安全な情報伝達について
安全な情報伝達の必要性について
精神医学においても、臨床心理学においても臨床事例を扱ったディスカッションを如何に安全に実施するかというテーマは重要なことですが、不思議なことに、精神医学関係の学会や組織、心理学系の学会や組織はたくさんあるのに、こうしたセキュリティーに関しての具体的な方法論や提案というのはどこにもみあたりません。
日本EMDR学会では、トレーニングの一環としてベーシック・グループ・コンサルテーションが組み込まれていますし、臨床家資格やコンサルタント資格の取得のためにも個人コンサルテーションやグループ・コンサルテーションを受ける方も増えてきています。こうしたコンサルテーションを実施する際には、EMDRを実施した詳細にわたる臨床事例を提示してコンサルテーションを受ける必要があり当学会においても安全な臨床事例のやりとりは極めて重要なテーマです。トラウマの臨床事例で語られるエピソードは時として高度な秘密であり、医療における患者情報以上のプライバシーを扱っているといっても過言ではないでしょう。
多くの場合、臨床事例を提示する参加者はコンサルタントに臨床事例をメールで送付しているでしょう。また、グループコンサルテーションの場合だと、コンサルタントから他の参加者に対して送られてきた臨床事例をメールで配布したりしているかもしれません。しかし、電子メールの安全性は決して高いとは言えません。皆さんも、臨床事例をメールでやり取りすることに一抹の不安を感じておられるのではないかと思います。少しでも不安の軽減のために、PDFファイルにパスワードを設定したり、Wordの文書ファイルにパスワードを設定したりして送ったりなどの対策をされたりしている方もおられると思います。
技術としての安全、法律・制度としての安全
安全を考えたときに、”技術としての安全”という視点と、”法律・制度としての安全”の2種類があることに気がつきます。
技術としての安全
文字通り、暗号技術により情報の安全を守るということです。如何に強度な暗号により守られているかということですが、量子コンピュータが登場しない限り破られないと言われている暗号は既にありますので、技術的なハードルは高くないのです。
問題は、”運用”です。例えば日本で最もメジャーなメッセージサービスにLINEがあります。高度な暗号技術が用いられていて安全であると宣伝されています。Letter Sealingという方法でend to endの暗号化が実現されたとしています。AppleのiMessageも同様にend to endを謳っています。
end to endの暗号化とは何かというと、送信者、サーバー、受信者の3つを考えたときに、送信者の手元の機器で暗号化を行います。サーバーに届いたときにも暗号化されたままで、サーバーの管理者にも内容を見ることができないのです。ハッカーによりサーバーを破られても、メッセージの内容は知られません。読むことが出来るのは、受信者だけで、受信者の手元でのみ復号してメッセージを見ることができるのです。こうしたサービスが技術的に見て安全性が高いとされます。
しかし、ひとつ問題があって、サービスの提供者が言っている通りなのか? つまり、end to endの暗号化のシステムだ…ということが嘘ではないか、実はこっそり見る方法があるのではないかという疑念は残ります。なので、こうしたサービスは、システムのプログラムを公開して、嘘偽りなくend to endの暗号化が実施されていることを証明できないと安全とはいいません。LINEやiMessageはプログラムの公開をしていないし、第三者の検証も受けていないので、単に信じるしかないというか、絶対に安全という保証はありません。
これに対して、TutanotaやProtonmailなどのメールサービス、SignalやWireなどのメッセージサービスは、システムのプログラムを公開し、第三者の検証を受けています。今の時代、プログラムを公開して、第三者の検証を受けて初めて信頼性があると見なされるわけです。
法律・制度としての安全
技術的に100%完璧な安全が保たれないギャップを埋めるために、法律や社会通念によってセキュリティを高めようという考え方だと思います。
例を挙げて説明すると、医療機関に泥棒が侵入してカルテが盗まれたとして、カルテに書いてある個人情報が盗まれたわけですが、鍵をきちんと閉めているとか、通常の注意義務を果たしていれば医療機関が責められることはないでしょう。法律的に見ると、医療機関は十分に注意義務を果たしていた、悪いのは法を犯して窃盗を働いた泥棒だ…ということになるからです。これは法律により守られている状態といえます。
患者情報の書かれた紹介状を郵便で他の医療機関の送付したとして、宛先の医療機関のポストに投函された紹介状の郵便物が誰かによって盗まれたとしても、送った側の医療機関も、宛先の医療機関も責められることはないでしょう。郵便というのはセキュリティが”高いはず”という社会の通念に守られていますし、郵便物を盗るのは信書隠匿罪または窃盗罪にあたるので、医療機関も犯罪被害にあったという立場になります。
携帯電話で患者情報を医者同士が話し合ったとして、患者情報が漏れることは可能性としてはあります。総務省のQ&Aにも「しかしながら、電波を利用して通信を行っているため、盗聴されている可能性は絶対にないとはいえません」と書いてあります。しかし、電気通信事業法・有線電気通信法などの法律に守られているので、盗聴したやつが悪いということになり、電話で患者情報を話し合った医者が悪いとは言われません。
日本の法律と社会的通念とが組み合わさり、セキュリティが100%完璧ではないにも関わらず、それらは安全と見なすという社会通念ができあがっていて、守られているといえます。
以上の2つを考えると、暗号化技術として安全性の高いものを選んでいくという視点も大事だし、安全性には限界があったのだとしても、社会通念上および法律的に守られている通信手段を使うことで、万が一のことがあったとしても法律により守られることも大事です。
一番危険なのは、日本の法律によって守られない外国のサービスを、安全だという宣伝を鵜呑みにして利用した場合だと思います。検証されたend to endの暗号化を使っていなくて、外国のサービスだったりすると、情報の漏洩が起きた場合には、そのサービスを使った我々自身に責任が直接降りかかってきて、何も守ってくれません。
具体的な方法論について
会員の皆さんに安全な情報伝達のための具体的な方法論を提案するべく、以下の内容を準備しましたのでご参考になさってください。
- 臨床事例の安全な送付方法について
参加者からコンサルタントに安全に事例の資料を送る方法論について書いてあります
- 臨床事例の安全な提示方法について
コンサルタントからグループの参加者複数名に臨床事例を安全に提示する方法論について書いてあります
- 安全な電話会議の開催
安全な電話会議の開催方法について書いてあります。学会の費用負担で会員サービスとして電話会議が使えるようになっています。
- 暗号のすすめ
セキュリティーといえば、インターネット上では暗号の技術が重要です。玄関の鍵と同じ事です。鍵を持っている人しか開けられないというところがポイントです。暗号について関心のある方向けに”易しく”書いてみましたが、それでも難しいかも知れません。興味のある人はどうぞ。