を分離、暗号化し、クラウド上の暗号化した個人情報を暗号化したまま検索できる検索可能暗号技術などを提供しています。

例えば運動情報や生活記録などは、「個人特定情報」と「匿名化された健康関連情報」に分け、匿名化情報のみをデータ分析することで、新しいヘルスケア商品の開発に役立てることができます。一方で、個人特定情報は権限を持つ人だけが復号でき、情報を提供してくれている個人に対して、健康維持・改善の機会提供を図ることができます(図2)。

この匿名バンクの技術をベースにした「従業員健康管理クラウドサービス」や「ストレスチェックサービス」は、データにアクセスする人の業務権限に応じ、閲覧可能なデータを収集時から匿名化。たとえ保守担当者であっても匿名化されたデータの復号ができない独自の仕組みを提供します。業務負担の大きかった個人情報の保全や管理を日立がサービスとして提供することで、お客さまは持続的成長に欠かせない人財の健康維持や職場環境の改善に注力できます。

安全・安心なヘルスケアデータ利活用の実現に向け、イノベーションで貢献する日立。次ページから、その一端となるお客さまとの協創を通じた取り組みをご紹介します。

※5 個人を特定できる機微情報を切り離して匿名化した情報を管理する基盤

画像: 図2 安全・安心の基盤となる匿名バンク

図2 安全・安心の基盤となる匿名バンク


お問い合わせ先
(株)日立製作所 スマート情報システム統括本部
https://www8.hitachi.co.jp/inquiry/it/p-channel/iryo/form.jsp

■ 情報提供サイト
http://www.hitachi.co.jp/products/it/iryo/


コメントを読む・書く

This article is a sponsored article by
''.