最新動向/市場予測

米国の放射線/医用画像関連学会が個人情報漏えいに関する注意喚起を発出

【第115号】ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース

2020年8月20日、米国放射線医学会(ACR)と北米放射線学会(RSNA)、医用画像情報学会(SIIM)は共同で、放射線科医および関連医療専門家に対し、オンライン投稿されたプレゼンテーションに保護対象保健情報(PHI)が含まれていないことを保証するよう注意喚起を行うとともに、参照ガイドラインを公開しました。

第115号 2020.9.14公開

3学会によると、オンラインプレゼンテーション向けに使用される医用画像に組込まれた患者識別子は、検索エンジンの高度なweb巡回技術によって、うっかり発見されるリスクが存在しています。このような状態に対して、米国の医療保険の携行性と責任に関する法律(HIPAA)や、欧州連合の一般データ保護規則(GDPR)の患者プライバシー・ガイダンスが適用される可能性があることから、コンテンツが適切に非識別化されていることを保証すべきであるとしています。

 具体的なソリューション/ベストプラクティスとして、以下のような対策を挙げています。

  • 画面キャプチャ・ソフトウェアを使用して、関心のある領域だけを取り込む
  • 画面保存またはアクティブウィンドウ表示の前に、患者情報のオーバーレイ機能を停止するか、医用画像保存通信システム(PACS)に組込まれた匿名化アルゴリズムを使用する
  • サードパーティ製画像処理ソフトウェアを使用して、結果の画像情報をプレゼンテーションに挿入する前に、PHIを切り取るか覆い隠す

3学会によると、プレゼンテーションソフトウェア(例.PowerPoint、Google Slides、Keynote)で利用可能な画像フォーマットツールを使用してPHIを切り取っただけでは、PHIを永久に削除することができない状況にあります。また、プレゼンテーションソフトウェア内でPHIを覆い隠すために、「ブラックバー」または同様の視覚的支援機能を設定しても、非識別化のために安全で法令を遵守したプラクティスを示すことにはならないとしています。

 ソフトウェアによっては、プレゼンテーションファイル内の情報を永久に削除したり覆ったり隠したりするために、特別な機能が利用可能です。3学会は、最終的な品質コントロールのチェックとして、公開前にこの「サニターゼーション」機能をすべてのプレゼンテーション上で実行することを推奨しています。

 なお、米国放射線医学会は、「医用画像プレゼンターションおよび教育用製品からPHIを削除する」と題するリソースページを構築・公開しており、ベストプラクティスを照合し、永久に機微なコンテンツを削除するように設計されたソフトウェア機能を明らかにし、プレゼンテーションの安全な作成による追加的支援機能を提供しています。

当該記事が関係機関に及ぼすと考えられる影響

医療機関

・医療機関の中でPACSなど、医用画像に関する管理を行う部門は、米国放射線医学会ガイドラインなどを参照し、学術研究など外部向けに公開する可能性がある医用画像を提供する際には、個人情報保護法制の適用対象となる患者情報が含まれていないか、匿名化情報を提供する場合、適切に匿名加工されているかなどを確認した上で、コンテンツ利用者に提供する必要がある。
 

医療機器メーカー/医療品メーカー

・医療機関から提供された医用画像を対外的な学術研究発表やマーケティング・広報活動などに利用するメーカーのプロジェクト責任者は、提供を受けた医用画像に、保護対象となる患者情報が含まれていないことを確認するとともに、万一、外部公開した情報に個人情報が含まれていた場合には、提供元の医療機関と連携して対応する必要がある。また、米国放射線医学会ガイドラインやベストプラクティスについて、対外的に情報発信を行う部門間で、共有しておく必要がある。

サプライヤー

・医療機関や医療機器メーカー/医薬品メーカーの外部委託先として、医用画像に係るソリューションを提供するサプライヤー企業は、米国放射線医学会ガイドラインやベストプラクティスを参照しながら、サプライチェーン・リスクマネジメントの観点から、個人情報に係るデータリスクについて見直しておく必要がある

ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース

デロイト トーマツ グループのサイバーセキュリティチームでは、ライフサイエンス・ヘルスケア業界に向け、海外の規制情報やそれに伴う関係業界への影響について情報提供しています。(不定期刊行)

>>過去記事のアーカイブから他の記事を見る

サイバーリスクサービスのお問い合わせ

サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。 

>> オンラインフォームよりお問い合わせを行う <<

お役に立ちましたか?