国連合同エイズ計画(UNAIDS)の2016年世界エイズデー予防啓発キャンペーンは週替わりで予防のテーマを特集しています。そのテーマのひとつ「キーポピュレーション」に関連し、公式サイトに紹介されている特集記事の日本語仮訳です。
個人の保健医療データを収集することは、保健分野の効果的なサービス提供のためには必要だが、情報の秘密保持と安全管理体制が整っていなければ、スティグマや差別を恐れて利用者が離れていく。したがって、サービス提供の妨げになるということです。
とくにキーポピュレーションの方たちはそうした影響を強く受けるのではないかと推察します。
UNAIDSと米大統領エイズ救済緊急計画(PEPFAR)では、各国向けに保健医療関連の個人情報保護のための評価ツールとユーザーマニュアル、ワークブックを公開しており、その紹介もかねています(かなり、参考になりそうだけど、量が多いので、手を出すのはやめておこう)。英文ですが下記urlでPDF版がダウンロードできます。
[評価ツール]
http://www.unaids.org/en/resources/documents/2016/confidentiality_security_assessment_tool
[ユーザーマニュアル]
http://www.unaids.org/en/resources/documents/2016/confidentiality_security_tool_user_manual
[ワークブック] http://onusidalac.org/1/images/2016/workbook.pdf
個人的な健康情報の秘密保持と安全管理 2016.11.23
多くの低・中所得国で保健医療サービスの規模が拡大している。これは各個人の保健医療サービスの利用記録を集約し、プログラムの利用状況や費用、成果などを評価するための個人的な保健医療情報が大幅に増加するということでもある。個人の詳細な保健医療情報は、たとえば90-90-90目標のように、ユニバーサル・ヘルス・カバレッジと持続可能な開発目標(SDGs)が達成できたかどうかを評価する際にも必要になる。
しかし、個人的な保健医療情報の秘密保持と安全管理ができていないと、多くの人が保健医療サービスを利用しなくなる恐れもある。利用したくても、スティグマや差別の対象となることへの懸念が強く、躊躇してしまうのだ。したがって、個人の特定が可能な情報を安全に管理し、秘密を守れるようにすることが保健医療システムのすべての段階で求められることになる。そのためには国としてプライバシー法制を整備し、個人の保健医療情報保護のための秘密保持と安全管理の枠組みを整えなければならない。
プライバシー、秘密保持、安全管理の原則に基づき、国連合同エイズ計画(UNAIDS)と米大統領エイズ救済緊急計画(PEPFAR)は、保健医療施設やデータ収集機関でどの程度、個人の保健医療情報の秘密保持と安全管理が確保されているか、プライバシー法制を含む国のガイドラインがあるかどうかを判断するための評価ツールとユーザーマニュアルを各国向けに作成している。
保健システムの中でそれぞれの患者を特定するために国民保健識別子(NHIDs)の開発、実施に取り組んでいる国は多い。包括的な保健医療記録の整備が進み、サービス利用者がどんなサービスを使ってきたかを把握しやすくなるからだ。国の保健医療システムの中でNIHDsを開発、利用することはデータ収集の効率化を進めるものではあるが、同時に個人の保健医療情報の秘密保持と安全管理の必要性が一段と高まることにもなる。
いくつかの国の政策担当者や関係者は、プライバシーおよび個人の保健医療情報の秘密保持と安全管理に向けた政策の策定と実施が必要なことを認識しているものの、実際にそうした政策が導入されている国は少ない。各国の保健医療施設、データ収集機関、および全国的なレベルで、どの程度まで政策を策定、実施できているかを評価するためのワークブックもつくられている。
Protecting the confidentiality and security of personal health information
23 November 2016
Health services are being scaled up in many low- and middle-income countries. This has resulted in a substantial increase in the amount of personal health information collected in order to develop and maintain comprehensive health records of a person’s use of the services and to monitor and evaluate the use, cost, outcomes and impacts of programmes or services. Detailed personal health information is also needed to evaluate success towards achieving, for example, the 90–90–90 targets, universal health coverage and the Sustainable Development Goals.
However, if personal health information is not held confidentially and securely, people may be reluctant to use health services, owing to fear of being stigmatized or discriminated against. The confidentiality and security of personally identifiable information therefore has to be protected at all levels of the health system. In many countries, this will require the development and implementation of privacy laws and a confidentiality and security framework for protecting personal health information.
Based on the principles of privacy, confidentiality and security, UNAIDS and PEPFAR have developed an assessment tool and an user manual to support countries to assess the degree that the confidentiality and security of personal health information is protected at facility and data warehouse levels and whether national guidelines that include privacy laws exist.
Many countries are in the process of developing and implementing national health identifiers (NHIDs) to ensure that each patient has a unique identity within the health system. This facilitates the development of comprehensive medical records and allows users of services to be tracked across health-care sectors. The development and use of NHIDs in a country’s health-care system promotes the effectiveness and efficiency of data gathering, but their use further underlines the need to protect the confidentiality and security of personal health information.
While policy-makers and other stakeholders in several countries recognize the need to develop and implement policies for protecting the privacy, confidentiality and security of personal health information, to date few countries have developed, let alone implemented, such policies. A workbook has also been developed that can be used to perform the actual assessments in country to assess to what extent policies have been developed and implemented at facility, data warehouse and national levels.
